[RODO - Dzierżawione serwery, firmy hostingowe i ich klienci]

W mojej ocenie (M.IN.) art. 28 ust.3 pkt h) RODO jest nie możliwy do zaakceptowania przez jakikolwiek hosting, który zwraca jakąkolwiek uwagę na bezpieczeństwo swoich usług. Oto jak zacząłem  odpisywać klientom swojego hostingu na pytania o podpisanie umowy o powierzenie przetwarzania danych osobowych:

 

Cytuj

Niestety nasza dotychczasowa analiza RODO wykazuje że obowiązki narzucane tam podmiotowi przetwarzającemu wynikające z  art. 28 ust. 3 pkt h)  (obowiązek udostępniania systemów informatycznych do kontroli i autów administratorowi danych - klientowi hostingu) nie są zgodne z polityką bezpieczeństwa naszej firmy, która uniemożliwia udostępnianie naszych systemów informatycznych oraz jakichkolwiek bardziej szczegółowych informacji dot. ich działania komukolwiek (w tym także nawet pracownikom naszej firmy) ponieważ stanowi to m.in. niezbędną "warstwę bezpieczeństwa" dla błędów "0-day" w licznym stosowanym przez nas oprogramowaniu open source. Oznacza to najprawdopodobniej że RODO likwiduje większość naszej działalności (brak możliwości bycia przetwarzającym dane osobowe w rozumieniu RODO).