Zákon o kybernetické bezpečnosti vychází z evropské směrnice NIS2 a na první pohled vypadá jako pouhá technická záležitost. Stát se s jeho pomocí jen snaží chránit firmy před útoky hackerů a podvodníků, kteří si dnes klidně troufnou napadnout i dopravní systémy, energetiku nebo nemocnice. A protože výpadek elektrárny nebo odcizená zdravotní dokumentace není žádná legrace, každý musí pochopit, že tento zákon má v legislativě oprávněné místo.
Jenže obrana proti hackerům neznamená jen nové firewally a antivirové programy. Nově si žádá i důkladné prověření lidského faktoru, tedy zaměstnanců.
Co se bude sledovat a koho se to týká
Zákon se má vztahovat na zhruba 8 000 firem a institucí napříč důležitými obory – od energetiky a zdravotnictví přes dopravu až po digitální infrastrukturu. Tedy přesně tam, kde případný výpadek nebo ztráta dat může ochromit celou společnost.
Zaměstnavatelé v těchto sektorech budou povinni nejen posílit technologie, ale také prověřit "bezpečnost lidských zdrojů". V praxi to znamená:
- screening zaměstnanců, kteří mají přístup k citlivým informacím,
- kontrolu jejich spolehlivosti a důvěryhodnosti,
- zavedení pravidel, která určují, kdo může pracovat s konkrétními systémy.
Nejde tedy o to, aby firma plošně lustrovala každého pracovníka. Kontroly by se měly zaměřit jen na pozice, kde by případné selhání mohlo znamenat vážné riziko.
V čem je problém
Kritici nového zákona poukazují na možný konflikt s právem zaměstnance na ochranu osobních údajů. Do jaké míry vás může zaměstnavatel prověřovat, aniž by porušil vaše právo na soukromí? Kde se v běžném pracovním procesu nastaví hranice? Zákonodárci se vyjadřují v obecných termínech, které si vychytralý šéf může vyložit po svém - a ve svůj prospěch.
Podle zákona by měla být kontrola "přiměřená", informace se mají sbírat jen pro bezpečnostní účel a firma nesmí zjišťovat více, než skutečně potřebuje.
V praxi se to dá vyložit tak, že vaše IT oddělení smí sledovat, zda se někdo nepřihlašuje do firemního systému z podivné zahraniční IP adresy, ale nemělo by monitorovat vaše soukromé chaty na WhatsAppu jen proto, že chodíte na obědy se slečnou z konkurenční firmy. Sami ale možná cítíte, že je definice dost vágní a výmluva na bezpečnost může dát zaměstnavateli příliš volnou ruku při rozhodování, koho a jak bude sledovat.
Tajné nahrávky inspekce práce
Možná ani netušíte, že už v lednu 2025 získala inspekce práce pravomoc pořizovat při kontrolách tajné zvukové a obrazové záznamy. Smyslem této novinky je účinněji odhalovat nelegální zaměstnávání neboli švarcsystém.
Inspektor se tedy na vašem pracovišti může objevit s kamerou v knoflíku u saka a vy o tom vůbec nebudete vědět. Záznamy pořízené touto cestou ovšem smějí být použity výhradně pro účely vyšetřování práce načerno, a navíc jen v případě, že jiným způsobem důkazy získat nelze. Přesto vám nemusí být příjemné, že si vás někdo mimoděk nahrál, jak vztekle bušíte do automatu, ve kterém právě došlo cappuccino. Taková nahrávka se sice ze zákona nikdy nesmí dostat na veřejnost a nesmí být použita proti vám, ale stejně. Ten, kdo bude záznamy zpracovávat, se před jejich vymazáním určitě dobře pobaví.
Zdroje: systemonline.cz, .idnes.cz, ceskenoviny.cz
