Nepřístupný dokument, nutné přihlášení
Input:

Vnitřní předpis zaměstnavatele o používání informačních systémů

1.3.2017, , Zdroj: Verlag Dashöfer

2.16.4
Vnitřní předpis zaměstnavatele o používání informačních systémů

Mgr. Matěj Daněk

Vzor

Vnitřní předpis zaměstnavatele

o používání informačních systémů

Zaměstnavatel …………………… (uvést jeho přesné označení, sídlo, IČ),

zastoupený ……………

tímto vydává tento

vnitřní předpis

upravující přístup zaměstnanců k informačním systémům, řízení uživatelských oprávnění u zaměstnavatele a povinnosti zaměstnanců v souvislosti s užíváním informačních systémů při jejich pracovní činnosti.

1. Základní zásady

1.1. Přístup k používání informačních systémů (dále jen „IS“) je omezen používáním jednotlivých uživatelských účtů. Uživatelské účty jsou zřizovány odborem IT k jednotlivým IS. Přístup k IS a jeho vlastní používání je možné jen na základě autentizace zaměstnance uživatele ke svému účtu.

1.2. Jednotlivé uživatelské účty jsou zřizovány zásadně pro konkrétního zaměstnance na jeho jméno tak, aby pracoval v IS na svůj účet a byl jasně identifikovatelný. Z tohoto důvodu jsou ve všech systémech zakázány skupinové účty (účty společné pro více zaměstnanců).

1.3. Přístup k IS provádí zaměstnanec samostatným přihlášením k IS, tedy uživatelským jménem a heslem pro přístup k danému systému.

2. Hesla

2.1. Hesla nesmějí být nikdy ukládána v počítači v nezabezpečené (volně čitelné) podobě a nesmějí být na pracovišti zaměstnance snadno dostupná (poznamenaná na nástěnce, v nezamčeném šuplíku, poznamenaná na papírku na klávesnici, monitoru apod.).

2.2. Hesla nesmějí být prozrazena žádné další osobě (ani administrátor nepotřebuje znát heslo, neboť s jeho přístupovými právy se dostane tam, kam potřebuje). Přihlašovací údaje nesmí být zadávány v situacích, kdy může dojít k jejich odpozorování (před jinou osobou).

2.3. Při opuštění pracovní stanice musí každý zaměstnanec provést takové úkony, aby zabránil zneužití svého účtu (uzamčení počítače, nastartování spořiče obrazovky s chráněním heslem).

3. Povinnosti zaměstnanců

3.1. Za uplatňování bezpečnostních pravidel provozu IS je odpovědný především odbor IT. Odbor IT při nastavování a správě IS postupuje v souladu s obecnými pravidly bezpečnosti a efektivního využívání IS.

3.2. Veškeré práce prováděné na technickém zařízení, zajišťujícím provoz IS, smí provádět pouze odpovědný zaměstnanec odboru IT nebo jím pověřená osoba. Ostatním zaměstnancům je zakázáno provádět jakékoli zásahy do zařízení či zapojení IS.

3.3. Zaměstnanci mají zejména zakázáno modifikovat systémové konfigurace, připojovat nebo odpojovat síťové kabely a konektory stávajících zařízení, svévolně zapojovat nebo zaměňovat připojené zařízení. Zaměstnanci nesmí do zařízení zaměstnavatele (desktop PC, notebooky atd.) kopírovat software neautorizovaný odpovědným zaměstnancem odboru IT či takový software stahovat prostřednictvím připojení k internetu.

3.4. Zaměstnanec je dále povinen používat veškeré IS výhradně k plnění pracovních povinností plynoucích z pracovního zařazení zaměstnance. Veškeré informace zpracovávané jednotlivými systémy jsou považovány za majetek zaměstnavatele.

3.5. Zaměstnanec odpovídá za řádné zabezpečení a uzavření svěřeného pracoviště v době své nepřítomnosti. Při odchodu je povinen ověřit řádné vypnutí všech elektrických zařízení, nevyužívaných k provozu určitého systému, uzavření oken a řádně zajistit vstup na pracoviště uzamčením. Toto ustanovení platí i pro krátkodobé opuštění pracoviště.

3.6. Zaměstnanci není dovoleno na zařízeních zaměstnavatele kopírovat knihy, články, video a audio záznamy a provádět jejich převod na jiný formát nad rámec toho, co je zákonem povoleno, na zařízeních zaměstnavatele pro zpracování informací.

3.7. Vedoucí zaměstnanci nesou odpovědnost za implementaci a dodržování uvedených pravidel a jsou plně odpovědni za prokazatelné seznámení svých podřízených zaměstnanců s povinnostmi, vyplývajícími z tohoto vnitřního předpisu.

3.8. Každý zaměstnanec je povinen neprodleně nahlásit odpovědnému zaměstnanci odboru IT každé jednání, které je v rozporu s výše uvedenými zásadami.

4. Škodlivé programové