A je vymalováno: Vláda schválila nový zákon, zaměstnavatelé teď mohou šmírovat své zaměstnance

Nový zákon o kybernetické ochraně dává zaměstnavatelům možnost více sledovat kroky svých zaměstnanců na firemních počítačích. Jak to bude probíhat?

Zdroj fotografie: www.Pixel.la Free Stock Photos/ Creative Commons / CC-BY-SA

V Česku nám už více než 10 let platí kybernetický zákon č. 181/2014 Sb., ale tomu bude již brzy konec. Jeho platnost totiž na začátku listopadu letošního roku skončí a s okamžitou platností bude nahrazen novým zákonem. Ten se na první pohled může tvářit jako zákon sloužící k obraně proti hackerům, ve skutečnosti však zaměstnavatelům umožňuje mít větší přehled nad tím, co zaměstnanci dělají na pracovních počítačích.

Nový kybernetický zákon

Cítíte se v práci pod drobnohledem? Jako by váš šéf neustále sledoval, co děláte? Kontroluje vám neustále vaše příchody a dokonce máte pocit, že vám leze do e-mailu? No, v listopadu letošního roku může být ještě hůř. Již první den ve zmíněném měsíci totiž začne platit nový zákon o kybernetické bezpečnosti č. 264/2025 Sb. Ten vychází z evropské směrnice NIS2, mění doposud známá pravidla a zároveň značně rozšiřuje kruh regulovaných odvětví a služeb.

Zdroj fotografie: Vyacheslav Argenberg/ Creative Commons / CC-BY-SA

Samotná směrnice NIS2 má za účel posílit ochranu klíčových sektorů proti digitálním útokům. Hackeři dnes neváhají napadat nemocnice, dopravní systémy nebo energetiku, a proto má stát jasný zájem podobným scénářům zabránit. Nově se tak zákon o kybernetické bezpečnosti soustředí na poskytovatele regulovaných služeb. A kdo to ten poskytovatel vlastně je? Veřejná správa, poštovní služby, zdravotnictví, energetika, doprava, finanční trh a podobně. Podtrženo, sečteno, spousta firem a společností v mnoha odvětvích.

Zaměstnavatelé budou mít větší dohled

Nový kybernetický zákon však není pouze o posílení firemních systémů, ale také o prověřování zaměstnanců, kteří pracují s citlivými daty. Dojde na prověřování zaměstnanců, hodnocení jejich spolehlivosti a zavedení systémů, které jasně určí, kdo má k jednotlivým databázím oprávnění. Nejde o plošné sledování každého pracovníka, ale o důkladnější dohled u těch, jejichž pochybení by mohlo ohrozit chod celé instituce.

Zdroj fotografie: Scottish Government/ Creative Commons / CC-BY-SA

A jakým způsobem? To zatím není jisté, ale předpokládá se, že IT oddělení dostane možnost sledovat, kdo se například připojuje k firemní síti z podezřelé IP adresy. Jasně, vaše konverzace na firemním počítači nikdo číst nebude, přesto však skutečnost, že vás někdo sleduje a kontroluje vaše kroky na počítači, rozhodně není příjemná. Podle všeho by navíc měli mít inspektoři možnost pořizovat při kontrolách v práci audio a videozáznamy. To pak může být problém především pro ty, kteří pracují v nelegálním zaměstnání, tedy švarcsystému.