EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov

1. EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496

2. Tento výukový materiál je plně v souladu s Autorským zákonem (jsou zde dodržována všechna autorská práva) Pokud není uvedeno jinak, autorem textů a obrázků je Ing. Josef Bulka. .

3. Ochrana údajů Ing. Bulka Josef

4. Vzhledem k množství nejrůznějších informací o nejrůznějších objektech,osobách a jejich vlastnostech je nutno řešit otázku efektivního využívání dat a možností zneužití těchto informací. • Řešením pro efektivní využívání informací je Internet. Ten poskytuje možnost informace v co nejširší míře nejen číst a získávat, ale také je doplňovat, komentovat a hodnotit. • Není však vhodné zpřístupnit všechny údaje všem. Vzniká složitý problém - jak zablokovat nepovolaným osobám přístup k informacím a omezit tak možnost jejich zneužití.

5. Základní požadavky na zabezpečení údajů Dostupnost údajů - zabezpečit, aby údaje byly dostupné tehdy, když jsou potřeba. Autorizace přístupu k údajům - zabezpečit, aby se k údajům dostaly jen oprávněné osoby. Sledování změn - je potřeba evidovat, kdo údaje vytvořil, změnil, odstranil. Ochrana údajů před zničením - chybou softwaru, hardwaru nebo lidského faktoru.

6. Pravidla pro dodržování ochrany údajů Souhlas Pokud je to možné, obdržet souhlas předtím, než získáte a používáte osobní údaje. Shromažďování osobních údajů by mělo obsahovat prohlášení, které vysvětluje, jaké informace mají být použity pro koho a komu mohou být sděleny. Citlivé údaje Buďte zvláště opatrní při práci s citlivými osobními údaji (tj. s informacemi týkajícími se rasy, politického názoru, tělesného nebo duševního zdraví, náboženského vyznání, členství v odborech, sexuální orientace, trestných činů atd.). Tyto informace by měly být uchovávány a používány v nezbytně nutných případech. Vždy získat souhlas dotyčné osoby.

7. Individuální práva - při přípravě zpráv nebo přidání poznámky k úředním dokumentům mějte na paměti, že jednotlivci mají právo vidět veškeré osobní údaje, a proto si žádné "neformální" připomínky o nich neschovávejte. Také si uvědomte, že to zahrnuje i e-maily obsahující osobní údaje, a tak stejná opatrnost by měla být použita při odesílání e-mailů. Revize a úpravy souborů - vytvářet a uchovávat osobní údaje, pokud jsou naprosto nezbytné. Bezpečně zlikvidujte nebo odstraňte osobní údaje, které jsou zastaralé, irelevantní nebo již nejsou zapotřebí. Provádějte pravidelné revize souborů a systematicky zlikvidujte nepotřebné nebo zastaralé údaje.

8. Likvidace záznamů - při likvidaci vytištěných záznamů, které obsahují osobní údaje je nutné s nimi zacházet jako s důvěrnými (tj. spíše tyto soubory rozřezat, než je zlikvidovat jako papírový odpad). Podobně by měly být odstraněny nepotřebné elektronické záznamy. Počítač by neměl být prodán, pokud nezajistíte, aby všechny informace uložené v něm byly odstraněny. Přesnost - udržujte všechny osobní údaje aktuální a přesné. Poznámka: všechny změny adresy a dalších dodatků. Pokud existuje sebemenší pochybnost o správnosti osobních údajů, pak by neměly být používány.

9. Zabezpečení – uchovávejte všechny osobní údaje bezpečně, jak je to možné (např. v uzamykatelné kartotéce nebo v místnostech, které mohou být uzamčeny). Nenechávejte záznamy obsahující osobní údaje bez dozoru v kancelářích nebo v oblastech přístupných veřejnosti. Ujistěte se, že osobní údaje se nezobrazují na počítačové obrazovce, která je viditelná kolemjdoucími. Buďte si vědomi, že tyto bezpečnostní zásady platí také pro nahrávky pořízené ve škole, pro práci doma, nebo při služebních setkáních. Také mějte na paměti, že e-mail není důvěrný nebo zabezpečený, takže by neměl být používán pro potenciálně citlivou komunikaci.

10. Zpřístupnění dat - nikdy neodhalit osobní údaje třetím stranám bez souhlasu dotyčné osoby nebo jiného rozumného ospravedlnění. To zahrnuje i rodiče, příbuzné a přátele zpracovatele údajů, kteří nemají právo na přístup k informacím bez souhlasu vlastníka údajů. Osobní údaje mohou být legitimně sděleny třetím stranám pro účely související se splněním zákonných požadavků, ale pouze tehdy, pokud jsme ověřili totožnosti zájemců a jejich žádost je legitimní. Žádosti o osobní údaje mohou být přijímány čas od času z organizací jako je policie, berní úřad atd.

11. Z hlediska ochrany údajů před zničením musíme uvažovat o ochraně údajů před: • chybami softwaru - může nastat neotestovaná situace a systém znehodnotí údaje odstraněním nebo přepsáním, • poruchami hardwaru - přírodní katastrofy, magnetické vyzařování, prozaické stárnutí materiálu nebo neočekávaná porucha pevného disku, • chybami uživatele - tato kategorie je nejkritičtější, protože konání neznalého uživatele obvykle není možno odhadnout a dostatečně předvídat, • úmyslným konáním - fyzický útok na počítačový systém za účelem zničení, krádeže atd.

12. Existuje mnoho různých řešení pro ochranu údajů, ale jako jednoznačně nejuniverzálnější je zálohování (archivace). V případě, že zálohy jsou umístěné v dostatečně vzdálené lokalitě, dokážou nám zabezpečit uchování údajů i v případě fyzických útoků na hardware nebo živelných katastrof. Datové úložiště pro max. 5x 3.5" HDD SATA/ SATA II, BeyondRAID, možnost mixovat kapacity disků, plně automatické, eSATA, FireWire 400/ 800, USB 2.0

13. Druhy zálohování dat Vytváření záložních kopií - je zřejmě nejčastější formou zálohování. Údaje se v určených časových intervalech kopírují a ukládají na archívní zařízení (DVD, páska, záložní HDD). Vícenásobné kopie souboru - jsou vytvářené během ukládání údajů v systému. Tato technika vyžaduje zapojení více pevných disků, na které se údaje ukládají současně - obsah jednoho se zrcadlí na druhý. Versionování záloh - vytváří se více verzí záloh, na záznamovém médiu se ponechá původní soubor a přidá se k němu nový - tak máme k dispozici více generací záloh a v případě odhalení problému můžeme postupovat zpětně až k jeho vzniku. Inkrementální kopírování - skládá se z vytvoření kompletní zálohy označené jako kontrolní bod a následně jen ze zálohování změněných údajů. V případě poruchy obnovíme kompletní zálohu a následně přepisujeme změněné údaje. Zaznamenávání změn - opět využívá kontrolní bod, od kterého se nezaznamenávají změněné údaje, ale realizované změny (změněná položka, původní hodnota, nová hodnota), které se ukládají v samostatném souboru označovaném jako žurnálový.

14. Pracovní list

15. Úkol • Na serverech zabývajících se prodejem a distribucí hardware, najděte technická zařízení, které slouží k ukládání dat a jejich zálohování. • Úkol • Stručně charakterizujete, co zahrnuje dodržování bezpečnostních pravidel ochrany údajů.

16. Test a ověření znalostí

17. Vytváření bezpečnostních kopií? • V určených časových intervalech se kopírují a ukládají data na archívní zařízení. • Data a údaje se ukládají současně na více pevných disků. • Vytváří se více verzí záloh, na záznamovém médiu se ponechá původní soubor a přidá se k němu nový.

18. Versionování záloh představuje? • V určených časových intervalech se kopírují a ukládají data na archívní zařízení. • Vytváří se více verzí záloh, na záznamovém médiu se ponechá původní soubor a přidá se k němu nový. • Data a údaje se ukládají současně na více pevných disků.

19. 3. Zaznamenávání změn? • V určených časových intervalech se kopírují a ukládají data na archívní zařízení. • Využívá kontrolní bod, od kterého se nezaznamenávají změněné údaje, ale realizované změny. • Vytváří se více verzí záloh, na záznamovém médiu se ponechá původní soubor a přidá se k němu nový.

20. Seznam odkazů a použité literatury • http://www.staffs.ac.uk/legal/privacy/10_rules/ • http://www.alza.cz/data-robotics-drobo-s-d178829.htm • http://www.wikipedia.cz • Klimeš, Skalka, Lovászová, Švec -Informatika pro maturanty a zájemce o studium na vysokých školách. ISBN978-80-89132-71-3 • HorstJansen – Heinrich Rotter a kolektiv – Informační a komunikační technika, Europa – Sobotáles, Praha 2004.