Služby

Zabýváme se Kybernetickou bezpečností, Řízením projektů a Návrhem infrastruktury od A do Z.

Více

Hardware

Komplexní portfolio produktů pro firemní prostředí od klientských stanic, přes serverové řešení až po úložiště.

Více

Zkontrolujte si stav bezpečnosti

Znáte skutečný stav plnění požadavků ochrany informací (zejména se jedná osobní údaje, obchodního tajemství a know-how, autorská práva a duševní vlastnictví, utajované informace atd.), vyplývajících ze zákona a smluvních vztahů, ve Vaší organizaci?

Zodpovězení přiložených stručných a krátkých otázek formou ANO/NE Vám pomůže ke zjištění stavu a zlepšení situace.

 

Pokračovat

1/ Je ve Vaší organizaci určena osoba systémově odpovědná za ochranu informací a práv duševního vlastnictví? (nejen pro technické řešení)

2/ Je ve Vaší organizaci určena osoba systémově odpovědná za řízení bezpečnostních rizik a zvládání bezpečnostní aspektů v projektech zákazníků?

3/ Jsou ve Vaší organizaci všechny formy informací/aktiv (listinná, elektronická) klasifikovány a definovány pravidla pro jejich zpracovávání?

(jedná se např. o zpracovávání kategorií informací typu osobní a citlivé údaje, obchodní tajemství, know-how a důvěrné informace, listovní a poštovní tajemství, bankovní tajemství, utajované informace, důvěrnost komunikací, realizace konkurenční doložky)

4/ Je prokazatelným způsobem a ve stanovených intervalech realizována kontrola dodržování pravidel ochrany informací a práv duševního vlastnictví?

5/ Znáte rozsah Vaší osobní odpovědnosti za způsobenou škodu, případně až trestní odpovědnosti a rozsah odpovědnosti organizace za porušení podmínek ochrany informací?

6/ Víte, jak se lze z této odpovědnosti vyvinit?

7/ Jsou prokazatelně zaměstnancům uloženy konkrétní povinnosti a stanovena jejich odpovědnost při ochraně informací?

8/ Je Vám známa výše provozních a investičních nákladů k zajištění ochrany informací, odpovídá tato výše hrozícím rizikům?

9/ Jste pojištěn (nejen) v souvislosti s ochranou informací proti škodám, jež můžete organizaci způsobit?

10/ Provádíte testování loajality zaměstnanců? Je aplikován tzv. whistleblowing, případně jeho principy?

11/ Máte vědomost, jakým způsobem může konkurence neoprávněně získávat Vaše obchodní tajemství a know-how, či jiné chráněné informace? Víte jak se bránit?

12/ Používáte technické zabezpečení e-komunikace? (např. šifrování mailů, bezpečné ukládání dat, chráněný telefon)

13/ Jsou Vám známa relativně široká oprávnění Úřadu pro ochranu osobních údajů, Úřadu pro ochranu hospodářské soutěže a orgánů činných v trestním řízení, či dalších institucí pro ochranu autorských práv? (jejich činnost reálně hrozí při prošetřování stížnosti, podání, oznámení konkurence, nespokojeného zaměstnance anebo zákazníka……)

Může vstupovat do obchodních prostor soutěžitelů, u kterých šetření probíhá; nahlížet do obchodních záznamů; kopírovat nebo získávat v jakékoli formě kopie nebo výpisy z obchodních záznamů; zjednat si do obchodních prostor přístup, otevřít uzavřené skříně nebo schránky, a další….

Může vstupovat do objektů, zařízení a provozů, na pozemky a do jiných prostor kontrolovaných správců a zpracovatelů nebo každého, kdo zpracovává osobní údaje; zajišťovat v odůvodněných případech doklady; pořídit kopie obsahu paměťových médií, obsahujících osobní údaje, nacházejících se u kontrolovaného a další….

Může zejména vyžadovat vysvětlení od fyzických a právnických osob a státních orgánů; vyžadovat odborné vyjádření od příslušných orgánů, a je-li toho pro posouzení věci třeba, též znalecké posudky; obstarávat potřebné podklady, zejména spisy a jiné písemné materiály; provádět ohledání věci a místa činu; vyzvat k vydání věci nebo ji odejmout, dtto platí pro zajištění peněžních prostředků na účtu, zaknihovaných cenných papírů, nemovitosti a jiné majetkové hodnoty; provádět domovní a osobní prohlídku, prohlídku jiných prostor a pozemků, vstupovat do obydlí, jiných prostor a pozemků a další….

Ochranný svaz autorský pro práva k dílům hudebním

Bussines Software Alliance

Občanské sdružení DILIA

Nezávislá společnost výkonných umělců a výrobců zvukových a zvukově obrazových záznamů

Mezinárodní federace fonografického průmyslu

Česká protipirátská unie

Agentura pro ochranu software

14/ Znáte skutkové podstaty trestných činů pro případ porušení ochrany informací?

Doporučení po vyhodnocení:

Pokud jste odpověděli na více než polovinu otázek ne, je na místě vážné riziko Vaší osobní odpovědnosti a současně odpovědnosti Vaší organizace.

 

Smyslem tohoto dotazníku je pomoci Vám identifikovat související rizika, která v praxi řešíte a to v postavení statutárního orgánu nebo vedoucího zaměstnance. Dotazník zjišťuje stav dodržování bezpečnostních požadavků z pohledu platné legislativy ČR i EU a smluvních závazků.

Statutární orgány jsou povinni vykonávat jejich působnost s péčí řádného hospodáře, s odbornou péčí. Důkazní břemeno, zda jednali s péčí řádného hospodáře či nikoli, nesou statutární orgány samy. Vedoucí zaměstnanci jsou ve smyslu zákoníku práce mj. povinni zabezpečit dodržování právních a vnitřních předpisů. Mají nejen právo, ale současně také povinnost podřízeným zaměstnancům ukládat závazné pokyny (akt řízení). Důležité je upozornit, že projev vůle se dle zákona neprojevuje pouze konáním, ale také nečinností. S uvedeným úzce souvisí odpovědnost za způsobenou škodu. Dle platné právní úpravy nesou právnické osoby pro definované skutkové podstaty trestněprávní odpovědnost, ve smyslu zákona č. 412/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim. Včetně zákazu plnění veřejných zakázek, účasti v koncesním řízení nebo ve veřejné soutěži. Pokud jednání statutárního orgánu nebo vedoucího zaměstnance naplní skutkovou podstatu trestného činu, nese trestněprávní odpovědnost za toto jednání sama taková fyzická osoba. Stejně platí pro odpovědnost za přestupky a správní delikty.

Pokud zjistíte, že některá z dále uvedených rizik, resp. hrozeb nejsou ve Vaší organizaci dostatečně ošetřena, neváhejte mne kontaktovat:

Mgr. Tomáš Sekera, MBA
+420 605222585; sekera@msolutions.cz

Top klienti

Partneři

Manažerské softwarové nástroje ATTIS

Manažerské softwarové nástroje ATTIS jsou zaměřeny na procesní modelování a řízení, měření výkonnosti společnosti i zaměstnanců, hodnocení kompetencí a nastavení efektivního systému odměňování, čímž napomáhají trvalému zlepšování řízení a výkonnosti organizací.