Bezpečnost ICT ve vnitřních předpisech a školení zaměstnanců

Bezpečnost ICT ve vnitřních předpisech a školení zaměstnanců Tato aplikace je zatím určena pro spuštění na stolním počítači. Na tomto mobilním zařízení je také funkční, ale zatím plně nevyužívá jeho možností.

Tato aplikace je zatím určena pro spuštění na stolním počítači. Na tomto mobilním zařízení je také funkční, ale zatím plně nevyužívá jeho možností.

Detailed Information on Publication Record

LOUTOCKÝ, Pavel and Kamil MALINKA. Bezpečnost ICT ve vnitřních předpisech a školení zaměstnanců (ICT Security in the Internal Regulations and Training of the Employees). Revue pro právo a technologie. Brno: Masarykova univerzita, 2016, vol. 7, No 14, p. 45-64. ISSN 1804-5383.

Other formats: BibTeX LaTeX RIS

TY  - JOUR
ID  - 25303
AU  - Loutocký, Pavel - Malinka, Kamil
PY  - 2016
TI  - Bezpečnost ICT ve vnitřních předpisech a školení zaměstnanců
JF  - Revue pro právo a technologie
VL  - 7
IS  - 14
SP  - 45-64
EP  - 45-64
PB  - Masarykova univerzita
SN  - 1804-5383
KW  - employee management
KW  - internal regulations
KW  - internal guidelines
KW  - responsibilities of employees
KW  - internal security
KW  - staff training
UR  - https://journals.muni.cz/revue/article/view/6144/pdf
N2  - Cílem tohoto článku je prezentovat návrh, průběh a výsledky experimentu, jehož cílem bylo zjistit, jak zaměstnanci společnosti reagují na události, které jsou vymezené v rámci interní bezpečnostní politiky. V tomto kontextu se zabýváme v úvodu článku zejména právní stránkou související obecně s řízením zaměstnanců zaměstnavatele s využitím interních předpisů a pokynů zaměstnavatele tak, abychom prezentovali související právní rámec, který by měl být nutným základem pro efektivní dodržování interních předpisů. V této souvislosti tak vymezíme samotný pojem interního předpisu a požadavky na něj kladené právem (v kontrastu s interním pokynem); posléze prezentujeme relevantní rozhodovací praxi českých soudů. To by mělo posloužit k bližšímu pochopení mechanismů a nástrojů, jakými zaměstnavatel může řídit své zaměstnance při výkonu jejich pracovní činnosti. Obecný právní rámec pak dáme do souvislosti s výsledky experimentu. Účelem je tak ověřit hypotézu, že přestože právo stanovuje požadavky, které klade na řízení zaměstnance, jedná se jen o stanovení obecného rámce (což není a priori špatně), nicméně v praxi pak mnohdy dochází k nedostatečné a nekonkrétní úpravě dané problematiky, která nepokrývá všechny potřebné souvislosti. Velmi důležitým aspektem při implementaci pokynů zaměstnavatele je totiž v praxi zejména skutečnost, jak informace efektivně předat zaměstnancům, u kterých je vyžadováno, aby se chovali v souladu s bezpečnostní politikou (jak prezentujeme na našem experimentu) či obecně v souladu s interními přepisy a pokyny zaměstnavatele. A právě tato otázka není detailněji právním rámcem reflektována. Daný experiment proběhl v rámci pobočky brněnské společnosti zabývající se vývojem softwaru. Tato společnost má cca 300 zaměstnanců. Jedním ze zajímavých zjištění byla mimo jiné i reálná neúčinnost doposud používaných vzdělávacích videí pro školení zaměstnanců a naopak viditelný účinek personalizovaného přístupu.
ER  -

Basic information
Original name	Bezpečnost ICT ve vnitřních předpisech a školení zaměstnanců
Name (in English)	ICT Security in the Internal Regulations and Training of the Employees
Authors	LOUTOCKÝ, Pavel (203 Czech Republic, guarantor, belonging to the institution) and Kamil MALINKA (203 Czech Republic, belonging to the institution).
Edition	Revue pro právo a technologie, Brno, Masarykova univerzita, 2016, 1804-5383.

Other information
Original language	Czech
Type of outcome	Article in a journal
Field of Study	Legal sciences
Country of publisher	Czech Republic
Confidentiality degree	is not subject to a state or trade secret
WWW	URL
RIV identification code	RIV/00216224:14220/16:00092579
Organization	Právnická fakulta – Repository – Repository
Keywords in English	employee management; internal regulations; internal guidelines; responsibilities of employees; internal security; staff training
Links	MUNI/M/1052/2013, interní kód Repo.
Changed by	Changed by: RNDr. Daniel Jakubík, učo 139797. Changed: 3/9/2020 15:33.

Abstract

Cílem tohoto článku je prezentovat návrh, průběh a výsledky experimentu, jehož cílem bylo zjistit, jak zaměstnanci společnosti reagují na události, které jsou vymezené v rámci interní bezpečnostní politiky. V tomto kontextu se zabýváme v úvodu článku zejména právní stránkou související obecně s řízením zaměstnanců zaměstnavatele s využitím interních předpisů a pokynů zaměstnavatele tak, abychom prezentovali související právní rámec, který by měl být nutným základem pro efektivní dodržování interních předpisů. V této souvislosti tak vymezíme samotný pojem interního předpisu a požadavky na něj kladené právem (v kontrastu s interním pokynem); posléze prezentujeme relevantní rozhodovací praxi českých soudů. To by mělo posloužit k bližšímu pochopení mechanismů a nástrojů, jakými zaměstnavatel může řídit své zaměstnance při výkonu jejich pracovní činnosti. Obecný právní rámec pak dáme do souvislosti s výsledky experimentu. Účelem je tak ověřit hypotézu, že přestože právo stanovuje požadavky, které klade na řízení zaměstnance, jedná se jen o stanovení obecného rámce (což není a priori špatně), nicméně v praxi pak mnohdy dochází k nedostatečné a nekonkrétní úpravě dané problematiky, která nepokrývá všechny potřebné souvislosti. Velmi důležitým aspektem při implementaci pokynů zaměstnavatele je totiž v praxi zejména skutečnost, jak informace efektivně předat zaměstnancům, u kterých je vyžadováno, aby se chovali v souladu s bezpečnostní politikou (jak prezentujeme na našem experimentu) či obecně v souladu s interními přepisy a pokyny zaměstnavatele. A právě tato otázka není detailněji právním rámcem reflektována. Daný experiment proběhl v rámci pobočky brněnské společnosti zabývající se vývojem softwaru. Tato společnost má cca 300 zaměstnanců. Jedním ze zajímavých zjištění byla mimo jiné i reálná neúčinnost doposud používaných vzdělávacích videí pro školení zaměstnanců a naopak viditelný účinek personalizovaného přístupu.

Abstract (in English)

The target of this article is to present the proposal, progress and the results of the experiment, which aimed to find out how company employees respond to the situations that are defined within the internal security policy. In this context, we are focused in the beginning on the legal aspects related to the general control of the employees using internal regulations and instructions of the employer to present related legal framework, which should be a necessary basis for effective compliance with internal regulations of the employer. We define the very concept of the internal regulations and its requirements (in contrast with internal instruction); then we present relevant decisions of the Czech courts. This should serve for better understanding of the mechanisms and instruments with which the employer can control its employees in the performance of their work. We will then put general legal framework in the context with the results of the experiment. The purpose is thus to verify the hypothesis that although the law provides the requirements for the control of its employees, it is just a general framework (which is not a priori wrong), but in practice, it often leads to inadequate and vague regulation of the issue and it does not cover whole area. In practice, very important question connected to the implementation of the employer’s instructions is how to present the information to the employees, who are required to behave in accordance with the security policy (as it is shown in our experiment) or generally in coherence with internal regulations and instructions of the employer. Such issue is not reflected in detail by the legal framework. The experiment took place in the branch of the company located in Brno, Czech Republic, which is focused on software development. The company has about 300 employees.

Type	Name	Uploaded/Created by	Uploaded/Created
	Loutocky_clanek.pdf		15/8/2020
Properties Name Loutocky_clanek.pdf Address within IS https://repozitar.cz/auth/repo/25303/869531/ Address for the users outside IS https://repozitar.cz/repo/25303/869531/ Address within Manager https://repozitar.cz/auth/repo/25303/869531/?info Address within Manager for the users outside IS https://repozitar.cz/repo/25303/869531/?info Uploaded/Created Sat 15/8/2020 01:59 Rights Right to read anyone on the Internet Right to upload Right to administer: a concrete person Mgr. Lucie Vařechová, uco 106253 a concrete person RNDr. Daniel Jakubík, uco 139797 a concrete person Mgr. Jolana Surýnková, uco 220973 Attributes

Print
Add to clipboard Displayed: 12/5/2024 17:54

Detailed Information on Publication Record

Properties

Rights

Other applications