nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO

[theqkash]

5 godzin temu, Archi napisał:

Nie mówię tutaj, że musisz obowiązkowo mieć dostęp do fizycznych danych 1:1 i w każdej chwili przenieść całość, ale opcja eksportu w stopniu "zadowalającym" (patrz: pozwalającym na odtworzenie co najmniej listy produktów na dowolnym innym, alternatywnym rozwiązaniu, czy to w innej firmie czy na własnym softwarze) powinna być obowiązkowa dla każdego kto nie jest skończonym idiotą.

Na całe szczęście zarówno produkty, jak i zamówienia i bazę klientów da się skutecznie przenieść na inną usługę, a na rozwiązanie oparte o Shopery robi się to praktycznie bezproblemowo.

 

Trochę mnie natomiast rozczarowuje fakt, że przez takie działania zniknie opinia, w której korzystanie z usług abonamentowych zwalnia z opłat wynikających z "widzimisia". Zawsze się mówiło, że albo płacisz abonament za święty spokój, albo stawiasz sobie wszystko sam i płacisz za wszystkie zmiany sam. Jak widać - nic bardziej mylnego.

[Artur Pajkert Hekko.pl]

Tak informacyjnie: w ramach Hekko pracujemy nad standardowym wzorem umowy zwieranym drogą elektroniczną i nie przewidujemy aktualnie żadnych dodatkowych opłat za zawieranie tego rodzaju standardowej umowy . Wcześniej w ramach H88 w większości marek pobieraliśmy opłaty rzędu ok. 100-200 zł rocznie, jednak umowy na gruncie GIODO wymagały formy pisemnej i bardziej szczegółowego określania rodzaju przetwarzanych danych. Wobec RODO przepisy w tym zakresie dopuszczają zawieranie umowy elektronicznie, co ogranicza organizacyjne koszty zawierania takich umów.

 

Ponieważ nie sposób przewidzieć, jakie krajowe przepisy wokół danych osobowych i RODO zostaną wprowadzone (bo wygląda na to, że na razie rozporządzenie wejdzie w życie bezpośrednio, bez krajowych przepisów), to jest to stan "na teraz". Gdyby ustawodawca wprowadził w przyszłości dodatkowe obowiązki, które powodowałyby powstawanie dodatkowych kosztów - możliwe, że takie opłaty zostaną w przyszłości wdrożone i u nas, choć pewnie wówczas także w innych firmach. Na razie jednak, wobec dostępnej nam wiedzy prawnej,  takiego planu nie ma.

 

Osobiście cieszy mnie, że wokół RODO jest tyle szumu, wokół GIODO jakoś go nie było, choć ja osobiście uczestniczyłem w kilku kontrolach tego organu i zawsze głośno krzyczałem, że umowy powierzenia są potrzebne bardzo dużej liczbie klientów. Mało który klient słuchał  A potem były telefony... co ciekawe - prawie zawsze  w piątek - "Panie Arturze, dzwonili do mnie z GIODO, że w poniedziałek mam kontrolę, co robić, ratunku!!!"

[home_pl]

Z uwagi na wiele pytań również chcielibyśmy poinformować, że umowy powierzania przetwarzania danych dla klientów hostingu, sklepów, serwerów VPS oraz serwerów dedykowanych będa bezpłatne. Dodatkowo jesteśmy na etapie testowania aktualizacji oprogramowania usługi sklepu, która dostosuje mechanizmy jego działania do wymogów RODO. Tym sposobem nie planujemy wprowadzania (bo takie pytania też się pojawiały) jakichkolwiek audytów.  Naszym celem jest sprawienie, aby 25 maja klienci home.pl mogli spać spokojnie. Niebawem poinformujemy, w jaki sposób będziemy oferować nową umowę.

[Kapitan_Bomba]

Cały temat można podsumować cytatem

 

Cytuj

Zwyczajnie skończy się czas januszowych hostingow

 

[CHIP.pl Krzysztof Bogacki]

@Artur Pajkert Hekko.pl - nie masz nic przeciwko bym zacytował Cię w artykule? 

[Hostingja]

Pytanie do hekko i home. Jak zamierzają Państwa firmy wywiązać się z obowiązków umożliwienia audytów, zabezpieczenia odpowiedniego usług biorąc pod uwagę wymagania Art 32 rodo gdzie jest napisane że przy wdrażaniu tych zabezpieczeń należy uwzględnić charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych?

 

Jak bez audytu zostanie ustalony kontekst? Klient poda pewne rzeczy do umowy bo musi ale jak zostanie udowodnione że to co podał zostało wzięte pod uwagę? Czy każda umowa będzie rozpatrywana indywidualnie?

 

A jeśli się pomyli i źle opisze?

 

Jakie ograniczenia Państwa firmy wprowadza , to znaczy jakie dane zaakceptują? Czy to będzie kontrolowane? Czy wezmą Państwa firmy odpowiedzialność za przetwarzanie danych ktoro wiązać się będzie z ryzykiem  a zabezpieczenia będą nieodpowiednie dla tego ryzyka? Tu sobie odpowiem że będą firmy za to odpowiadac.

 

Czy za pomoc w przeprowadzeniu analiz ryzyka, oceny skutków, zgłoszeń naruszenia bezpieczeństwa do urzędu i osobom których dane dotyczą która są firmy zobligowani do świadczenia będą Państwa firmy pobierać dodatkowe opłaty?

 

Czy będę mógł w hekko lub Home hostowac dane wrażliwe?

 

Co jak nie będę dbał o bezpieczeństwo aplikacji na serwerach? Firmy hostingowe będą wspolodpowiadaly. czy będzie na to przymykane oko?

[l3szcz]

Pan jest odpowiedzialny za aplikację, hosting za serwery.
Jeżeli jednak bezpieczeństwo Pana aplikacji będzie na takim poziomie iż będzie można przekroczyć uprawnienia użytkownika to będzie odpowiedzialny i Pan i hosting - przynajmniej moim zdaniem.

[Kapitan_Bomba]

@Hostingja czy prawdą jest, że takie dwa nowe zapisy pojawią się w regulaminie nazwa.pl (zaczerpnięte z waszego fb, niestety nie byłem w stanie ich odnaleźć w regulaminach na stronie, więc nie wiem czy są prawdziwe)?

 

Cytuj

6. Klient nie ma prawa przetwarzać danych osobowych w ramach usługi świadczonej przez nazwa.pl, za wyjątkiem postanowienia pkt V.7.
7. Klient będący przedsiębiorcą w ramach usługi świadczonej przez nazwa.pl może przetwarzać dane osobowe jedynie w wypadku zawarcia z nazwa.pl umowy powierzenia przetwarzania danych osobowych

 

Jeśli tak, to będzie to działać na zasadzie takiej, że w przypadku wykrycia, że jakiś klient ma dane osobowe na koncie hostingowym, rozwiązujecie z nim umowę (za złamanie regulaminu)? Czy jest to raczej tzw. "umycie rąk" (że w razie wycieku macie podkładkę, że zakazujecie przetwarzania przez klienta)?

I co w przypadku, gdy ktoś kto ma z wami podpisaną umowę o przetwarzaniu, a dojdzie do wycieku przez dziurawą joomlę?

[Hostingja]

 

29 minut temu, Kapitan_Bomba napisał:

@Hostingja czy prawdą jest, że takie dwa nowe zapisy pojawią się w regulaminie nazwa.pl (zaczerpnięte z waszego fb, niestety nie byłem w stanie ich odnaleźć w regulaminach na stronie, więc nie wiem czy są prawdziwe)?

 

 

Jeśli tak, to będzie to działać na zasadzie takiej, że w przypadku wykrycia, że jakiś klient ma dane osobowe na koncie hostingowym, rozwiązujecie z nim umowę (za złamanie regulaminu)? Czy jest to raczej tzw. "umycie rąk" (że w razie wycieku macie podkładkę, że zakazujecie przetwarzania przez klienta)?

I co w przypadku, gdy ktoś kto ma z wami podpisaną umowę o przetwarzaniu, a dojdzie do wycieku przez dziurawą joomlę?

Nie jestem związany w zaden sposob z nazwą i nie mam takiej wiedzy.

 

Jednak co wiem to ze jeśli procesor dowie się że procesuje dane bez umowy to musi albo podpisać umowę, albo usunąć(może trafniejsze byłoby zabezpieczyc bo niszczyć nie można raczej) i jakby był bardzo do przodu to jeszcze powiadomić urząd że doszło do naruszenia poufności danych.

 

Edytowane 27 Kwietnia 2018 przez Hostingja

[Kapitan_Bomba]

A, to wybacz, myślałem że to jakiś taki profil nieoficjalny Niemniej jak widzę masz dość dużą wiedzę na temat RODO, więc nawet bez powiązania z tą firmą mógłbyś wyrazić opinię na temat takich zapisów.
 

Cytuj

Jednak co wiem to ze jeśli procesor dowie się że procesuje dane bez umowy to musi albo podpisać umowę, albo usunąć i jakby był bardzo do przodu to jeszcze powiadomić urząd że doszło do naruszenia poufności danych.

 

 

Czyli jeśli takie zapisy nazwa faktycznie wprowadzi, to każdy klient, który zbiera dane osobowe (nie tylko ci co mają sklepy) musi się wyprowadzić z ich hostingu? Bo jak znam życie, to pewnie znajdzie się sporo "życzliwych" którzy uprzejmie doniosą, że takie i takie strony gromadzą dane.

Edytowane 27 Kwietnia 2018 przez Kapitan_Bomba

[Hostingja]

15 minut temu, Kapitan_Bomba napisał:

A, to wybacz, myślałem że to jakiś taki profil nieoficjalny Niemniej jak widzę masz dość dużą wiedzę na temat RODO, więc nawet bez powiązania z tą firmą mógłbyś wyrazić opinię na temat takich zapisów.
 

 

Czyli jeśli takie zapisy nazwa faktycznie wprowadzi, to każdy klient, który zbiera dane osobowe (nie tylko ci co mają sklepy) musi się wyprowadzić z ich hostingu? Bo jak znam życie, to pewnie znajdzie się sporo "życzliwych" którzy uprzejmie doniosą, że takie i takie strony gromadzą dane.

Jeśli nie będzie miał umowy powierzenia to nie może trzymać danych osobowych na żadnym hostingu. Wyrzucenie z hostingu w takim przypadku to najmniejszy problem. Odszkodowania osobom ktorych dane udostepnil i kary urzedu to będzie problem takiego administratora.

46 minut temu, l3szcz napisał:

Pan jest odpowiedzialny za aplikację, hosting za serwery.
Jeżeli jednak bezpieczeństwo Pana aplikacji będzie na takim poziomie iż będzie można przekroczyć uprawnienia użytkownika to będzie odpowiedzialny i Pan i hosting - przynajmniej moim zdaniem.

No ciekawy tu jest Art. 82 rodo.  Kto odpowiada za wykrycie wlamu. Aplikacja czy systemy ids które nie są aplikacja klienta. A może hosting nie zastosował wcale ids albo ips. Ciekawe jak będą wyglądać zapisy że klient jest odpowiedzialny za wykrywanie i systemy prewencyjne. Ciekawe skąd wezmą na to pieniążki analiza ryzyka powinna objąć zagrożenie typu aplikacja jest nieaktualna i co wtedy. Czy hosting będzie upominal klienta ?

[kankan]

Godzinę temu, Hostingja napisał:

Jeśli nie będzie miał umowy powierzenia to nie może trzymać danych osobowych na żadnym hostingu. Wyrzucenie z hostingu w takim przypadku to najmniejszy problem. Odszkodowania osobom ktorych dane udostepnil i kary urzedu to będzie problem takiego administratora.

No ciekawy tu jest Art. 82 rodo.  Kto odpowiada za wykrycie wlamu. Aplikacja czy systemy ids które nie są aplikacja klienta. A może hosting nie zastosował wcale ids albo ips. Ciekawe jak będą wyglądać zapisy że klient jest odpowiedzialny za wykrywanie i systemy prewencyjne. Ciekawe skąd wezmą na to pieniążki analiza ryzyka powinna objąć zagrożenie typu aplikacja jest nieaktualna i co wtedy. Czy hosting będzie upominal klienta ?

 

widze ze znasz sie na rzeczy stad pytanie.. jak zapatrujesz się w kontekście rodo na to, że jakieś 3/4 systemów (zarówno tych serwerowych jak i u userów) jest podatnych nadal na spectre/meltdown i jak widzisz tutaj w ogóle możliwość respektowania rodo ? jak rozumiem, hostingodawca powinnien upewnić się, że użytkownik posiada zaktualizowany bios, wszystkie łatki a jeśli tak to czy hostingodawcy powinni pozbyć wymienić serwery na te pojedyncze modele, które są w pełni zapatchowane?

czy o takie doprowadzenie do absurdu tej całej sytuacji z ochroną danych chodzi?

[Kapitan_Bomba]

A mnie interesuje, czy jak ktoś ma webmaila i w nim trzyma kontakty, to też ma podpisywać umowę albo wypad? Ba, nawet jak ktoś nie ma żadnych kontaktów i jakiś "haker" wyśle mu spam (tj. wiadomość wpadnie do folderu 'spam') w którym będą dane osobowe, to nieświadomie będzie je przetwarzał. Wesoło

 

Edit. Cholera, jak ktoś do mnie maila napisze i się w tym mailu podpisze, to też będę gromadził dane

Edytowane 27 Kwietnia 2018 przez Kapitan_Bomba

[kankan]

i jeszcze mi się nasuwa pytanie.. czy w związku z rodo np. mój 2 letni samsung z nieaktualizowanym już androidem jest do wyrzucenia i nie mogę na nim w żaden sposób przetwarzać danych? co z bazą kontaktów? Za ewentualny wyciek odpowiada producent telefonu, aplikacji, operator sieci komórkowej?

Edytowane 27 Kwietnia 2018 przez kankan

[Hostingja]

28 minut temu, kankan napisał:

 

widze ze znasz sie na rzeczy stad pytanie.. jak zapatrujesz się w kontekście rodo na to, że jakieś 3/4 systemów (zarówno tych serwerowych jak i u userów) jest podatnych nadal na spectre/meltdown i jak widzisz tutaj w ogóle możliwość respektowania rodo ? jak rozumiem, hostingodawca powinnien upewnić się, że użytkownik posiada zaktualizowany bios, wszystkie łatki a jeśli tak to czy hostingodawcy powinni pozbyć wymienić serwery na te pojedyncze modele, które są w pełni zapatchowane?

czy o takie doprowadzenie do absurdu tej całej sytuacji z ochroną danych chodzi?

Nie mam wystarczającej wiedzy o tych podatnosciach. Każdy powinien przeprowadzić analizę ryzyka i wprowadzić zabezpieczenia odpowiednie. Rodo nie do każdego można zastosować tak samo. Dlatego podejście szablonowe będzie slabo dzialac albo wcale.

19 minut temu, Kapitan_Bomba napisał:

A mnie interesuje, czy jak ktoś ma webmaila i w nim trzyma kontakty, to też ma podpisywać umowę albo wypad? Ba, nawet jak ktoś nie ma żadnych kontaktów i jakiś "haker" wyśle mu spam (tj. wiadomość wpadnie do folderu 'spam') w którym będą dane osobowe, to nieświadomie będzie je przetwarzał. Wesoło

 

Edit. Cholera, jak ktoś do mnie maila napisze i się w tym mailu podpisze, to też będę gromadził dane

No zależy bo rodo to głównie biznes plus osoba. Prywatnie używanie danych nie jest objęte ale to proszę nie traktować dosłownie bo w rodo jest dużo lepiej zakres opisany do czego ma zastosowanie.

Druga sprawa nie można mieć pretensji do kogoś że nieświadomie przetwarza dane.

Jeśli miałbym kontakty znajomych w telefonie to raczej nie przetwarzam danych.

 

Proponuję poszukac sobie prawnika dobrego który wyjaśni wszystko. Moje posty nie są porada prawna a jedynie komentarzem i nie daje gwarancji że są zgodne z czymkolwiek

Edytowane 27 Kwietnia 2018 przez Hostingja

[kankan]

szkoda, troche jestem zawiedzony bo specjalnie się zarejestrowałem widząc Twoje kategoryczne stwierdzenie z wiarą, że coś zrozumiem z tego balaganu i szumu informacyjnego… sensowni prawnicy w temacie się nie wypowiadają bo na podstawie czego, po 25 maja przędzej i później tak zostanie wprowadzona ustawa, która może wiele zmienić a jeśli trzymać się litery prawa to przez ten czas kiedy rodo będzie obowiazywalo 1:1 to masa biznesów nie ma jak funkcjonować vide http://prawo.gazetaprawna.pl/artykuly/1116339,opoznienia-we-wdrazaniu-rodo.html …

[Hostingja]

2 minuty temu, kankan napisał:

szkoda, troche jestem zawiedzony bo specjalnie się zarejestrowałem widząc Twoje kategoryczne stwierdzenie z wiarą, że coś zrozumiem z tego balaganu i szumu informacyjnego… sensowni prawnicy w temacie się nie wypowiadają bo na podstawie czego, po 25 maja przędzej i później tak zostanie wprowadzona ustawa, która może wiele zmienić a jeśli trzymać się litery prawa to przez ten czas kiedy rodo będzie obowiazywalo 1:1 to masa biznesów nie ma jak funkcjonować vide http://prawo.gazetaprawna.pl/artykuly/1116339,opoznienia-we-wdrazaniu-rodo.html …

Ustawa wprowadzi jedynie kosmetyczne rzeczy. Core rodo się nie zmieni. Sensowni się wypowiadają ale nie za darmo. Jeśli uważasz że znajdziesz na forum lek na rodo to niestety kilka postów to za mało. Warto na jakieś szkolenie się wybrać. W firmach pracownicy są szkoleni na koszt firmy. Przeczytać rodo. Przeczytać o analizach ryzyka. Poczytać iso 27002.

Na koniec dodam tylko że każdy administrator danych osobowych odpowiedzialny jest za wybór procesora który jest w stanie wypełniać swoje obowiązki zgodnie z rodo.

 

Tak więc przy wyborze warto patrzeć jak do tego hosting podchodzi  zły wybór może kosztować.

[Barnie]

Ależ to jest bardzo proste... Podniecacie się RODO, a tu zupełnie nie o to prawdopodobnie chodzi... To cwane posunięcie. Jeżeli założyć, że nazwa.pl nie domyka budżetu i widać problemy, to korzystając z "zasłony RODO" może to szybko nadrobić, uderzając w jedną z mniejszych grup swoich klientów, zapewne ok. 2-4 tys. sklepów Sklepicom? (w home.pl, które o wiele dłużej sprzedaje sklepy jest ich 7 tys., jak podają na stronie). 

Policzmy: Załóżmy, że mają 3000 sklepów. Z "oferty" tej zrezygnuje 75% klientów, ale zostanie z tej grupy np. 750 sklepów, które zmuszone będą taką "ofertę" przyjąć, bo dla nich to będzie kwestia życia lub śmierci biznesowej (w maju) i zacznie płacić. Mamy zatem: 750x2000 pln (audyt) + 750*500 pln*12 ("obsługa" miesięczna). Ostatecznie zatem: 1,5 mln zł + 4,5 mln zł = 6 mln zł... I to tylko z takiej małej grupki klientów, czyli jakby nie było - bardzo duży wpływ na wyniki w trakcie roku! I co ważne, takie swego rodzaju nagłe "wymuszenie" jak najbardziej ma sens na takiej małej grupie i może się nazwie po prostu opłacić   Na zasadzie "wizerunek w tak małej grupie mamy w d... Zgarnęliśmy miliony!". Przecież takiej nadwyżki kasy nie wygenerują już na domenach i zwykłym hostingu, bo tam klienci po prostu szybko by się wynieśli, a wraz z nimi stabilne przychody. Co innego klienci sklepów, którzy mogą mieć problem i założę się, że nie dostaną dostępu do dumpa bazy sklepu... Chyba, że komuś się udało, to niech napisze? 

W sumie nie wiadomo, czy za chwilę nie wyślą podobnych proform do klientów hostingowych, których sami wcześniej sobie "zaudytują" w kwestii przetwarzania danych osobowych. Kto wie, może też będzie taki termin, np. "Sprawdziliśmy, że przetwarzasz dane osobowe. Masz czas do przyszłego poniedziałku na wpłatę... itd. RODO - świetna pożywka do podwyżek i wymuszeń dodatkowych opłat...

 

 

[Adam Szendzielorz]

5 minut temu, Barnie napisał:

Policzmy: Załóżmy, że mają 3000 sklepów. Z "oferty" tej zrezygnuje 75% klientów, ale zostanie z tej grupy np. 750 sklepów, które zmuszone będą taką "ofertę" przyjąć, bo dla nich to będzie kwestia życia lub śmierci biznesowej (w maju) i zacznie płacić. Mamy zatem: 750x2000 pln (audyt) + 750*500 pln*12 ("obsługa" miesięczna). Ostatecznie zatem: 1,5 mln zł + 4,5 mln zł = 6 mln zł... I to tylko z takiej małej grupki klientów, czyli jakby nie było - bardzo duży wpływ na wyniki w trakcie roku! I co ważne, takie swego rodzaju nagłe "wymuszenie" jak najbardziej ma sens na takiej małej grupie i może się nazwie po prostu opłacić   Na zasadzie "wizerunek w tak małej grupie mamy w d... Zgarnęliśmy miliony!". Przecież takiej nadwyżki kasy nie wygenerują już na domenach

 

Ja nie wiem o co im chodzi ale jeżeli o domykanie budżetu to jest to głupie posunięcie, bo długoterminowo - na pewno stracą. Nikt nie będzie płacił 6k + koszt hostingu za utrzymanie sklepu, jak konkurencja oferuje to samo za kilka razy mniej.

 

6mln mówisz. A liczyłeś ile nazwa zarabia na samych domenach? Policz - z samych domen .pl nie licząc marketingu mają z dużym zapasem licząc ok 15-20 mln zysku rocznie. Z serwerów pewnie podobnie. Te 6 mln to byłby dla nich niewielki procent, kosztem ogromnej utraty wiarygodności (zmiana warunków i ceny) wśród wszystkich klientów. Może nie myśleli, że z takiej liczby klientów zrobi się ogólnopolska burza i kampania anty-nazwowa w całej prasie?

[nrm]

1 godzinę temu, Adam Szendzielorz napisał:

Może nie myśleli, że z takiej liczby klientów zrobi się ogólnopolska burza i kampania anty-nazwowa w całej prasie?

 

"Pokrzyczeli, pojęczeli i już po rewolucji"

[Adam Szendzielorz]

7 godzin temu, nrm napisał:

 

"Pokrzyczeli, pojęczeli i już po rewolucji"

 

... i tak się powoli żyje na tej wsi

[Barnie]

23 godziny temu, nrm napisał:

 

"Pokrzyczeli, pojęczeli i już po rewolucji"

 

Podbijamy temat i "grillujemy" dalej aferę

[Pawel_15]

23 godziny temu, nrm napisał:

"Pokrzyczeli, pojęczeli i już po rewolucji"

To znaczy że jak? N. odpuściła temat czy ludzie pokrzyczeli i teraz potulnie płacą i płaczą?

[nrm]

3 godziny temu, Pawel_15 napisał:

To znaczy że jak? N. odpuściła temat czy ludzie pokrzyczeli i teraz potulnie płacą i płaczą?

 

Nie wiem co ludzie robią ale ten cytat dotyczy sytuacji w której wszystkim się wydaje, że "poważny kryzys", a tak naprawdę po kilku dniach rozchodzi się po kościach  

[Archi]

Kto miał odejść z nazwy zrobił to już dawno temu, realnie klientów im pewno ubyło, ale wątpię żeby to były znaczące liczby.