Vlákno názorů ke zprávičce Sčítání lidu online mělo problémy, formulář by už měl fungovat, ale bývá přetížený (aktualizováno) od Humanoid č. 1264054 - poruchový - Mám takový dotaz... pokud to celé běží v...
-
Humanoid č. 1264054 - poruchovýStříbrný podporovatelMám takový dotaz... pokud to celé běží v cloudovém Azure, jak je zajištěno, že data nikdy neopustí jurisdikci ČR? Nebo se prostě courají internetem a zpracovávají tu někde, tu jinde?
-
Filip JirsákStříbrný podporovatelZa prvé, u všech provozovatelů cloudu si můžete smluvně zajistit, že data neopustí EU. Za druhé, cloud Azure nebo jeho části můžete provozovat i na svém hardwaru. U cloudových aplikací typicky komunikujete jen s nějakou bránou, zbývající infrastruktura aplikace je za ní schovaná a z venku nevidíte, kde je.
Věřte, že bezpečnost těch dat si ČSÚ velice pečlivě hlídá.
-
Humanoid č. 1264054 - poruchovýStříbrný podporovatel
Pro víru zde není prostor. Jde o to, zda zadání bylo vytvořeno důsledně a bylo důsledně dohlédnuto na splnění. Ale to se mělo nepochybně týkat i odolnosti vůči zátěži... hmm...
-
Ondra Satai NekolaZlatý podporovatel"Věřte, že bezpečnost těch dat si ČSÚ velice pečlivě hlídá."
Tak ja bych veril, ze budou hlidat i to, ze to rano po spusteni nebude ryt drzkou v zemi :-D
-
J ouda (neregistrovaný)
Hmm, Proč tedy Microsoft coby provozovatel Azure, na jehož infrastruktuře to prokazatelně je, není uvedený jako smluvní zpracovatel? https://scitani.cz/csu/scitani2021/ochrana-osobnich-udaju
Smlouvu máte? A můžeme ji vidět?
-
J ouda (neregistrovaný)
Počkejte, to že vezmu tls provoz a dešifruju ho, tak už teď mám citlivá osobní data v plně čitelné podobě a i to že je nějakým způsobem zabalím do jiného requestu pošlu dál do "vysoce zabezpečeného datacentra" je jejich zpracování (nejsouce právník tak odhadnu že do "předáváná" os. údaje to zapadá), kde předpokládám že je povinností správce zajistit jejich ochranu - tedy aby neskončily někde v logu a ten log někde kde nemá, etc.
V případě opačného výkladu by si každý státní úřad mohl dovolit nechat zakončovat šifrovaný traffic u evil.org, což zcela jistě zákonodárce v úmyslu neměl.
-
DannyStříbrný podporovatelA tak stale vam nic nebrani zaplatit pravnika a dojem z pripadneho poruseni zakona patricnym zpusobem resit. Vyslovit zaver, ze byl zakon porusen muze v konecnem dusledku jen soud - a bez zalobce nikdy neni soudce ;-) Vse ostatni jsou jen spekulace.
-
Pokud si státní správa u nás hlídá data, tak pro to má jeden ze tří pádných důvodů:
1) Slíbili kamarádovi, že je nikdo jiný nedostane - jízdní řády pro CHAPS, příprava legislativy na míru,...
2) Protože se dá na datech rejžovat - normy, historie meteorologických dat, kolky za všemožný výpisy
3) Protože po zveřejnění by měl nějaký papaláš průšvih - data o epidemii, výběrka,...Jinak na cokoliv ohledně zabezpečení dat kaká alík
