[vpsFree.cz: community-list] vpsFree.cz a GDPR

Wed Jan 31 14:11:23 CET 2018

GDPR je poslední dobou skutečně velkým tématem.
Přemýšlel někdo nad ním v souvislosti s blížícím se InstallFestem? Případně
jinou konferencí?
Rád bych zpracoval GDPR do přátelštější podoby a ideálně s někým
odprezentoval na IF :-)
Měl by někdo zájem se této dobrodružné mise zůčastnit?
Odměna v podobě vpsFree trička/mikiny (a samozřejmě, jak jinak, velké
slávy!) zaručena :-))

S pozdravem,

*Martin Myška*
Programátor - SysAdmin

Email: martin at martinmyska.cz
Tel.: +420 777 885 138 <777885138>
Web: www.martinmyska.cz <http://martinmyska.cz/>

Specialista na redakční systémy.
Programátor na volné noze.

Dne 31. ledna 2018 0:13 Jirka Bourek <vpsfree-list at keroub.cz> napsal(a):

> Mám pocit - disclaimer: IANAL - že i zpracovatel může dostat pokutu, pokud
> si někdo odnese disky z datacentra. Ale to už by se muselo prokázat
> zavinění nebo přinejmenším nedbalost, zatímco chybějící papíry se dají
> pokutovat snadno.
>
> Lukáš Jelínek - AIKEN wrote:
>
>> Může být. Z hlediska "správců osobních údajů" je v první řadě důležité,
>> aby měli vše v pořádku papírově. Pak kdyby se tohle opravdu stalo, tak
>> jsou krytí.
>>
>>
>> Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni
>>> zas takovy problem, jak se na prvni pohled muze zdat.
>>> ------------------------------------------------------------------------
>>> From: Pavel Snajdr <mailto:snajpa at snajpa.net>
>>> Sent: ‎1/‎30/‎2018 10:49 PM
>>> To: vpsFree.cz Community list <mailto:community-list at lists.vpsfree.cz>
>>>
>>> Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
>>>
>>> Ahoj,
>>>
>>> GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni
>>> vyjukani uplne, ale naprosto totalne zbytecne.
>>>
>>> Podivej se, co bezime za procesory.
>>>
>>> Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit?
>>>
>>> Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi,
>>> co maji admin pristupy, aby acknuli oficialne svoji zodpovednost.
>>>
>>> V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni
>>> zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...).
>>>
>>> Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku.
>>>
>>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma
>>> zodpovednost, best practices v ohledu bezpecnosti davno sleduje.
>>>
>>> A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se
>>> rovnou zeptam - a borci, jak se k tomu asi programy na ty masine
>>> dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim
>>> neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z
>>> hlidanyho datacentra nekdo ukradne disky a vycte si neco offline.
>>>
>>> Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se
>>> uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty
>>> servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme
>>> se nechali prevalcovat byrokratama.
>>>
>>> /snajpa
>>> (Pavel Snajdr)
>>> (Predseda vpsFree.cz)
>>> (+420 720 107 791)
>>>
>>> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN <lukas at aiken.cz> wrote:
>>>>
>>>> Ahoj,
>>>>
>>>> pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě
>>>> (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to
>>>> asi příliš řešit nelze, protože by to pro spolek znamenalo velkou
>>>> administrativní zátěž a značný nárůst nákladů.
>>>>
>>>> Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery
>>>> vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se
>>>> všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad
>>>> různých ustanovení směrnice).
>>>>
>>>> Lukáš Jelínek
>>>>
>>>>
>>>>
>>>> Ahoj ve spolek!
>>>>>
>>>>> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě
>>>>> blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu
>>>>> zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree.
>>>>>
>>>>> Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní
>>>>> údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten
>>>>> webserver, kde se logují IP adresy, které jsou rovněž považovány za
>>>>> osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce
>>>>> osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů
>>>>> rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv
>>>>> poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v
>>>>> postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah
>>>>> zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi
>>>>> nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě
>>>>> správci osobních údajů a vpsFree je zpracovatelem osobních údajů.
>>>>>
>>>>> Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree?
>>>>> V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno
>>>>> něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky
>>>>> garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách
>>>>> jsou kompetentnější členové v této věci jako já a tak bých rád otevřel
>>>>> diskusi.
>>>>>
>>>>> Honza.
>>>>>
>>>>>
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20180131/418ec5b1/attachment.html>