GDPR és a tárhelyszolgáltatók?

HF leon képe

Tényleg kérni kell adatfeldolgozói nyilatkozatot a tárhelyszolgáltatótól?

Szóba került legutóbb egy beszélgetésein ismerőseim körében a GDPR. Véleményük szerint szükséges adatfeldolgozói nyilatkozatot kérni a szolgáltatótól. A NetMask például lepattintotta ismerősöm és igyekszik kihúzni magát minden alól. Csak felületesen nyilatkoztak a konkrétumokat elkerülve és szerintük ők nem is adatfeldolgozók. A GDPR-el kapcsolatos adatvédelmi nyilatkozatukat is csak május 25 utánra ígérik, de nem mondtak semmi konkrétat, hogy mikor várható, ha tényleg elkészítik egyáltalán. Úgy tudom az EZIT jövő héten kiküldi mindenkinek az adatfeldolgozói nyilatkozatát, akik kérték.

Egy másik ismerősöm az e-mail küldést akarja letiltani honlapján. Ezzel elkerülve a felesleges kockázatokat az e-mail címek kezelését érintően.

Szükséges adatfeldolgozói nyilatkozatot kérni a tárhelyszolgáltatótól, vagy sem?
Nem akarok felesleges konfliktust a szolgáltatóval, de úgy látszik ez a GDPR érzékeny téma. Viszont, ha kell, akkor nekem is igényelnem kell ilyet.

Megígértem, hogy megkérdezlek titeket is a témában, hogy tudtok-e olyan tárhelyszolgáltatót, ahol ez nem probléma és megfelelően futtatható a drupal 8?

Drupal verzió: 
asrob képe

A GDPR nem csak IT probléma, hanem van egy jogi oldala is. Emlékeim szerint mintha azt írtad volna egy korábbi, másik fórumtémában, hogy átolvastad a GDPR-t. Ha nem egyértelmű ennek ellenére, akkor szerintem nem a legjobb dolog mindenféle fórumokon kérdezgetni, hanem időpontot kérni egy jogásztól. (Teszem hozzá, hogy ekkor sem biztos, hogy előrébb leszel, de véleményem szerint relevánsabb információkhoz juthatsz.)

Halkan megjegyzem, hogy tudtommal még hazánkban ki sem jelölték a NAIH-t, hogy ő legyen az a szerv aki betartatja a GDPR megfelelő alkalmazását.

3
0

--
Borsa Péter
https://peterborsa.eu

HF leon képe

Azokat a részeket, amik nem vonatkoznak rám csak felületesen olvastam, de nagyjából átolvastam.

A legtöbb szolgáltatónál eleve nyilatkoznak a szerverek helyéről, illetve részletezik, mit hogyan csinálnak. Szerintem ekkor a KKV-k esetén nem szükséges külön nyilatkozatot kérni, mivel a szolgáltató nyilvánosan is publikálta azon folyamatait, amelyekre hivatkozni kell. Egy bizonyos szint felett szükséges külön is ledokumentálni a dolgokat, webáruházak, kiadók, stb.

Tehát szerintem nem szükséges, de mivel a NetMask egy családi házba van bejegyezve és igen szűkszavúan nyilatkozik a folyamatait érintő információkról végül is érthető a kétségfelvetés. Az a felvetés is érdekes, hogy egy tárhelyszolgáltató azt mondja, hogy ő nem adatfeldolgozó.

Azt azért saját szolgáltatómtól is elvárom, hogy tartsa frissen a rendszerét, készítsen biztonsági másolatokat, folytasson naplózást stb. Mi ez, ha nem adatfeldolgozás?! Valamint nyilván a hardver is a szolgáltató tulajdona, de az adatok azon vannak, így, már kapásból megbukik az elmélet. A tárhelybérlő csak a szolgáltatón keresztül rendelkezhet az ezeket érintő folyamatokról és nem maga végzi ezeket. A szolgáltató feladata a szerverek biztonságáról, üzemeltetéséről gondoskodni.

Egy pillanatra belegondoltam, mi lenne, ha minden KKV auditálná a honlapja tárhelyszolgáltatóját :).

Igen ezt én is figyeltem a híradóban, de gondolom, ami késik nem múlik.

Én például a RackForest ajánlottam, de nem ismerek minden szolgáltatót, pláne, hogy, hol, hogyan fut a Drupal 8.

0
0
nevergone képe

Normális ember elkerüli a sufniban, spájzban befőttek között futtatott tárhelyeket. Nem csak a GDPR miatt, de azért is.

1
0
HF leon képe

Én is fogtam a fejem, mikor mutatták mit küldött a NetMask :D.
Aligha egy profi szolgáltatóra utaló válasz, habár a szolgáltatása ettől más területen, lehet még jó.

"...
Ön a túloldalon jogosan elvár valamit tőlünk. Mi azt nem teljesítjük. Jogosan lép tovább, vagy kivárja hogy teljesítsük.

...nem garantált a 25-e. Mivel nincs tööbbszáz ezer forintom erre így nem tudok olyan ügyvédet vásárolni erre..."

Magam például az Arubán komolyabb hozzáállást láttam a témához. Igaz mondjuk, hogy nem kimondott tárhelyszolgáltató, de náluk legalább figyelnek erre :).

0
0