Hostingja
-
Postów
25 -
Dołączył
-
Ostatnia wizyta
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez Hostingja
-
-
Jak napadne na bank i mi się uda to też udowodnie że się da
-
1 godzinę temu, home_pl napisał:
RODO to nie Rodos - nie zostawiaj wszystkiego na last minute
Dzisiaj wieczorem udostępniliśmy nasz generator elektronicznych umów dotyczących powierzenia przetwarzania danych. https://pomoc.home.pl/generator-rodo
Generator działa na prostej zasadzie - abonent zaznacza status prawny (osoba fizyczna/firma), podaje nazwę konta, dane niezbędne do wypełnienia umowy oraz adres email, na który wyląduje po kilku minutach ciepły dokument, zgodny z RODO
Szybko, łatwo i wygodnie, a co najważniejsze - za darmo. Da się? Da się.
A już niedługo więcej megafajnych informacji od nas
W umowie brak info o audycie. Jest odnośnik do polityki prywatności w której nie ma nic na ten temat. Można poprosić o info jak mogę zrealizować prawo do audytu?
Co do za darmo to tylko sam dokument ale są ukryte głębiej oplaty: audyt(Na cloudhosting widzę jest dostepny) i inne. Tylko jeszcze nie wiadomo ile będą kosztować bo w cennikach nie widać.
-
24 minuty temu, theqkash napisał:
Obsesja jest, ale (nie)stety w drugą stronę i my nie mamy na nią tutaj ochoty.Powinieneś wydzielić to do jakiejś piaskownicy bo taki offtopic tam się tylko nadaje chyba. Ja żeby udowodnic że nie jestem z nazwy musiałbym się przedstawić a tego nie zrobię. Jeśli dostałby bana to też z tego samego powodu nie mógłbym się obronić bo nie mam zamiaru się przedstawiac. Więc tak czy inaczej nie mam wpływu na losy tego konta i obsesję różnych osób. Zawsze mogę założyć następne anonimowe konto i nikt mnie nie zmusi do udowadniania czegokolwiek
dobranoc.
-
Pisałem już. Nie mam nic wspólnego z nazwą. Ale widzę że bardzo was ta firma boli bo wszedzie ja widzieć to jakaś obsesja juz
-
5 minut temu, theqkash napisał:
@Hostingja to teraz napisz nam jeszcze dla której firmy hostingowej pracujesz (i/lub którą prowadzisz), bo niektórzy już to wiedzą i myślę, że na tym będzie można zakończyć dyskusję.
Jeśli nawet mam coś wspólnego z jakąś firma to nie ma znaczenia bo to moje prywatne konto i nie wypowiadam się w imieniu żadnej firmy. Pytałeś dostałeś odpowiedź. Możesz się z nią zgadzać albo nie.
-
Teraz, theqkash napisał:
Myślę, że to zbyt duże uproszczenie.
Za chwilę przez takie podejście prowadzenie dowolnej działalności w internecie będzie wybitnie trudne, a o ile wiem nie o to w tym wszystkim chodzi.Ja będąc procesorem czy podprocesorem nigdy bym nie podpisał umowy z wszystkimi danymi bo to uniemożliwia wykonanie obowiązków procesora. Każdy admin podaje jakie dane daje procesorowi a procesor podaje to dalej podprocesorowi.
-
1 minutę temu, theqkash napisał:
W domyśle raczej przy tego typu dokumentach jest stwierdzone, że dane których nie wolno przetwarzać nie stanowią danych będących przedmiotem umowy.
Ciężko natomiast przy tego typu zastosowaniu mówić o konkretnym wskazaniu rodzajów danych z uwagi na mnogość zastosowań kont hostingowych i o ile wiem nawet duże poważne firmy wyszły z tego we wspomniany przeze mnie tutaj sposób, a jakoś nie wierzę żeby te wszystkie firmy nie miały kogoś kto im to przeanalizował.Ich problem
nie po to się podpisuje umowę powierzenia żeby w niej glupoty podawać tylko żeby przekazać informacje potrzebne do wykonania obowiązków.
-
W dniu 14.05.2018 o 07:41, theqkash napisał:
Masz na to podstawę prawną?
Ja szukałem i nie znalazłem. Nie widzę powodu dla którego nie mógłbym w takiej umowie określić, że przechowywane są dowolne dane.Art. 28 wymaga podania kategorii osób i danych. Kategoria to nie wszystkie.
Dodatkowo Art 28 mówi o obowiązku zastosowania Art.32 w którym to jest obowiązek analizy ryzyka przez procesora. Także w motywie 81. No powodzenia w robieniu analizy ryzyka dla danych wszystkich, wszystkich osób wraz z tymi których nie wolno przetwarzać. Nie mówiąc już o Art. 5 w którym są określone zasady mówiące coś o rzetelności. Innych Art zakazujacych przetwarzania pewnych danych i specjalnych wymaganiach przy przetwarzaniu pewnych danych.
Mamy też obowiązki Art 28 mówiące o pomocy adminowi. Jak to się robi nie wiedząc jakie się dane dostało do przetwarzania. Tak więc wpisanie wszystko to nie rozwiazanie.
-
3 godziny temu, theqkash napisał:
Po pierwsze - umowy powierenia przetwarzania nie muszą być podpisywane fizycznie. Można to zrobić skanem lub nawet wyrażając odpowiednią zgodę online.
Większość firm oferujących serwery dedykowane, które znam, posiada już odpowiednie dokumenty, w których to firmy te które definiują swoje obowiązki jako podmioty, którym powierzasz dane osobowe.
Można to w prosty sposób określić:
Realizujesz w ten sposób wszystkie wymagania RODO względem ewentualnej umowy.
Generalnie jestem zdania, że przepisy te powstały po to, aby definiować pewne obowiązki i role określonych firm i osób w procesie przetwarzania danych. Nie ma co popadać tutaj w paranoję, że trzeba odpowiednio wskazywać odpowiednie rzeczy w umowach z podmiotami nadrzędnymi. Wystarczy w prosty sposób określić co robi firma która świadczy nam usługi hostingowe czy dzierżawi nam maszynę z danymi jakie zostaną tam zgromadzone przez nas, a jeżeli ta firma używa ich tylko do świadczenia usługi hostingu to w ogóle raczej nie ma tu powodu do obaw.
To nie jest prawda. Należy podać w umowie konkretnie jakie typy danych i jakiej grupy osob. Od tego zależy zabezpieczenie ich przez przetwarzajacego oraz inne obowiązki do których te informacje są wymagane. Napisanie wszystkie dane, jakiekolwiek dane, jakichkolwiek osób nie jest zgodne z gdpr. Tak przy powierzeniu i podpowierzeniu. Procesor i podprocesor muszą mieć konkretne info.
W hostingu masowym generuje to problem ale co poradzisz.
-
2 minuty temu, kankan napisał:
szkoda, troche jestem zawiedzony bo specjalnie się zarejestrowałem widząc Twoje kategoryczne stwierdzenie z wiarą, że coś zrozumiem z tego balaganu i szumu informacyjnego… sensowni prawnicy w temacie się nie wypowiadają bo na podstawie czego, po 25 maja przędzej i później tak zostanie wprowadzona ustawa, która może wiele zmienić a jeśli trzymać się litery prawa to przez ten czas kiedy rodo będzie obowiazywalo 1:1 to masa biznesów nie ma jak funkcjonować vide http://prawo.gazetaprawna.pl/artykuly/1116339,opoznienia-we-wdrazaniu-rodo.html …
Ustawa wprowadzi jedynie kosmetyczne rzeczy. Core rodo się nie zmieni. Sensowni się wypowiadają ale nie za darmo. Jeśli uważasz że znajdziesz na forum lek na rodo to niestety kilka postów to za mało. Warto na jakieś szkolenie się wybrać. W firmach pracownicy są szkoleni na koszt firmy. Przeczytać rodo. Przeczytać o analizach ryzyka. Poczytać iso 27002.
Na koniec dodam tylko że każdy administrator danych osobowych odpowiedzialny jest za wybór procesora który jest w stanie wypełniać swoje obowiązki zgodnie z rodo.
Tak więc przy wyborze warto patrzeć jak do tego hosting podchodzi
zły wybór może kosztować.
-
28 minut temu, kankan napisał:
widze ze znasz sie na rzeczy stad pytanie.. jak zapatrujesz się w kontekście rodo na to, że jakieś 3/4 systemów (zarówno tych serwerowych jak i u userów) jest podatnych nadal na spectre/meltdown i jak widzisz tutaj w ogóle możliwość respektowania rodo
? jak rozumiem, hostingodawca powinnien upewnić się, że użytkownik posiada zaktualizowany bios, wszystkie łatki a jeśli tak to czy hostingodawcy powinni pozbyć wymienić serwery na te pojedyncze modele, które są w pełni zapatchowane?
czy o takie doprowadzenie do absurdu tej całej sytuacji z ochroną danych chodzi?
Nie mam wystarczającej wiedzy o tych podatnosciach. Każdy powinien przeprowadzić analizę ryzyka i wprowadzić zabezpieczenia odpowiednie. Rodo nie do każdego można zastosować tak samo. Dlatego podejście szablonowe będzie slabo dzialac albo wcale.
19 minut temu, Kapitan_Bomba napisał:A mnie interesuje, czy jak ktoś ma webmaila i w nim trzyma kontakty, to też ma podpisywać umowę albo wypad? Ba, nawet jak ktoś nie ma żadnych kontaktów i jakiś "haker" wyśle mu spam (tj. wiadomość wpadnie do folderu 'spam') w którym będą dane osobowe, to nieświadomie będzie je przetwarzał. Wesoło
Edit. Cholera, jak ktoś do mnie maila napisze i się w tym mailu podpisze, to też będę gromadził dane
No zależy bo rodo to głównie biznes plus osoba. Prywatnie używanie danych nie jest objęte ale to proszę nie traktować dosłownie bo w rodo jest dużo lepiej zakres opisany do czego ma zastosowanie.
Druga sprawa nie można mieć pretensji do kogoś że nieświadomie przetwarza dane.
Jeśli miałbym kontakty znajomych w telefonie to raczej nie przetwarzam danych.
Proponuję poszukac sobie prawnika dobrego który wyjaśni wszystko. Moje posty nie są porada prawna a jedynie komentarzem i nie daje gwarancji że są zgodne z czymkolwiek
-
15 minut temu, Kapitan_Bomba napisał:
A, to wybacz, myślałem że to jakiś taki profil nieoficjalny
Niemniej jak widzę masz dość dużą wiedzę na temat RODO, więc nawet bez powiązania z tą firmą mógłbyś wyrazić opinię na temat takich zapisów.
Czyli jeśli takie zapisy nazwa faktycznie wprowadzi, to każdy klient, który zbiera dane osobowe (nie tylko ci co mają sklepy) musi się wyprowadzić z ich hostingu? Bo jak znam życie, to pewnie znajdzie się sporo "życzliwych" którzy uprzejmie doniosą, że takie i takie strony gromadzą dane.
Jeśli nie będzie miał umowy powierzenia to nie może trzymać danych osobowych na żadnym hostingu. Wyrzucenie z hostingu w takim przypadku to najmniejszy problem. Odszkodowania osobom ktorych dane udostepnil i kary urzedu to będzie problem takiego administratora.
46 minut temu, l3szcz napisał:Pan jest odpowiedzialny za aplikację, hosting za serwery.
Jeżeli jednak bezpieczeństwo Pana aplikacji będzie na takim poziomie iż będzie można przekroczyć uprawnienia użytkownika to będzie odpowiedzialny i Pan i hosting - przynajmniej moim zdaniem.No ciekawy tu jest Art. 82 rodo. Kto odpowiada za wykrycie wlamu. Aplikacja czy systemy ids które nie są aplikacja klienta. A może hosting nie zastosował wcale ids albo ips. Ciekawe jak będą wyglądać zapisy że klient jest odpowiedzialny za wykrywanie i systemy prewencyjne. Ciekawe skąd wezmą na to pieniążki
analiza ryzyka powinna objąć zagrożenie typu aplikacja jest nieaktualna i co wtedy. Czy hosting będzie upominal klienta ?
-
29 minut temu, Kapitan_Bomba napisał:
@Hostingja czy prawdą jest, że takie dwa nowe zapisy pojawią się w regulaminie nazwa.pl (zaczerpnięte z waszego fb, niestety nie byłem w stanie ich odnaleźć w regulaminach na stronie, więc nie wiem czy są prawdziwe)?
Jeśli tak, to będzie to działać na zasadzie takiej, że w przypadku wykrycia, że jakiś klient ma dane osobowe na koncie hostingowym, rozwiązujecie z nim umowę (za złamanie regulaminu)? Czy jest to raczej tzw. "umycie rąk" (że w razie wycieku macie podkładkę, że zakazujecie przetwarzania przez klienta)?
I co w przypadku, gdy ktoś kto ma z wami podpisaną umowę o przetwarzaniu, a dojdzie do wycieku przez dziurawą joomlę?
Nie jestem związany w zaden sposob z nazwą i nie mam takiej wiedzy.
Jednak co wiem to ze jeśli procesor dowie się że procesuje dane bez umowy to musi albo podpisać umowę, albo usunąć(może trafniejsze byłoby zabezpieczyc bo niszczyć nie można raczej) i jakby był bardzo do przodu to jeszcze powiadomić urząd że doszło do naruszenia poufności danych.
-
Pytanie do hekko i home. Jak zamierzają Państwa firmy wywiązać się z obowiązków umożliwienia audytów, zabezpieczenia odpowiedniego usług biorąc pod uwagę wymagania Art 32 rodo gdzie jest napisane że przy wdrażaniu tych zabezpieczeń należy uwzględnić charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych?
Jak bez audytu zostanie ustalony kontekst? Klient poda pewne rzeczy do umowy bo musi ale jak zostanie udowodnione że to co podał zostało wzięte pod uwagę? Czy każda umowa będzie rozpatrywana indywidualnie?
A jeśli się pomyli i źle opisze?
Jakie ograniczenia Państwa firmy wprowadza , to znaczy jakie dane zaakceptują? Czy to będzie kontrolowane? Czy wezmą Państwa firmy odpowiedzialność za przetwarzanie danych ktoro wiązać się będzie z ryzykiem a zabezpieczenia będą nieodpowiednie dla tego ryzyka? Tu sobie odpowiem że będą firmy za to odpowiadac.
Czy za pomoc w przeprowadzeniu analiz ryzyka, oceny skutków, zgłoszeń naruszenia bezpieczeństwa do urzędu i osobom których dane dotyczą która są firmy zobligowani do świadczenia będą Państwa firmy pobierać dodatkowe opłaty?
Czy będę mógł w hekko lub Home hostowac dane wrażliwe?
Co jak nie będę dbał o bezpieczeństwo aplikacji na serwerach? Firmy hostingowe będą wspolodpowiadaly. czy będzie na to przymykane oko?
-
1 minutę temu, Adam Szendzielorz napisał:
Myślę, że ktoś, kto kupił liczył raczej na to, że firma nr 1 na rynku nie wypowie mu umowy, nie splajtuje ani nie podwyższy nagle ceny usługi o kilkaset procent
Jak widać nic nie jest pewne
trzeba być przygotowanym na różne rzeczy jak się prowadzi biznes. Chyba szybko ludzie zapomnieli o firmie co dane straciła.
1 minutę temu, mrViperoo napisał:To klient usługi ma robić backupy na swoją rękę bez możliwości ich wykonania w panelu? To ma na kartce sobie ręcznie je wykonywać?
Jeśli to mu odpowiada i kupił to może kopiuj wklej nawet robić przy pomocy 100 pracowników. Jego wybór.
-
Teraz, mrViperoo napisał:
Idąc tym tokiem rozumowania, firma która udostępnia usługę powinna dać funkcjonalność eksportowania danych w prosty sposób.
W przypadku usługi nazwy zdania są podzielone w stosunku do tego.
Sądzę że nie ma żadnego obowiązku dawać takiej opcji. To jest kwestia tylko ryzyka kogoś kto kupuje. Fajnie jakby była tak. Ale w tej usłudze za te pieniądze tak nie jest i to może być oceniane tylko portfelem. Ktoś kto kupił zgodził się na to.
-
1 minutę temu, theqkash napisał:
Owszem, ale nie wszystko.
Większość rozwiązań tego typu nie dopuszcza takich sytuacji jak ta która tu miała miejsce i o ile wiem historia takiej sytuacji nie pamięta.Każda umowę można wypowiedziec. Firma może upasc.
Może być kataklizm z wynikiem braku danych.
Jak ktoś zarabia na sklepie to ma backupy własne.
Nie da się zrobić backupu nie kupuje usługi.
To czy się zdaza czy nie, nie zwalnia z odpowiedzialności właściciela za jego biznes.
-
3 minuty temu, theqkash napisał:
Problem jest w tym, że tutaj trzeba przenieść zawartość z aplikacji, której w całości przenieść się nie da.1. Większość się da z tego co slyszalem.
2. Widziały galy co brały że tak powiem. Jak się kupuje usługę bez opcji eksportu 100% to czyja to wina. To jest usluga b2b więc właściciel sklepu powinien się zabezpieczyć.
-
51 minut temu, theqkash napisał:
Nikt nikogo nie zmusza do zostania w nazwie o ile wiem. Podobno hostingow jest dużo w pl. Miesiąc to 29 dni więcej niż trzeba żeby się przeniesc. Standardowy czas wypowiedzenia.
-
No zawsze można powiedzieć ja nie posyłam dzieci do szkoły bo edukacja nic nie daje
Profesjonalny hosting to jednak zgodnie z prawem. No chyba że jestem już stary i się zmieniło na rynku. Wakacyjne hostingi dorosły.
-
Rodo jest opłacalne tylko dla firm doradczych.
Firma która zechce być zgodna będzie miała walizkę $ do wydania.
Dużo firm czeka na ruch innych bo nie wiadomo czy opłaci się olac rodo czy inni będą robić dobrze ale drogo.
Tam gdzie będzie z automatu szło w większości nie będzie rodo stosowane.
Nie wydaje mi się żeby ktokolwiek widział to jako zysk. Hosting masowy generuje zysk na podstawie szablonowego podejścia i automatyzacji a nie indywidualnego. Zajmowanie się każdym klientem oddzielnie to nie ta uliczka i cena znacząco różna.
Rodo ma zmienić podejście. Czyli te dziury mają być latane na wp bo inaczej jak zhakuja to powiadomień wszystkich. Twoja analiza ryzyka powinna uwzględniać to ryzyko i wprowadzić zabezpieczenia na to. Chodzi o świadomość. Edukacja Januszy. Tylko jak Janusz ma edukować Janusza. Jak dostanie karę albo wypłaci odszkodowanie to się nauczy. I będzie zniszczyli urzędasy firmę taką dobra tania.
-
1
-
-
8 minut temu, theqkash napisał:
Nie powinno to jednak iść przymusem i w taki sposób. Jeżeli ktoś ma problem z RODO albo ma je gdzieś to trzeba mu dać taki wybór. Pobieranie takich drakońskich kwot jest jednak moim zdaniem barbarzyństwem, ale to klienci ocenią.Pan komunistą jest? Wszystkim po równo i niech prywaciarz zaplaci.
Tak jak napisałem wcześniej to jest mało w porównaniu ile na rodo każdy musi wydac.
Nie sądzę żeby któryś hosting lobbowal za tym prawem. Każdy będzie miał z tym problem. Sprawiedliwie jest zepchniecie kosztów aż do końcowego klienta za jego ochronę.
Hosting nie będzie odpowiadał za Janusza bo sklep bo on nie będzie....
-
20 minut temu, theqkash napisał:
https://www.linkedin.com/feed/update/urn:li:activity:6394829829270831104/
PS. Wiele wskazuje na to, że się znamy ;-)
Podatków też nie podniesiemy. Skądś na te 500p się uzbiera. Odszkodowań w sądzie też nie będą zasadzac bo przecież kontrolują sady.
Nazwa nie sprzedaje z tego co widzę magicznej piguly na rodo. To jest związane z ich oceną czy chcą być odpowiedzialni za hostowane danego sklepu. Ocena kosztuje i ok. Nikt za darmo nie musi pracować.
-
Większość ludzi nie wie jak drogie będzie działanie zgodne z rodo.
Dla hostingu shared na którym wlamy na pocztę i dziurawe wp sa codziennoscia powiadamianie admina danych osobowych będzie wymagać pomagania mu w zgłoszeniu do urzędu i powiadamiania ludzi że ich dane wyciekły. Już nawet nie mówię o karach czy odszkodowaniach.
Umożliwienie audytów klientowi.
Analizy ryzyka indywidualne bo te grupowe to taka sciema. Pierwsza kontrola i hosting znika. Wiecie ile to kasy? Co za różnica czy można podpisać elektronicznie czy papierowo jak będzie źle zrobione. Stać was na walkę i macie tyle na kary co Microsoft? Odpowiedzialność będzie miał każdy.
Deal nazwy 500 na miesiąc to jest nic w porównaniu ile to może kosztować.
Sklep erotyczny i już dane wrazliwe. Kto weźmie na siebie ryzyko za 100zl rocznie.
Zwyczajnie skończy się czas januszowych hostingow i januszowych klientow bo rodo wymusi indywidualne podejście. A kto zaplaci . Każdy zaplaci na końcu za ochronę jego danych.
Jeden wyciek większy. Pozew zbiorowy poszkodowanych. Kary . Odszkodowanie administratorowi. Odszkodowanie każdej osobie która ucierpiała. Pozdrawiam pechowy hosting który pierwszy to poczuje.
Są ludzie którzy myślą że jak kupią hosting poza eu to rodo ich nie dotyczy. Tu nawet facepalm picarda nie pasuje bo trzeba czegoś mocniejszego.
Na razie pocieszyć się można że urzędu brak i giodo kasy nie ma .
P.s. napisałem tylko o problemach widocznych na pierwszy rzut oka. Im głębiej tym fajniej. Dla hostingu masowego to jest tragedia a masa firm doradzajacych sama nie wie o czym mówi. Potem będą jazdy.
Szybko, łatwo i wygodnie, a co najważniejsze - za darmo. Da się? Da się.
RODO - Dzierżawione serwery, firmy hostingowe i ich klienci
w Pozostałe
Opublikowano
https://www.pb.pl/google-i-facebook-oskarzone-o-lamanie-rodo-930491