Hosting zgdony z GIODO - pytanie

Witam,

Chciałam się dowiedzieć jak wygląda sprawa z hostingiem zgodnym z wymogami GIODO.
Wiem, że firma hostingowa musi spełniać wymagania z art. 36-39 ustawy, tj. zabezpieczenia fizyczne, organizacyjne i informatyczne. W myśl ustawy po podpisaniu mowy Klient nadal pozostaje ADO, natomiast firma hostingowa występuje w roli procesora. W takim razie jak ma się sprawa z upoważnieniami do przetwarzania danych osobowych? Kto je wydaje? Czy firma hostingowa musi posiadać politykę bezpieczeństwa?

Jeśli temat w złym dziale, przepraszam i proszę o przeniesienie.

Dziękuje i pozdrawiam:)

Witam,

Chciałam się dowiedzieć jak wygląda sprawa z hostingiem zgodnym z wymogami GIODO.
Wiem, że firma hostingowa musi spełniać wymagania z art. 36-39 ustawy, tj. zabezpieczenia fizyczne, organizacyjne i informatyczne. W myśl ustawy po podpisaniu mowy Klient nadal pozostaje ADO, natomiast firma hostingowa występuje w roli procesora. W takim razie jak ma się sprawa z upoważnieniami do przetwarzania danych osobowych? Kto je wydaje? Czy firma hostingowa musi posiadać politykę bezpieczeństwa?

Jeśli temat w złym dziale, przepraszam i proszę o przeniesienie.

Dziękuje i pozdrawiam:)

Temat dość obszerny. W projektach, które rezalizowałem nigdy nie byłem odpowiedzialny za dokumenty wysyłane do GIODO więc ciężko mi cokolwiek powiedzieć. 

Kilka hostingów wiem, że ma specjalne podstrony z informacją, ale o więcej musisz pewnie pytać u nich na BOK.

- https://www.kei.pl/h...anych-osobowych
- https://linuxpl.com/...maganiami-GIODO
- https://zenbox.pl/giodo.html
- https://www.hostersi...anych_osobowych
- https://dhosting.pl/oferta/giodo.html

Zonic - bardzo dziękuję za linki

Również dziękuję za linki. Mam nadzieję, że okażą się przydatne

Dokładnie. Przeglądaj serwisy poszczególnych firm, a już najlepiej jeśli po prostu pogadasz z prawnikiem, który się specjalizuje w danej tematyce. Tak czy siak to musi przygotować ktoś, kto ma faktycznie na ten temat pojęcie.

Tak naprawdę każdy hosting jest zgodny z giodo, bowiem nie udostępnia żadnych danych swoich klientów i posiada (z założenia) zabezpieczenia uniemożliwiające dostęp do nich.
To o co się rozchodzi to wyłącznie scedowanie odpowiedzialności za zarządzanie tymi danymi (przyp. bazą danych zawierającą dane osobowe, np. e-sklepu).
Spora ilość firm tego nie potrzebuje, bowiem ma na etacie informatyka który powinien się tym zajmować (o ile oczywiście podpisze umowę z taką klauzulą) lub cały dział IT.

Wg mnie to wszystko jest i tak pic na wodę. Bo i tak się sprawa rypie jak z hostingu wyciekają dane. Tyle tylko żeby móc jeszcze dopieprzyć hostingodawcy ( sensie domagać się odszkodowania), gdy dane które wyciekły będą wrażliwe dla firmy.
Nie patrzcie wyłącznie na to czy hosting jest giodo, bo to wyłącznie marketing. Tylko czy w przypadku kradzieży lub udostępnienia danych hostingodawca jest faktycznie ubezpieczony na wypadek wystąpienia klientów na drogę sądową.
Domniemywam, że to nie są małe stawki ubezpieczeniowe, bo i wartość czegoś takiego nie jest mała.