Ena od velikih novosti je to, da bodo tudi ponudniki gostovanj spletnih strani morali urediti vse potrebno za skladnost GDPR. Po novem se namreč tudi IP naslov (tudi dinamični!) in MAC naslov, smatrata kot osebni podatek. Je že kdo delal v tej smeri pri hostingu? Kako boste tehnično reševali stvari?
–
Marezi9. feb 2018 ob 12:58
Kako vidim pri hosting providerju situacijo:
- ob naročilu se ima splošne pogoje poslovanja, kjer je treba dat kljukico da se strinja s splšnimi pogoji. V splošnih pogojih je navedeno, da se podatke obdeluje za tehnično zagotavljanje stroritve, obveščanje, maling.Po novem če prav razumem, bo treba za vsako od teh zadev trenutno skritih v pravilih, dat ob naročilu kljukico da stranka vidi kaj je privolila. Staro bazo če je bila s kljukico urejena, bi verjetno lahko obdržal.
- ob prekinitvi storitev, se lahko sklicuješ da se je strinjal s splošnimi pogoji in je dal kljukcio in ga ni treba izbrisat iz baze. Moraš pa seveda ob prekinitvi zbrisat storitve (email, spletna stran, logi ...), nastane težava: - selektivno brisanje iz varnostnih kopij in logov ??? - ko se stranka vrne in reče, da bi varnostno kopijo za prenos na drug steržnik ali podobno. in si zbirsla podatke Lahko bi se zagovarjal, da so podatki še nekaj časa hranjeni zaradi zagotavljanja tehničnih zadev in se potem izbrišejo po recimo 30 dneh.
- Sklepam, da če se uporablja podatke samo za nudenje tehnične stroitve, obveščanja svojih strank (hosting, whpis, domene, certi ...) ne rabiš imeti Pooblaščena oseba za varstvo osebnih podatkov. - Če se pa podatke uporablja za marketing se recimo targetira samo Štajersko regijo ali podobno - to je verjetno že obdelava podatkov, če pretiravam. Tu pa verjetno se rabi Pooblaščena oseba za varstvo osebnih podatkov. Rabiš ga (naj bi ga), tudi če ni čisot jasno kje se uporabljajo in kako podatki (se obdelujejo). Strogo pri hosting ponudnikih mi deluje dokaj jasno kje se rabijo in zakaj (whois, logi, hosting). In se ne uporabljajo brez veze.Markeiting je tisti ki zakomplicira zadeve lahko.
- vsak trentutek lahko provider ve kje ma podatke o uporabniku - izbriše jih lahko na zahtevo stranke, če ni več njegova stranka, je pa težava varnostnih kopij lahko. Podatki so pa drugače spravljeni na vmeniskih za naročila ponudnika, pri domenah (whois), pri cert izdajateljih, IP v logu hostinga, spletna stran (lahko), elektronska pošta (stroitev).
Deluje mi, da se ne zbira in pbdeluje podatke, ki niso nujno potrebni. Če pa se jih, je treba več klkukic in posebni pristopi, da stranka ni zavedena. Lahko je zgrešena predstava, ampak morda okvir. Pripombe dobrodošle.
–
twosocks12. apr 2018 ob 10:31
Me veseli, da je nekdo tudi to temo začel :)
Ena od velikih novosti je to, da bodo tudi ponudniki gostovanj spletnih strani morali urediti vse potrebno za skladnost GDPR. Po novem se namreč tudi IP naslov (tudi dinamični!) in MAC naslov, smatrata kot osebni podatek.
Je že kdo delal v tej smeri pri hostingu? Kako boste tehnično reševali stvari? – Marezi 9. feb 2018 ob 12:58
Kako vidim pri hosting providerju situacijo:
- ob naročilu se ima splošne pogoje poslovanja, kjer je treba dat kljukico da se strinja s splšnimi pogoji. V splošnih pogojih je navedeno, da se podatke obdeluje za tehnično zagotavljanje stroritve, obveščanje, maling.Po novem če prav razumem, bo treba za vsako od teh zadev trenutno skritih v pravilih, dat ob naročilu kljukico da stranka vidi kaj je privolila. Staro bazo če je bila s kljukico urejena, bi verjetno lahko obdržal.
- ob prekinitvi storitev, se lahko sklicuješ da se je strinjal s splošnimi pogoji in je dal kljukcio in ga ni treba izbrisat iz baze. Moraš pa seveda ob prekinitvi zbrisat storitve (email, spletna stran, logi ...), nastane težava:
- selektivno brisanje iz varnostnih kopij in logov ???
- ko se stranka vrne in reče, da bi varnostno kopijo za prenos na drug steržnik ali podobno. in si zbirsla podatke
Lahko bi se zagovarjal, da so podatki še nekaj časa hranjeni zaradi zagotavljanja tehničnih zadev in se potem izbrišejo po recimo 30 dneh.
- Sklepam, da če se uporablja podatke samo za nudenje tehnične stroitve, obveščanja svojih strank (hosting, whpis, domene, certi ...) ne rabiš imeti Pooblaščena oseba za varstvo osebnih podatkov.
- Če se pa podatke uporablja za marketing se recimo targetira samo Štajersko regijo ali podobno - to je verjetno že obdelava podatkov, če pretiravam. Tu pa verjetno se rabi Pooblaščena oseba za varstvo osebnih podatkov. Rabiš ga (naj bi ga), tudi če ni čisot jasno kje se uporabljajo in kako podatki (se obdelujejo). Strogo pri hosting ponudnikih mi deluje dokaj jasno kje se rabijo in zakaj (whois, logi, hosting). In se ne uporabljajo brez veze.Markeiting je tisti ki zakomplicira zadeve lahko.
- vsak trentutek lahko provider ve kje ma podatke o uporabniku - izbriše jih lahko na zahtevo stranke, če ni več njegova stranka, je pa težava varnostnih kopij lahko. Podatki so pa drugače spravljeni na vmeniskih za naročila ponudnika, pri domenah (whois), pri cert izdajateljih, IP v logu hostinga, spletna stran (lahko), elektronska pošta (stroitev).
Deluje mi, da se ne zbira in pbdeluje podatke, ki niso nujno potrebni. Če pa se jih, je treba več klkukic in posebni pristopi, da stranka ni zavedena. Lahko je zgrešena predstava, ampak morda okvir. Pripombe dobrodošle. – twosocks 12. apr 2018 ob 10:31