Hostingja

https://www.pb.pl/google-i-facebook-oskarzone-o-lamanie-rodo-930491

Jak napadne na bank i mi się uda to też udowodnie że się da

W umowie brak info o audycie. Jest odnośnik do polityki prywatności w której nie ma nic na ten temat. Można poprosić o info jak mogę zrealizować prawo do audytu? Co do za darmo to tylko sam dokument ale są ukryte głębiej oplaty: audyt(Na cloudhosting widzę jest dostepny) i inne. Tylko jeszcze nie wiadomo ile będą kosztować bo w cennikach nie widać.

Powinieneś wydzielić to do jakiejś piaskownicy bo taki offtopic tam się tylko nadaje chyba. Ja żeby udowodnic że nie jestem z nazwy musiałbym się przedstawić a tego nie zrobię. Jeśli dostałby bana to też z tego samego powodu nie mógłbym się obronić bo nie mam zamiaru się przedstawiac. Więc tak czy inaczej nie mam wpływu na losy tego konta i obsesję różnych osób. Zawsze mogę założyć następne anonimowe konto i nikt mnie nie zmusi do udowadniania czegokolwiek dobranoc.

Pisałem już. Nie mam nic wspólnego z nazwą. Ale widzę że bardzo was ta firma boli bo wszedzie ja widzieć to jakaś obsesja juz

Jeśli nawet mam coś wspólnego z jakąś firma to nie ma znaczenia bo to moje prywatne konto i nie wypowiadam się w imieniu żadnej firmy. Pytałeś dostałeś odpowiedź. Możesz się z nią zgadzać albo nie.

Ja będąc procesorem czy podprocesorem nigdy bym nie podpisał umowy z wszystkimi danymi bo to uniemożliwia wykonanie obowiązków procesora. Każdy admin podaje jakie dane daje procesorowi a procesor podaje to dalej podprocesorowi.

Ich problem nie po to się podpisuje umowę powierzenia żeby w niej glupoty podawać tylko żeby przekazać informacje potrzebne do wykonania obowiązków.

Art. 28 wymaga podania kategorii osób i danych. Kategoria to nie wszystkie. Dodatkowo Art 28 mówi o obowiązku zastosowania Art.32 w którym to jest obowiązek analizy ryzyka przez procesora. Także w motywie 81. No powodzenia w robieniu analizy ryzyka dla danych wszystkich, wszystkich osób wraz z tymi których nie wolno przetwarzać. Nie mówiąc już o Art. 5 w którym są określone zasady mówiące coś o rzetelności. Innych Art zakazujacych przetwarzania pewnych danych i specjalnych wymaganiach przy przetwarzaniu pewnych danych. Mamy też obowiązki Art 28 mówiące o pomocy adminowi. Jak to się robi nie wiedząc jakie się dane dostało do przetwarzania. Tak więc wpisanie wszystko to nie rozwiazanie.

To nie jest prawda. Należy podać w umowie konkretnie jakie typy danych i jakiej grupy osob. Od tego zależy zabezpieczenie ich przez przetwarzajacego oraz inne obowiązki do których te informacje są wymagane. Napisanie wszystkie dane, jakiekolwiek dane, jakichkolwiek osób nie jest zgodne z gdpr. Tak przy powierzeniu i podpowierzeniu. Procesor i podprocesor muszą mieć konkretne info. W hostingu masowym generuje to problem ale co poradzisz.

Ustawa wprowadzi jedynie kosmetyczne rzeczy. Core rodo się nie zmieni. Sensowni się wypowiadają ale nie za darmo. Jeśli uważasz że znajdziesz na forum lek na rodo to niestety kilka postów to za mało. Warto na jakieś szkolenie się wybrać. W firmach pracownicy są szkoleni na koszt firmy. Przeczytać rodo. Przeczytać o analizach ryzyka. Poczytać iso 27002. Na koniec dodam tylko że każdy administrator danych osobowych odpowiedzialny jest za wybór procesora który jest w stanie wypełniać swoje obowiązki zgodnie z rodo. Tak więc przy wyborze warto patrzeć jak do tego hosting podchodzi zły wybór może kosztować.

Nie mam wystarczającej wiedzy o tych podatnosciach. Każdy powinien przeprowadzić analizę ryzyka i wprowadzić zabezpieczenia odpowiednie. Rodo nie do każdego można zastosować tak samo. Dlatego podejście szablonowe będzie slabo dzialac albo wcale. No zależy bo rodo to głównie biznes plus osoba. Prywatnie używanie danych nie jest objęte ale to proszę nie traktować dosłownie bo w rodo jest dużo lepiej zakres opisany do czego ma zastosowanie. Druga sprawa nie można mieć pretensji do kogoś że nieświadomie przetwarza dane. Jeśli miałbym kontakty znajomych w telefonie to raczej nie przetwarzam danych. Proponuję poszukac sobie prawnika dobrego który wyjaśni wszystko. Moje posty nie są porada prawna a jedynie komentarzem i nie daje gwarancji że są zgodne z czymkolwiek

Jeśli nie będzie miał umowy powierzenia to nie może trzymać danych osobowych na żadnym hostingu. Wyrzucenie z hostingu w takim przypadku to najmniejszy problem. Odszkodowania osobom ktorych dane udostepnil i kary urzedu to będzie problem takiego administratora. No ciekawy tu jest Art. 82 rodo. Kto odpowiada za wykrycie wlamu. Aplikacja czy systemy ids które nie są aplikacja klienta. A może hosting nie zastosował wcale ids albo ips. Ciekawe jak będą wyglądać zapisy że klient jest odpowiedzialny za wykrywanie i systemy prewencyjne. Ciekawe skąd wezmą na to pieniążki analiza ryzyka powinna objąć zagrożenie typu aplikacja jest nieaktualna i co wtedy. Czy hosting będzie upominal klienta ?

Nie jestem związany w zaden sposob z nazwą i nie mam takiej wiedzy. Jednak co wiem to ze jeśli procesor dowie się że procesuje dane bez umowy to musi albo podpisać umowę, albo usunąć(może trafniejsze byłoby zabezpieczyc bo niszczyć nie można raczej) i jakby był bardzo do przodu to jeszcze powiadomić urząd że doszło do naruszenia poufności danych.

Pytanie do hekko i home. Jak zamierzają Państwa firmy wywiązać się z obowiązków umożliwienia audytów, zabezpieczenia odpowiedniego usług biorąc pod uwagę wymagania Art 32 rodo gdzie jest napisane że przy wdrażaniu tych zabezpieczeń należy uwzględnić charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych? Jak bez audytu zostanie ustalony kontekst? Klient poda pewne rzeczy do umowy bo musi ale jak zostanie udowodnione że to co podał zostało wzięte pod uwagę? Czy każda umowa będzie rozpatrywana indywidualnie? A jeśli się pomyli i źle opisze? Jakie ograniczenia Państwa firmy wprowadza , to znaczy jakie dane zaakceptują? Czy to będzie kontrolowane? Czy wezmą Państwa firmy odpowiedzialność za przetwarzanie danych ktoro wiązać się będzie z ryzykiem a zabezpieczenia będą nieodpowiednie dla tego ryzyka? Tu sobie odpowiem że będą firmy za to odpowiadac. Czy za pomoc w przeprowadzeniu analiz ryzyka, oceny skutków, zgłoszeń naruszenia bezpieczeństwa do urzędu i osobom których dane dotyczą która są firmy zobligowani do świadczenia będą Państwa firmy pobierać dodatkowe opłaty? Czy będę mógł w hekko lub Home hostowac dane wrażliwe? Co jak nie będę dbał o bezpieczeństwo aplikacji na serwerach? Firmy hostingowe będą wspolodpowiadaly. czy będzie na to przymykane oko?