Mám takový dotaz... pokud to celé běží v cloudovém Azure, jak je zajištěno, že data nikdy neopustí jurisdikci ČR? Nebo se prostě courají internetem a zpracovávají tu někde, tu jinde?
Za prvé, u všech provozovatelů cloudu si můžete smluvně zajistit, že data neopustí EU. Za druhé, cloud Azure nebo jeho části můžete provozovat i na svém hardwaru. U cloudových aplikací typicky komunikujete jen s nějakou bránou, zbývající infrastruktura aplikace je za ní schovaná a z venku nevidíte, kde je.
Věřte, že bezpečnost těch dat si ČSÚ velice pečlivě hlídá.
Hmm, Proč tedy Microsoft coby provozovatel Azure, na jehož infrastruktuře to prokazatelně je, není uvedený jako smluvní zpracovatel? https://scitani.cz/csu/scitani2021/ochrana-osobnich-udaju
Smlouvu máte? A můžeme ji vidět?
Pokud je vlastni databaze u SPCSS (a vypada to tak), tak se primo v Azure zadne udaje zpracovavat nutne nemusi.
Počkejte, to že vezmu tls provoz a dešifruju ho, tak už teď mám citlivá osobní data v plně čitelné podobě a i to že je nějakým způsobem zabalím do jiného requestu pošlu dál do "vysoce zabezpečeného datacentra" je jejich zpracování (nejsouce právník tak odhadnu že do "předáváná" os. údaje to zapadá), kde předpokládám že je povinností správce zajistit jejich ochranu - tedy aby neskončily někde v logu a ten log někde kde nemá, etc.
V případě opačného výkladu by si každý státní úřad mohl dovolit nechat zakončovat šifrovaný traffic u evil.org, což zcela jistě zákonodárce v úmyslu neměl.
Pokud si státní správa u nás hlídá data, tak pro to má jeden ze tří pádných důvodů:
1) Slíbili kamarádovi, že je nikdo jiný nedostane - jízdní řády pro CHAPS, příprava legislativy na míru,...
2) Protože se dá na datech rejžovat - normy, historie meteorologických dat, kolky za všemožný výpisy
3) Protože po zveřejnění by měl nějaký papaláš průšvih - data o epidemii, výběrka,...
Jinak na cokoliv ohledně zabezpečení dat kaká alík