Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s.

Slides:

Advertisements

Podobné prezentace

Spisová služba pro organizace zřízené Olomouckým krajem

Advertisements

I. Dálkový přístup k postupům řešení životních situací Krajský úřad Plzeňského kraje Václav Koudele.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Enterprise Europe Network Podpora mezinárodní spolupráce 18. června 2014.

E-PK aktuální stav služeb DDS Markéta Hlasivcová Zuzana Švastová ÚIV - NPKK.

Ochrana obsahu ve virtuálním prostředí JUDR. TOMÁŠ NIELSEN, ROWAN LEGAL TINF 2010, Praha, KCP.

Zabezpečení emergentních přístupů do systému IZIP

Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.

Návrh nového zákona o elektronických komunikacích Hradec Králové 30. března 2004.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Identita a anonymita na internetu Jan Vobořil Iuridicum Remedium, o.s. Cross

DATA RETENTION Z POHLEDU OPERÁTORA DIGITÁLNÍ VÝZVY 2014 Martin Cach Data Privacy & Security Officer UPC Česká republika, s.r.o.

EVIDENCE OBYVATEL. Archivnictví  Archivnictví je upraveno zákonem č. 499/2004 Sb., o archivnictví a spisové službě. Archivnictví je řízeno vnitřní státní.

Právní úprava data retention a ochrana osobních údajů Jan Vobořil Iuridicum Remedium, o. s.

ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.

Zkušenosti se zaváděním systému řízení v KSRZIS podle:

Internet jako nástroj vlivu ? Dana Bérová

CZ / /0048 Centrum pro transfer technologií Technologické centrum AV ČR SSŠ AV ČR, VŠE, VŠCHT, ÚPV, ZeNTIVA, a.s., ČKD Nové Energo, a.s.

Zkušenosti ze zavedení systému řízení kvality informačních služeb

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

Výzkum a vývoj a inovace v ČR Diskusní fórum k inovačnímu podnikání Brno, 3. října 2007.

Evropský podnikatelský konzultační panel EBTP Ministerstvo průmyslu a obchodu, květen 2006.

Právo na informace Tereza Danielisová,

Oborová brána TECH tech.jib.cz Seminář „Okna oborů dokořán! Proč a jak využívat oborové brány & jak dál v CPK? “ Praha, NTK PhDr. Lenka Hvězdová.

CCV, s.r.o. Registr vinic a webové služby

ČESKÝ STATISTICKÝ ÚŘAD Na padesátém 81, Praha 10 Využívání služeb e-governmentu jednotlivci ISSS 2007, Hradec Králové Andrej.

Realizační tým ICZ duben 2005

Systém dalšího vzdělávání pracovníků výzkumu a vývoje v MS kraji a jeho realizace Projekt A5 Nástroje informatiky pro získávání informací a jejich zpracování.

VEŘEJNÁ EKONOMIKA A SPRÁVA

Vaše jistota na trhu IT Vybudování a provozování e-spisovny Josef Sedláček ICZ a.s.

Spolupráce škol a sociálních partnerů při tvorbě ŠVP a realizaci výuky Ing. Jana Trhlíková, NÚOV Brno, Projekt je financován Evroským sociálním.

Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.

Příprava zákona o elektronických komunikacích Jaromír Šiška, CSc. náměstek ministra - ředitel sekce elektronických komunikací a poštovních služeb Konference.

Systém pro podporu komunitního plánování

Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.

Digitální strategie krajů Zpracoval: Ing. Tomáš Vašica 1 Datum: Digitální strategie krajů Datum:

INTERNET VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ 2008 © Copyright IBM Corporation 2008 Správa obsahu v podání IBM 7. – 8. dubna 2008 ibm.com/cz/public Daniel Beneš.

ČESKÝ STATISTICKÝ ÚŘAD Na padesátém 81, Praha 10 Šetření o využívání informačních technologií ve veřejné správě Konference ISSS 2006.

Regionální inovační struktura Karlovarského kraje Brno URBIS 2010.

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

ENA s.r.o. – energetické analýzy ŘÁDY PROVOZOVATELŮ Význam a základní obsah Ing. Vladimír Ing. Zdeněk

Naše společenství vzniklo jako reakce na neuspokojivou situaci ve státě, jako je…… Nezaměstnanost Zdražování produktů, služeb a energií Konkurenční nevyváženost.

Petr Kučera, Iuridicum Remedium, HUB, Jak vypadají data o naší elektronické komunikaci a k čemu všemu je lze použít/zneužít.

Digitální Česko – veřejná konzultace Ing. Jan Duben ředitel sekce elektronických komunikací a poštovních služeb © 2010 Ministerstvo průmyslu a obchodu.

Ministerstvo informatiky ČR ISSS, Hradec Králové, duben 2005.

Technické řešení PostSignum QCA

Shrnutí závěrů prvního konferenčního dne. Komunitní plánování, komunitní služby – jejich dostupnost a financování v Jihočeském kraji Mgr. Petr Studenovský.

Vedoucí práce: Ing. Pavel Štrach, Ph.D et Ph.D Autorka: Bc. Michaela Hozdeková, DiS.

Analýza volných pracovních míst a sil Nabídka pracovních sil pro nedostatkové profese v Rakousku.

Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.

Sociální práce v roce 2012 Bc. Ivana Vedralová. Od Úřad práce ČR převezme:  Činnosti, které přímo souvisejí s řízením, rozhodováním a výplatou.

1 Plánování sociálních služeb z pohledu MPSV Brno

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben

Elektronické bankovnictví

Kvalita v sociálních službách jako proces

Spolupráce organizací občanské společnosti na úrovni EU

Rozkrývání vlastnických struktur a skutečných majitelů

Prioritní osa 2 Terciární vzdělávání, výzkum a vývoj OPERAČNÍ PROGRAM VZDĚLÁVÁNÍ PRO KONKURENCESCHOPNOST PhDr. Kateřina Pösingerová, CSc.

BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT

Systém elektronické podpory obchodování (SEPO)

Telekomunikační a informační infrastruktura

Liberecký kraj a nestátní neziskové organizace

Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA

Vybrané právní aspekty podnikání v digitálním věku

Budoucnost „data retention“

V. Setkání se starosty obcí

Poskytování sociálních služeb a ekonomika církevních nestátních neziskových organizací Konference APSS Praha,

Transkript prezentace:

Studie: Data retention v ČR v praxi Petr Kučera Iuridicum Remedium, o. s.

Data retention: (uchovávání provozních a lokalizačních údajů o elektronické komunikaci) Je to možné díky digitalizaci komunikace.

Data retention v ČR: Provozní a lokalizační údaje o elektronické komunikaci – na základě zákona o elektronických komunikacích - 127/2005 Sb.

Co to znamená pro firmy v oblasti elektronických komunikací?

Rozpor: ochrana soukromí státem X monitoring elektronické komunikace bezpečnostními orgány státu

Osobní údaje v ČR: Stanoveno zákonem 101/2001 Sb. Co to vlastně je osobní údaj?

Osobní údaje

Plán výzkumu: Oslovíme vybrané dotčené firmy s významným podílem na trhu v ČR a zeptáme se jich na jejich praxi s uchováváním, zabezpečením a předáváním dat o zákaznících

Oslovované firmy: Poskytovatelé připojení k internetu (pevné a mobilní připojení) & Poskytovatelé “webových” služeb (služby webového u, internetového vyhledávání, zobrazování reklam, sociální sítě)

1. Dotazník – praxe uchovávání a zabezpečení dat, komunikace se zákazníky 2. Dotazy – praxe předávání dat veřejným orgánům státu

Počty oslovených firem a jejich reakce

Bez odpovědi: zahraniční provozovatelé a provozovatelé sociálních sítí

Odmítnutí spolupráce: Různé důvody, např. neochota prozrazovat tak “důvěrné” informace, či že firma nespadá pod zákon o elektronických komunikacích

Poskytovatelé služeb připojení k internetu Přehled registrace dotazovaných firem ve veřejných databázích

Rozložení oslovených firem dle oblastí podnikání Rozložení firem, které odpověděly v 1. části výzkumu, dle oblastí podnikání

Rozsah uchovávání dat o zákaznících

Doba uchovávání dat o zákaznících

Bezpečnost: Polovina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým auditem. Jedna firma deklarovala dodržování určitých bezpečnostních standardů

Odkaz na firemní „Privacy Policy" (politiku správy osobních údajů)

Všichni dotazovaní ve 2. části výzkumu mají zkušenost s kontaktem s bezpečnostními složkami. Četnost kontaktu s bezpečnostními orgány státu je různá – u největších firem se vyplatí přidělit pracovníka na tuto agendu, o malých firem se jedná spíše o výjimečnou záležitost. Nejvíce dat předávají firmy, které uplatňují mechanismus refundace nákladů. Žádná dotazovaná firma neuvedla, že by měla s bezpečnostními složkami ustanovený dálkový přístup (ač uloženo zákonem). Kontakt s bezpečnostními složkami při předávání údajů je převážně písemný – papírovou i elektronickou formou. Předávání provozních a lokalizačních dat

1. Zpoždění právní praxe za technologickým vývojem 2. Poskytovatelé webových služeb nejsou nutně provozovateli služeb elektronických komunikací 3. Ochrana dat je nedostatečná (už jen proto, že o ní firmy nedostatečně informují) Závěr

Děkuji za pozornost Tato studie vznikla v rámci projektu "Reclaim Your Rights in the Digital Age", který je realizován díky finanční podpoře nadace Trust for Civil Society in Central and Eastern Europe.