GDPR - cloud storage?

LeBlanc

GDPR - cloud storage?
« kdy: 02. 04. 2018, 16:23:46 »
Dobrý den,
trošku jsem se zajímal o GDPR. A jestli chápu dobře, stačí použít nějaký šifrovaný cloud Storage a tam si ukládat veškerá data(Faktury, ....)
Moc děkuji za vaše odpovědi


Kkt1

Re:GDPR - cloud storage?
« Odpověď #1 kdy: 02. 04. 2018, 17:11:02 »
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.

lllw

Re:GDPR - cloud storage?
« Odpověď #2 kdy: 02. 04. 2018, 23:27:35 »
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.

Ne každý si může dovolit právníka, kkte :-)

Jose

Re:GDPR - cloud storage?
« Odpověď #3 kdy: 02. 04. 2018, 23:36:41 »
GDPR nemá s cloudem ani s šifrováním v podstatě nic společného, přečti si originální předpis. Bohužel nikdo nebyl schopen zatím zveřejnit národní implementaci, za což by bylo dobré pověsit odpovědné úředníky za koule do průvanu.

Re:GDPR - cloud storage?
« Odpověď #4 kdy: 02. 04. 2018, 23:53:47 »
podnikat a nemít na právníka? Ono to tolik nestojí, jsou to jednotky tisíc a občas se to vyplatí, zejména pokud přichází nová legislativa, kterou se musím řídit a která má vysoké pokuty.

Kkt1 odpověděl dobře, cloud nemusí být špatně, stejně tak nemusí být nutnost šifrovat, avšak je povinnost data zabezpečit proti třetí osobě a správně katalogovat veškeré přístupy, změny a účely jejich sbírání, stejně tak dodržovat max. dobu jejich držení a mazat je.

Úředníci to nestačili zveřejnit, protože to je dost obtížný předpis a trvalo jim dlouho se s tím probrat. Aneb důvod, který jesm slyšel na školení z MV, já myslel, že někoho prohodím oknem, podnikatelé a třeba obecní úřady se totiž tím řídit musí a vymlouvat se, že to nestihli nastudovat a implementovat na kontroly moc nezabírá


Lemming

Re:GDPR - cloud storage?
« Odpověď #5 kdy: 03. 04. 2018, 00:17:42 »
No a zpracováváš vůbec nějaká osobní data? Pokud fakturuješ jen firmám, tak třeba ani ne...

milujiApple

Re:GDPR - cloud storage?
« Odpověď #6 kdy: 03. 04. 2018, 05:56:37 »
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.

Ne každý si může dovolit právníka, kkte :-)
A co si zaplatit školení, kkte :-)

Re:GDPR - cloud storage?
« Odpověď #7 kdy: 03. 04. 2018, 06:12:44 »
GDPR nemá s cloudem ani s šifrováním v podstatě nic společného, přečti si originální předpis. Bohužel nikdo nebyl schopen zatím zveřejnit národní implementaci, za což by bylo dobré pověsit odpovědné úředníky za koule do průvanu.

Žádná větší národní implementace, než je zveřejněná teď, ani nebude. Zásady GDPR se liší případ od případu a každá firma bude GDPR splňovat úplně jinak. Jak už řekl někdo tady, pokud tazatel fakturuje jen firmám, tak na fakturách nemá (asi) žádné citlivé údaje.

Ale abychom byli konkrétní, cloudová úložiště jsou z podstaty věci rizikovější, než mít data pod vlastní kontrolou. Takže první zamyšlení by bylo, jestli je opravdu nutné mít data na cloudu. Pokud je to nutné, nebo pokud to potřebujete pro pohodlí své práce, pak musíte přemýšlet dál. Tedy, jak data zabezpečit. Cesta je dvojí, ale postup je stejný. Musíte sednou a sepsat aspoň kratičkou analýzu rizik, vysvětlil. proč a jaká data uchováváte v cloudu a jak je zabezpečíte. První možností je, že jste technicky zdatný a využijete třeba šifrování - pak musíte vyřešit otázku, kdo drží a spravuje klíče - protože šifrovaný cloud je tak bezpečný, jako je ochrana klíčů k němu. Nebo využijete služby někoho, kdo deklaruje GDPR compliance. Taková firma Vám dodá službu (třeba právě ten cloud) a doporučí postupy, které když dodržíte, můžete se považovat za chráněného. Druhá varianta je poměrně drahá, žádný free cloud nemá GDPR compliance, a ty, co ji mají, vyžadují na Vaší straně postupy, které se stejně prodraží.

No a nakonec je potřeba si uvědomit, GDPR není o tom "že stačí jenom udělat to, či ono". GDPR v podstatě nepřikazuje nic. Nemusíte ani šifrovat, Můžete mít data v cloudu. Za to žádnou pokutu nedostanete. "Jen" zaplatíte škodu (a pokutu), pokud k úniku a zneužití dat dojde. Takže je ve Vašem výsostném zájmu mít to opravdu vyřešené a dobře.

Kkt1

Re:GDPR - cloud storage?
« Odpověď #8 kdy: 03. 04. 2018, 07:21:19 »
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.

Ne každý si může dovolit právníka, kkte :-)
Tak pak neumis podnikat.. podnikani je o generovani zisku, to jest prijmu vyssich nez naklady. Naklady na pravnika jsou v pripade zakonu vicemene nutnost stejne jako naklady na ucetni. Pokud tohle nemas v cene svych sluzeb nebo produktu, pak to delas sam a tve podnikani je odsouzeno k zaniku protoze misto produktivni cinnosti ktera ti generuje zisk resis cinnost obsluzni ktera ti zisk negeneruje.

Kkt1

Re:GDPR - cloud storage?
« Odpověď #9 kdy: 03. 04. 2018, 07:23:28 »
No a zpracováváš vůbec nějaká osobní data? Pokud fakturuješ jen firmám, tak třeba ani ne...
Fakturovat muze jen firmam, ma treba ale zamestnance a uz ty data zpracovava... uz jenom to, ze ma u sebe v mobilu kontakt na slecnu z firmy x je zpracovavanim osobnich udaju...

Kkt1

Re:GDPR - cloud storage?
« Odpověď #10 kdy: 03. 04. 2018, 07:24:34 »
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.

Ne každý si může dovolit právníka, kkte :-)
A co si zaplatit školení, kkte :-)
Muze si zaplatit skoleni, treba na gdpr, treba na ucetnictvi, treba na danove zakony... pak ale netusim kdy chce podnikat a generovat zisk...

Re:GDPR - cloud storage?
« Odpověď #11 kdy: 03. 04. 2018, 07:44:47 »
Muze si zaplatit skoleni, treba na gdpr, treba na ucetnictvi, treba na danove zakony... pak ale netusim kdy chce podnikat a generovat zisk...

Samozřejmě, Váš postoj je pravdivý a podnikatel by měl mít nastavené ceny tak, aby z tržeb zvládal plnit své povinnosti. Na druhou stranu, stát nám nakládá povinností nezvladatelně mnoho a neexistuje podnikatel, který by si mohl dovolit mít vše ve 100% stavu. Právo je pro podnikatele nečitelné, odtržené od reality. Např. zcela mimo chápání laika je odvod DPH při přeshraničním poskytnutí služeb ve chvíli, kdy jsou oba neplátci. Nebo BOZP či vstupní lékařské prohlídky u zaměstnanců, kteří pracovní dobu sedí za stolem. Tím pak vzniká tendence hledat "papírovou cestu", jak splnit povinnosti.

GDPR je ze všech těchto směrnic psaná nejlépe, nejmoderněji. Nikoho nebuzeruje JAK má své povinnosti plnit, jen stanovuje cíl (ochrana citlivých informací) a odpovědnosti při selhání. Asi nějčastějším řešením bude omezení sběru těchto informací - a myslím, že to je i faktické naplnění účelu zákona.

V případě tazatele bych se zamýšlel opravdu nad tím, jestli zpracovává citlivé údaje, jestli je zpracovávat musí (často lidé sbírají zbytečné údaje i při fakturaci do 10 000 Kč) a jestli je nutností mít faktury v cloudu. Je možné, že používat cloud a mít ho dobře zabezpečený bude dražší, než se výhody cloudového řešení vzdát.


Tomáš Roll

Re:GDPR - cloud storage?
« Odpověď #12 kdy: 03. 04. 2018, 20:58:37 »
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.

Ne každý si může dovolit právníka, kkte :-)
A to je důvod zavedení GDPR. Ti co nemají na právníka musí z kola ven, aby nepřekáželi těm velkým.

Homeatcloud

Re:GDPR - cloud storage?
« Odpověď #13 kdy: 04. 04. 2018, 10:15:00 »
Cloud a GDPR compliance - pokud Vám někdo řekne, že cloud je GDPR compliant, stále to neznamená, že máte vše vyřešeno. Třeba náš Home at Cloud Drive https://www.homeatcloud.cz/drive je GDPR compliant. To znamená, že
a) provozovatel nezpracovává údaje, které si do cloudu uložíte.
b) explicitně musíte mezi zaměstnanci firmy sdílet data po souborech či adresářích. Není to sdílený disk, kde každý může ke všemu.
c) existuje auditní stopa, ze které lze vyčíst, kdo co stáhl.

andy

Re:GDPR - cloud storage?
« Odpověď #14 kdy: 04. 04. 2018, 11:21:03 »
Je možné, že používat cloud a mít ho dobře zabezpečený bude dražší, než se výhody cloudového řešení vzdát.
Myslím, že tahle věta poněkud vyvrací ten názor, že GDPR, tak jak je, je dobrý nápad.