[vpsFree.cz: community-list] vpsFree.cz a GDPR
Jaroslav Skrivan
skrivy at skrivy.net
Tue Jan 30 23:41:07 CET 2018
Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni zas takovy problem, jak se na prvni pohled muze zdat.
-----Original Message-----
From: "Pavel Snajdr" <snajpa at snajpa.net>
Sent: 1/30/2018 10:49 PM
To: "vpsFree.cz Community list" <community-list at lists.vpsfree.cz>
Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Ahoj,
GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne.
Podivej se, co bezime za procesory.
Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit?
Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, co maji admin pristupy, aby acknuli oficialne svoji zodpovednost.
V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...).
Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku.
Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje.
A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi programy na ty masine dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho datacentra nekdo ukradne disky a vycte si neco offline.
Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme se nechali prevalcovat byrokratama.
/snajpa
(Pavel Snajdr)
(Predseda vpsFree.cz)
(+420 720 107 791)
> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN <lukas at aiken.cz> wrote:
>
> Ahoj,
>
> pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě
> (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to
> asi příliš řešit nelze, protože by to pro spolek znamenalo velkou
> administrativní zátěž a značný nárůst nákladů.
>
> Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery
> vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se
> všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad
> různých ustanovení směrnice).
>
> Lukáš Jelínek
>
>
>
>> Ahoj ve spolek!
>>
>> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě
>> blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu
>> zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree.
>>
>> Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní
>> údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten
>> webserver, kde se logují IP adresy, které jsou rovněž považovány za
>> osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce
>> osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů
>> rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv
>> poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v
>> postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah
>> zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi
>> nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě
>> správci osobních údajů a vpsFree je zpracovatelem osobních údajů.
>>
>> Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree?
>> V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno
>> něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky
>> garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách
>> jsou kompetentnější členové v této věci jako já a tak bých rád otevřel
>> diskusi.
>>
>> Honza.
>>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list at lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20180130/31fd9483/attachment.html>
More information about the Community-list
mailing list