Vlákno názorů k článku Vrchnostenské Česko aneb Ke kořenům zaostávání e-governmentu na příkladu půjček pro mladé od gdpr - To je samé "stát má". Data ale drží...
-
gdpr (neregistrovaný)
To je samé "stát má". Data ale drží různé oddělené instituce a navzájem si do nich nevidí. A je v pořádku, že úředník ze SFRB nemá volný přístup k datům jiných institucí, jako třeba k těm u FÚ.
Z pohledu ochrany soukromí to je tak dobře. Aneb kolik lidí ochotně vymění své soukromí za pohodlí? Centrální databáze, ve které bude absolutně vše o každém? Orwell hadr. Tento aspekt autor zcela opomíjí.
-
fd (neregistrovaný)
Urad obstarava predem zname a zakony dane ukony. Kazdy jeden ma jasne dany seznam udaju, ktere k nemu potrebuje. V papirove podobe to je promitnuto do policek formularu. Spoustu dokumentu pak udednik ve skutecnosti vubec nepotrebuje. Maly priklad. Pokud je k zadosti treba prilozit vypis z rejstriku trestu, pak ve skutecnosti urednikovi staci, kdyz bude mit nejak autorizovanou odpoved ze v nem nic neni (pripadne ze v nem neni nic co by bylo v konfliktu s danym ukonem). Ale vypis samotny nanic nepotrebuje. Tudiz rozhodne nepotrebuje mit pristup do rejstriku.
Muzete rict, ze i tak si muze lidi lustrovat, opet, snadna pomoc, kazdemu proverenemu poslu informaci, ze urednik xyz z uradu ... si vyzadal takove ci makove udaje. Plus pochopitelne u kazde zadosti musi byt uveden prave zakonem dany duvod, aby bylo jasne, k cemu dany dotaz slouzil. Pokud bude neopravneny pristup hodnocen vykopnutim urednika na dlazbu + nahradou skod (a odskodneho), chci videt kolik jich bude neco takoveho zkouset.
-
MasoxCZ (neregistrovaný)
Nejjednodušší je, aby si každý měl možnost kdykoli zkontrolovat, kdo kdy na co čuměl, a 15tiletým flastrem a miliónovou pokutou za každý případ zneužití.
Myslíte si, že Němci se naučili úzkostlivě dodržovat pravidla kvůli nějaké genetické vadě? Kdepak, naučily je to nekompromisně ukládané LIKVIDACNI SANKCE za každou kokotinu. -
Alex (neregistrovaný)
I zneužití se musí prokázat, dojem nestačí. A to je běh na dlouhé trati. A ty sankce? Stačí úplatek, který ji dostatečně převýší a ti movitější tak vlastně jen uvidí cenovku k požadovaným údajům. Už dnes se u některých úkonů pokuta za porušení pravidel vyplatí.
Srovnávat se s Němci nelze. Češi jsou národem, kde skoro každý hledá způsob, jak s pravidly vyjebat. Narozdíl od těch Němců. Nedodržuje se u nás prakticky nic - ani pravidla silničního provozu. Tak houfně, že se to nestíhá ani postihovat. Jste naivní :-)
-
Petr M (neregistrovaný)
1) Pracuje jenom na konkrétním ČJ. IS ho nepustí k jiným datům.
2) Při vygenerování žádosti se vygeneruje pár XML vět, který vědomě podepíše žadatel pomocí eOP, a ty se pošlou zodpovědným úřadům.
3) IS ostatních úřadů po ověření podpisu okamžitě pošle IS žádajícího úřadu požadovaný data nebo hlášení o chybě. Nic jinýho se neposílá.
4) IS žádajícího úřadu je přidá do systému k tomu ČJ.Takže nic mimo svých ČJ nevidí a hotovo.
Technicky není problém - adresáře podle ČJ, přístup má zodpovědný úředník skrz upload/download a na web stránce thin klienta. Formuláře v XML, smlouvy atd. v PDF. Hotovo.
-
Pavel (neregistrovaný)
Teď už nezbývá, než takový software vyvinout a zajistit bezchybnost daného kódu, tak aby nešlo jen o teorii. Tedy aby data skutečnĕ zneužít nešlo, za žádných okolností. To se moc nezvládá ani u systémů, kde o nic nejde. Mimochodem oprávnění "podle ČJ" - jak ho chcete realizovat? Ono od sklenice Plzně je jednoduché všecko, žeááno. Ale v praxi to už taková trivka není.
-
Petr M (neregistrovaný)
Třeba podobně, jak jsme měli udělaný software pro správu výrobní dokumentace?
Základem je přihlášení uživatele (občan přes eOP apod., úředník přes kartu v práci). Vyřešeno národní identitou.
ČJ má v databázi seznam osob, který k němu můžou. Nikdo jiný (krom nadřízenýho toho úředníka) nedostane oprávnění ČJ otevřít (standardní HTTPS session, technologie jako u e-shopu, kde nevidíš cizí objednávky a měnit stav objednávky může jenon zaměstnanec)
Evidence změn je jednoduchá, ke klíčovým událostem (přihlášení a odhlášení, odeslání formuláře, přidání dokumentu,....) se do databáze přidá datum, čas, osoba, událost a podrobnosti.
Zpracování dokumentů - normálně půjdou na storage server, vygeneruje se jim unikátní jméno souboru a jsou na storage. V Db je k tomu souboru cesta na storage, ČJ, kdo a kdy ho nahrál a verze. SQL dotaz pak vytáhne seznam relevantních dokumentů a vloží do webovek seznam příloh (s top verzí), u každé tlačítko Zobrazit histori, Stáhnout, Stáhnout a zamknout, odemknout a aktualizovat.
Pokud tam nebudou boty typu SQL Injection, tak je to standardní IS, jakých jsou mraky.No a žádost na jiný úřad - U1 vygeneruje XML větu s žádostí, O ji elektronicky podepíše, IS U1 pošle na U2. Na U2 se zkontroluje identita žadatele a podpis. Pokud nesedí podpis, je to odmítnuto. K identitě si SQL dotazem IS zjistí ČJ, ke kterým má O přístup a projde je, jestli v nich daná informace je. Pokud tam je, pošle ji na U1, jinak ohlásí U1 chybu. Odeslání, přijetí i chyba se logují na obou úřadech kvůli přezkoumatelnosti. Jiný dokument se neposílá -> i kdyby někdo hacknul U1, dostane se jenom k datům, který jsou z U2 zkopírovaný a ne ke všemu, co má U2.
Kde je problém?
-
Pavel (neregistrovaný)
A co kdyby úřady přestaly po občanech vyžadovat aspoň informace dostupné z VEŘEJNĚ PŘÍSTUPNÝCH databází? Když jsem vyplňoval přiznání k dani z převodu nemovitosti a přiznání k dani z nemovitosti, tak jsem tam všechno opisoval z katastru a obchodníhom rejstříku, nebyl tam ani jeden údaj, který by už stát někde zaregistrovaný neměl.
