Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
nap:pseudonimizace_subjektu_v_datovem_fondu [2019/10/08 07:49] – ↷ Odkaz upraven z důvodu přesunutí Tomáš Šedivecnap:pseudonymizace_subjektu_v_datovem_fondu [2021/04/30 11:18] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
-<title>Pseudonomizace subjektů v datovém fondu úřadu</title>+======Pseudonymizace subjektů v datovém fondu úřadu======
  
 **Pseudonymizace znamená** uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí AIFO dle uvedeného schématu: **Pseudonymizace znamená** uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí AIFO dle uvedeného schématu:
Řádek 18: Řádek 18:
  
  
-===== Právní aspekty pro pseudonimizaci =====+===== Právní aspekty pro pseudonymizaci =====
  
  
Řádek 33: Řádek 33:
 Ministerstvo vnitra je podle § 12 zákona č. 2/1969 Sb., kompetenčního zákona ústředním orgánem státní správy mj. pro oblast ISVS a plní též koordinační úlohu pro informační a komunikační technologie, jakož i obecně pro organizaci a výkon veřejné správy. Tyto kompetence jsou dále rozvedeny v ZoISVS, podle něhož se ministerstvo vnitra vyjadřuje k návrhům, projektům a investičním záměrům OVS v oblasti informačních a komunikačních technologií. Ministerstvo vnitra je podle § 12 zákona č. 2/1969 Sb., kompetenčního zákona ústředním orgánem státní správy mj. pro oblast ISVS a plní též koordinační úlohu pro informační a komunikační technologie, jakož i obecně pro organizaci a výkon veřejné správy. Tyto kompetence jsou dále rozvedeny v ZoISVS, podle něhož se ministerstvo vnitra vyjadřuje k návrhům, projektům a investičním záměrům OVS v oblasti informačních a komunikačních technologií.
  
-Na základě příslušných předpisů plní popsanou koordinační úlohu v oblasti informačních a komunikačních technologií Odbor Hlavního architekta eGovernmentu Ministerstva vnitra (OHA). OHA má nadresortní působnost, to znamená, že je pověřen a zodpovědný za koordinaci a vedení rozvoje eGovernmentu v celé veřejné správě. Samotný eGovernment zahrnuje nejen samotné informační technologie, ale také optimalizaci a zjednodušování služeb veřejné správy vázané na legislativní prostředí. Kromě zmíněných právních předpisů je OHA ke zmíněné koordinační úloze výslovně povolán též usnesením vlády ze dne 2listopadu 2015, č. 889.+Na základě příslušných předpisů plní popsanou koordinační úlohu v oblasti informačních a komunikačních technologií Odbor Hlavního architekta eGovernmentu Ministerstva vnitra (OHA). OHA má nadresortní působnost, to znamená, že je pověřen a zodpovědný za koordinaci a vedení rozvoje eGovernmentu v celé veřejné správě. Samotný eGovernment zahrnuje nejen samotné informační technologie, ale také optimalizaci a zjednodušování služeb veřejné správy vázané na legislativní prostředí. Kromě zmíněných právních předpisů je OHA ke zmíněné koordinační úloze výslovně povolán též usnesením vlády ze dne 27ledna 2020, č. 86.
  
  
-===== Požadavky na pseudonomizaci =====+===== Požadavky na pseudonymizaci =====
  
  
Řádek 44: Řádek 44:
  
  
-===== Architektonické postupy pseudonimizace =====+===== Architektonické postupy pseudonymizace =====
  
  
 Pseudonymizace není výslovnou podmínkou zpracování osobních údajů, je však doporučeným postupem snižování rizika neoprávněného nakládání s osobními údaji, spolu s jinými technikami např. šifrováním. Pseudonymizace není výslovnou podmínkou zpracování osobních údajů, je však doporučeným postupem snižování rizika neoprávněného nakládání s osobními údaji, spolu s jinými technikami např. šifrováním.
  
-  *  **Celostátní úroveň** – důsledné využívání identifikátoru AIFO, prostřednictvím komunikace s Informačním systémem základních registrů (ISZR) eGovernment online Service Bus (eGSB), při výměně údajů mezi jednotlivými ISVS, a současně zamezení/ukončení jakékoliv výměny agendových dat bez použití AIFO.+  *  **Celostátní úroveň** – důsledné využívání identifikátoru AIFO, prostřednictvím komunikace s [[nap:iszr|Informačním systémem základních registrů]] [[nap:egsb| eGON Service Bus / Informačního systému sdílené služby]], při výměně údajů mezi jednotlivými ISVS, a současně zamezení/ukončení jakékoliv výměny agendových dat bez použití AIFO.
   *  **Lokální úroveň** – oddělení primárních identifikačních údajů osoby (referenční údaje vedené v Registru obyvatel) od údajů vytvářených v rámci vlastní agendy, a také oddělení od údajů případně získaných z jiných agend na základě oprávnění při výkonu konkrétní agendy   *  **Lokální úroveň** – oddělení primárních identifikačních údajů osoby (referenční údaje vedené v Registru obyvatel) od údajů vytvářených v rámci vlastní agendy, a také oddělení od údajů případně získaných z jiných agend na základě oprávnění při výkonu konkrétní agendy
-  *  **Agendová úroveň**: Zajištění využívání pseudonimizovaných agendových identifikátprů v AISech a možnosti výměny údajů z [[nap:propojeny_datovy_fond|propojeného datového fondu]] prostřednictvím překladu identifikátorů přes [[nap:iszr|ISZR]]+  *  **Agendová úroveň**: Zajištění využívání pseudonymizovaných agendových identifikátorů v AISech a možnosti výměny údajů z [[nap:propojeny_datovy_fond|propojeného datového fondu]] prostřednictvím překladu identifikátorů přes [[nap:iszr|ISZR]]
   *  **Doprovodná opatření** – šifrování uložených dat, které zvyšuje ochranu osobních údajů v případě odcizení datových souborů (i ve formě záloh) a důsledné logování přístupu k osobním údajům   *  **Doprovodná opatření** – šifrování uložených dat, které zvyšuje ochranu osobních údajů v případě odcizení datových souborů (i ve formě záloh) a důsledné logování přístupu k osobním údajům