Témata
Zdroj: Pixabay

Právní rizika
Informační technologie

Informační technologie neúprosně prostupují světem a oblast strojírenství není žádnou výjimkou. Už i zcela běžná výroba a zpracování v sobě nevyhnutelně zahrnuje často komplexní IT prvky, ať již v podobě strojů řízených softwarem, systémů traceability, nebo robustních systémů zpracovávajících data nezbytná pro chod celé organizace. Informační technologie jsou prostě všude.

Tento článek je součástí seriálu:
Právní rizika
Díly
Reklama

S rostoucím využitím však roste i potřeba věnovat informačním technologiím náležitou pozornost, a to i v rovině právní. Čím je nutno se především zabývat?

Pořízení nové technologie

Vezměme to hned od počátku, kdy společnost před pořízením a implementací musí řešit řadu klíčových otázek. Vyvineme si technologii sami? Pokud ano, máme smluvně podchyceno, že to, co vyvinou naši zaměstnanci nebo tzv. IČaři, bude opravdu naše? Zvolíme-li cestu dodávky řešení od externí IT společnosti, budeme se ptát opět na totéž. Je řešení opravdu naše? Vše pomůže vyřešit kvalitně připravená smlouva s daným dodavatelem.

Zdroj: Pixabay

Provoz a jeho rizika

Pozornost je také nutné věnovat zejména nebezpečí tzv. vendor lock-inu, kdy bez původního dodavatele nemůžeme dodané řešení dále efektivně využít. Překážkou může být absence smluvních ujednání o možnosti řešení upravovat i pomocí jiné osoby než dodavatele, ale i skutečnost, že na trhu nejsou jiné subjekty, které umí danou technologii spravovat. Může se tak stát, že nejsme schopni se s původním dodavatelem nikdy rozloučit, protože by tím mohlo být ohroženo samotné základní fungování celé společnosti. V rámci dodávek externích technologií je tak klíčové mít sjednanou řádnou smlouvu o podpoře a údržbě. Standardní bývají garance updatů a bezpečnostních záplat (patche), aby dílo a jeho bezpečnost drželo krok s neúprosně pádícím světem digitálních hrozeb. U vzdáleně poskytovaných technologií (software jako služba) by vždy měl být zajištěn i tzv. uptime, tedy garance dostupnosti řešení, stanovená počtem procent v kalendářním měsíci. Podstatné jsou i záruky týkající se odstraňování vad a stanovení dob, kdy má být vada vyřešena. Poskytovatelé nezřídka kdy nabízejí tzv. response time, tedy záruku, že klientovi v nějakém čase odpoví a informují ho, kdy by měla být vada odstraněna. Pokud ale není pevně sjednána doba vyřešení, navíc zajištěna určitou kompenzací (slevou, smluvní pokutou apod.), může provozovatel na opravu čekat také velmi dlouho, což může zcela zásadně nabourat chod organizace.

Reklama

Bezpečnost a osobní údaje

Klíčová je i bezpečnost řešení, a to zejména pokud informační technologie zpracovávají osobní údaje nebo obchodní tajemství. Zastavme se ale u osobních údajů. Osobním údajem je jakákoli informace o identifikované nebo identifikovatelné fyzické osobě. Z této velmi široké definice je patrné, že i systémy pracující pouze s ID zaměstnanců zpracovávají osobní údaje, protože na základě tohoto ID je zaměstnanec identifikovatelný. Osobními údaji pak nejsou jenom nacionále, ale i např. informace o pracovních výkonech, logy a jiné IT záznamy týkající se zaměstnanců (např. v rámci systému traceability či při přihlašování do systémů). Vzhledem k tomu, že ke zpracování dochází velmi často, nevyhneme se již legendárnímu GDPR (1). Stěžejní je pak uvědomit si, že nelze osobní údaje zpracovávat jen tak a vždy musíme mít pro takové zpracování právní základ. Typicky je jím plnění smluvních povinností nebo oprávněný zájem zaměstnavatele na zpracování (např. v rámci monitoringu práce zaměstnanců pomocí logování, kamerových systémů či systému traceability). V případě zpracování na základě oprávněného zájmu musí být zpracovány tzv. balanční testy (někdy dokonce i tzv. DPIA neboli posouzení vlivu na zpracování osobních údajů, což je mnohem detailnější analýza rizik) a též se musí vyhodnotit, zda je zpracování přiměřené a nepřiměřeně nezasahuje do práv zaměstnance či jiné osoby, jejíž osobní údaje jsou zpracovány. Vždy je ale nutné přijmout dostatečná technická a organizační opatření (směrnice, školení atp.) k ochraně všech zpracovávaných osobních údajů a vše mít zdokumentováno.

Zdroj: Pixabay

Už v rámci pořizování technologií je tak nutné zvážit, zda jsou technologie bezpečné a zda jsou splněny všechny požadavky GDPR, a v případě subjektů, na které se tento zákon vztahuje, i požadavky zákona o kybernetické bezpečnosti.

Často dochází k situaci, kdy jsou osobní údaje zpracovány třetí osobou, ať již v podobě přímé práce s osobními údaji (správa systému), servisu, nebo zálohování. Půjde o tzv. zpracovatele, kdy dle GDPR musí být se zpracovatelem uzavřena zpracovatelská smlouva. Ta má povinné náležitosti, ale je nutné upravit i celou řadu dalších povinností. Nejkritičtější bývá řešení situace, kdy spolupráce končí a data se mají předat zpět, resp. přestat zpracovávat.

(1) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů)

(2) Rozsudek SDEU C‑311/18

Samostatnou kapitolou je pak předávání dat mimo území EU, kdy řada poskytovatelů řešení zpracovává data v USA. V důsledku rozhodnutí zvaného Schrems II (2) však v současné době není možné předávat data do USA jen tak, protože USA neposkytují osobním údajům dostatečnou úroveň ochrany. Pokud se tedy chcete vyhnout nutnosti posoudit legální možnosti využívat služby z USA, lze doporučit využití služeb z EU, kde se tomuto problému vyhnete.

Závěr

Před implementací nových technologií je tak zásadní vzít vše uvedené v potaz, neboť náklady na odstranění problémů u běžících řešení jsou vždy násobně vyšší než náklady na ošetření všech rizik před nasazením. U technologií již použitých pak nelze než doporučit, abyste zkontrolovali, zda výše uvedená rizika nehrozí, a případně co nejdříve zajistili jejich odstranění.

Související články
Fórum výrobních průmyslníků

Jakým způsobem řešíte nedostatek pracovníků ve výrobě, aby tento aspekt nebyl limitujícím faktorem pro přijímání nových zakázek a neovlivnil realizaci stávajících?

Bezpečnost firemních dat, část 9.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 8.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Související články
Bezpečnost firemních dat, část 7.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Reklama
Reklama
Reklama
Reklama
Související články
Jak vést firmu k prosperitě ve složité době, část 5:
Plánování a průchod zakázky

Společně s Českou asociací interim managementu připravujeme v průběhu celého roku sérii 10 podcastů, do kterých si renomovaný krizový manažer Petr Karásek jako své hosty zve kolegy ze společných projektů. V úvodním rozhovoru s ním novinářka a tisková mluvčí Jana Dronská hovořila o smyslu podnikání a strategii firmy. Ve druhé a třetí části společně s pozvanými hosty diskutovali o vzniku nových produktů a zavádění inovací do praxe, čtvrtá část byla věnována aspektu obchodování a péče o zákazníka. Dnes se zaměříme na plánování výroby.

Jak vést firmu k prosperitě ve složité době,
Část 4. Obchod a poprodejní služby

Společně s Českou asociací interim managementu připravujeme v průběhu celého roku sérii 10 podcastů, do kterých si renomovaný krizový manažer Petr Karásek jako své hosty zve kolegy ze společných projektů. V úvodním rozhovoru s ním novinářka a tisková mluvčí Jana Dronská hovořila o smyslu podnikání a strategii firmy. Ve druhé a třetí části společně s pozvanými hosty diskutovali o vzniku nových produktů a zavádění inovací do praxe. Dnešní, čtvrtá část je věnována aspektu obchodování a péče o zákazníka.

Jak vést firmu k prosperitě ve složité době,
Část 3. Od inovací k produktu

Pro letošní rok jsme společně s Českou asociací interim managementu připravili sérii 10 podcastů, do kterých si renomovaný krizový manažer Petr Karásek zve své hosty. V minulém dílu k diskuzi s ním usedl Jiří Vaněk, bývalý kolega z Karosy Vysoké Mýto a v současné době zastávající post technického ředitele společnosti Ammann Czech Republic, a Petr Novague, průmyslový designer světového renomé.

Jak vést firmu k prosperitě ve složité době,
Část 2. Od inovací k produktu

Pro letošní rok jsme společně s Českou asociací interim managementu připravili sérii 10 podcastů, do kterých si renomovaný krizový manažer Petr Karásek zve své hosty. V úvodním rozhovoru s ním novinářka a tisková mluvčí Jana Dronská hovořila o vizích a cílech podnikání, o strategii firmy a její užitečnosti pro společnost, a samozřejmě o problematice řízení firem. Dnešní díl se již odehrává v definovaném scénáři, kdy oba dva společně diskutují s pozvanými hosty.

Tentokráte pozvání Petra Karáska přijal Jiří Vaněk, bývalý kolega z Karosy Vysoké Mýto a nyní technický ředitel společnosti Ammann Czech Republic, a Petr Novague, průmyslový designér světového renomé. Diskuze ve studiu MM Průmyslového spektra svým tématem navazuje na úvodní rozhovor a zaměřuje se na inovace a vývoj produktu, ale i na zvládnutí úskalí v procesu zavádění inovací ve firmách.

Jak vést firmu k prosperitě ve složité době,
Část 1. Úvod do problematiky

Pro letošní rok jsme společně s Českou asociací interim managementu připravili sérii deseti podcastů, do kterých si renomovaný krizový manažer Petr Karásek zve své hosty a diskutuje s nimi o aspektech aktuálních problémů v podnikání, se kterými se firmy potýkají v současné nepředvídatelné době. Podcasty přinášejí reference celé řady konkrétních praktických zkušeností, kterých Petr Karásek se svými týmem nebo jeho hosté nabyli při restrukturalizaci společností, především průmyslových firem. Následující tiskový výstup přináší pouze stručný přepis rozhovoru, komplexní pohled získáte poslechem aktuálního dílu podcastu.

Podpora rozvoje mladých technologicky orientovaných firem

Je všeobecně známo, že zejména v počátečních fázích podnikání či inovačního cyklu, kdy firma vyvíjí nový, nebo modifikuje již existující produkt pro zcela nové využití, vzniká celá řada otázek spojených s designem produktu, se strategií jeho komercializace, s definicí vhodných zahraničních trhů a se smysluplným byznys modelem. Jedná se o kritickou fázi rozvoje firem, protože jen malé části z nich se podaří touto fází projít bezi zásadních problémů.

Kvalita v automobilovém průmyslu

Co znamená, když se řekne kvalita v automobilovém průmyslu? Proč se na ni tolik dbá zrovna v tomto oboru? To byly otázky, na něž odpovědi zazněly z úst odborníků v rámci webináře Kvalita v automobilovém průmyslu. Ten uspořádala 9. listopadu Česká společnost pro jakost.

Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Moderní vědecké řízení podniku, 6. díl. Závěrečný

Nasazení informačního systému PPROI do praxe s cílem maximálního zhodnocování kapitálu obnáší pochopení jeho základních vědeckých stavebních kamenů. To si klade za cíl toto edukační desatero, které na stránkách časopisu postupně publikujeme. Dnes vám předkládáme závěrečnou desátou tezi.

Podpořit šikovné a podnikavé - Finance pro podnikání

Podpora pro firmy všech velikostí. Tímto heslem se řídí Českomoravská záruční a rozvojová banka, která již od raných 90. let minulého století pomáhá firmám k úspěchu v jejich podnikání. Proč tomu tak je i na mnoho dalšího jsme se zeptali Jiřího Jiráska, předsedy představenstva a generálního ředitele banky.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit