Evropa vyrazila do boje proti hackerům
Hackeři a různí podvodníci jsou stále větším problémem a většina společností kvůli nim přišla o cenná data a v horším případě i o peníze nebo důležité know-how. Bezpečnostní systémy jsou sice stále pokročilejší a efektivnější v prevenci proti narušení zabezpečení, jenže nejslabším článkem celého systému je pořád člověk, který může jednoduše naletět podvodníkům a otevřít hackerovi dveře do jinak bezpečného systému.
Proto Evropská unie vytvořila směrnici NIS2, která je v českém zákoně interpretována v Zákoně o kybernetické bezpečnosti. Ten za účelem ochrany proti hackerům umožňuje sledovat digitální chování zaměstnance v důležitých oborech, jako jsou energetika, zdravotnictví, finančnictví, doprava nebo digitální infrastruktura. Zaměstnavatelé v těchto sférách budou povinni provádět pravidelný screening zaměstnanců za cílem zjistit jejich spolehlivost a důvěryhodnost a sledováno bude i to, do jakých systémů se zaměstnanci přihlašují.
Pravidelně sledováni budou pouze zaměstnanci, kteří mají přístup k důležitým systémům a datům, aby nedošlo k jejich zneužití, přímo nebo i nepřímo. V praxi to však může znamenat i to, že zaměstnavatel zjistí, na jaké webové stránky během pracovní doby chodíte. Samotný zákon navíc konkrétně nespecifikuje, k jakým datům by mohl mít zaměstnavatel přístup, a to je problém, protože si to každý může vyložit trochu jinak, a určitě si i najdou ti, kteří se budou nařízení snažit využívat k vlastnímu prospěchu.
Mohlo by vás zajímat
Potenciální nebezpečí
Právě to, že zákon konkrétně nevymezuje, jak by mohli být zaměstnanci sledováni a co už je za čarou, může otevřít dveře k snadnému zneužívání, kdy si zaměstnavatel může celé nařízení vyložit podle sebe s cílem získat větší kontrolu nad zaměstnanci nebo je i poté penalizovat za nevhodné chování, ať už z vymyšlené definice půjde o cokoliv. Tento zákon tak může jít přímo proti ochraně osobních údajů.
Zákon o kybernetické bezpečnosti v aktuální podobě začne platit až od listopadu letošního roku, ale už od ledna má účinnost nařízení, které umožňuje úřadu práce nahrávat tajné nahrávky, zvukové i vizuální, za účelem odhalení nelegálních zaměstnanců, a mělo by jít i o zbraň proti švarcsystému.
Pořízené audiovizuální materiály by však měly být použity pouze za účelem vyšetřování práce na černo a nemělo by jít o častou metodu, nýbrž až o poslední možnost, kdy všechny ostatní metody selžou. I tak může být znepokojující, že si vás někdo v práci nahrával při nekomfortní situaci a vy o tom ani nevíte.
6 foto
video
