Ach ja, je krijgt de mensen al amper zo ver dat ze een cookiemelding op hun site zetten, laat staan zo'n overeenkomst gaan tekenen
Ach ja, je krijgt de mensen al amper zo ver dat ze een cookiemelding op hun site zetten, laat staan zo'n overeenkomst gaan tekenen
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Alle logica in mij, en ook de post van IctRecht zeggen mij dat dit niet klopt. Jouw klant heeft al dan niet indirect die data op jouw server gezet. Hij is dus verantwoordelijk. Als iemand iets zou moeten vragen is hij het dus. Hij moet dus ook naar betrokkene toe communiceren dat hij het op jou server laat opslaan. Hij zou ook jou moeten vragen een verwerkersovereenkomst met hem te sluiten.
Makkelijk een Enquete of HR/Klantenonderzoek opstellen? https://sur-v.com
Dus er is geen probleem als ie dat niet doet? Dan hoeft dus niemand verder rekening te houden met de GDPR en is de klant overal en altijd verantwoordelijk voor? En dat jij privacy gegevens verwerkt door zijn weblogs op te slaan of zijn site te backuppen maakt verder ook niet uit?
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Geen backups meer dan zonder een getekende bewerkersovereenkomst?
Zal de klant ook leuk vinden een emailtje waarin je meedeelt dat het je spijt maar geen backups meer kan maken, tenzij ....
Echt.. de EU en hun regelgevingen zijn niet van deze wereld.
Het is wel een stok achter de deur, we willen graag blijven backuppen.. krabbel even hier?
Op zoek naar hostingpartijen die zich willen laten overnemen (met desgewenst aanblijven)
Tuurlijk kan er een probleem zijn. Alleen is dat dus niet jouw probleem. Zelfde dat als jij te hard rijd ik geen boete daarvoor krijg.
En ja de kant is er verantwoordelijk voor, niet voor niets wordt hij in de wet ook "Verantwoordelijke" genoemd. Volgens mij worden dingen ook te moeilijk gemaakt.
Dat jij die gegevens verwerkt zou de klant moeten triggeren met jou een verwerkersovereenkomst te willen sluiten, maar van jou kant zou daar niet direct actie op hoeven te volgen.
Makkelijk een Enquete of HR/Klantenonderzoek opstellen? https://sur-v.com
Uhm, jij als hoster hebt toestemming nodig voor het verwerken van de gegevens. Als je geen overeenkomst hebt met je klant, heb je die toestemming gewoon niet. Word je dan aangeklaagd door een derde en zegt de klant 'niet mijn probleem, jij hebt geen toestemming' dan sta je daar toch alleen met 'dat is niet mijn probleem', vrees ik.
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Onze klanten hebben hier nog niet specifiek naar gevraagd, de meeste hebben geen idee wat het inhoudt. maar we zijn er actief mee bezig om alles geregeld te hebben voor de GDPR.
Wij zijn bezig om te kijken hoe we het een en ander kunnen implimenteren in onze organisatie
Ik ben iig erg blij dat we vrijwel alles inhouse hebben. Ik vind het al erg genoeg dat ik dit voor domeinen dus (in principe) nog moet doortrekken naar de registrars, voor ssl certificaten naar letsencrypt, comodo, digicert en whatever.
Maar we hebben de gdpr compliance ondertussen grotendeels op orde, de overeenkomsten zijn klaar...
Wie kan ik nu de rekening sturen voor deze onzin?
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Ik ben wel benieuwd hoe jullie omgaan met je shared hosting klanten. In principe moet je van elke WordPress site exact weten welke data er wordt opgeslagen.
Marin Heideman (DigiState B.V.)
Nou, ik ga er gewoon vanuit dat élke klant privacy herleidbare gegevens opslaat (en dat doet ie in principe ook als je ipadressen van weblogs e.d. erin meeneemt).
Dus ik hoef niet exact te weten wélke gegevens het zijn, alleen wáár ze staan en onder welke groep ze vallen.
Dat laatste is niet eens zo spannend zelfs want zijn WP post van '123 bier' wordt hetzelfde behandelt als de tabel ernaast met zijn nucleaire codes...
Maar voor shared hosting is de locatie hun hostingpakket en databases. Deze gegevens leggen een weg af naar backupservers e.d. waarbij houder, admin en tech contactpersoongegevens nog eens naar registrars en ssl partijen gaan.
Dmv het ondertekenen van de overeenkomst geeft de klant aan dat zijn opgeslagen gegevens (naw, ipadressen, financiële gegevens etc.) onder 1 of meer groepen (zoals bv: klanten, leveranciers, websitebezoekers, leden e.d.) valt en dat de beveiliging daarvan door hém als voldoende wordt gezien en dat ie dat ook audit op eigen rekening.
Of de klant daadwerkelijk dit soort opslaat in zijn hostingruimte maakt me juridisch dan verder niet uit. Doet ie het wel, dan valt het onder de overeenkomst en dient ie het ge-audit en akkoord bevonden te hebben. Doet ie het niet... ook goed, verder niks aan de hand.
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Klopt, maar klanten met een website waarbij je contactgegevens kunt mailen beland in de email van de klant en ook die dient te voldoen aan GDPR.
Mail zit er natuurlijk ook bij. Legt dezelfde weg af en valt gewoon onder 1 van de groepen gegevens.
Als je in die materie duikt (op alleen al je eigen omgeving) dan kom je toch wel een hoop dingen tegen waar je niet aan dacht in eerste instantie. Dus in principe wel een goede oefening.
Beetje jammer wel dat al die moeite teniet gedaan kan worden door een klant die gewoon toch een eenvoudig/bekend wachtwoord gebruikt, zijn site niet update etc... vooral als na een maand een derde aankomt met 'hey mijn gegevens zijn misbruikt en die staan alleen op site x bij jou' en je kunt dan elke keer opnieuw gaan uitzoeken waar het aan lag, hoe het kon en of het überhaupt wáár is wat geclaimed wordt.
Want hoe kun je in godsnaam aantonen dat je géén gegevens hebt gelekt....
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks