Studie: Data retention v ČR v praxi Petr Kučera [email_address] Iuridicum Remedium, o. s. www.iure.org @iure_cz
Data retention: (uchovávání provozních a lokalizačních údajů o elektronické komunikaci) Je to možné díky digitalizaci komu...
Data retention v ČR: Provozní a lokalizační údaje o elektronické komunikaci – na základě zákona o elektronických komunikac...
 
Co to znamená pro firmy v oblasti elektronických komunikací?
Rozpor: ochrana soukromí státem X monitoring elektronické komunikace bezpečnostními orgány státu
Osobní údaje v ČR: Stanoveno zákonem 101/2001 Sb. Co to vlastně je osobní údaj?
Osobní údaje
Plán výzkumu: Oslovíme vybrané dotčené firmy s významným podílem na trhu v ČR a zeptáme se jich na jejich praxi s uchováv...
Oslovované firmy: Poskytovatelé připojení k internetu (pevné a mobilní připojení) & Poskytovatelé “webových” služeb ( služ...
1. Dotazník – praxe uchovávání a zabezpečení dat, komunikace se zákazníky 2. Dotazy – praxe předávání dat veřejným orgánům...
Počty oslovených firem a jejich reakce
Bez odpovědi: zahraniční provozovatelé a provozovatelé sociálních sítí
Odmítnutí spolupráce: Různé důvody, např. neochota prozrazovat tak “důvěrné” informace, či že firma nespadá pod zákon o e...
Poskytovatelé služeb připojení k internetu Přehled registrace dotazovaných firem ve veřejných databázích
Rozložení oslovených firem dle oblastí podnikání Rozložení firem, které odpověděly v 1. části výzkumu, dle oblastí podnikání
Rozsah uchovávání dat o zákaznících
Doba uchovávání dat o zákaznících
Bezpečnost: Polovina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým auditem. Jedna ...
Odkaz na firemní „Privacy Policy" (politiku správy osobních údajů)
Všichni dotazovaní ve 2. části výzkumu mají zkušenost s  kontaktem s bezpečnostními složkami . Četnost kontaktu s bezpečn...
1. Zpoždění právní praxe za technologickým vývojem 2. Poskytovatelé webových služeb nejsou nutně provozovateli služeb el...
Děkuji za pozornost Tato studie vznikla v rámci projektu "Reclaim Your Rights in the Digital Age", který je real...
of 23

Prezentace: Data retention v ČR v praxi

Prezentace z vystoupení na konferenci Trendy v internetové bezpečnosti (únor 2010)
Published on: Mar 4, 2016
Published in: Technology      
Source: www.slideshare.net


Transcripts - Prezentace: Data retention v ČR v praxi

  • 1. Studie: Data retention v ČR v praxi Petr Kučera [email_address] Iuridicum Remedium, o. s. www.iure.org @iure_cz
  • 2. Data retention: (uchovávání provozních a lokalizačních údajů o elektronické komunikaci) Je to možné díky digitalizaci komunikace.
  • 3. Data retention v ČR: Provozní a lokalizační údaje o elektronické komunikaci – na základě zákona o elektronických komunikacích - 127/2005 Sb.
  • 5. Co to znamená pro firmy v oblasti elektronických komunikací?
  • 6. Rozpor: ochrana soukromí státem X monitoring elektronické komunikace bezpečnostními orgány státu
  • 7. Osobní údaje v ČR: Stanoveno zákonem 101/2001 Sb. Co to vlastně je osobní údaj?
  • 8. Osobní údaje
  • 9. Plán výzkumu: Oslovíme vybrané dotčené firmy s významným podílem na trhu v ČR a zeptáme se jich na jejich praxi s uchováváním, zabezpečením a předáváním dat o zákaznících
  • 10. Oslovované firmy: Poskytovatelé připojení k internetu (pevné a mobilní připojení) & Poskytovatelé “webových” služeb ( služby webového emailu, internetového vyhledávání, zobrazování reklam, sociální sítě)
  • 11. 1. Dotazník – praxe uchovávání a zabezpečení dat, komunikace se zákazníky 2. Dotazy – praxe předávání dat veřejným orgánům státu
  • 12. Počty oslovených firem a jejich reakce
  • 13. Bez odpovědi: zahraniční provozovatelé a provozovatelé sociálních sítí
  • 14. Odmítnutí spolupráce: Různé důvody, např. neochota prozrazovat tak “důvěrné” informace, či že firma nespadá pod zákon o elektronických komunikacích
  • 15. Poskytovatelé služeb připojení k internetu Přehled registrace dotazovaných firem ve veřejných databázích
  • 16. Rozložení oslovených firem dle oblastí podnikání Rozložení firem, které odpověděly v 1. části výzkumu, dle oblastí podnikání
  • 17. Rozsah uchovávání dat o zákaznících
  • 18. Doba uchovávání dat o zákaznících
  • 19. Bezpečnost: Polovina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým auditem. Jedna firma deklarovala dodržování určitých bezpečnostních standardů
  • 20. Odkaz na firemní „Privacy Policy" (politiku správy osobních údajů)
  • 21. Všichni dotazovaní ve 2. části výzkumu mají zkušenost s  kontaktem s bezpečnostními složkami . Četnost kontaktu s bezpečnostními orgány státu je různá – u největších firem se vyplatí přidělit pracovníka na tuto agendu, o malých firem se jedná spíše o výjimečnou záležitost. Nejvíce dat předávají firmy, které uplatňují mechanismus refundace nákladů. Žádná dotazovaná firma neuvedla, že by měla s bezpečnostními složkami ustanovený dálkový přístup (ač uloženo zákonem) . Kontakt s bezpečnostními složkami při předávání údajů je převážně písemný – papírovou i elektronickou formou. Předávání provozních a lokalizačních dat
  • 22. 1. Zpoždění právní praxe za technologickým vývojem 2. Poskytovatelé webových služeb nejsou nutně provozovateli služeb elektronických komunikací 3. Ochrana dat je nedostatečná (už jen proto, že o ní firmy nedostatečně informují) Závěr
  • 23. Děkuji za pozornost Tato studie vznikla v rámci projektu "Reclaim Your Rights in the Digital Age", který je realizován díky finanční podpoře nadace Trust for Civil Society in Central and Eastern Europe. Twitter: @iure_cz

Related Documents