Nesu odpovědnost, je-li narušena bezpečnost skrze můj počítač?
Narušením bezpečnosti informačního systému míníme obecně hackerské útoky, odcizení hesel, ztrátu nebo poškození dat a souborů nebo zavirování sítě.
Odpověď na otázku, kdo je odpovědný pokud, je narušena bezpečnost informačního systému skrze můj počítač, se zdá být jasná: Uživatel, přes jehož počítač je provozována počítačová kriminalita bez jeho vědomí, rozhodně ne. Vždyť to je, jako kdyby vám někdo odcizil auto, někoho s ním v opilosti zranil, a vy jste pak měli být hnáni před soud. V takovém případě, samozřejmě, odpovědni nejste. Ale představte si případ, kdy vlastníte střelnou zbraň, kterou necháte bez dozoru na přístupném místě – to už je nedbalostní trestný čin.
Vraťme se ale k počítačům. V dnešní době se pomocí počítače dá spáchat řada trestných činů, a tak se může stát, zejména pokud manipulujete s osobními či citlivými údaji, že budete v případě nabourání do vašeho počítače či sítě, nařčeni z nedbalosti. Nařčeni z nedbalosti můžete být ale jen tehdy, nedodržíte-li určitá bezpečnostní opatření.
Například problematika osobních údajů nenechává v klidu ani orgány Evropské unie. V lednu roku 2002 rozhodl výbor EU pro občanská práva (mimo jiné) takto:
1) Osobní údaje nesmějí být uchovávány déle, než je nutné pro potřeby fakturace.
2) Uživatelé by měli mít právo odmítnout cookies.
3) Na členských státech se ponechává rozhodnutí, zda uživatelé budou muset být dotázáni, zda si přejí dostat komerční e-mail a budou mít právo se domáhat vymazání z rozesílacích seznamů. Dá se tedy říci, že je problematika z části právně podchycena anebo se na tomto pracuje. Stejně tak se v EU nebo v ČR průběžně tvoří nebo zdokonalují normy a metodika pro oblast bezpečnosti jako takové. Pokud jde o právní rámec je z čeho vycházet.
Každý správce informačního systému, ať už míníme organizaci nebo pracovníka odpovědného za IT, by měl daný legislativní rámec znát a v jeho duchu si zajistit sadu provozní dokumentace. V této sadě dokumentace bude bezesporu Bezpečnostní politika IS, Provozní bezpečnostní dokumentace IS a Provozní řád IS. Tyto dokumenty musejí určit kompetence, povinnosti, odpovědnosti a provozní zásady. „Třešničkou na dortu“ jsou pak dokumenty Organizační řád a pracovní řád, které už danou problematiku posouvají do oblasti pracovního a trestního práva.
Odpovědět na příspěvek