Prezentace: Data retention v ČR v praxi

706 views

Published on

Prezentace z vystoupení na konferenci Trendy v internetové bezpečnosti (únor 2010)

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
706
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Prezentace: Data retention v ČR v praxi

  1. 1. Studie: Data retention v ČR v praxi Petr Kučera [email_address] Iuridicum Remedium, o. s. www.iure.org @iure_cz
  2. 2. Data retention: (uchovávání provozních a lokalizačních údajů o elektronické komunikaci) Je to možné díky digitalizaci komunikace.
  3. 3. Data retention v ČR: Provozní a lokalizační údaje o elektronické komunikaci – na základě zákona o elektronických komunikacích - 127/2005 Sb.
  4. 5. Co to znamená pro firmy v oblasti elektronických komunikací?
  5. 6. Rozpor: ochrana soukromí státem X monitoring elektronické komunikace bezpečnostními orgány státu
  6. 7. Osobní údaje v ČR: Stanoveno zákonem 101/2001 Sb. Co to vlastně je osobní údaj?
  7. 8. Osobní údaje
  8. 9. Plán výzkumu: Oslovíme vybrané dotčené firmy s významným podílem na trhu v ČR a zeptáme se jich na jejich praxi s uchováváním, zabezpečením a předáváním dat o zákaznících
  9. 10. Oslovované firmy: Poskytovatelé připojení k internetu (pevné a mobilní připojení) & Poskytovatelé “webových” služeb ( služby webového emailu, internetového vyhledávání, zobrazování reklam, sociální sítě)
  10. 11. 1. Dotazník – praxe uchovávání a zabezpečení dat, komunikace se zákazníky 2. Dotazy – praxe předávání dat veřejným orgánům státu
  11. 12. Počty oslovených firem a jejich reakce
  12. 13. Bez odpovědi: zahraniční provozovatelé a provozovatelé sociálních sítí
  13. 14. Odmítnutí spolupráce: Různé důvody, např. neochota prozrazovat tak “důvěrné” informace, či že firma nespadá pod zákon o elektronických komunikacích
  14. 15. Poskytovatelé služeb připojení k internetu Přehled registrace dotazovaných firem ve veřejných databázích
  15. 16. Rozložení oslovených firem dle oblastí podnikání Rozložení firem, které odpověděly v 1. části výzkumu, dle oblastí podnikání
  16. 17. Rozsah uchovávání dat o zákaznících
  17. 18. Doba uchovávání dat o zákaznících
  18. 19. Bezpečnost: Polovina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým auditem. Jedna firma deklarovala dodržování určitých bezpečnostních standardů
  19. 20. Odkaz na firemní „Privacy Policy" (politiku správy osobních údajů)
  20. 21. Všichni dotazovaní ve 2. části výzkumu mají zkušenost s  kontaktem s bezpečnostními složkami . Četnost kontaktu s bezpečnostními orgány státu je různá – u největších firem se vyplatí přidělit pracovníka na tuto agendu, o malých firem se jedná spíše o výjimečnou záležitost. Nejvíce dat předávají firmy, které uplatňují mechanismus refundace nákladů. Žádná dotazovaná firma neuvedla, že by měla s bezpečnostními složkami ustanovený dálkový přístup (ač uloženo zákonem) . Kontakt s bezpečnostními složkami při předávání údajů je převážně písemný – papírovou i elektronickou formou. Předávání provozních a lokalizačních dat
  21. 22. 1. Zpoždění právní praxe za technologickým vývojem 2. Poskytovatelé webových služeb nejsou nutně provozovateli služeb elektronických komunikací 3. Ochrana dat je nedostatečná (už jen proto, že o ní firmy nedostatečně informují) Závěr
  22. 23. Děkuji za pozornost Tato studie vznikla v rámci projektu "Reclaim Your Rights in the Digital Age", který je realizován díky finanční podpoře nadace Trust for Civil Society in Central and Eastern Europe. Twitter: @iure_cz

×