přejít na obsah přejít na navigaci

Linux E X P R E S, Veřejná správa 09–10/2020: konec data retention, ověřování shody s GDPR, otevírání „elektronických roušek“

Veřejná správa 09–10/2020: konec data retention, ověřování shody s GDPR, otevírání „elektronických roušek“

Veřejná správa

Soudní dvůr EU rozhodl, že plošné uchovávání provozních a lokalizačních dat je nepřípustné. Dánský nástroj OS2datascanner umožňuje ověřovat shodu dat s GDPR. Země otevírají zdrojové kódy svých aplikací typu české e-Roušky.


Soudní dvůr Evropské unie se postavil proti „data retention“

Tzv. data retention, tedy uchovávání a poskytování provozních lokalizačních dat (například polohy mobilních telefonů nebo přiřazení IP adres zákazníkům), má v Evropské unii a jejích členských státech dlouho a komplikovanou historii. Povinnost byla státům uložena unijní směrnicí, některé země (včetně Česka) byly rychlejší a zavedli ji ještě dříve.

Povinné uchovávání v některých státech neobstálo při přezkumu ústavnosti (tak tomu bylo i v Česku a později na Slovensku; novější právní úpravu už český ústavní soud nezrušil a dokonce ji navrhl ještě rozšířit), směrnici poté zrušil Soudní dvůr Evropské unie.

Nyní stejná instituce rozhodla, že je v paušální podobě takové uchovávání a poskytování dat nepřípustné, že se neslučuje s právem EU. Znamená to, že členské státy unie budou muset změnit svoji legislativu v souladu s vydaným rozsudkem – tedy prakticky data retention v současné podobě zrušit.

Nově půjde nařídit uchovávání údajů a jejich poskytování státním orgánům jen v případě závažných zločinů, a to až na základě explicitního požadavku. Skončí tedy jak využití dat například pro řešení drobnější kriminality nebo hledání pohřešovaných osob, tak i obecné implicitní uchovávání „pro případ, že se něco stane.“

Dánské řešení OS2datascanner umožňuje ověřovat shodu s GDPR

Dánsko poskytlo pod otevřenou licencí svůj nástroj OS2datascanner, který umožňuje ověřovat shodu s GDPR u e-mailů, souborů a dalších datových objektů, ať už jsou uloženy místně nebo na serverech (typicky v cloudu), například ve službách jako Microsoft Office 365, Dropbox nebo Disk Google.

Software umožňuje jak informovat uživatele o tom, jaké osobní údaje obsahují jednotlivé datové objekty (a třeba také upozorňovat na soubory, které už by se z hlediska doby zpracování údajů neměly dále uchovávat), tak například vytvářet reporty za celou organizaci.

OS2datascanner začalo používat dvanáct měst v Dánsku, zavedla ho také daňová správa v Grónsku, jedno švédské město chystá pilotní projekt. Firma Magenta, která nástroj vytvořila, společně s Dánskou obchodní radou nyní jednají o nasazení v Německu.

Kromě dostupných zdrojových kódů se připravuje také snadné nasazování prostřednictvím kontejneru.

Ve stručnosti

  • Finské centrum pro řešení open source (COSS) chystá studii řešení pro jednotnou komunikaci a spolupráci. Bude určena pro města a obce, financování zajišťuje grant 4000 eur od Finnish Unix User Group.

  • Mezi finálními dvanácti z původně 121 navržených týmů pro EU Datathon je i jeden s českým zastoupením (konkrétně česko-keňský). Tým Amire se zapojil do Výzvy 2: Ekonomie, která pracuje pro lidi.

  • Polské Podleské vojvodství vyhlásilo zakázku na dodavatele podpory pro zdravotnický systém založený na otevřených aplikačních serverech WildFly a Apache Tomcat.

  • Maďarská národní univerzita veřejných služeb (NKE) hledá podporu pro software v linuxových distribucích Debian, Ubuntu, SUSE a Red Hat. Univerzita se významně angažuje v oblasti Linuxu, kromě jiného nabízí on-line kurzy pro linuxové desktopy a servery.

  • Finsko zveřejnilo pod licencí EUPL zdrojové kódy své aplikace pro sledování kontaktů z nemoci Covid-19 (obdoby české e-Roušky). Podobně je otevřelo také Španělsko, kde na takový krok naléhali tamní vědci.

  • Zhruba třetina veřejných organizací v EU, které se zabývají bezpečností ICT, přispívá do open-source projektů. Například v Česku je v githubovém repozitáři GovCERT-CZ, který je spravován úřadem NÚKIB, celkem 24 projektů, z čehož zhruba polovina jsou forky jiných repozitářů.

  • Výzkumníci ze švédské centrální banky (Riksbank) pracují na proof of concept projektu digitální měny e-Krona. Zvažují využít otevřené technologie, aby nenastal vendor lock-in, zároveň se ale obávají rizika ukončení projektů a závislosti na konzultantech.

  • Otevřený hardware, konkrétně tréninkové elektronické desky, umožňuje studentům ve španělském městě Lleida pracovat na svých bakalářských pracích i v době koronavirových omezení.



Nahoru

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Bezpečné zálohování a spolehlivá obnova dat jsou odpovědí na všudypřítomnou hrozbu ransomwaru

VeeamUž to tak vypadá, že ransomware ze světa nezmizí, a organizace se tomu musí přizpůsobit, aby dokázaly tuto hrozbu přežít a zajistit odolnost svého podnikání vůči jejím dopadům. Na ransom­ware se musíme přestat dívat jako na náhodnou událost, ale vnímat ji jako stále přítomnou hrozbu, kdy už není otázka, zda a kdy, ale jak často nás zasáhne.

Pokračování ...



Public Relations

Jak se chránit před zranitelnostmi? MSP službou!

ZebraPočet softwarových zranitelností neustále roste – zatímco v roce 2021 bylo dle informací katalogu CVE zjištěno celkem 20 171 zranitelností, vloni došlo k dalšímu nárůstu na rekordních 25 277 případů. Navíc také roste jejich závažnost, a i v roce 2022 se zvýšil počet tzv. kritických zranitelností. Mezi nimi například proslulý Log4J.

Pokračování ...



Public Relations

Průkopnická automatizovaná obrana pohyblivých cílů

SophosS tím, jak se prostředí kybernetických hrozeb stává stále složitějším, bezpečnostní týmy čelí rapidnímu nárůstu počtu hrozeb. Mnoho organizací se potýká s vysokým počtem výstrah a falešně pozitivních hlášení, což vede k neustálému úsilí o jejich vyřešení a zbytečnému zatěžování zdrojů a snižování účinnosti zabezpečení.

Pokračování ...