Hodnocení podmínek pro rozvoj cloud computingu v ČR

Hodnocení podmínek pro rozvoj cloud computingu v ČR Jaromír Veber Katedra systémové analýzy Vysoká škola ekonomická v Praze [email protected] Abstrakt: V článku se autor zaměřuje na analýzu podmínek rozvoje služeb cloud computingu v České republice. V článku je analýzován stav k roku 2013 v ČR podle 1 studie BSA publikované v roce 2012/2013. Provedená analýza je vyhodnocena a jsou zdůrazněny jak pozitivní stránky, tak negativní stránky této situace a také jsou navrženy podstatné kroky ke zlepšení aktuální situace. Článek článek je přínosem jak pro oragnizace z ČR, které uvažují o nasazení cloud computingu (nebo chtějí cloud v CR provozovat), tak pro vládní složky, které se mohou inspirovat při zlepšování podmínek pro nasazení progresivních cloudových služeb. Klíčová slova: rozvoj, cloud computing, Česká republika, analýza, situace Abstract: The article is focused on the situation analysis of deployment and development of cloud computing services in the Czech Republic. The paper contains an analysis of the problem in the Czech Republic using guidelines published by the BSA in 2012/2013. The analysis is evaluated and author highlights both the positive and negative aspects of current situation. There are also introduced substantial steps to improve actual situation. The article is supposed to be interesting for both organizations thining about cloud deployment and for government agencies that might be inspired while improving cloud computing contitions. Key words: development, cloud computing, Czech Republic, analysis, situation

1. Úvod Technologie cloud computingu jsou již delší dobu k dispozici zákazníkům, jak z řad fyzických osob, tak podnikům, státním organizacím a neziskovým organizacím. Mezi fyzickými osobami se staly velmi oblíbenými a tak většina uživatelů PC těchto služeb využívá. Například veřejně dostupná cloudová služba Facebook eviduje více než miliardu uživatelů. Fyzické osoby jeví značný zájem o služby zahrnované pod pojmem cloud computing 2 (CC ). Avšak mezi ekonomickými subjekty je zájem poněkud menší. Často je hnacím motorem k nasazení těchto služeb potřeba snížit náklady IT. Přestože v Evropě tyto služby nejsou využívány v takovém objemu jako ve zbytku světa, jedná se o atraktivní nabídky, které jsou postupně začleňovány do nových projektů. Cloud computing se rozvíjí v jednotlivých zemích rozdílným způsobem. Tento rozvoj je výsledkem jak informovanosti a důvěry v tuto technologii ze strany zákazníků, tak podmínkami v pro rozvoj cloud computingu v jednotlivých zemích. Podmínky se liší nejen v rámci jednotlivých států světa, ale také v rámci Evropy.

1 2

Business Software Alliance – v textu je využívána zkratka BSA - víze viz http://www.bsa.org/ Dále se objevuje v textu zkratka „CC“ ve významu „cloud computing“.

22

SYSTÉMOVÁ INTEGRACE 4/2013

Hodnocení podmínek pro rozvoj cloud computingu v ČR

Česká republika patří k zemím, kde by se cloud computing rozvíjí a to pravděpodobně znamená poměrně dobré podmínky pro rozvoj cloud computingu, avšak položme si otázku: „Co vše ovlivní rozvoj cloud computingu v dané zemi?“ a „Co mohou vlády jednotlivých států udělat pro to, aby se tyto nové ekonomicky často prospěšné nabídky rozvíjely?“. Nasazení cloudu může vést ke zvýšení konkurenceschopnosti organizací v dané zemi a podpoře ekonomického růstu země.

2. Teoretická část Výše položenými otázkami se zabývala organizace BSA (BSA, 2013), která vypracovala studii zahrnující 22 rozvinutých států světa. V této studii jsou vyhodnoceny faktory, které ovlivní rozvoj cloud computingu a také je představen postup vyhodnocení, díky němuž lze jednotlivé státy z hlediska podmínek pro rozvoj cloud computingu porovnat. Mezi zeměmi, které byly zahrnuty do této studie, byly i naše sousední země Německo a Polsko avšak Česká republika bohužel nebyla do této studie zahrnuta. Z toho důvodu také vznikl tento článek, ve kterém je představena analýza podle metodiky BSA pro Českou republiku. V minulosti nebyla přestavena jiná metodika pro porovnání zemí z hlediska možností rozvoje a využití cloudových služeb, a tak v roce 2012/2013 přestavená práce BSA (BSA, 2013) vyvolala vlnu zájmu o tuto problematiku (v roce 2013 došlo k aktualizaci dat a proto uvádím studii z roku 2013, která je aktuálnější). Prostředí pro rozvoj a využití CC služeb se v jednotlivých zemích liší. Uvedená metodika stanovila sedm kritérií, která jsou dále členěna do řady dílčích kritérií, podle kterých následně dochází k hodnocení země. Země se velmi často mezi sebou liší v legislativní úpravě, ale nelze opomenout ani dostupnost a možnosti připojení k internetu (přesněji ke cloudovým službám). Tyto faktory mohou vlády jednotlivých zemí ovlivnit a zajistit tak lepší podmínky pro rozvoj takových služeb. Existují i další faktory například kulturní, jimiž si lze vysvětlit určité 3 rozdíly mezi Evropu a zbytkem světa ve využívání cloudových služeb . Cloud computing je jednou z globálně dostupných technologických nabídek na trhu. Většina globálně prodávaných produktů je přizpůsobována (obsahem, cenou, vzhledem a dalšími parametry) jednotlivým regionům takovým způsobem, aby vyhovovala požadavkům zákazníků a legislativě daného regionu. Toto neplatí o službách CC, které jsou velmi často nabízeny jedním dodavatelem za jednotné ceny po celém světě. A jedná se tak o zajímavý unikát. Aby však bylo možné CC plně v jednotlivých zemích využívat, je nutné, aby země plnila určité požadavky, které umožní cloud nabídky v dané zemi dobře využívat a rozvíjet. Organizace BSA v (BSA, 2013) uvádí tato kritéria: 1. ochrana důvěrných dat, 2. zabezpečení dat, 3. ochrana proti kybernetické kriminalitě, 4. ochrana duševního vlastnictví, 5. podpora standardů a harmonizace mezinárodních pravidel, 3

Podle výzkumů vedených pod záštitou společnosti AMD (Redshift research, 2011) je využití služeb cloudu v Evropě o několik procent nižší než ve zbytku světa. SYSTÉMOVÁ INTEGRACE 4/2013

23

Jaromír Veber

6. podpora volného obchodu, 7. rozvoj komunikační infrastruktury a přístup k ní. Každé z těchto oblastí stanovili tvůrci metodiky BSA (BSA, 2013) jinou váhu: Tab 1: Seznam hlavních kritérií, metodiky BSA a počty dílčích kritérií Kritérikum Ochrana důvěrných dat Zabezpečení dat Ochrana proti kybernetické kriminalitě Ochrana duševního vlastnictví Podpora standardů a harmonizace mezinárodních pravidel Podpora volného obchodu Infrastruktura a přístup k ní

Přidělená váha 10% 10% 10% 20% 10%

Počet subkritérií

10% 30%

5 5 4 11 6 4 11

Zdroj: BSA Nejvyšší důraz tak přikládá metodika přístupu k CC službám. Špatná infrastruktura 4 znamená pro poskytovatele nemožnost dodávat kvalitní CC služby . Kritérium ochrany duševního vlastnictví je hodnoceno s vyšším důrazem, protože poskytovatelé služeb nebudou chtít poskytovat v dané zemi svá, či díla třetích stran pokud nebude zajištěna jejich ochrana. Tabulka Tab 2 uvádí vyhodnocení zemí, které byly zahrnuty do studie BSA včetně hodnocení ČR, které doplnil autor. Tab 2 : Hodnocení jednotlivých zemí včetně ČR Země Hodnocení Japonsko 84,1 Austrálie 79,9 USA 79,7 Německo 79,1 Singapur 78,5 Francie 78,3 UK 76,9 Korea 76,2 Kanada 75,8 Itálie 75,5 Španělsko 73,7 Polsko 72,0 Česká republika

Země Malajsie Rusko Mexiko Argentina Indie Turecko Čína JAR Indonésie Brazílie Thajsko Vietnam 71,7

Hodnocení 69,5 59,1 56,9 56,5 53,1 52,4 51,5 51,3 48,4 44,1 44,0 40,1

Zdroj: BSA 2013 + autor

4

Nedostupnost připojení k Internetu znamená také nedostupnost služeb veřejného cloudu.

24



3. Jednotlivé aspekty ovlivňující rozvoj služeb cloud computingu a stav v České republice Tato kapitola zmiňuje jednotlivé aspekty ovlivňující rozvoj a využití služeb cloudu. Aspekty jsou stručně popsány tak, jak je popisuje studie BSA. Za krátkým popisem následuje rozbor situace dané problematiky v České republice.

3.1 Ochrana důvěrných dat Služby na bázi CC velmi často pracují s daty zákazníků. Zákazníci si prostřednictvím služby mohou dokonce ukládat (a také často ukládají) informace, které lze označit jako důvěrné či osobní. Zákazníci chtějí mít přístup k takovým údajům plně pod kontrolou, aby sami mohli zvolit, s kým budou data sdílet a s kým nikoliv. Úkolem poskytovatele služeb CC je zajistit, že nedojde k žádnému úniku dat zákazníků, a že zákaznici vzájemně uvidí pouze ta data, ke kterým by měli mít přístup. Zákazníci na druhou stranu musí poskytovateli věřit, že takové fungování služby zajistí. Často je pro zákazníky velmi obtížné nebo dokonce nemožné ověřit, zda k úniku dat došlo a proto je důležitá důvěra v poskytovatele. Tato důvěra je stavěna nejčastěji na doporučeních ostatních zákazníků, kteří jsou s provozem služby spokojeni. Ochrana osobních údajů bývá v některých zemích (zvláště v Evropě) upravována zákonem nebo určitými směrnicemi. Díky takovýmto restrikcím lze zajistit lepší dohled nad ochranou osobních údajů, avšak tento dohled může znamenat dodatečné povinnosti jak pro poskytovatele služeb CC, tak pro zákazníky.

3.1.1 Legislativní rámec v ČR – zákon o ochraně osobních údajů V České republice je aspekt ochrany osobních a důvěrných údajů pokryt zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů a zákonem č. 127/2005 Sb. o elektronických komunikacích. Zákon č. 101/2000 Sb. upravuje povinnosti správce při zacházení s osobními údaji zákazníků. A zákon č. 127/2005 Sb. stanovuje mimo jiné povinnost poskytovatele upozornit zákazníky, pokud by došlo k narušení ochrany osobních údajů. Zákon č. 101/2000 Sb. vychází ze směrnice Evropského parlamentu a Rady 5 95/46/ES (Rada EU, 1995), která určuje pravidla pro zacházení s osobními údaji v zemích EU. Podle tohoto aktuálního znění tohoto zákona je možné cloud computing 6 využít (v případě, že poskytovatel je schopen zajistit jejich bezpečnost ) i pro ukládání osobních údajů, ale s tou podmíkou, že správce osobních údajů musí sdelit místa, kde jsou data uložena ÚOOÚ.

5

Anglický název: „Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data“. 6

Poskytovatelé služeb CC jsou často z USA a členy US Safe Harbor a je možné jim svěřit osobní údaje. SYSTÉMOVÁ INTEGRACE 4/2013

25

Jaromír Veber

3.2 Zabezpečení dat Významnou bariérou, která značně ovlivní bezpečnost, přesněji důvěrnost dat, které si zákazníci ukládají do cloudu, je cenzura. V případě, že existuje v zemi cenzura informací (včetně Internetu a datových přenosů), nejsou pro zákazníky online služby příliš lákavé. Proto také metodika požaduje, aby v zemi neexistovala cenzura internetu a komunikačních služeb. Datové přenosy mezi zákazníkem a poskytovatelem CC služeb jsou dalším místem, které lze napadnout a narušit tak bezpečnost dat, která do cloudu putují. K zabezpečení datového přenosu (zvláště pak důvěrnosti a integrity dat) mezi zákazníkem a poskytovatelem CC služeb bývá často využito šifrování na základě certifikačních autorit případně elektronické podpisy. Z toho důvodu je vhodné, aby v zemi existoval zákon sjednocující (a regulující) využití šifrování dat a elektronického podpisu. Jednotlivé země také mohou navíc standardizovat postupy ochrany dat a auditu ochrany dat, případně certifikovat jednotlivé poskytovatele podle určitých kritérií a tak přispívat k lepšímu zabezpečení dat.

3.2.1 Elektronický podpis Zákon č. 227/2000 Sb. „zákon o elektronickém podpisu“ upravuje v souladu s právem Evropských společenství používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a souvisejících služeb poskytovateli usazenými na území České republiky, kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených tímto zákonem. Tento zákon aktuálně vychází ze směrnice 1999/93/ES. Stejně jako zákony jiných zemí EU k tomuto tématu. Zákon z hlediska cloudových služeb upravuje způsob autorizace a autentizace. Konktrétně definici a povinnosti poskytovatelů certifikačních služeb §6, §6a a §6b. Dále jednoznačně určuje co je to elektronický certifikát, a jaké jsou jeho náležitosti §2, §12, §12a, §12b. Zákon tak zajišťuje důvěryhodnost zabezpečené (šifrované) komunikace mezi poskytovatelem elektronický služeb (včetně cloudových) a zákazníkem.

3.3 Kyber-kriminalita a cloud computing Také elektronické služby se mohou stát cílem kriminální činnosti. Tato činnost je nazývána kyber-kriminalita, protože se odehrává v kybernetickém prostoru. Jedná se o poměrně specifický druh kriminality, kdy pachatel nemusí být fyzicky na území země, ve které páchá trestnou činnost. Dokonce je možné, aby každá ze zúčastněných stran byla z jiné země – pachatel, poškozený a poskytovatel. Zaznamenané činy kybernetické kriminality jsou známy pouhých několik desetiletí (od 90. let minulého století), na rozdíl od činů klasické kriminality, které jsou známé několik stovek let. Boj proti kybernetické kriminalitě lze vést efektivně pouze v případě, kdy jsou jasně stanovena pravidla umožňující poskytovatelům cloudu kyber-kriminálníky odradit jasně stanovenými tresty za jejich činy. Právní systém státu by měl umožnit poskytovatelům bojovat proti neoprávněným přístupům k datům uložena v cloudu. 26



V různých zemích již existují zákony zaměřené na boj proti tomuto druhu kriminality. Roku 2001 v Budapešti byla představena konvence proti kyber-kriminalitě (Council of Europe Cybercrime Convention) (Convention Committee on Cybercrime, 2001). Tato konvence byla schválena a podepsána zástupci řady evropských států včetně ČR. Nebyla však ČR ratifikována ani plně zanesena do právního řádu. Prozatím částečně počítačovou kriminalitu adresuje §230, §231 a §232 zákona č. 40/2009 Sb., trestní zákoník. Bohužel však tento zákon není příliš uzpůsoben podmínkám rozvíjejícího se internetu. V ČR existuje již návrh zákona – „Věcný záměr zákona o kybernetické bezpečnosti“. Tento zákon připravuje národní bezpečností úřad (NBÚ). Avšak stále nebyl předložen a schválen sněmovnou. Předpokládejme, že se tak stane v roce 2014, nicméně tento zákon spíše adresuje bezpečnost státu a státních institucí, než boj s kyberkriminalitou. Pro zákazníky je riziko napadení jejich dat jinou osobou poměrně tíživé, a v případě, že neexistují aktuální zákony zaměřené pro boj s kyber-kriminalitou, mohou se zákazníci obávat jakékoliv služby (včetně cloudových) v kybernetickém prostoru využívat. Znamená to totiž nejasný výsledek při projednávání kyber-případů u soudu a navíc určité činnosti související s kybernetickou kriminalitou nemusejí být ani žalovatelné.

3.4 Ochrana duševního vlastnictví Nabídka CC služeb v dané zemi závisí také na tom, jak je daná země schopná ochránit nabízené duševní vlastnictví. Je důležité zákonem chránit software, technologie a data, které jsou využity v cloudových aplikacích a v cloudu samotném. Tento požadavek je podstatný pro poskytovatele CC služeb zejména SaaS, kteří vyžadují ochranu jimi vyvinutého software, který nabízejí zákazníkům. Avšak také zákazníci si mohou do cloudu ukládat data, která lze označit jako jejich duševní vlastnictví, a je pro ně podstatné zajistit jejich ochranu. V ČR je ochrana duševního vlastnictví zajištěna zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon). Ochrana duševního vlastnictví na druhou stranu nesmí výrazně postihovat 7 poskytovatele. Například s dohodou ACTA související zodpovědnost za monitorování obsahu, který si ukládají zákazníci, by pro poskytovatele znamenalo zátěž navíc a proto zvýšení cen cloud služeb pro zákazníky.

3.5 Podpora standardů a harmonizace pravidel Standardy a mezinárodní pravidla by měla z hlediska služeb CC umožnit plynulý přesun dat jak po celém světě, tak mezi jednotlivými poskytovateli. Situace z hlediska standardizace je právě v oblasti cloud computingu poměrně palčivá díky relativní mladosti tohoto způsobu poskytování služeb. Existující standardy a pravidla jsou však pro globální postupy a technologie výhodné pouze v takovém případě, kdy jsou přijaty a dodržovány globálně. Je tedy nezbytné, aby jednotlivé země vyvíjené standardy přijaly tak, jak byly sepsány a preferovaly jejich znění tak, jak bylo globálně definováno. 7

Anti-Counterfeiting Trade Agreement - Obchodní dohoda proti padělatelství.


27

Jaromír Veber

Vlády jednotlivých zemí by také měly pracovat na vývoji nových standardů a případné nesoulady s globálními standardy se pokusit harmonizovat. V ČR je za tuto činnost zodpovědný úřad pro technickou normalizaci, metrologii a státní zkušebnictví. Tento 8 úřad zastává členství ČR při vývoji mezinárodních standardů ISO , a následně jejich nasazení pro české prostředí. V ČR jsou přijímány mezinárodní normy ISO, které jsou překládány a vydávány jako 9 normy ČSN . Normy mohou být upraveny tak, aby došlo k souladu se zákony ČR, jedná se však o minoritní změny a upřesnění.

3.6 Podpora volného obchodu Volný obchod je podstatný pro služby dostupné z celého světa jako je právě CC, a je tedy nezbytné, aby jednotlivé země nebránily volnosti a dostupnosti služeb z jejich státu například preferencí určitých produktů či poskytovatelů. Vlády jednotlivých zemí by tedy měly zachovat technologickou neutralitu své země tím, že nebudou stanovovat preference žádných technologií, výrobků či specifických korporací. V tomto ohledu je situace v ČR poměrně dobrá, protože prozatím se aktuální vláda a také vlády předchozí rozhodly pro technologickou neutralitu země, a nedochází k žádným specifickým vládním doporučením či preferenci určitých výrobků technologií apod.

3.7 Komunikační infrastruktura Možnosti nasazováním služeb CC jsou pevně spjaty se stavem komunikační infrastruktury. Například koncem minulého století v dobách vytáčeného připojení by uživatelé cloudové služby využívali velmi obtížně. Výpočetní a komunikační infrastruktura zákazníků – domácností a firem je sledována a hodnocena různými organizacemi ať již výše zmíněnou organizací Business Software Alliance, Word Economic Forum či International Telecommunication Union. Tyto organizace přidělují státům index v závislosti na stavu sledovaných výpočetních a komunikačních parametrů. Komunikační infrastruktura je nejčastěji spravována telekomunikačními operátory a různými příspěvkovými organizacemi (např. CESNET v ČR). Vláda státu může ovlivnit možnosti telekomunikačních operátorů různými zákony a nabídkami (například nabídka různých kmitočtových pásem). Povinnosti telekomunikačních operátorů jsou ovlivněny například zákonem č. 127/2005 Sb. o elektronických komunikacích. Nelze opomenout ani roli zákazníků, kteří telekomunikační služby využívají v závislosti na kultuře jejich země. V některých zemích jsou zákazníci ochotni vyzkoušet a využívat jakoukoliv novou komunikační technologii (např. v Japonsku) naopak v některých zemích zákazníci o komunikační služby jeví nižší zájem a v jiných je velmi náročné zajistit přístup ke komunikační síti (hornaté řídce obydlené oblasti). Poskytovatelé CC se liší nejen cenami, hardwarem, ale také umístěním datových center. Globální poskytovatelé jako je Amazon, Google, Microsoft, IBM mají datová 8

International Organization for Standardization - Mezinárodní organizace pro normalizaci.

9

česká technická norma – vydáváno úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. 28



centra umístěna v Irsku, Nizozemí, Francii a Německu a nevyužívají tedy podle zjištěných informací k roku 2012 žádná datová centra v ČR. Z toho důvodu pokud zákazník využívá datová centra těchto poskytovatelů, je pro něj důležitá také propustnost propojení mezi ČR a ostatními zeměmi. Česká republika patří ke státům s dobrou páteřní sítí (ITU, 2012), je to dáno poměrně velkým zájmem občanů ČR jak o mobilní komunikační technologie, tak o přístup k Internetu. ČR je navíc geograficky blízko k ostatním zemím západní Evropy s dobrou komunikační páteřní sítí např. Německo. Proto také komunikace s ostatními státy Evropy probíhá na velmi dobré úrovni.

4. Diskuze Celkkové hodnocení jednotlivkých kritérií je možné sledovat v tabulce Tab 3. Tabulka obsahuje jak seznam jednotlivých kritérí a dílčích kritérií pokládaných v rámci studie BSA tak vyhodnocení situace zhlediske těchto kritérií pro ČR. Vyhodnocení odpovídá metodickému postupu BSA, a je možné srovnávat ČR s dalšími zeměmi, pro které bylo vyhodnocení provedeno. Pravděpodobně největším problémem v ČR z hlediska rozvoje a využití služeb CC je chybějící legislativa zaměřená na kyber-kriminalitu. Ačkoliv Národní centrum kybernetické bezpečnosti (součást NBÚ) připravuje určitou legislativu, není uvedená legislativa stále platná a boj s kyber-kriminalitou bývá pro výkonné složky státu velmi obtížný. Také chybějící postupy a předpisy pro zajištění vyšší bezpečnosti hostovaných dat jsou podle studie hodnoceny v ČR negativně. Na druhou stranu ale podmínky pro rozvoj cloudových služeb v ČR, při srovnání s ostatními státy, musíme hodnotit jako velmi dobré, a proto také velký počet soukromých uživatelů a dokonce i nemalé procento organizací tyto služby využívá. Služby cloud computingu se objevují jako nástroj při realizaci nových projektů a tak přepokládáme další rozvoj zájmu o tyto služby.

5. Závěrem Článek uvádí hodnocení podmínek pro rozvoj služeb cloud computingu v České republice. Naše země se řadí mezi vyspělé státy z tohoto hlediska, to však neznamená, že jsou tyto podmínky skvělé. Stále je podmínky našeho státu pro rozvoj cloudových služeb zlepšit tak, abychom se vyrovnali i ostatním vyspělým státům světa. V tomto článku lze přímo nalézt, kde (případně i jak) je možné tyto podmínky zlepšit. Doufejme, že i vládní politika dále povede k dalšímu rozvoji těchto služeb.


29

Jaromír Veber

Tab 3: Hodnocení kritérií BSA pro ČR Kritéria/Dílčí kritéria Ochrana důvěrnosti dat Existují zákony upravující sběr a zpracování osobních údajů? Existuje orgán, jehož úkolem je dohled nad osobními údaji? Jsou správci osobních dat zbaveni povinnosti se registrovat? Jsou přesuny osobních dat přes hranice možné bez registrace?

Existuje povinnost informovat o porušení ochrany osobních údajů? Zabezpečení dat Existuje zákon upravující elektronické podpisy? Jsou poskytovatelé internetu zbaveni povinnosti filtrování nebo cenzury? Existují zákony či vyhlášky obsahující obecné bezpečnostní opatření nutné pro hostování dat? Existují zákony či vyhlášky stanovující specifické postupy auditu pro hostování dat? Existují zákony a vyhlášky vyžadující specifické certifikace pro technologické produkty Kybernetická kriminalita Existují zákony o kyberkriminalitě?

30

Odpověď Doplňující informace Ano

Zákon č. 101/2000 Sb.

Ano

Úřad pro ochranu osobních údajů

Ne

Součástí zákona je povinná registrace míst zpracování osobních údajů. Částečně Přenos do zemí mimo EU je možný bez žádosti pokud společnost splňuje podmínky SafeHarbor. Či pokud země je na seznamu zemí se stejnými podmínkami jako EU. V ostatních případech je nutné žádat o registraci a povolení. Ano Podle zákona č 127/2005 Sb. existuje tato oznamovací povinnost. Ano Ano

Jedná se o zákon č. 227/2000 Sb. V ČR není cenzura internetu

Hodnocení 7,5 z 10 3 2,5 0 0,75

1 5 z 10 2 2

Ne

Předpisy existují pouze pro státem chráněná data.

0

Ne

Předpisy existují pouze pro státem chráněná data.

0

Částečné Česká republika je členem Common Criteria“ od roku 2004. Je zastoupena NBÚ.

1

Ne

Je v přípravě jako zákon o kybernetické bezpečnosti

0,5 z 10 0



Kritéria/Dílčí kritéria Jsou zákony v souladu s konvencí o kybernetické kriminalitě v Budapešti?

Odpověď Doplňující informace Hodnocení Ne ČR podepsala konvenci, ale 0 nedošlo ani k ratifikaci ani k vydání zákonů v souladu s touto konvencí. Jaký přístup mají státní Žádný V ČR neexistuje zákon, který 0 autority k šifrovaným datům by nařizoval vydání drženým či přenášeným šifrovacích klíčů státním mezi data centry? orgánům. Jakým způsobem se zákon Omezeně ČR spolupracuje s ostatními 0,5 vypořádá s trestnými činy státy a s většinou vyspělých páchanými ze zahraničí. států má smlouvu o vydávání zločinců. 18 z 20 Ochrana duševního vlastnictví Je země členem dohody Ano ČR je členem WTO a z toho 2 TRIPS ? důvodu byla přijata TRIPS. (“Úřad průmyslového vlastnictví,” 2013) Je ochrana duševního Ano TRIPS byla začleněna v 2 vlastnictví uzákoněna? zákonech mezi roky 2000 a 2006. Je země členem dohody Ano Viz. (“Úřad průmyslového 2 WIPO? vlastnictví,” 2013) Jsou dohody WIPO Ano Jedná se o zákon č. 121/2000 2 včleněny mezi zákony? Sb. (autorský zákon) Jsou dostupné civilní Ano Porušování zákona č. 2 sankce za porušování 121/2000 Sb. je často duševního vlastnictví? trestáno finančními pokutami. Jsou dostupné kriminální Ano Porušování zákona č. 2 sankce za porušování 121/2000 Sb. může být duševního vlastnictví? v závažných případech trestáno i vězením. Existují zákony řešící Ano Tuto problematiku řeší v ČR 1 zodpovědnost zákon č. 121/2000 Sb. a poskytovatelé internetu za Zákon č. 89/2012 Sb., obsah, který porušuje občanský zákoník. autorská práva? Jsou poskytovatelé Ano Jakmile jsou upozorněni 1 internetových služeb dopisem, že se na jejich (včetně hostingu) serverech nachází obsah zodpovědní za porušování porušující autorská práva. autorských práv jejich klienty? Musí poskytovatelé Ano Jakmile jsou upozorněni 1 internetových služeb dopisem, že se na jejich (včetně hostingu) odstranit serverech nachází obsah obsah porušující autorská porušující autorská práva práva? SYSTÉMOVÁ INTEGRACE 4/2013

31

Jaromír Veber

Kritéria/Dílčí kritéria Odpověď Doplňující informace Hodnocení Musí poskytovatelé Ne 0 internetových služeb (včetně hostingu) upozornit své zákazníky upozornit, že došlo k odstranění obsahu porušujícího autorská práva? Existuje zákonná ochrana Částečně Chybí zákony proti kyber 3 proti zneužití služeb cloud kriminalitě. Některé zákony computingu? pokrývají, některé jsou v přípravě. 10 z 10 Podpora standardů a mezinárodní harmonizace pravidel Existují zákony a politiky Ano Více na (Úřad pro technickou 3 které určují standardy a normalizaci, metrologii a výměnu informací a státní zkušebnictví, 2013). přenositelnost dat? Existuje v zemi autorita Ano Úřad pro technickou 1 zodpovědná za vývoj normalizaci, metrologii a standardů? státní zkušebnictví. Existují zákony o Ano Elektronický obchod upravuje 3 elektronickém obchodu? obchodní zákoník a zákony č. 227/2000 Sb. a č. 634/1992 Sb. Je stahování aplikací nebo Ano Stahování aplikací a dat není 1 digitálních dat z cizích zemí nijak zpoplatněno či bez tarifů a dalších omezeno. obchodních překážek? Jsou mezinárodní Ano ČR využívá mezinárodní 1 standardy upřednostněny standardy ISO a evropské. lokálním standardům? Účastní se vláda tvorby a Ano V zastoupení ÚNMZ je 1 formování mezinárodních členem jak organizace ISO, standardů? tak dalších organizací zabývajících se vývojem standardů. 10 z 10 Podpora volného obchodu Existují zákony zajišťující Částečně Technologická neutralita byla 1,5 technologickou neutralitu v plánech vlády ČR již vlády? v letech 2003 – 2006, ale aktuálně není jednoznačně nikde stanoven postoj aktuální vlády k této otázce.

32



Kritéria/Dílčí kritéria Odpověď Jsou služby CC schopné Ano fungovat bez použití určených specifických výrobků (specifický hardware, software atd..), služeb, standardů nebo technologií? Jsou služby CC schopné Ano fungovat bez použití preferovaných specifických výrobků (specifický hardware, software atd..), služeb, standardů nebo technologií? Jsou služby CC schopné Ano fungovat bez zákonů, které by diskriminovaly určité organizace z důvodů národnosti (výrobce, vývojáře či poskytovatele služeb)? Infrastruktura, statistiky a indikátory Existuje národní plán Ano rozvoje širokopásmového internetu?

Doplňující informace Podle zákona č 127/2005 Sb. upravuje neutralitu v tomto ohledu.

Hodnocení 2

Podle zákona č 127/2005 Sb. upravuje neutralitu v tomto ohledu.

1

Podle zákona č 127/2005 Sb. upravuje neutralitu v tomto ohledu.

5

20,7 z 30 3,75

Osobní počítače (% domácností) (2010) ITU Index rozvoje ICT (IDI) (2010) WEFNRI (2010-2011)

64%

V lednu 2011 vláda ČR schválila Státní politiku v elektronických komunikacích – Digitální Česko (Úřad vlády ČR, 2011). (ITU, 2012)

5,97/10

(ITU, 2012)

4

4,27/7

3

Skóre mezinárodní konektivity (2011) IT Industry Competitiveness Index (2011) Procent uživatelů internetu z populace (2010) Mezinárodní propustnost internetu (bitů za sekundu na uživatele) (2010) Mezinárodní propustnost internetu (GB na zemi) (2010)

4,93/10 46,1/100

(World Economic Forum, 2012) (Nokia Siemens Networks, 2011) (BSA, 2011)

69%

(ITU, 2012)

1

69,245

(ITU, 2012)

0,6

0,5

Vypočteno

0,5


0,25

3 3,5

33

Jaromír Veber

Kritéria/Dílčí kritéria Odpověď Doplňující informace Hodnocení Pevné širokopásmové 36% (ITU, 2012) (objevena je 0,5 připojení jako % na chyba v počtu přípojek na 100 uživatele internetu (2010) obyvatel – v desetinné čárce) Aktivní připojení přes 36% (ITU, 2012) 0,6 mobilní připojení k internetu na 100 obyvatel (2010) Celkově 71,7 Zdroj: autor

Literatura BSA, 2011: The IT Industry Competitiveness Index [WWW]. The IT Industry Competitiveness Index. URL http://globalindex11.bsa.org/ (přístup 29.1.13). BSA, 2013: The BSA Global Cloud Computing Scorecard. URL http://cloudscorecard.bsa.org/2013/assets/PDFs/BSA_GlobalCloudScorecard2013.pdf Convention Committee on Cybercrime, 2001: Convention on Cybercrime. ITU, 2012: International Telecommunication Union [WWW]. ITU committed to connecting the world. URL http://www.itu.int (přístup 29.1.13). Nokia Siemens Networks, 2011: Connectivity Scorecard [WWW]. The Call for Connectivity. URL http://www.connectivityscorecard.org/ (přístup 29.1.13). Rada EU, 1995: O ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, Úřední věstník Evropské unie. Redshift research, 2011: Adoption, Approaches & Attitudes : The Future of Cloud Computing in the Public and Private Sectors. Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2013: Právní předpisy [WWW]. Právní předpisy. URL http://www.unmz.cz/urad/pravni-predpisy-r27 (přístup 29.1.13). Úřad průmyslového vlastnictví [WWW], 2013: . Úřad průmyslového vlastnictví. URL http://www.upv.cz (přístup 29.1.13). Úřad vlády ČR, 2011: Národní program reforem České republiky 2011 - III. Reformní opatření ČR - část 2 [WWW]. Národní program reforem České republiky 2011 - III. Reformní opatření ČR - část 2. URL http://www.businessinfo.cz/cs/clanky/narodniprogram-reforem-opatreni-2-3327.html (přístup 29.1.13). World Economic Forum, 2012: The World Economic Forum [WWW]. The World Economic Forum. URL http://www.weforum.org (přístup 29.1.13). JEL Classification: L10, M15,

34


Hodnocení podmínek pro rozvoj cloud computingu v ČR

Recommend Documents