Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pt, 02 mar 2018 16:24:06 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 03 cze 2009 15:38:57
Posty: 294
Lokalizacja: Raszyn
Witajcie, Jako że RODO zbliża się wielkimi krokami, to mam pytanko, a nóż może ktoś ma odpowiedź albo zna kogoś kto zna kogoś kto zna odpowiedź :)

Do rzeczy, po za raczkująca działalnością ISP, sprzedaje swoim klientom serwery dedykowane i VPS, a klienci jak to klienci trzymają tam rzeczy zupełnie różne i średnio mnie to obchodzi co to jest.
Ale z tego co widzę to sporo serwerowni z kolokacją i dedykami pisze że są gotowi na RODO, Tylko co to oznacza, i do czego powinienem się przygotować w dziedzinie takich usług.

Po za tym jeden z klientów zapytał czy wystawię mu zaświadczenie o zgodności serwera dedykowanego z RODO ponieważ ma tam sklep internetowy i trzyma dane klientów, tylko tak się zastanawiam co to znaczy że serwer jest zgodny bądź nie, z RODO?
I co w takim zaświadczeniu powinno się znaleźć, oraz jakie warunki powinienem spełnić aby takie zaświadczenie wydać i nie bać się jakiejś kolosalnej kary finansowej.

Będę niezmiernie wdzięczny za podpowiedzi.

_________________
http://www.fiberzone.pl


Na górę
Post: pt, 02 mar 2018 16:44:27 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: pn, 13 sie 2007 2:00:48
Posty: 940
Lokalizacja: Piastów
Serwer dedykowany lub VPS nie może być zgodny z RODO, ani innymi przepisami. Ty sprzedajesz lub dzierżawisz fizyczną lub wirtualną maszynę, a co klient na tym sobie zainstaluje to tylko i wyłącznie jego sprawa.

Co do zgodności innych "serwerowni" z RODO, to DC spełnia wymogi RODO (kontrola dostępu, weryfikacja osób mających fizyczny dostęp do maszyn, itp), a nie poszczególne maszyny.

_________________
[img]http://www.trzepak.pl/userbar.png[/img]
[url=http://www.freeconet.pl?partnerId=130][img]http://images36.fotosik.pl/45/68e5616e729ea972.jpg[/img][/url]
[url=https://polecam.bankmillennium.pl/?id=178854]


Na górę
Post: pt, 02 mar 2018 23:32:25 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 08 sie 2016 10:57:21
Posty: 36
pcela pisze:
Serwer dedykowany lub VPS nie może być zgodny z RODO, ani innymi przepisami. Ty sprzedajesz lub dzierżawisz fizyczną lub wirtualną maszynę, a co klient na tym sobie zainstaluje to tylko i wyłącznie jego sprawa.

Co do zgodności innych "serwerowni" z RODO, to DC spełnia wymogi RODO (kontrola dostępu, weryfikacja osób mających fizyczny dostęp do maszyn, itp), a nie poszczególne maszyny.


Tylko w tym momencie z tego co czytam to On robi za DC więc musi jako tak spełniać warunki kontrolowanego dostępu do maszyn jak i mieć ewidencję osób i przewidzianych scenariuszy dostępu do tych maszyn, analizę ryzyka itd.

A w myśl ustawy zachodzi tutaj umowa powierzenia gdzie klient zakłada, a RODO wymaga.

Tak naprawdę wszyscy będą musli to spełniać, więc klient zakłada że tak jest, a jak jest?


Na górę
Post: sob, 03 mar 2018 0:09:34 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: pn, 13 sie 2007 2:00:48
Posty: 940
Lokalizacja: Piastów
No właśnie. DC odpowiada za fizyczny dostęp do maszyn i ich zawartości.
Nie odpowiada zaś za ich konfigurację oprogramowania i zawartość dysków. DC nie odpowiada także, za wykonywanie kopii zapasowych o ile nie było to zawarte w umowie.

_________________
[img]http://www.trzepak.pl/userbar.png[/img]
[url=http://www.freeconet.pl?partnerId=130][img]http://images36.fotosik.pl/45/68e5616e729ea972.jpg[/img][/url]
[url=https://polecam.bankmillennium.pl/?id=178854]


Na górę
Post: sob, 03 mar 2018 0:45:39 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 08 sie 2016 10:57:21
Posty: 36
Osobiście wkręciłem się w ten temat dosłownie 4-5 m/c temu.

Na dzień dzisiejszy trzeba "zluzować majty".

Sry ale każdy się stara o to by nikt niepowołany nie grzebał tam gdzie nie trzeba.


Na górę
Post: sob, 03 mar 2018 18:37:36 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 03 cze 2009 15:38:57
Posty: 294
Lokalizacja: Raszyn
Dzięki serdeczne za odpowiedzi.

Aktualnie dedyk mam oparte o vmware ESXI, i zarządzanie nimi jest z wydzielonej sieci bez dostępu z sieci. serwerownia jest aktualnie w domu, w zamkniętym pomieszczeniu gdzie nikt oprócz osób upoważnionych nie ma dostępu, więc moim zdaniem spełnia wymogi ochrony narzucane przez RODO.

_________________
http://www.fiberzone.pl


Na górę
Post: sob, 03 mar 2018 19:00:29 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1346
Lokalizacja: Kraków
waluszek pisze:
Dzięki serdeczne za odpowiedzi.

Aktualnie dedyk mam oparte o vmware ESXI, i zarządzanie nimi jest z wydzielonej sieci bez dostępu z sieci. serwerownia jest aktualnie w domu, w zamkniętym pomieszczeniu gdzie nikt oprócz osób upoważnionych nie ma dostępu, więc moim zdaniem spełnia wymogi ochrony narzucane przez RODO.


Bardzo optymistycznie :) sądzę że jakby tak bardzo pobieżnie sprawdzić to będziesz musiał dołożyć ze 20-50 tysi netto żeby spełniała :) i to tylko te podstawowe...


Na górę
Post: sob, 03 mar 2018 19:04:34 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 399
Lokalizacja: Łódź
Skoro jest w domu to skąd masz pewność że nikt inny nie ma dostępu? Masz SKD zamontowana?

Wiem to głupie ale na szkoleniu z RODO takie głupoty mówili że poezja. I jak przyjdzie kontrola to i tak się doczepia bo naprawdę ciężko się dopasować. ..

PS. Kontrola przyjdzie jak ktoś złoży doniesienie

Wysłane z mojego GT-S7580 przy użyciu Tapatalka


Na górę
Post: sob, 03 mar 2018 19:50:30 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1346
Lokalizacja: Kraków
skd, monitoring, śluza, zamykane szafy, szafa na przechowywanie protokołów wejścia i pierdyliard innych zagadnień

a co do domu to rozumiem że wydzieliłeś przestrzeń, naniosłeś na dokumentację domu i zaniosłeś do gminy celem nałożenia podatku od powierzchni wykorzystywanej do celów komercyjnych w budynku o przeznaczeniu mieszkaniowym? to tak dla przypomnienia bo na pewno to już zrobiłeś...


Na górę
Post: sob, 03 mar 2018 21:47:51 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 03 cze 2009 15:38:57
Posty: 294
Lokalizacja: Raszyn
Cytuj:
a co do domu to rozumiem że wydzieliłeś przestrzeń, naniosłeś na dokumentację domu i zaniosłeś do gminy celem nałożenia podatku od powierzchni wykorzystywanej do celów komercyjnych w budynku o przeznaczeniu mieszkaniowym? to tak dla przypomnienia bo na pewno to już zrobiłeś...

A tu cie zdziwię, formalnie wszystko jest spełnione, ponieważ spółka jest zarejestrowana w domu i powierzchnia biura oraz serwerownia jest obszarem formalnie wynajętym spółce więc dokumentacja do tego jest. wiec podatki tez są odprowadzane o

Co do zabezpieczeń to aż takich nie mam i zdaje sobie sprawę że jak przyjdzie kontrola to do czegoś się przyczepią.

Pomieszczenie z serwerami jest zamykane na klucz, niestety nie ma monitoringu wizyjnego. Po za tym ja nie prowadzę jakiegoś rozległego biznesu hostingowego, to raczej usługi dla moich klientów outsourcingowych.

Pytam bo chciałem w miarę możliwości zrobić to porządnie.

_________________
http://www.fiberzone.pl


Na górę
Post: sob, 03 mar 2018 22:28:03 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 399
Lokalizacja: Łódź
No to ci powiem tak w skrocie:
- musisz mieć osobę która się tym zajmuje
- musisz mieć plan postępowania jak kto itd itp może w ogóle wejść do serwerowni
- w przypadku nawet podejrzenia ze ktoś mógł być bez nadzoru w serwerowni musisz poinformować osobę odpowiedzialną w twojej firmie za rodo ta osoba podejmuje decyzję czy zgłasza to czy nie (czyli bierze na własną dupe)
- w przypadku włamania (fizycznego do domu bo o sieciowym nawet nie wspomne) osoba ta musi przedstawić pełny raport i dokumentację iż należycie zabezpieczyles pomieszczenie komuś tam (znaczy pewnie właśnie GIODO czy cos)
- jeśli nie dasz ww raportów a ktoś wykorzysta te dane to już możesz się pakować zagranice bo się nie wypłacisz


Wysłane z mojego GT-S7580 przy użyciu Tapatalka


Na górę
Post: sob, 03 mar 2018 22:29:56 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 399
Lokalizacja: Łódź
A no i jeszcze coś. .. skoro masz hosting to masz umowy papierowe a to też temu podlega... czyli generalnie żaden z domowników nie może nawet być sam w pomieszczeniu gdzie są ww dokumenty.

Wysłane z mojego GT-S7580 przy użyciu Tapatalka


Na górę
Post: sob, 03 mar 2018 22:39:40 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1346
Lokalizacja: Kraków
i dość istotna kwestia to że Ty masz małą serwerownie i zaledwie pare wirtualek nie ma żadnego znaczenia no chyba że w umowach o te dedyki i wirtualki wyraźnie zapisałeś że nie mogą być na nich przechowywane ani przetwarzane oraz przez nie przesyłane żadne dane osobowe

wtedy do klienci biorą problem na własną dupę tyle że po co komu wirtualka czy dedyk jeśli nawet maila z imieniem i nazwiskiem nie będzie mógł na niej zapisać


Na górę
Post: sob, 03 mar 2018 22:50:20 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 03 cze 2009 15:38:57
Posty: 294
Lokalizacja: Raszyn
Cytuj:
i dość istotna kwestia to że Ty masz małą serwerownie i zaledwie pare wirtualek nie ma żadnego znaczenia no chyba że w umowach o te dedyki i wirtualki wyraźnie zapisałeś że nie mogą być na nich przechowywane ani przetwarzane oraz przez nie przesyłane żadne dane osobowe

wtedy do klienci biorą problem na własną dupę tyle że po co komu wirtualka czy dedyk jeśli nawet maila z imieniem i nazwiskiem nie będzie mógł na niej zapisać


Czyli jeśli dobrze rozumiem, dając komuś dedyk i podpisując z nim umowę na to, ponoszę odpowiedzialność za to co klient tam trzyma ?

_________________
http://www.fiberzone.pl


Na górę
Post: sob, 03 mar 2018 22:54:50 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1346
Lokalizacja: Kraków
waluszek pisze:
Cytuj:
i dość istotna kwestia to że Ty masz małą serwerownie i zaledwie pare wirtualek nie ma żadnego znaczenia no chyba że w umowach o te dedyki i wirtualki wyraźnie zapisałeś że nie mogą być na nich przechowywane ani przetwarzane oraz przez nie przesyłane żadne dane osobowe

wtedy do klienci biorą problem na własną dupę tyle że po co komu wirtualka czy dedyk jeśli nawet maila z imieniem i nazwiskiem nie będzie mógł na niej zapisać


Czyli jeśli dobrze rozumiem, dając komuś dedyk i podpisując z nim umowę na to, ponoszę odpowiedzialność za to co klient tam trzyma ?


dokładnie tak a on jeśli jest świadomy powinien zawrzeć z Tobą umowę powierzenia danych


Na górę
Post: sob, 03 mar 2018 22:59:56 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: czw, 25 mar 2010 13:23:23
Posty: 1810
Niechybnie trzeba będzie policjanta przy każdym postawić, żeby to wszystko wyegzekwować :oczko:

_________________
www.inet.one.pl
Konfiguracja BGP. Podział pasma (filtry mieszające, IFB). Skrypty bash, perl.


Na górę
Post: sob, 03 mar 2018 23:00:05 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 03 cze 2009 15:38:57
Posty: 294
Lokalizacja: Raszyn
Cytuj:
waluszek pisze:
Cytuj:
i dość istotna kwestia to że Ty masz małą serwerownie i zaledwie pare wirtualek nie ma żadnego znaczenia no chyba że w umowach o te dedyki i wirtualki wyraźnie zapisałeś że nie mogą być na nich przechowywane ani przetwarzane oraz przez nie przesyłane żadne dane osobowe

wtedy do klienci biorą problem na własną dupę tyle że po co komu wirtualka czy dedyk jeśli nawet maila z imieniem i nazwiskiem nie będzie mógł na niej zapisać


Czyli jeśli dobrze rozumiem, dając komuś dedyk i podpisując z nim umowę na to, ponoszę odpowiedzialność za to co klient tam trzyma ?


dokładnie tak a on jeśli jest świadomy powinien zawrzeć z Tobą umowę powierzenia danych


Czyli ja automatycznie staje się administratorem jego danych osobowych, no ok a gdzie tajemnica danych, ja klientowi dzierżawię serwer i nie mam prawa wnikać w to co on tam trzyma, jeżeli on coś narozrabia to ja przekazuję informację że w takim a nie innym czasie użytkownikiem był ten i ten człowiek/firma.

Trochę to niedorzeczne, to w takim razie, jak to wygląda w przypadku jakiegokolwiek usługodawcy hostingowego, nazwy, home czy kogokolwiek innego. Stawiam sklep internetowy trzymam tam dane klientów i kiepsko to zabezpieczam, hipotetycznie ktoś robi włam i wyciąg ami wszystko. W świetle tego co piszesz to usługodawca hostingowy ponosi odpowiedzialność za te dane.

_________________
http://www.fiberzone.pl


Na górę
Post: sob, 03 mar 2018 23:15:11 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1346
Lokalizacja: Kraków
prosta sytuacja- mając do dyspozycji fizyczny dostęp do działającego serwa możesz uzyskać z niego wszelkie dane jakie się na nim znajdują co oznacza że do Ciebie należy odpowiednie zabezpieczenie możliwości fizycznego dostępu do maszyn

to że ktoś się włamie z netu to też niekoniecznie musi być wina klienta no chyba że dostaje maszynę tak jak stoi i to on ma dbać o wszelkie aktualizacje (w tym biosu, kontrolera dysków itp) ale tylko pod warunkiem że ma do niej full dostęp do wszystkich elementów
i że zapisałeś to w umowie

mam własne serwerownie na własne potrzeby ale mam też reselerkę na bazie 2 dużych hostingowni i klienci dają mi do podpisu umowę powierzenia a ja identyczną daję do podpisu hostingowni

to było dość bezpieczne pod aktualną ustawą o ochronie danych

na ten moment jeszcze nie wiadomo jakie będą dokładnie wymogi do rodo (bo prawo się jeszcze pisze) ale już wiadomo że trzeba będzie dorobić do tego 50x tyle papieru co przy giodo


Na górę
Post: sob, 03 mar 2018 23:24:12 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 03 cze 2009 15:38:57
Posty: 294
Lokalizacja: Raszyn
Czyli jednym słowem dupa, i tak naprawdę nic nie wiadomo, nie wiadomo co to będzie, nie wiadomo jakie będą pełne wymagania. ehhh uwielbiam Polskie prawodawstwo.

_________________
http://www.fiberzone.pl


Na górę
Post: ndz, 04 mar 2018 0:33:02 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 10 wrz 2014 9:18:06
Posty: 224
Lokalizacja: /dev/null
Teoretycznie wszystko jest w ustawie. Sterta bredni i niedomówień.


Na górę
Post: ndz, 04 mar 2018 1:30:46 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1346
Lokalizacja: Kraków
bmpte pisze:
Teoretycznie wszystko jest w ustawie. Sterta bredni i niedomówień.

a jakie są do tej ustawy rozporządzenia?


Na górę
Post: ndz, 04 mar 2018 1:37:48 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 03 cze 2009 15:38:57
Posty: 294
Lokalizacja: Raszyn
Pomijając już kwestię tego że jest sporo przepisów wzajemnie się wykluczają bo jak wiadomo przepisy unijne są nad przepisami Polskimi. A jest kilka przepisów które są nie zgodne z przepisami unijnymi

_________________
http://www.fiberzone.pl


Na górę
Post: wt, 06 mar 2018 2:10:02 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: pt, 24 lip 2009 11:30:07
Posty: 1260
Lokalizacja: Polska
waluszek pisze:
przepisy unijne są nad przepisami Polskimii


A to akurat wiadomo którego traktatu jest zasługa i kto go podpisał ...


Na górę
Post: wt, 06 mar 2018 11:15:37 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1346
Lokalizacja: Kraków
waluszek pisze:
Pomijając już kwestię tego że jest sporo przepisów wzajemnie się wykluczają bo jak wiadomo przepisy unijne są nad przepisami Polskimi. A jest kilka przepisów które są nie zgodne z przepisami unijnymi


I to jest główny problem prawo polskie jest sprzeczne wewnętrznie a do tego sprzeczne z unijnym więc jeśli spełnimy aktualną interpretację polskiego to (jeśli będą nas chcieli udupić) przywołają unijne i dołożą domiar


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 5 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest śr, 19 wrz 2018 16:58:57

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl