Data jsou pro firmu klíčová. Jak je efektivně chránit?

Důsledná ochrana data a know-how by měla být prioritou pro každou firmu, která chce obstát v konkurenčním prostředí a nevystavovat se rizikům úniku informací. Metod, jak zvýšit celkovou úroveň informační bezpečnosti, je poměrně dost, ale ne všechny jsou v souladu s nařízením GDPR o ochraně osobních údajů. Jinými slovy – komplexní opatření vedoucí k posílení ochrany a kontroly firemních dat se nesmí dotýkat soukromí zaměstnanců. Jaké možnosti tedy zaměstnavatel má, aniž by porušoval zákon?

Kontrolovat ano, ale jen v rámci přísné legislativy

O tom, se děje s vašimi daty, tedy informace o jejich pohybu a využívání, vás může informovat speciální software. Taková kontrola však bude košer pouze v případě, že argumentujete konkrétním účelem – například ochranou majetku, know-how apod. V rámci sledování aktivity zaměstnanců však můžete sbírat pouze údaje, které jsou nezbytně nutné – a ponechat si je jen po nezbytně nutnou dobu.

Právo na sledování firemního počítače uděluje zaměstnavateli zákoník práce. Ale protože během monitoringu dochází k manipulaci s osobními údaji, musí být zaměstnanec dostatečně informován. Bez jeho vědomí je taková kontrola nelegální.

S identity managementem je ochrana dat jednodušší

Zaměstnavatelé, kteří nechtějí zabředávat do sledování aktivity zaměstnanců, volí jako prostředek pro posílení informační bezpečnosti identity management neboli IdM. Tzv. centralizovaná správa identity automatizuje úkony, které má jinak na starosti IT administrátor a umožňuje efektivní delegaci uživatelských práv a přístupů. Mimo jiné také zamezuje vzniku mrtvých duší – aktivních profilů bývalých zaměstnanců.

Pokud vás správa identity zaujala, přečtěte si o problematice identity managementu více na blogu českého vývojáře BCV Solutions (blog.bcvsolutions.eu).

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *