[vpsFree.cz: community-list] GDPR a uvedení do praxe

Pavel Snajdr snajpa at snajpa.net
Thu Mar 1 21:11:10 CET 2018 

Joj Martine, kdybys mi prv napsal, tak bys vedel, ze uz to mam rozreseny 
s Petrem Capkem, vsechno totok ;-)

V tom, co pises, podporujes spoustu FUDu, co se o GDPR siri, tak ja bych 
to byt tebou nechal, az co nam Petr navrhne.

Kazdopadne ale si vazim iniciativy, nicmene si s tim nemusis lamat 
hlavu, nechme to starsim borcum, co maji za sebou i reseni nejakych tech 
situaci ci dvou ;)

Akorat vcera jsem Petrovi poslal vsechny potrebny podklady ;-)

A ono nejde jenom o GDPR, pro info sem hodim scope spoluprace, jak jsme 
se s Petrem dohodli, citace z myho mailu:

"""
- tedka prvni tri mesice, jak jsme se dohodli [ze poresis vpsFree GDPR 
compliance], clenstvi za 0

- dalsi spolupraci bych videl trvale onboard vpsFree tymu, aby legal
bylo v pohode;
     -> pokud bude potreba, draftovat zmeny nasich dokumentu a vytvaret
dokumentaci
     -> az budeme resit blockchain, bude potreba to checknout legalne
napric Evropou, atd. a spravne naimplementovat minimalne do CZ stanov z
fleku
     -> vyst vyrobu vyrocni zpravy, aby kazdy z tymu dodal jeho cast a
spolu s Petrem Krcmarem z toho udelat nejakou publikovatelnou vec (tohle
nam strasne chybi IMHO, aj pro nas samotny pro ohlidnuti do historie).
     -> trvale se zasazovat o otevreny principy v IT ve jmenu vpsFree a
byt videt
     -> publikovat clanky u nas na blogu a na dalsich mediich na
souvisejici temata ^
     -> celkove resit za nas trochu "legal" aktivismu
     -> za to ti umime nabidnout do 10k/mes na fakturu.
     => jde o to, abys dostal prilezitost vic dupnout do veci, co te bavi
a nebyl treba tolik cas/motivace :)
"""

Toz tak ;)

/snajpa

On 2018-03-01 21:01, Martin Myška wrote:
> Zdravím všechny z vpsFree!
> Společně s kolegou pracuji na GDPR a jeho praktických dopadech na
> jednotlivé technické úpravy. Potřeboval bych tak nějak vysondovat
> pár věcí, které já sám nejsem schopný z vlastní zkušenosti
> dát dohromady, nebo se mi nedaří na ně najít v google správné
> odpovědi.
> 
> - Povinností která nám GDPR uděluje bude zaznamenávat takřka
> všechno, co se týče manipulace s údaji, ty se obvykle ukládají v
> databázi a je k nim nějak přistupováno (ať už pseudonymizovaně
> nebo ne) - zajímalo by mě, jak moc je datově náročné logovat
> všechno, co se v databázi děje? Měl bych být schopný mít
> zpětně k dispozici ideálně roční log.. popravdě ale netuším
> zda takový log může mít 1gb, 20gb nebo třeba rovnou 1TB.. jak to
> máte vy?
> 
> - Mají snajpa (a další "výše postavení) nějaký přímý
> přístup k souborům serveru?
> 
> Jde o velkou věc, probírali jsme spolu také situaci vpsfree a
> dobrali jsme se k několika bodům..
> 
> - Měli bychom mít s poskytovatelem (Master Internet) housingu a
> konektivity smlouvu, která by jasně stanovovala kdo má k serveru
> fyzický přístup (z jejich strany.. tj. jejich zaměstnanci a tak
> vůbec) - kde jsou umístěny kamery, jak dlouho se ukládají
> záznamy z kamer..
> 
> - Člen by pak měl mít se spolkem skutečně sepsanou smlouvu, s
> kterou by se přenášely práva.. co je však teoreticky možné, je
> jednotná forma smlouvy, která by se nějak zakomponovala do
> "podmínek členství", pak by mělo stačit nějak zaznamenat souhlas
> každého člena s tímto a měli bychom být za vodou :-) Snažil
> jsem se spojit s někým z vpsfree abychom mohli detailněji probrat
> celou situaci a případně s mým kolegou rovnou domluvit nějaké
> sepsání papírů a projetí právníkem, abychom byli v suchu, ale
> nikdo mi nereagoval.. tak možná si mě teď někdo všimne? :-)
> 
> Moc díky za každou reakci!
> 
> S pozdravem,
> 
> MARTIN MYŠKA
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list