Tisíce tuzemských společností zajímá, jak jejich zaměstnanci využívají firemní výpočetní techniku. K hlavním důvodům patří snaha zamezit plýtvání firemními zdroji (34 %), snížení rizika kontroly ze strany policie nebo dodavatelů softwaru (26 %) nebo zahálka zaměstnanců (18 %).
Na chvostu se mezi důvody monitoringu umístily obavy z nebezpečného chování zaměstnanců (14 %), například stahování pirátského obsahu do počítače, a zneužívání firemního majetku (8 %) pro soukromou potřebu. Vyplývá to z průzkumu společnosti mezi 350 tuzemskými podniky, ve kterém se dotazovala, proč monitorují využívání výpočetní techniky.
„Zaměstnavatelům nejvíce vadí špatné hospodaření: ať už jde o pracovní čas zaměstnanců nebo zbytečné nákupy majetku. Z našeho posledního průzkumu vyplynulo, že zaměstnanci denně promrhají 65 minut* na počítačích či mobilech. Připraví tak zaměstnavatele každoročně o jeden měsíc práce. Ti se proto monitoringem snaží dostat situaci pod kontrolu,“ shrnuje Martin Hnízdil, AuditPro manažer ze společnosti truconneXion, která firmám pomáhá bránit se proti zneužívání informačních technologií a zjišťovat, jak je zaměstnanci reálně využívají.
„Monitoring jim dále pomáhá zamezit zbytečným investicím do informačních technologií, zejména do nákupu nových softwarových licencí. Při rychlém růstu firem ztráty způsobené neefektivními nákupy jdou do statisíců nebo i milionů korun,“ dodává Martin Hnízdil.
Překvapením průzkumu jsou obavy z kontrol, které by mohly firmu postihnout. „Více než policie nebo finančního úřadu se některé firmy nad 200 zaměstnanců obávají kontrolních auditů ze strany dodavatelů softwaru. Audity totiž mohou odhalit porušení licenčních podmínek, a to je vystavuje riziku úhrady vysokých smluvních pokut,“ vysvětluje Martin Hnízdil ze společnosti truconneXion.
Větší firmy jsou auditovány různými dodavateli softwaru jednou a někdy i dvakrát ročně. Mezi výrobce softwaru, kteří audity provádějí nejčastěji, patří firmy Microsoft, Oracle, SAP či IBM.
Monitorovat lze zaměstnance i po startu GDPR, ale jen za určitých podmínek
Monitoring zaměstnanců je možný i po startu legislativy na ochranu osobních dat (GDPR), pokud existuje oprávněný zájem. „Firmy nyní musí přemýšlet nad tím, jestli nezasahují do soukromí zaměstnanců více, než je třeba. Oprávněným zájmem zaměstnavatele zůstane například zabezpečení dat nebo kontrola využívání firemních prostředků,“ upřesňuje Martin Hnízdil.
V praktické rovině je tedy možné monitorovat, jaké aplikace a typy souborů zaměstnanci na počítači využívají. „Jedině monitoringem lze zabránit svévolnému stažení zavirovaného softwaru či pirátských kopií hudby a filmů, které mohou firmu kriminalizovat z pohledu autorských práv. Schopnost prokázat, jaký uživatel se dopustil například stažení nelegálního softwaru nebo hudby, je žádoucí,“ říká Martin Hnízdil ze společnosti truconneXion. Možný je rovněž monitoring využívání kancelářských aplikací či tiskáren za účelem zjištění jejich využití.
Těžko obhajitelné by ale bylo zjišťování obsahu souborů, například textových dokumentů či e-mailů. „Zde už by se jednalo o značný zásah do soukromí zaměstnanců, který z hlediska prevence není nutný. Výjimkou jsou odůvodněné kontroly, například za účelem preventivně zamezit zneužívání počítačů, o jejichž možnosti by měli být zaměstnanci informováni například firemní směrnicí,“ uzavírá expert na ochranu osobních údajů Martin Voborník z advokátní kanceláře Voborník·Nigrini·Kipiel.