Během letních prázdnin se objevily domněnky, že z aplikace eDoklady, která využívá cloudových služeb, unikla do zahraničí citlivá data Čechů. Dalibor Kačmář, ředitel pro technologické standardy ve společnosti Microsoft Česká republika a Slovensko, ale tyto úvahy označil za liché. Takovému zneužití podle něj brání organizační, ale i technická opatření.
V červenci přišel web iRozhlas.cz s informací, že aplikace eDoklady sbírá o uživatelích nadbytečné množství citlivých informací. Některá data má pak aplikace hlásit na datacentra v Nizozemsku, která si stát pronajímá od Microsoftu.
PŘEHLEDNĚ: Elektronická občanka v praxi. Jak fungují eDoklady, kde platí a na co si dát pozor?
Expert na kyberbezpečnost Vladimír Smejkal pro CNN Prima NEWS označil situaci za „velký průšvih“ a naznačil, že by citlivá data Čechů mohla uniknout skrz cloudové služby do celého světa.
Dalibor Kačmář, ředitel pro technologické standardy ve společnosti Microsoft Česká republika a Slovensko, ale takovou formulaci považuje za nešťastnou.
„Hodnotit tuto zprávu můžeme pouze z pohledu dodavatele, který pro provoz části aplikace poskytuje výpočetní prostředí formou služeb veřejného cloudu. Zde je třeba jednoznačně vyvrátit spekulaci a nesprávnou informaci o tom, že by kdokoli z provozního personálu cloudových služeb mohl přistupovat k datům zákazníka. Takovému jednání je zamezeno jak technickými a organizačními opatřeními, tak také smluvními závazky,“ vysvětlil Kačmář pro CNN Prima NEWS.
„Navíc tyto postupy jsou pravidelně nezávisle auditovány na roční bázi a na jejich základě jsou pro použité cloudové služby vydávány požadované bezpečnostní certifikáty. Tuto skutečnost navíc opakovaně kontroluje v České republice Národní úřad pro kybernetickou a informační bezpečnost na základě velmi náročné národní legislativy. Obdobná vyjádření lze proto chápat jako nesprávná a neodrážející technickou a smluvní realitu,“ upozornil odborník.
Citlivá data přenášíme denně
Přenášení citlivých dat po internetu dnes není ničím výjimečným a samo o sobě nemusí představovat žádné nebezpečí. Ať už jde o používání internetového bankovnictví, nakupování v e-shopech nebo komunikaci s úřady.
„Pokud aplikace, jako je eDoklady, dobře používá bezpečnostní protokoly a standardy pro zabezpečení přenášených dat po internetu, neměl bych obavy z nějakého rizika nebo nesprávného nakládání s daty,“ řekl Kačmář.
K datům v aplikaci by se podle něj neautorizované subjekty dostat neměly. „V případě služeb poskytovaných naší společností smluvně i technicky garantujeme, že žádní zaměstnanci nemají neomezený přístup k datům zákazníka. Navíc každý zákazník může využít pokročilých metod šifrování dat, které navýší ochranu proti neautorizovanému přístupu,“ zmínil expert.
Stejně tak podle něj není nic divného na tom, že se data přenášejí napříč státy. V tomto případě z Česka do Nizozemska.
„Osobní údaje českých občanů mohou být přenášeny a zpracovávány v libovolné členské zemi Evropské unie bez omezení a takové zpracování není zakázáno. Tato skutečnost je jedním ze základních pilířů Obecného nařízení na ochranu osobních údajů (GDPR). Česká republika, jako členská země EU, respektuje tyto evropské zásady a nevytváří žádná dodatečná právní omezení,“ uzavřel Kačmář.
MOHLO BY VÁS ZAJÍMAT: Dezinformace a umělá inteligence? Technická kvalita se stále zlepšuje, varuje Kačmář z Microsoftu