BLOG.MICO.SK http://www.blog.mico.sk/archives/cat_2/ osobné údaje, ich ochrana, informačná bezpečnosť a všetko čo s tým súvisí sk MICo 2008-04-14T10:41:44+02:00 http://www.blog.mico.sk/archives/2008/04/#e2008-04-12T20_12_35.txt Krátke info k elektronickému podpisu 2008-04-12T20:12:35+02:00 MICo informatizácia, legislatívne pohyby rokovaní parlamentu.

Prečo vlastne úpravu elektronického podpisu treba novelizovať?

Podľa dôvodovej správy je po piatich rokoch praktickej aplikácie zákona nutné reagovať na prudký rozvoj technológií v tejto oblasti a nevyhnutné zohľadniť aj poznatky, získané z jeho uplatňovania v praxi. Novela zákona o elektronickom podpise preto reaguje na skutočnosti, ktoré spôsobovali aplikačné problémy a ktoré sú vzhľadom na rozšírenie používania elektronického podpisu a vzhľadom na plánované rozšírenie niektorých elektronických agend orgánov verejnej moci a ich uvedenie do ostrej prevádzky kľúčové ba priam existenčné.

Čo za novinky prináša?

NBÚ tvrdí, že pripravenými zmenami
  • reaguje na problémy, ktoré vyplynuli z praktickej aplikácie zákona
  • upravuje, spresňuje a dopĺňa terminológiu
  • spresňuje a dopĺňa úlohy úradu
  • upresňuje postup úradu (procesné kroky)
    • Tak teda na záver...

    Potreba čistého právneho prostredia pre elektronický podpis je neodškriepiteľná. S rozbiehajúcou sa informatizáciou bude potrebné mať prehľadnú a jednoznačnú legislatívu upravujúcu pravidlá hry, lebo (aj podľa už citovanej dôvodovej správy k novele) sa pripravujú agendy orgánov verejnej správy, ktoré počítajú s využitím zaručeného elektronického podpisu. Momentálne už takto fungujú daňové úrady, ale chystá sa aj obchodný register, elektronické agendy vnútorného ministerstva ako napr. register obyvateľstva, kataster, poisťovne, vydávanie cestovných dokladov, agenda priemyselného vlastníctva, a pod.]]>         http://www.blog.mico.sk/archives/2008/04/#e2008-04-11T10_30_59.txt O Národnej koncepcii informatizácie verejnej správy 2008-04-11T10:30:59+02:00 MICo informatizácia, bezpečnosť, ochrana osobných údajov Národnej koncepcii informatizácie verejnej správy sa už napriek jej nedávnemu zverejneniu popísalo pomerne dosť. Niektoré servery a bloggeri stihli okomentovať nielen jej pozitíva, ale aj hrozby, ktoré sa za ňou zakrádajú.

    Mnohých možno poteší, že v rámci e-Governmentu bude možné využívať open-source software a stavať by sa malo aj na otvorených štandardoch. Hlása sa tu technologická a softvérová neutralita, takže by v budúcnosti nemalo dochádzať k závislosti na monopolných dodávateľoch.

    Plusy pre občana by mali byť zrejmé na prvý pohľad, a tak hľadíme vpred a už teraz sa môžeme tešiť na:

    • služby typu jedenkrát a dosť (pri zmene údajov – priezvisko či adresa - ich stačí nahlásiť len raz)
    • služby riadené udalosťami (niektoré veci by sa konečne mohli diať aj bez toho, aby si ich človek musel odsledovať) - systém by mal napr. notifikovať držiteľa dokladov, že ich platnosť čoskoro vyprší
    • spätnú väzbu
    • dostupnosť 24/7
    • minimalizáciu návštev úradov (úplné odbúranie chodenia po úradoch je však sci-fi)
    • user friedly interface (bez neho informatizácia nemá absolútne žiadny zmysel)

    Ďalšia vec, ktorá síce mnohých veľmi neočarí, ale čaká sa na ňu už dlhú dobu, je IFO (identifikátor fyzickej osoby). Konečne by sa malo obmedziť používanie rodného čísla a vo sférach digitálnych by mal byť podporený koncept jednoznačného bezvýznamového identifikátora. Podobné snahy boli známe už v roku 2005 avšak nanešťastie smerovali výrazne dostratena.

    Ako je však možné popreklápať dáta len tak zo starých databáz do nových? Nejde len o technickú stránku. Podľa koncepcie by mali byť vytvorené viaceré informačné systémy (register fyzických osôb, register právnických osôb, kataster a register adries), do ktorých by mali byť posúvané údaje z existujúcich databáz (z matrík, obcí, súdov a pod.). V mnohých prípadoch tak môže dôjsť k zmene účelu spracúvania osobných údajov, alebo k poskytovaniu údajov takým inštitúciám verejnej správy, pri ktorých to zákony nepredpokladali. Bez analýzy právneho podhubia (zákonov, ktoré oprávňujú orgány verejnej správy spracúvať osobné údaje) a bez primeranej lavíny novelizácií (čo by mohlo podobné konanie legalizovať v očiach ochrany osobných údajov) sa tvorcovia koncepcie nepohnú ani o krok. Snáď o tom kompetentní vedia.

    Tŕňom v oku každého odborníka však zostáva bezpečnosť. Povinnosť chrániť osobné údaje a postarať sa o ich bezpečnosť síce vyplýva z existujúcej legislatívy, ale dosiahnutie primeranej bezpečnosti môže byť v prostredí verejnej správy problematické z viacerých dôvodov (nedostatok kvalitných ľudí demonštroval hlavne Národný bezpečnostný úrad v nezabudnuteľnej afére, ktorú v tejto súvislosti pripomína každý, kto sa k téme vyjadruje).

    Nedá sa ešte nespomenúť veta, ktorá bola v súvislosti so zabezpečením informačných systémov prorocky spomenutá na viacerých miestach:

    Nespomínam si, že by zákon o ochrane osobných údajov v súčasnom znení šiel až do takej úrovni detailov, že by postihol aj prípad cacheovania osobných údajov, takže (pokiaľ sa medzitým nezmení) sa črtajú zaujímavé dôsledky.

    Prezentoval sa ňou J. Vyskoč na svojom blogu a prevzatá bola aj redaktorom zive.sk. Pripomenúť tu snáď treba len, že zákon spravidla neupravuje technické detaily, ale problematiku má pokrývať všeobecne. Akékoľvek dáta v cache, prípadne zálohy (cacheovanie a zálohovanie osobných údajov sú operácie zahrnuté do pojmu spracúvanie osobných údajov) obsahujúce osobné údaje podliehajú aj v tomto prípade zákonnej ochrane. A pokiaľ sú opatrenia zabezpečujúce informačný systém prijaté vo forme bezpečnostného projektu, treba tam zahrnúť aj cache a zálohy.

    V tejto chvíli treba asi už len počkať, ako sa všetko okolo informatizácie vyvinie. Predbežne sa však zdá, že Slovenská verejná sprava kráča (či je to smer dobrý, zistíme časom).

    ]]>