6
Bezpečnost a ochrana informací v PIS
Bezpečnost PIS bývá velmi často zužována pouze na problematiku ochrany osobních údajů. Je třeba si uvědomit, že personalisté nejsou držiteli pouze těchto chráněných údajů. Zcela jednoznačně jsou také nositeli obchodního tajemství, popř. dalších neveřejných informací. Jedná se především o informace ze mzdové oblasti, obsah individuálních smluvních ujednání s manažery a klíčovými specialisty atd. Tyto informace jsou uloženy ve formě písemností v personálním útvaru a ve formě dat v databázi personálního informačního systému. Jejich únik může mít řadu důsledků, které lze rozdělit do následujících skupin z hlediska dopadů: ▪ porušení zákonných povinností, ▪ ztráta příležitosti, ▪ ztráta důvěry zaměstnanců, partnerů, popř. zákazníků a dodavatelů. Ve všech těchto případech dochází k finančním ztrátám, ať už v podobě zaplacených pokut a penále nebo zrušených či nerealizovaných kontraktů, popř. alespoň ke zvýšení provozních nákladů. V některých případech mohou být důsledky úniku nebo ztráty dat pro organizaci fatální. Z výše uvedeného vyplývají důvody, pro které se musíme zabývat bezpečností a ochranou27 PIS jako systémovou součástí jeho provozování a správy: ▪ informace mají cenu, ▪ ukládá to obecně platná legislativa (např. zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění), ▪ vyžaduje to zachování důvěry v organizaci, bez které její existence nemá smysl.
27
Bezpečností (security) rozumíme především zabezpečení systému proti útokům na úrovni technických, organizačních a režimových opatření. Ochranou (safety) pak opatření v oblasti zajištění úplnosti dat, jejich obnovy v případě nestandardních situací a zabezpečení proti zásahům a manipulaci zevnitř organizace.
100 Ukázka elektronické knihy, UID: KOS186567