Mi-JaNET Secure Data Retention je systém uchovávání provozních údajů o elektronické komunikaci v souladu s platnou legislativou České republiky.

Jako poskytovatel internetových služeb (ISP) máme zákonnou povinnost vybrané provozní informace uchovávat a na základě oficiálních požadavků je poskytovat oprávněným orgánům.

Pojem Data Retention označuje povinnost poskytovatelů elektronických komunikací uchovávat po stanovenou dobu určité provozní a lokalizační údaje.

Tyto povinnosti vyplývají zejména z:

• zákona č. 127/2005 Sb., o elektronických komunikacích
• souvisejících prováděcích předpisů
• požadavků orgánů činných v trestním řízení

Nejde o ukládání obsahu komunikace, ale výhradně o provozní metadata.

V rámci zákonných povinností evidujeme zejména:

• údaje o připojení zákazníků k síti
• časové záznamy o přihlášení a odhlášení
• přidělené IP adresy
• identifikátory připojení (PPPoE, MAC adresy apod.)
• technické informace potřebné pro identifikaci komunikace

Neuchováváme obsah komunikace – tedy například navštívené stránky, e-maily ani jiná uživatelská data.

Jako poskytovatel internetu jsme povinni:

• uchovávat vybrané provozní údaje po zákonem stanovenou dobu
• chránit je proti zneužití
• poskytovat je pouze oprávněným orgánům
• vést je v zabezpečené podobě
• zajistit jejich řádné vymazání po uplynutí lhůt

Tyto povinnosti plníme prostřednictvím vlastního systému Mi-JaNET Secure Data Retention.

Na základě oficiálního a zákonného požadavku jsme povinni předat uchovávané údaje zejména:

• Policii České republiky
• orgánům činným v trestním řízení
• dalším zákonem určeným institucím

Předání údajů probíhá výhradně:

• na základě platného právního titulu
• oficiální cestou
• v rozsahu stanoveném zákonem

Bez řádného požadavku třetím stranám žádné údaje neposkytujeme.

Uchovávané záznamy jsou:

• ukládány v zabezpečeném prostředí
• přístupné pouze oprávněným osobám
• chráněny proti neoprávněnému přístupu
• odděleny od běžných provozních systémů

Zpracování probíhá plně v souladu s požadavky na ochranu osobních údajů a GDPR.

Data Retention pro nás není pouze zákonnou povinností.

Systém zároveň významně pomáhá:

• odhalovat bezpečnostní incidenty
• analyzovat síťové útoky
• identifikovat zdroje DoS/DDoS provozu
• řešit zneužití služeb
• dohledávat příčiny technických problémů

Díky těmto datům dokážeme rychleji a přesněji reagovat na provozní i bezpečnostní události v síti.

Moderní zpracování retenčních dat nám umožňuje:

• efektivní napojení na autonomní systémy
• pokročilé vyhodnocování provozu
• automatizovanou detekci anomálií
• lepší plánování kapacit a rozvoje sítě

Secure Data Retention je tak důležitým pilířem budoucího rozvoje infrastruktury Mi-JaNET.

Systém Data Retention je zároveň klíčovou součástí plnění požadavků směrnice NIS2, zejména v oblastech:

• evidence provozních záznamů
• zpětné dohledatelnosti událostí
• schopnosti analýzy incidentů
• provozního monitoringu

Tím přispíváme k celkové úrovni kybernetické bezpečnosti našich zákazníků.

Máte dotaz k Data Retention nebo k ochraně osobních údajů?

• E-mail: podpora@mijanet.cz
• Telefon: +420 380 738 997