Vlákno názorů k článku
Největší únik dat ve Švédsku potrestán polovinou měsíční výplaty od vv - Pokud vim, tak zatim nebylo oficialne oznameno, ze...

Pokud vim, tak zatim nebylo oficialne oznameno, ze k uniku dat doslo. Pripad se vysetruje. Vi se jen, ze zamestnanci bez bezpecnostni proverky meli pristup k tem datum.

Cele je to divne. Neni mi jasne, jak cizi statni prislusnik zijici a pracujici mimo Svedsko muze ziskat to bezpecnostni opravneni. Pochybuji, ze by Srbove sveho statniho prislusnika odsoudili za spionaz proti Svedsku. Nejvys ho jeho zamestnavatel propusti.

Ve srovnani se soucasnou bezpecnostni situaci ve Svedsku (nekolik tisic volne se pohybujicich islamistu, desitky tisic zmizelych vyhostenych migrantu) je to boure ve sklenici vody.

ad oprávnění k nakládání s osobními daty / utajovanými skutečnostmi: velmi snadno. stačí doložit kvalifikaci a certifikaci dle ISO o ochraně zpracovávaných informací, a dané informace ti může zpracovávat firma klidně z Tasmánie. ta bezpečnostní "prověrka" se pak vydává firmě, a je JEJÍ problém, aby si prověřila zaměstnance, kteří na tom úkolu budou dělat (resp oni prověření na potřebnou úroveň už v době podání nabídky na veřejnou zakázku mít musí).

jak jsem pochopil, tak se neví, ZDA ta data někdo poslal dál, ale bylo zjištěno právě to, že dodavatelé nesplnili svoji povinnost zajistit, aby na úkolu pracovali pouze zaměstnanci s patřičným prověřením.

IMO mají obrovskou kliku, že GDPR ještě nezačala platit, protože to by byl flastr jak prase.

Ad: "stačí doložit kvalifikaci a certifikaci dle ISO o ochraně zpracovávaných informací, a dané informace ti může zpracovávat firma klidně z Tasmánie."

Tohle upravuje narodni legislativa. Nejake informace jsou na http://www.sakerhetspolisen.se/sakerhetsskydd/sakerhetsprovning.html . Cely problem je asi v tom, ze soucasne svedske predpisy neuvazuji situaci, ze by s utajovanymi informacemi pracoval cizi statni prislusnik zamestnany soukromou firmou v cizim state. Proto tem Srbum tu proverku nikdo dat nechtel. V pripade Cechu by to mozna slo, protoze Svedsko a CR jsou v EU. Srbsko ale bylo historicky spojencem Ruska. Navic Srbsko bylo v roce 1999 bombardovano NATO. Svedsko sice v NATO neni, ale v soucasne dobe s nim zacina koketovat. Davat utajovane informace nekomu, koho vas spojenec pred nekolika lety bombardoval, to je trochu silne kafe.

V pripade svedskych statnich zamestnancu jsou predpisy jasne: bezpecnostni opravneni muze dostat jen svedsky statni obcan (http://www.sakerhetspolisen.se/sakerhetsskydd/sakerhetsprovning/fragor-och-svar-om-registerkontroll/fragor-och-svar-myndighet.html), nicmene vlada muze udelit vyjimku.

"Neni mi jasne, jak cizi statni prislusnik zijici a pracujici mimo Svedsko muze ziskat to bezpecnostni opravneni" - koukněte se na web NBÚ, legislativa hovoří o osvědčení o bezpečnostní způsobilosti vydaném "cizí mocí". Jinými slovy lze uznat bezpečnostní prověrku jiného státu. Celý problém je ovšem daleko košatější a nemáme dost informací. Například jednalo se skutečně o utajované informace? Pokud ano, jakého stupně? Například podle naší legislativy nelze přenášet utajované informace jinak než za využití certifikovaného kryptografického prostředku (certifikaci uděluje NBÚ, seznam certifikovaných prostředků tamtéž).