Vlákno názorů k článku Jitsi meet: zkušenosti s vlastní videokonferenční platformou od anonym - Autor neví o čem mluví. Cloudové služby od...

Autor neví o čem mluví. Cloudové služby od Microsoftu plně vyhovují GDPR, pokud si od Microsoftu koupím licenci, Microsoft mi ručí za to, že data skladuje v souladu s GDPR. Pokud na mě přijde nějaký rodič nebo úředník, stojí za mnou Microsoft.
Selfhosting je z hlediska GDPR problém, protože si musím sám řešit zabezpečení a politiky, aby odpovídaly GDPR. Pokud si někdo začne stěžovat, mám problém prokázat, že funguji v souladu s GDPR. U řešení Microsoftu data nevlastním a tudíž GDPR nemusím řešit.
Výhodou selfhostingu vidím spíše v tom, že v optimálním případě můžu mít server blíže žákům (jsem připojen ke stejnému ISP jako žák) a sám si mohu nadimenzovat server a backup, což mi přinese vyšší spolehlivost v době kdy microsoft nestíhá a má výpadky služeb. Nicmíně to platí, pokud mám admina, který to zvládne zajistit. Většinou budou školy rády, že vůbec něco zajistí a v takovém případě mají jistější to prostě koupit a neřešit - vyjde to levněji, protože nebudou muset platit za řešení problémů.

VY nevíte, o čem mluvíte.

1. Že firma deklaruje, že splňuje GDPR, ještě neznamená, že jej opravdu splňuje.
2. Když firma splňuje GDPR, tak to ještě neznamená, že nemůže data zpracovávat, což může být nejen nežádoucí, ale i neprokazatelné, takže si musíte vybírat i podle vaší důvěry ve firmu. Znalost školního klikače windowsového není kvalifikací pro výběr dodavatelské firmy!!!
3. ZÁSADNÍ BOD: Splnění GDPR ještě nedovoluje škole předávání kdekterých údajů žáků třetím stranám! Kolik škol žádalo rodiče o povolení předávání údajů Microsoftu? Uvědomil si vůbec někdo tohle a jakým právem to školy porušují?
4. Minimálně na zamyšlení je, z čeho Microsoft dotuje videokonference zdarma.
5. Jestliže škola používá svoji instalaci Jitsi, nemusejí se na ní objevit žádné důvěrné informace (pro výuku to není třeba). V případě vnitřní sítě školy by tak jak tak mělo jít již o zabezpečené řešení, naopak vhodný hosting je pro mě důvěryhodnější, protože je placený - nepotřebuje nic „vytěžovat“.
6. Tohle všechno mělo zajistit jako platformu pro výuku Ministerstvo školství. Vys*alo se na to a nechalo to na amatérismu škol.

1) O tom jestli Microsoft něco splňuje nebo ne, může rozhodnout soud a pro takové příležitosti má Microsoft určitě dost právníků.
2) Uživatelé už jsou šmírováni přes windows na svém PC, jen se MS trochu zjednoduší cesta k datům.
3) Pokud tak neudělala škola, tak je tu druhá pojistka, při instalaci klientské aplikace, kde uživatel potvrzuje, že všechna data patří Microsoftu.
4) dolují data, stejně jako google.
5) souhlas, ale tohle nejsou schopné školy zajistit, protože jim chybí know-how a lidi.
6) souhlas, na druhou stranu by to Plagu nejspíš stálo židli, protože vysoutěžit to správně v rozumném čase nebylo moc možné.

1. Nedával jste pozor, bavíme se o skutečné ochraně a zpracování dat firmou, ne papírovém provedení.
2. Tohle je argumentační klam - to, že se to děje ještě jinde, nelegitimizuje chování zde. A proč je třeba Microsoftu „zjednodušit cestu k datům“? Mimoto jak mi v Linuxu Microsoft šmíruje?
3. Nezaznamenal jsem v Linuxu potvrzování licence (možná si to jen nepamatuju, protože to nemělo smysl řešit, když mi škola nedala na výběr), za to si pamatuju, jak si instalace klientu bez upozornění přidala do sources.list repozitář. Microsoft se nezapře.
4. Tím jste si odpověděl, proč MS ne.
5. Ale to je jejich problém, to není omluvou. Když lidi nemám, tak si je najmu. Kdo chce dělat s počítači, musí na to mít znalosti, což opět naráží na skutečnost, že výpočetní technika nejsou jen přínosy, ale taky starosti, což si nikdo není dosud ochoten přiznat. Kdo na to nemá, tak to prostě dělat nemůže.
6. V časové tísni není třeba nic soutěžit, ale zodpovědnosti za odpovídající řešení je to nezbavuje. A jestli kvůli tomu půjde do ( ! ) další ministr? No a?

1) O tom, jestli Microsoft něco splňuje nebo ne, může rozhodnout soud a pro takové příležitosti má Microsoft určitě dost právníků.

Máte pravdu rozhoduje o tom dozorový orgán (ÚOOÚ) a popř. v druhé instanci soud. Microsoft má toto minimálně ze své strany velmi dobře "ošéfované" a bezpečnost má nepochybně významně dále než převážná většina škol s jejich administrátory.
Nezapomínejte, ale na to, že v modelech typu SaaS, PaaS, IaaS je určité dělení odpovědností za zabezpečení osobních údajů, tedy M$ vám může garantovat pouze určitou část odpovědností, která jde za ním a obtížně vám bude garantovat odpovědnosti, které jdou za vámi (např. to že vámi používané údaje nebudou zneužity - ačkoliv vám poskytne poměrně dobré nástroje, aby k tomu nedošlo).

2) Uživatelé už jsou šmírováni přes windows na svém PC, jen se MS trochu zjednoduší cesta k datům.

Microsoft se nestaví příliš často do role vlastníka dat, které u něj máte uložené, narozdíl od Google. Je třeba si přečíst licenční ujednání, není zřejmé o které situaci mluvíte. Samozřejmě v případě, že dáte při instalaci Windows souhlas se sbíráním "telemetrie", tak to jsou data Microsoftu a zcela legálně vás pak šmíruje. (nicméně toto je na opt-in momentálně ve Windows tedy musíte to úmyslně zaškrtnout).

3) Pokud tak neudělala škola, tak je tu druhá pojistka, při instalaci klientské aplikace, kde uživatel potvrzuje, že všechna data patří Microsoftu.

Ne tam se nic takového nepotvrzuje. Je tam pouze opt-in pro telemetrii a je jasně definováno, co to je rozhodně se nejedná o všechna data.

4) dolují data, stejně jako google.

Já bych Google takto nepodceňoval, jsem přesvědčen, že je tom v dolování dat dále než Microsoft, protože je schopen to lépe zpeněžit. Microsoft se orientuje na firemní klientelu (jako hlavní zdroj příjmů), a proto tak divoké dolovaní dat nepotřebuje.

"Že firma deklaruje, že splňuje GDPR, ještě neznamená, že jej opravdu splňuje." :-))) Ano, ale s tímto demagogickým přístupem můžete zpochybnit jakoukoliv službu, samozřejmě si můžete udělat zákaznický audit. Já bych věřil auditním zprávám
https://servicetrust.microsoft.com/ViewPage/MSComplianceGuide
které jsou akceptovány i státními úřady. S homemade na koleni ukovanými řešeními často narazíte.

V čem je onen přístup demagogický?
Audit zjistí jak, že data byla zpracovávána v rozporu s GDPR? Dostane se ke všemu? Pro mě má vyšší vypovídací hodnotu historie Microsoftu než 10 jakýchsi auditů, to je ten pravý audit.

Výsledky auditů od respektovaných organizací jsou ve "slušné" společnosti dostatečně důvěryhodné. Nesmíte také zapomínat na skutečnost, že příslušné státní organizace odpovídající za jeho kybernetickou bezpečnost mohou v rámci "zákaznických" auditů využít i Microsoft program GSP (Government Security Program) https://docs.microsoft.com/en-us/security/gsp/programoverview
, kde pro účely auditu získávají i přístup ke všem informacím Microsoftu včetně zdrojového kódu.

Za poruseni GDPR jsou dost drsne pokuty. A to takove ze i MS by to dost bolelo.

Souhlasím. Tohle mělo zajistit na klíč MŠ. Jenže když ono ani není schopno zajišťovat i obecné záležitosti výuky.
Ostatně soudím, že státní (veřejná) správa by měla být odmicrosoftizována. Závislost na Microsoftu, náklady, rizika, jsou katastrofální.

Podle rozhodnutí soudu EU z letošního července jsou cloudové služby provozované americkými společnostmi už z principu nekompatibilní s GDPR.
Podle amerického práva totiž mají americké společnosti povinnost poskytnout údaje svých uživatelů americkým orgánům, ať jsou uložená kdekoliv. To je neslučitelné s evropským právem. Datacentra v Evropě v tomto případě nic neřeší. Jedinou možností je to, že americká strana poskytne software a služba je provozovaná evropskou entitou, která není závislá na americké straně.

Přesně takto, to řeší Microsoft se svou službou Azure Germany " Azure Germany is a physically isolated instance of Microsoft Azure. It uses world-class security and compliance services that are critical to German data privacy regulations for all systems and applications built on its architecture." citace z https://docs.microsoft.com/en-us/azure/germany/germany-welcome

Ano, tak, jak to má Azure Germany, je to s největší pravděpodobností v pořádku, ale platí to samé o Office365, o MS Teams? Případně další poskytovatelé: Google, Zoom,...?
Co jsem studoval materiály jednotlivých poskytovatelů, tak to soudní rozhodnutí z července zatím skoro nikdo neřeší.

Na Office ja zase Office 365 Germany "Office 365 Germany is a differentiated option from the Office 365 services already available across Europe. It helps address the needs of the most regulated customers in Germany, the European Union (EU), and the European Free Trade Association (EFTA) by delivering our industry-leading productivity services for digital work, from German data centers, with data residency in Germany and strict data access and control measures via a unique data trustee model governed under German law." citace z https://docs.microsoft.com/en-us/office365/servicedescriptions/office-365-platform-service-description/office-365-germany