Spis treści
- Zgodność z wymogami RODO dla serwerów/hostingu - umowy
Wszyscy Klienci korzystający z usług hostingowych i serwerów VPS. - Dostosowywanie stron internetowych i sklepów do zgodności z RODO
- Regulacje prawne dotyczące ochrony danych osobowych
- Najczęściej zadawane pytania
- Wyłączenie odpowiedzialności
1. Zgodność z wymogami RODO dla serwerów/hostingu
Korzystając z naszych usług serwerów VPS, hostingu jesteśmy procesorem danych przetwarzanych na serwerach. Chcąc zapewnić Państwu najwyższą jakość usług od 24 maja 2018 roku jesteśmy Partnerem OVH jednej z największych firm hostingowych na świecie. Mamy z OVH podpisaną klauzulę poufności oraz stosowne umowy wymagane przez RODO.
W celu zapewnienia zgodności z RODO przy korzystaniu z serwerów VPS/hostingu powinniście Państwo podpisać UMOWĘ POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH wraz z KLAUZULĄ POUFNOŚCI. Jednocześnie w przypadku serwerów VPS podpisanie tych dwóch dokumentów powoduje powierzenie w 100% zarządzania serwerem, panelem hostingu firmie CENOBITZ.COM. Usługi te będą w opcji managed. Postanowiliśmy wprowadzić tę formę zabezpieczenia gdyż z praktyki wiemy, że dane logowania są przekazywane podmiotom zewnętrznym np. w celach drobnych prac na stronach internetowych. Niestety jeśli mamy zapewnić coś co nazwaliśmy w skrócie KPO - kontrolę, przejrzystość i odpowiedzialność. Musimy wymóc zmianę procedur. Zmiana ta znajdzie także odpowiednik w nowej ofercie oraz zmianach regulaminu usług VPS/hostingowych.
* anglojęzyczne wersje umów wydawane są klientom z siedzibą poza granicami Polski na życzenie.
2. Dostosowywanie stron internetowych i sklepów do zgodności z RODO
PAKIET A - Firmowe strony internetowe spełnienie obowiązku informacyjnego (jedna aplikacja/domena) - 200 zł netto
- jednorazowe przygotowanie polityki prywatności na podstawie ankiety i analizy strony
- jednorazowe przygotowanie klauzyli informacyjnej RODO na podstawie podstawowych informacji o stronie i komponentach
- systemy Joomla, Wordpress - w formularzach kontaktowych CHECKBOX do zgody na przetwarzanie danych
PAKIET B - sklepy internetowe, strony z newsletterami, strony zbierające dane osobowe (jedna aplikacja/domena) - wycena
- jednorazowe przygotowanie polityki prywatności na podstawie ankiety i analizy aplikacji
- jednorazowe przygotowanie klauzyli informacyjnej RODO na podstawie podstawowych informacji o stronie i komponentach
- systemy Joomla, Wordpress - w formularzach kontaktowych CHECKBOX do zgody na przetwarzanie danych
- jednorazowe wdrożenie profesjonalnego rozwiązania spełniającego GDPR compliance w zakresie dostępu do danych osobowych, prawa zapomnienia, prawa do anonimizacji
- z uwagi na wielkie zróżnicowanie aplikacji naszych Klientów w zakresie systemów CMS: Joomla, Presta, Magento, Wordpress. Koszty zależą od skomplikowania systemu, wersji systemu.
3. Regulacje prawne dotyczące ochrony danych osobowych
Istnieje kilka dokumentów regulujących kwestię ochrony danych osobowych stworzonych na szczeblu międzynarodowym, europejskim oraz lokalnym. Najważniejsze z nich to:
- Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady (UE) z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, uchylona Rozporządzeniem (UE) 2016/679.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych).
- Karta praw podstawowych Unii Europejskiej (2012/C 326/02).
- Konwencja o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych.
4. Najczęściej zadawane pytania:
Dlaczego podpisanie UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH jest u was płatne?
Jesteśmy niewielką firmą i opracowywanie dokumentacji aby Państwa sklepy, strony spełniały wymogi prawne zajmuje nasz czas. Stąd zdecydowaliśmy się pobierać drobną opłatę za obsługę. Odbiega to od kosztów w niektórych największych firmach hostingowych idących w tysiące złotych i bieżących kosztów za zgodność z RODO.
Czy wasza mała firma spełnia wymogi RODO?
Korzystamy w pełni z infrastruktury OVH oraz usług OVH, które są przez nas optymalizowane i dostosowywane dla Państwa potrzeb. Jako usługi managed - czyli zarządzalne. Jest to dobry model outsourcingu IT. Jeśli chodzi o bezpieczeństwo, to już w 2012 roku będąc podwykonawcą firmy ASSECO zdecydowaliśmy się wprowadzić bardzo restrykcyjne rozwiązania klasy korporacyjnej. Szczegóły techniczne stanowią tajemnicę firmy i zostaną udostępnione po podpisaniu klauzuli poufności.
Podpisaliśmy stosowne umowy i klauzule zapewniające bezpieczeństwo danych i stosowanie najlepszych praktyk.
Ile trwa poprawka strony, sklepu i dostosowanie do RODO
Nie ukrywamy, że RODO i szczególnie zainteresowanie klientów kwestią zgodności przerosło nasze najśmielsze wyobrażenia jak również możliwości czasowe. Dlatego przygotowaliśmy tę stronę i zamówienia realizujemy wg. kolejności składania. Typowa poprawka to do 7 dni roboczych w przypadku prostych stron. Zaś w przypadku sklepów do 14 dni roboczych.
Zgłaszają się do mnie firmy w sprawie audytu - co robić?
Obawiamy się, że tak jak w przypadku afer związanych z regulaminami sklepów należy się przygotować na zmasowany spam firm sprzedających pseudo poradniki i ogólną wiedzę. Natomiast jeśli rzeczywiście skala Państwa działalności jak również rodzaj przetwarzanych danych potęgują ryzyko operacyjne - sugerujemy wykonanie audytu w renomowanej firmie.
Co oznacza ograniczenie dostępu do serwera VPS po podpisaniu UMOWY POWIERZENIA?
Biorąc odpowiedzialność w zakresie obsługi serwera i jego zarządzania nie możemy dopuścić do sytuacji, gdy kilka firm posiada główny login i hasło serwera poziomu głównego administratora co pozwala na dostęp do wszystkich danych. Stale edukujemy Klientów co do kwestii przekazywania dostępu administracyjnego firmie np. instalującej moduł Presta, co nie jest najlepszym pomysłem. Dodatkowo chcemy w najbliższych miesiącach wprowadzić ograniczenia dostępu do wybranych portów/usług zarządzania serwerami do wybranych adresów IP. Brak zgody Klienta na takie rozwiązanie techniczne będzie równoznaczne z zerwaniem UMOWY POWIERZENIA albo brakiem możliwości jej podpisania.
Oszaleliście? Czemu chcecie zablokować dostęp do strony mojemu WEBMASTEROWI?
Państwa pracownicy i firmy którym zlecacie prace w zakresie obsługi stron internetowych będą miały wydzielone dostępy FTPS (szyfrowane) do serwera oraz z określonych adresów dostęp do PHPMYADMIN. Warstwa aplikacji, czyli system CMS o ile nie był wykonany przez nas i nie jest w okresie gwarancji realizowanej przez nas jest w pełni pod Państwa kontrolą i to Państwo, zgodnie z UMOWĄ POWIERZENIA, podejmujecie decyzje w zakresie przyznawania dostępów. Czego nie otrzymają to pełnego dostępu do panelu administracyjnego Państwa hostingu, czyli warstwy serwera.
UWAGA! Na naszej podstronie oraz w dokumentacji dostarczanej Klientom znajdują się wybrane zagadnienia związane z korzystaniem z usług hostingowych jak zgodności aplikacji typu strony internetowe, sklepy internetowe i nie jest to kompletna wiedza omawiająca wszystkie zagadnienia związane z RODO, które mogą dotyczyć firm naszych Klientów. Warto uświadomić sobie, że RODO dotyczy oprócz stron internetowych, sklepów także komunikacji email, przetwarzania zbiorów papierowych, księgowych, danych kadrowych, dokumentów organizacyjnych, materiałów video monitoringu czy dokumentacji rekrutacyjnej CV, fizycznych nośników danych, stacji roboczych, telefonów komórkowych i urządzeń BYOD. Cenobitz.com ponosi odpowiedzialność za zgodność z RODO jedynie w zakresie przewidzianym w UMOWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH.