Hostingja

https://www.pb.pl/google-i-facebook-oskarzone-o-lamanie-rodo-930491

Jak napadne na bank i mi się uda to też udowodnie że się da

W umowie brak info o audycie. Jest odnośnik do polityki prywatności w której nie ma nic na ten temat. Można poprosić o info jak mogę zrealizować prawo do audytu? Co do za darmo to tylko sam dokument ale są ukryte głębiej oplaty: audyt(Na cloudhosting widzę jest dostepny) i inne. Tylko jeszcze nie wiadomo ile będą kosztować bo w cennikach nie widać.

Powinieneś wydzielić to do jakiejś piaskownicy bo taki offtopic tam się tylko nadaje chyba. Ja żeby udowodnic że nie jestem z nazwy musiałbym się przedstawić a tego nie zrobię. Jeśli dostałby bana to też z tego samego powodu nie mógłbym się obronić bo nie mam zamiaru się przedstawiac. Więc tak czy inaczej nie mam wpływu na losy tego konta i obsesję różnych osób. Zawsze mogę założyć następne anonimowe konto i nikt mnie nie zmusi do udowadniania czegokolwiek dobranoc.

Pisałem już. Nie mam nic wspólnego z nazwą. Ale widzę że bardzo was ta firma boli bo wszedzie ja widzieć to jakaś obsesja juz

Jeśli nawet mam coś wspólnego z jakąś firma to nie ma znaczenia bo to moje prywatne konto i nie wypowiadam się w imieniu żadnej firmy. Pytałeś dostałeś odpowiedź. Możesz się z nią zgadzać albo nie.

Ja będąc procesorem czy podprocesorem nigdy bym nie podpisał umowy z wszystkimi danymi bo to uniemożliwia wykonanie obowiązków procesora. Każdy admin podaje jakie dane daje procesorowi a procesor podaje to dalej podprocesorowi.

Ich problem nie po to się podpisuje umowę powierzenia żeby w niej glupoty podawać tylko żeby przekazać informacje potrzebne do wykonania obowiązków.

Art. 28 wymaga podania kategorii osób i danych. Kategoria to nie wszystkie. Dodatkowo Art 28 mówi o obowiązku zastosowania Art.32 w którym to jest obowiązek analizy ryzyka przez procesora. Także w motywie 81. No powodzenia w robieniu analizy ryzyka dla danych wszystkich, wszystkich osób wraz z tymi których nie wolno przetwarzać. Nie mówiąc już o Art. 5 w którym są określone zasady mówiące coś o rzetelności. Innych Art zakazujacych przetwarzania pewnych danych i specjalnych wymaganiach przy przetwarzaniu pewnych danych. Mamy też obowiązki Art 28 mówiące o pomocy adminowi. Jak to się robi nie wiedząc jakie się dane dostało do przetwarzania. Tak więc wpisanie wszystko to nie rozwiazanie.

To nie jest prawda. Należy podać w umowie konkretnie jakie typy danych i jakiej grupy osob. Od tego zależy zabezpieczenie ich przez przetwarzajacego oraz inne obowiązki do których te informacje są wymagane. Napisanie wszystkie dane, jakiekolwiek dane, jakichkolwiek osób nie jest zgodne z gdpr. Tak przy powierzeniu i podpowierzeniu. Procesor i podprocesor muszą mieć konkretne info. W hostingu masowym generuje to problem ale co poradzisz.

Ustawa wprowadzi jedynie kosmetyczne rzeczy. Core rodo się nie zmieni. Sensowni się wypowiadają ale nie za darmo. Jeśli uważasz że znajdziesz na forum lek na rodo to niestety kilka postów to za mało. Warto na jakieś szkolenie się wybrać. W firmach pracownicy są szkoleni na koszt firmy. Przeczytać rodo. Przeczytać o analizach ryzyka. Poczytać iso 27002. Na koniec dodam tylko że każdy administrator danych osobowych odpowiedzialny jest za wybór procesora który jest w stanie wypełniać swoje obowiązki zgodnie z rodo. Tak więc przy wyborze warto patrzeć jak do tego hosting podchodzi zły wybór może kosztować.

Nie mam wystarczającej wiedzy o tych podatnosciach. Każdy powinien przeprowadzić analizę ryzyka i wprowadzić zabezpieczenia odpowiednie. Rodo nie do każdego można zastosować tak samo. Dlatego podejście szablonowe będzie slabo dzialac albo wcale. No zależy bo rodo to głównie biznes plus osoba. Prywatnie używanie danych nie jest objęte ale to proszę nie traktować dosłownie bo w rodo jest dużo lepiej zakres opisany do czego ma zastosowanie. Druga sprawa nie można mieć pretensji do kogoś że nieświadomie przetwarza dane. Jeśli miałbym kontakty znajomych w telefonie to raczej nie przetwarzam danych. Proponuję poszukac sobie prawnika dobrego który wyjaśni wszystko. Moje posty nie są porada prawna a jedynie komentarzem i nie daje gwarancji że są zgodne z czymkolwiek

Jeśli nie będzie miał umowy powierzenia to nie może trzymać danych osobowych na żadnym hostingu. Wyrzucenie z hostingu w takim przypadku to najmniejszy problem. Odszkodowania osobom ktorych dane udostepnil i kary urzedu to będzie problem takiego administratora. No ciekawy tu jest Art. 82 rodo. Kto odpowiada za wykrycie wlamu. Aplikacja czy systemy ids które nie są aplikacja klienta. A może hosting nie zastosował wcale ids albo ips. Ciekawe jak będą wyglądać zapisy że klient jest odpowiedzialny za wykrywanie i systemy prewencyjne. Ciekawe skąd wezmą na to pieniążki analiza ryzyka powinna objąć zagrożenie typu aplikacja jest nieaktualna i co wtedy. Czy hosting będzie upominal klienta ?

Nie jestem związany w zaden sposob z nazwą i nie mam takiej wiedzy. Jednak co wiem to ze jeśli procesor dowie się że procesuje dane bez umowy to musi albo podpisać umowę, albo usunąć(może trafniejsze byłoby zabezpieczyc bo niszczyć nie można raczej) i jakby był bardzo do przodu to jeszcze powiadomić urząd że doszło do naruszenia poufności danych.

Pytanie do hekko i home. Jak zamierzają Państwa firmy wywiązać się z obowiązków umożliwienia audytów, zabezpieczenia odpowiedniego usług biorąc pod uwagę wymagania Art 32 rodo gdzie jest napisane że przy wdrażaniu tych zabezpieczeń należy uwzględnić charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych? Jak bez audytu zostanie ustalony kontekst? Klient poda pewne rzeczy do umowy bo musi ale jak zostanie udowodnione że to co podał zostało wzięte pod uwagę? Czy każda umowa będzie rozpatrywana indywidualnie? A jeśli się pomyli i źle opisze? Jakie ograniczenia Państwa firmy wprowadza , to znaczy jakie dane zaakceptują? Czy to będzie kontrolowane? Czy wezmą Państwa firmy odpowiedzialność za przetwarzanie danych ktoro wiązać się będzie z ryzykiem a zabezpieczenia będą nieodpowiednie dla tego ryzyka? Tu sobie odpowiem że będą firmy za to odpowiadac. Czy za pomoc w przeprowadzeniu analiz ryzyka, oceny skutków, zgłoszeń naruszenia bezpieczeństwa do urzędu i osobom których dane dotyczą która są firmy zobligowani do świadczenia będą Państwa firmy pobierać dodatkowe opłaty? Czy będę mógł w hekko lub Home hostowac dane wrażliwe? Co jak nie będę dbał o bezpieczeństwo aplikacji na serwerach? Firmy hostingowe będą wspolodpowiadaly. czy będzie na to przymykane oko?

Jak widać nic nie jest pewne trzeba być przygotowanym na różne rzeczy jak się prowadzi biznes. Chyba szybko ludzie zapomnieli o firmie co dane straciła. Jeśli to mu odpowiada i kupił to może kopiuj wklej nawet robić przy pomocy 100 pracowników. Jego wybór.

Sądzę że nie ma żadnego obowiązku dawać takiej opcji. To jest kwestia tylko ryzyka kogoś kto kupuje. Fajnie jakby była tak. Ale w tej usłudze za te pieniądze tak nie jest i to może być oceniane tylko portfelem. Ktoś kto kupił zgodził się na to.

Każda umowę można wypowiedziec. Firma może upasc. Może być kataklizm z wynikiem braku danych. Jak ktoś zarabia na sklepie to ma backupy własne. Nie da się zrobić backupu nie kupuje usługi. To czy się zdaza czy nie, nie zwalnia z odpowiedzialności właściciela za jego biznes.

1. Większość się da z tego co slyszalem. 2. Widziały galy co brały że tak powiem. Jak się kupuje usługę bez opcji eksportu 100% to czyja to wina. To jest usluga b2b więc właściciel sklepu powinien się zabezpieczyć.

Nikt nikogo nie zmusza do zostania w nazwie o ile wiem. Podobno hostingow jest dużo w pl. Miesiąc to 29 dni więcej niż trzeba żeby się przeniesc. Standardowy czas wypowiedzenia.

No zawsze można powiedzieć ja nie posyłam dzieci do szkoły bo edukacja nic nie daje Profesjonalny hosting to jednak zgodnie z prawem. No chyba że jestem już stary i się zmieniło na rynku. Wakacyjne hostingi dorosły.

Rodo jest opłacalne tylko dla firm doradczych. Firma która zechce być zgodna będzie miała walizkę $ do wydania. Dużo firm czeka na ruch innych bo nie wiadomo czy opłaci się olac rodo czy inni będą robić dobrze ale drogo. Tam gdzie będzie z automatu szło w większości nie będzie rodo stosowane. Nie wydaje mi się żeby ktokolwiek widział to jako zysk. Hosting masowy generuje zysk na podstawie szablonowego podejścia i automatyzacji a nie indywidualnego. Zajmowanie się każdym klientem oddzielnie to nie ta uliczka i cena znacząco różna. Rodo ma zmienić podejście. Czyli te dziury mają być latane na wp bo inaczej jak zhakuja to powiadomień wszystkich. Twoja analiza ryzyka powinna uwzględniać to ryzyko i wprowadzić zabezpieczenia na to. Chodzi o świadomość. Edukacja Januszy. Tylko jak Janusz ma edukować Janusza. Jak dostanie karę albo wypłaci odszkodowanie to się nauczy. I będzie zniszczyli urzędasy firmę taką dobra tania.

Pan komunistą jest? Wszystkim po równo i niech prywaciarz zaplaci. Tak jak napisałem wcześniej to jest mało w porównaniu ile na rodo każdy musi wydac. Nie sądzę żeby któryś hosting lobbowal za tym prawem. Każdy będzie miał z tym problem. Sprawiedliwie jest zepchniecie kosztów aż do końcowego klienta za jego ochronę. Hosting nie będzie odpowiadał za Janusza bo sklep bo on nie będzie....

Podatków też nie podniesiemy. Skądś na te 500p się uzbiera. Odszkodowań w sądzie też nie będą zasadzac bo przecież kontrolują sady. Nazwa nie sprzedaje z tego co widzę magicznej piguly na rodo. To jest związane z ich oceną czy chcą być odpowiedzialni za hostowane danego sklepu. Ocena kosztuje i ok. Nikt za darmo nie musi pracować.

Większość ludzi nie wie jak drogie będzie działanie zgodne z rodo. Dla hostingu shared na którym wlamy na pocztę i dziurawe wp sa codziennoscia powiadamianie admina danych osobowych będzie wymagać pomagania mu w zgłoszeniu do urzędu i powiadamiania ludzi że ich dane wyciekły. Już nawet nie mówię o karach czy odszkodowaniach. Umożliwienie audytów klientowi. Analizy ryzyka indywidualne bo te grupowe to taka sciema. Pierwsza kontrola i hosting znika. Wiecie ile to kasy? Co za różnica czy można podpisać elektronicznie czy papierowo jak będzie źle zrobione. Stać was na walkę i macie tyle na kary co Microsoft? Odpowiedzialność będzie miał każdy. Deal nazwy 500 na miesiąc to jest nic w porównaniu ile to może kosztować. Sklep erotyczny i już dane wrazliwe. Kto weźmie na siebie ryzyko za 100zl rocznie. Zwyczajnie skończy się czas januszowych hostingow i januszowych klientow bo rodo wymusi indywidualne podejście. A kto zaplaci . Każdy zaplaci na końcu za ochronę jego danych. Jeden wyciek większy. Pozew zbiorowy poszkodowanych. Kary . Odszkodowanie administratorowi. Odszkodowanie każdej osobie która ucierpiała. Pozdrawiam pechowy hosting który pierwszy to poczuje. Są ludzie którzy myślą że jak kupią hosting poza eu to rodo ich nie dotyczy. Tu nawet facepalm picarda nie pasuje bo trzeba czegoś mocniejszego. Na razie pocieszyć się można że urzędu brak i giodo kasy nie ma . P.s. napisałem tylko o problemach widocznych na pierwszy rzut oka. Im głębiej tym fajniej. Dla hostingu masowego to jest tragedia a masa firm doradzajacych sama nie wie o czym mówi. Potem będą jazdy.