SlideShare a Scribd company logo

Prezentace: Data retention v ČR v praxi

Download as ODP, PDF
Iuridicum Remedium
Iuridicum Remedium

Prezentace z vystoupení na konferenci Trendy v internetové bezpečnosti (únor 2010)

Technology
1 of 23
Studie: Data retention v ČR v praxi Petr Kučera [email_address] Iuridicum Remedium, o. s. www.iure.org @iure_cz
Data retention: (uchovávání provozních a lokalizačních údajů o elektronické komunikaci) Je to možné díky digitalizaci komunikace.
Data retention v ČR: Provozní a lokalizační údaje o elektronické komunikaci – na základě zákona o elektronických komunikacích - 127/2005 Sb.
 
Co to znamená pro firmy v oblasti elektronických komunikací?
Rozpor: ochrana soukromí státem X monitoring elektronické komunikace bezpečnostními orgány státu
Osobní údaje v ČR: Stanoveno zákonem 101/2001 Sb. Co to vlastně je osobní údaj?
Osobní údaje
Plán výzkumu: Oslovíme vybrané dotčené firmy s významným podílem na trhu v ČR a zeptáme se jich na jejich praxi s uchováváním, zabezpečením a předáváním dat o zákaznících
Oslovované firmy: Poskytovatelé připojení k internetu (pevné a mobilní připojení) & Poskytovatelé “webových” služeb ( služby webového emailu, internetového vyhledávání, zobrazování reklam, sociální sítě)
1. Dotazník – praxe uchovávání a zabezpečení dat, komunikace se zákazníky 2. Dotazy – praxe předávání dat veřejným orgánům státu
Počty oslovených firem a jejich reakce
Bez odpovědi: zahraniční provozovatelé a provozovatelé sociálních sítí
Odmítnutí spolupráce: Různé důvody, např. neochota prozrazovat tak “důvěrné” informace, či že firma nespadá pod zákon o elektronických komunikacích
Poskytovatelé služeb připojení k internetu Přehled registrace dotazovaných firem ve veřejných databázích
Rozložení oslovených firem dle oblastí podnikání Rozložení firem, které odpověděly v 1. části výzkumu, dle oblastí podnikání
Rozsah uchovávání dat o zákaznících
Doba uchovávání dat o zákaznících
Bezpečnost: Polovina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým auditem. Jedna firma deklarovala dodržování určitých bezpečnostních standardů
Odkaz na firemní „Privacy Policy" (politiku správy osobních údajů)
Všichni dotazovaní ve 2. části výzkumu mají zkušenost s  kontaktem s bezpečnostními složkami . Četnost kontaktu s bezpečnostními orgány státu je různá – u největších firem se vyplatí přidělit pracovníka na tuto agendu, o malých firem se jedná spíše o výjimečnou záležitost. Nejvíce dat předávají firmy, které uplatňují mechanismus refundace nákladů. Žádná dotazovaná firma neuvedla, že by měla s bezpečnostními složkami ustanovený dálkový přístup (ač uloženo zákonem) . Kontakt s bezpečnostními složkami při předávání údajů je převážně písemný – papírovou i elektronickou formou. Předávání provozních a lokalizačních dat
1. Zpoždění právní praxe za technologickým vývojem 2. Poskytovatelé webových služeb nejsou nutně provozovateli služeb elektronických komunikací 3. Ochrana dat je nedostatečná (už jen proto, že o ní firmy nedostatečně informují) Závěr
Děkuji za pozornost Tato studie vznikla v rámci projektu "Reclaim Your Rights in the Digital Age", který je realizován díky finanční podpoře nadace Trust for Civil Society in Central and Eastern Europe. Twitter: @iure_cz

Recommended

Lesson 12: Linear Approximation and Differentials (Section 21 slides)
Lesson 12: Linear Approximation and Differentials (Section 21 slides)Lesson 12: Linear Approximation and Differentials (Section 21 slides)
Lesson 12: Linear Approximation and Differentials (Section 21 slides)Matthew Leingang
 
AVO - CzechInvest
AVO - CzechInvestAVO - CzechInvest
AVO - CzechInvestAVOprezentace
 
Medicínske chyby
Medicínske chybyMedicínske chyby
Medicínske chybyBranislav Sepesi
 
Sýkora_Matoušek_Prostorovost_2010
Sýkora_Matoušek_Prostorovost_2010Sýkora_Matoušek_Prostorovost_2010
Sýkora_Matoušek_Prostorovost_2010Department of Geography, Technical University of Liberec
 
Maestría en psicología Central Christian University
Maestría en psicología Central Christian UniversityMaestría en psicología Central Christian University
Maestría en psicología Central Christian UniversityCENTRAL CHRISTIAN UNIVERSITY
 
№122 (11_2014)
№122 (11_2014)№122 (11_2014)
№122 (11_2014)Information department, Sevens-Day Adventist Church
 
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPROchrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Profinit
 

Recommended

Lesson 12: Linear Approximation and Differentials (Section 21 slides)
Lesson 12: Linear Approximation and Differentials (Section 21 slides)Lesson 12: Linear Approximation and Differentials (Section 21 slides)
Lesson 12: Linear Approximation and Differentials (Section 21 slides)Matthew Leingang
 
AVO - CzechInvest
AVO - CzechInvestAVO - CzechInvest
AVO - CzechInvestAVOprezentace
 
Medicínske chyby
Medicínske chybyMedicínske chyby
Medicínske chybyBranislav Sepesi
 
Sýkora_Matoušek_Prostorovost_2010
Sýkora_Matoušek_Prostorovost_2010Sýkora_Matoušek_Prostorovost_2010
Sýkora_Matoušek_Prostorovost_2010Department of Geography, Technical University of Liberec
 
Maestría en psicología Central Christian University
Maestría en psicología Central Christian UniversityMaestría en psicología Central Christian University
Maestría en psicología Central Christian UniversityCENTRAL CHRISTIAN UNIVERSITY
 
№122 (11_2014)
№122 (11_2014)№122 (11_2014)
№122 (11_2014)Information department, Sevens-Day Adventist Church
 
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPROchrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
 
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Data Governance a datová kvalita v roce 2017. Příprava na GDPR.
Data Governance a datová kvalita v roce 2017. Příprava na GDPR.Profinit
 
GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletterPIERSTONE
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017 Targito
 
Monitorování zaměstnanců a vliv GDPR
Monitorování zaměstnanců a vliv GDPRMonitorování zaměstnanců a vliv GDPR
Monitorování zaměstnanců a vliv GDPRPIERSTONE
 
Data Collect - overview
Data Collect - overviewData Collect - overview
Data Collect - overviewdatacollect
 
GDPR v roce 2018
GDPR v roce 2018GDPR v roce 2018
GDPR v roce 2018QC Group, s.r.o.
 
Co znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUCo znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUGauss Algorithmic
 
GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017Targito
 
Preventivní ochrana informací
Preventivní ochrana informacíPreventivní ochrana informací
Preventivní ochrana informacíMarketingArrowECS_CZ
 
Kefer
KeferKefer
KeferTUESDAY Business Network
 
Forenzní linka - nástroj prevence a detekce podnikové kriminality
Forenzní linka - nástroj prevence a detekce podnikové kriminalityForenzní linka - nástroj prevence a detekce podnikové kriminality
Forenzní linka - nástroj prevence a detekce podnikové kriminalityHaládik Consulting, s.r.o.
 
MojeID: jeho vývoj a funkce
MojeID: jeho vývoj a funkceMojeID: jeho vývoj a funkce
MojeID: jeho vývoj a funkceKISK FF MU
 
Informační bezpečnost
Informační bezpečnostInformační bezpečnost
Informační bezpečnostCEINVE
 
Mpi ds p_02 (1)
Mpi ds p_02 (1)Mpi ds p_02 (1)
Mpi ds p_02 (1)Kseniya Aleksandrovskaya
 
Cloud computing a zdravotnictví
Cloud computing a zdravotnictvíCloud computing a zdravotnictví
Cloud computing a zdravotnictvíNess Technologies
 
Právní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailingu
Právní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailinguPrávní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailingu
Právní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailinguMailkit
 
Bezpečnst ICT pro zdravotnická zařízení
Bezpečnst ICT pro zdravotnická zařízeníBezpečnst ICT pro zdravotnická zařízení
Bezpečnst ICT pro zdravotnická zařízeníTomáš Hamr
 
Vodafone prezentace
Vodafone prezentaceVodafone prezentace
Vodafone prezentaceAgenturaHelas
 
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálDSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálInstitut pro správu dokumentů, z.s.
 
Kamil Gregor | Otevřená data
Kamil Gregor | Otevřená dataKamil Gregor | Otevřená data
Kamil Gregor | Otevřená dataKohoVolitEU
 
Data management
Data managementData management
Data managementUstredni knihovna VUT
 

More Related Content

Similar to Prezentace: Data retention v ČR v praxi

GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletterPIERSTONE
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017 Targito
 
Monitorování zaměstnanců a vliv GDPR
Monitorování zaměstnanců a vliv GDPRMonitorování zaměstnanců a vliv GDPR
Monitorování zaměstnanců a vliv GDPRPIERSTONE
 
Data Collect - overview
Data Collect - overviewData Collect - overview
Data Collect - overviewdatacollect
 
Co znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUCo znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUGauss Algorithmic
 
GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017Targito
 
Forenzní linka - nástroj prevence a detekce podnikové kriminality
Forenzní linka - nástroj prevence a detekce podnikové kriminalityForenzní linka - nástroj prevence a detekce podnikové kriminality
Forenzní linka - nástroj prevence a detekce podnikové kriminalityHaládik Consulting, s.r.o.
 
MojeID: jeho vývoj a funkce
MojeID: jeho vývoj a funkceMojeID: jeho vývoj a funkce
MojeID: jeho vývoj a funkceKISK FF MU
 
Informační bezpečnost
Informační bezpečnostInformační bezpečnost
Informační bezpečnostCEINVE
 
Cloud computing a zdravotnictví
Cloud computing a zdravotnictvíCloud computing a zdravotnictví
Cloud computing a zdravotnictvíNess Technologies
 
Právní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailingu
Právní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailinguPrávní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailingu
Právní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailinguMailkit
 
Bezpečnst ICT pro zdravotnická zařízení
Bezpečnst ICT pro zdravotnická zařízeníBezpečnst ICT pro zdravotnická zařízení
Bezpečnst ICT pro zdravotnická zařízeníTomáš Hamr
 
Kamil Gregor | Otevřená data
Kamil Gregor | Otevřená dataKamil Gregor | Otevřená data
Kamil Gregor | Otevřená dataKohoVolitEU
 

Similar to Prezentace: Data retention v ČR v praxi (20)

GDPR newsletter
GDPR newsletterGDPR newsletter
GDPR newsletter
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017
 
Monitorování zaměstnanců a vliv GDPR
Monitorování zaměstnanců a vliv GDPRMonitorování zaměstnanců a vliv GDPR
Monitorování zaměstnanců a vliv GDPR
 
Data Collect - overview
Data Collect - overviewData Collect - overview
Data Collect - overview
 
GDPR v roce 2018
GDPR v roce 2018GDPR v roce 2018
GDPR v roce 2018
 
Co znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EUCo znamená GDPR pro digitální marketing v EU
Co znamená GDPR pro digitální marketing v EU
 
GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017GDPRlive 17. 10. 2017
GDPRlive 17. 10. 2017
 
Preventivní ochrana informací
Preventivní ochrana informacíPreventivní ochrana informací
Preventivní ochrana informací
 
Kefer
KeferKefer
Kefer
 
Forenzní linka - nástroj prevence a detekce podnikové kriminality
Forenzní linka - nástroj prevence a detekce podnikové kriminalityForenzní linka - nástroj prevence a detekce podnikové kriminality
Forenzní linka - nástroj prevence a detekce podnikové kriminality
 
MojeID: jeho vývoj a funkce
MojeID: jeho vývoj a funkceMojeID: jeho vývoj a funkce
MojeID: jeho vývoj a funkce
 
Informační bezpečnost
Informační bezpečnostInformační bezpečnost
Informační bezpečnost
 
Mpi ds p_02 (1)
Mpi ds p_02 (1)Mpi ds p_02 (1)
Mpi ds p_02 (1)
 
Cloud computing a zdravotnictví
Cloud computing a zdravotnictvíCloud computing a zdravotnictví
Cloud computing a zdravotnictví
 
Právní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailingu
Právní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailinguPrávní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailingu
Právní úprava zasílání obchodních sdělení a ochrany osobních údajů v e-mailingu
 
Bezpečnst ICT pro zdravotnická zařízení
Bezpečnst ICT pro zdravotnická zařízeníBezpečnst ICT pro zdravotnická zařízení
Bezpečnst ICT pro zdravotnická zařízení
 
Vodafone prezentace
Vodafone prezentaceVodafone prezentace
Vodafone prezentace
 
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálDSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
 
Kamil Gregor | Otevřená data
Kamil Gregor | Otevřená dataKamil Gregor | Otevřená data
Kamil Gregor | Otevřená data
 
Data management
Data managementData management
Data management
 

Prezentace: Data retention v ČR v praxi

  • 1. Studie: Data retention v ČR v praxi Petr Kučera [email_address] Iuridicum Remedium, o. s. www.iure.org @iure_cz
  • 2. Data retention: (uchovávání provozních a lokalizačních údajů o elektronické komunikaci) Je to možné díky digitalizaci komunikace.
  • 3. Data retention v ČR: Provozní a lokalizační údaje o elektronické komunikaci – na základě zákona o elektronických komunikacích - 127/2005 Sb.
  • 4.  
  • 5. Co to znamená pro firmy v oblasti elektronických komunikací?
  • 6. Rozpor: ochrana soukromí státem X monitoring elektronické komunikace bezpečnostními orgány státu
  • 7. Osobní údaje v ČR: Stanoveno zákonem 101/2001 Sb. Co to vlastně je osobní údaj?
  • 9. Plán výzkumu: Oslovíme vybrané dotčené firmy s významným podílem na trhu v ČR a zeptáme se jich na jejich praxi s uchováváním, zabezpečením a předáváním dat o zákaznících
  • 10. Oslovované firmy: Poskytovatelé připojení k internetu (pevné a mobilní připojení) & Poskytovatelé “webových” služeb ( služby webového emailu, internetového vyhledávání, zobrazování reklam, sociální sítě)
  • 11. 1. Dotazník – praxe uchovávání a zabezpečení dat, komunikace se zákazníky 2. Dotazy – praxe předávání dat veřejným orgánům státu
  • 12. Počty oslovených firem a jejich reakce
  • 13. Bez odpovědi: zahraniční provozovatelé a provozovatelé sociálních sítí
  • 14. Odmítnutí spolupráce: Různé důvody, např. neochota prozrazovat tak “důvěrné” informace, či že firma nespadá pod zákon o elektronických komunikacích
  • 15. Poskytovatelé služeb připojení k internetu Přehled registrace dotazovaných firem ve veřejných databázích
  • 16. Rozložení oslovených firem dle oblastí podnikání Rozložení firem, které odpověděly v 1. části výzkumu, dle oblastí podnikání
  • 17. Rozsah uchovávání dat o zákaznících
  • 18. Doba uchovávání dat o zákaznících
  • 19. Bezpečnost: Polovina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým auditem. Jedna firma deklarovala dodržování určitých bezpečnostních standardů
  • 20. Odkaz na firemní „Privacy Policy" (politiku správy osobních údajů)
  • 21. Všichni dotazovaní ve 2. části výzkumu mají zkušenost s  kontaktem s bezpečnostními složkami . Četnost kontaktu s bezpečnostními orgány státu je různá – u největších firem se vyplatí přidělit pracovníka na tuto agendu, o malých firem se jedná spíše o výjimečnou záležitost. Nejvíce dat předávají firmy, které uplatňují mechanismus refundace nákladů. Žádná dotazovaná firma neuvedla, že by měla s bezpečnostními složkami ustanovený dálkový přístup (ač uloženo zákonem) . Kontakt s bezpečnostními složkami při předávání údajů je převážně písemný – papírovou i elektronickou formou. Předávání provozních a lokalizačních dat
  • 22. 1. Zpoždění právní praxe za technologickým vývojem 2. Poskytovatelé webových služeb nejsou nutně provozovateli služeb elektronických komunikací 3. Ochrana dat je nedostatečná (už jen proto, že o ní firmy nedostatečně informují) Závěr
  • 23. Děkuji za pozornost Tato studie vznikla v rámci projektu "Reclaim Your Rights in the Digital Age", který je realizován díky finanční podpoře nadace Trust for Civil Society in Central and Eastern Europe. Twitter: @iure_cz