Bezpečnost ICT ve vnitřních předpisech a školení zaměstnanců

Pavel Loutocký, Kamil Malinka

Abstrakt

Cílem tohoto článku je prezentovat návrh, průběh a výsledky experimentu, jehož cílem bylo zjistit, jak zaměstnanci společnosti reagují na události, které jsou vymezené v rámci interní bezpečnostní politiky. V tomto kontextu se zabýváme v úvodu článku zejména právní stránkou související obecně s řízením zaměstnanců zaměstnavatele s využitím interních předpisů a pokynů zaměstnavatele tak, abychom prezentovali související právní rámec, který by měl být nutným základem pro efektivní dodržování interních předpisů. V této souvislosti tak vymezíme samotný pojem interního předpisu a požadavky na něj kladené právem (v kontrastu s interním pokynem); posléze prezentujeme relevantní rozhodovací praxi českých soudů. To by mělo posloužit k bližšímu pochopení mechanismů a nástrojů, jakými zaměstnavatel může řídit své zaměstnance při výkonu jejich pracovní činnosti. Obecný právní rámec pak dáme do souvislosti s výsledky experimentu. Účelem je tak ověřit hypotézu, že přestože právo stanovuje požadavky, které klade na řízení zaměstnance, jedná se jen o stanovení obecného rámce (což není a priori špatně), nicméně v praxi pak mnohdy dochází k nedostatečné a nekonkrétní úpravě dané problematiky, která nepokrývá všechny potřebné souvislosti. Velmi důležitým aspektem při implementaci pokynů zaměstnavatele je totiž v praxi zejména skutečnost, jak informace efektivně předat zaměstnancům, u kterých je vyžadováno, aby se chovali v souladu s bezpečnostní politikou (jak prezentujeme na našem experimentu) či obecně v souladu s interními přepisy a pokyny zaměstnavatele. A právě tato otázka není detailněji právním rámcem reflektována. Daný experiment proběhl v rámci pobočky brněnské společnosti zabývající se vývojem softwaru. Tato společnost má cca 300 zaměstnanců. Jedním ze zajímavých zjištění byla mimo jiné i reálná neúčinnost doposud používaných vzdělávacích videí pro školení zaměstnanců, a naopak viditelný účinek personalizovaného přístupu.

Bibliografická citace

LOUTOCKÝ, Pavel a Kamil MALINKA. Bezpečnost ICT ve vnitřních předpisech a školení zaměstnanců. Revue pro právo a technologie. [Online]. 2016, č. 14, s. s. 45-64. [cit. 2017-12-12]. Dostupné z: https://journals.muni.cz/revue/article/view/6144

Klíčová slova

řízení zaměstnance; vnitřní předpisy; vnitřní pokyny; povinnosti zaměstnanců; vnitřní bezpečnost; školení zaměstnanců

Plný Text:



Copyright (c) 2016 Pavel Loutocký, Kamil Malinka

Creative Commons License
Tato práce je licencována pod licencí Creative Commons Attribution-ShareAlike 4.0 International License.