CZ / EN

Ochrana dat při práci z domova

1.4.2020

Opatření nařízená vládou v souvislosti s řešením současné epidemiologické situace masivním způsobem zvýšila počet případů, kdy zaměstnanec vykonává práci z domova. Do tohoto režimu byli často uvrženi i zaměstnavatelé, kteří na něj nebyli zcela připraveni.

Homeoffice

Jedním z rizik, o kterých se v souvislosti s prací z domova často hovoří, je obava o zajištění úrovně zabezpečení citlivých dat, kterou zaměstnavatel zajišťuje na pracovišti. Je zjevné, že zabezpečit tato data na zařízeních, která zaměstnavatel nemá pod svou kontrolou, je výrazně obtížnější.

Ne každý zaměstnanec má totiž svůj pracovní notebook, který zaměstnavatel zabezpečil podle svých představ a potřeb. I když zaměstnanec takový notebook má, neznamená, že jeho zabezpečení nebude znehodnoceno neobezřetným jednáním zaměstnance. Další rizika pak vznikají v souvislosti s přenosem informací datovými sítěmi, bez jejichž využívání si homeoffice v řadě případů vůbec nedovedeme představit. Překážky doposud bránící širšímu uplatnění práce z domova (či jiných míst dle volby zaměstnance) však vzaly za své v okamžiku, kdy epidemiologická situace z režimu podléhajícího souhlasu zaměstnance i zaměstnavatele učinila faktickou nezbytnost. Neznamená to ale, že se existující rizika stala bezvýznamnými. V následujících odstavcích představíme možnosti, jak těmto rizikům čelit či alespoň snížit negativní dopady na podnikatelskou činnost zaměstnavatele.

Rizika vznikající při práci s daty

Míra rizika, která masivním uplatněním práce z domova hrozí, se významně liší v závislosti na povaze podnikatelské činnosti zaměstnavatele. Podstata postupu zaměstnavatele při zabezpečení dat, která zpřístupní svým zaměstnancům v souvislosti se zavedením práce z domova, však zůstává totožná. V první řadě je nutné uvědomit si, s jakými citlivými daty zaměstnanci ve svých domovech mohou přijít do styku, a následně je možné nastavit odpovídající míru zabezpečení těchto dat.

Většina podnikatelů automaticky věnuje pozornost zabezpečení informací, které představují jeho obchodní tajemství či součást knowhow v širokém slova smyslu (výrobní postupy, databáze zákazníků, obchodní strategie). Stejně kvalitně by ale měly být ochráněny informace týkajících se jiných, zejména pak informace, jejichž ochranu ukládá podnikateli zákon (typicky profese se státem uloženou povinností mlčenlivosti, ale i ochrana osobních údajů). Další skupinu chráněných informací představují informace, k jejichž ochraně se podnikatel zavázal smluvně. Řada dohod o mlčenlivosti obsahuje ujednání, která smluvním stranám ukládají povinnost aktivně zabezpečit důvěrné informace před možným zneužitím, přičemž smluvní sankce za porušení závazku důvěrnosti jsou mnohdy astronomické. Je proto povinností zaměstnavatele zajistit, aby při jeho činnosti nebyla důvěrnost těchto informací ohrožena ani v případě, že svým zaměstnancům umožní práci z domova.

Opatření sloužící k ochraně dat v souvislosti s uplatňováním práce z domova

Odpovídající zabezpečení informací, na jejichž ochraně má podnikatel vlastní zájem či k jejichž ochraně je povinen, předpokládá kombinaci opatření technických i právních. Obecně platí, že přístup zaměstnance k důvěrným informacím práci z domova a priori nebrání. Pokud však citlivá data opouští vnitřní síť podnikatele, vzrůstá riziko jejich vyzrazení. Uplatňování režimu práce z domova nijak nemění pravidlo, dle kterého za řádné zabezpečení výpočetní techniky využívané zaměstnancem odpovídá zaměstnavatel. Z tohoto úhlu pohledu je zaměstnavatel nejzranitelnější v situaci, kdy zaměstnanci umožní práci z domova s využitím výpočetní techniky zaměstnance. Pokud zaměstnanec využívá výpočetní techniku zaměstnavatele, je pro zaměstnavatele výrazně snazší zajistit odpovídající zabezpečení této techniky. Základní povinností zaměstnance by mělo být zdržet se jakýchkoli zásahů do nastavené úrovně zabezpečení výpočetní techniky, která mu byla poskytnuta zaměstnavatelem pro účely plnění jeho pracovních povinností. Dále je vhodné zavázat zaměstnance k tomu, aby se při užívání výpočetní techniky (zejména tehdy, je-li jim umožněno její užití pro soukromé účely) zdrželi rizikového chování (navštěvování nevhodných stránek, stahování neznámých příloh apod.).

Zatímco ochrana zařízení samotného zpravidla je v dispozici zaměstnavatele, o zabezpečení internetového připojení to neplatí. I v tomto případě se přitom uplatní princip plné odpovědnosti zaměstnavatele za zajištění náležité ochrany dat. Zaměstnavatel by proto neměl zaměstnanci umožnit práci z domova, pokud si neověří, že zaměstnanec z domova pracuje v síti, která je dostatečně zabezpečena, resp. stanoví standardy zabezpečení, které zaměstnanec při práci z domova využívá. Přísnost těchto standardů by měla odpovídat míře citlivosti informací, které jsou zaměstnanci pro účely práce z domova přípustnosti.

Právní nástroje

Právním základem uplatňování režimu práce z domova je dohoda mezi zaměstnancem a zaměstnavatelem. V této dohodě lze vedle jiných náležitostí (dostupnost zaměstnance v běžné pracovní době, záležitosti související s BoZP) upravit i problematiku zabezpečení dat. V současné překotné době pomůže i jakýkoli pokyn zaměstnavatele adresovaným zaměstnancům využívajícím homeoffice emailem.

V případě dlouhodobého a systematického uplatňování režimu homeoffice i po pominutí současného nouzového stavu jednoznačně doporučujeme systémové řešení např. v podobě vnitřního předpisu. Přínosy systémového řešení spatřujeme ve dvou rovinách: v první řadě dojde k posílení ochrany citlivých dat, v druhém plánu pak podnikatel bude schopen doložit, že přijal odpovídající opatření sloužící k zabezpečení dat a, dojde-li skutečně k nějakému bezpečnostnímu incidentu, bude schopen zprostit se odpovědnosti za tento incident.

Závěr

Nouzový režim, v němž je v současné době řada podnikatelů nucena vyvíjet svou činnost, zásadním způsobem posiluje význam práce z domova. Vzhledem ke skutečnosti, že homeoffice dlouhodobě patří mezi nejvíce poptávané pracovní benefity, lze předpokládat, že v řadě podniků využívání práce z domova nebude jen krátkodobým vybočením z běžného provozu, ale stane se běžnou součástí organizace práce. Homeoffice může být výhodný pro zaměstnance a i zaměstnavatele. Nutnou podmínkou však je nastavení podmínek práce z domova a to i tak, aby nebylo ohroženo plnění povinností zaměstnavatele v souvislosti ochranou dat.

Zpracoval tým Advokátní kanceláře Hartmann, Jelínek, Fráňa a partneři, s.r.o.

Poslední získaná ocenění
Právnická firma roku 2021
Advokátní kancelář Hartmann, Jelínek, Fráňa a partneři, s.r.o.
je vítězem soutěže Právnická firma roku 2021 v kategorii: 
Regionální právnická firma roku 2021.

 
Právnická firma roku 2020
Advokátní kancelář Hartmann, Jelínek, Fráňa a partneři, s.r.o.
je vítězem soutěže Právnická firma roku 2020 v kategorii: 
Logistika a dopravní stavby.

 
Právnická firma roku 2016
Advokátní kancelář Hartmann, Jelínek, Fráňa a partneři, s.r.o.
je vítězem soutěže Právnická firma roku 2016 v kategorii:
Regionální právnická firma roku.
Novinky
Přednáška o domácím násilí
13/2/2024

27.3.2024 v Rychnově nad Kněžnou na téma: Domácí násilí

číst více
Partnerský tým HJF
20/12/2023

Touto cestou bychom Vám rádi sdělili, že od 1.1.2024 se rozroste partnerský tým Advokátní kanceláře Hartmann, Jelínek, Fráňa a partneři, s.r.o.

číst více
PF 2024
20/12/2023

Za celý tým Advokátní kanceláře Hartmann, Jelínek, Fráňa a partneři, s.r.o Vám přejeme, ať je Váš rok 2024 plný zážitků.

číst více
5