Berou pracovníci dodržování předpisů souvisejících s daty opravdu vážně?

Zaměstnanci, kteří nedodržují předpisy, dělají vedoucím pracovníkům v oblasti IT starosti a jen těžko se dá říci, jak situaci co nejlépe vyřešit. Jak by měli pracovníci s rozhodovací pravomocí v oblasti IT (ITDM) dosáhnout ideální rovnováhy mezi svobodou volby zaměstnanců a přísnou prevencí chyb?

Nevyváženost vás může přijít draho. Společnost Amazon v lednu prohrála soudní spor ve Francii a byla jí udělena pokuta ve výši 32 milionů eur za „nadměrně invazivní“ sledování zaměstnanců.¹ I méně striktní předpisy mohou vést ke snížení produktivity a svádět frustrované zaměstnance k obcházení pravidel.

Jak vážný je to problém? Nový výzkum společnosti Canon, který zpracoval názory více než 1 700 pracovníků ITDM, nabízí několik poznatků. Zpráva „Barometr transformace IT“ odhalila, že bezpečnost informací organizace dělá vedoucím pracovníkům v oblasti IT velké starosti. V žebříčku hodnotícím jejich povinnosti se během posledních pěti let vždy dostala mezi trojici největších a časově nejnáročnějších výzev.

V roce 2023 se situace stala ještě závažnější. Když se podíváme na největší výzvy, kterým musí pracovníci ITDM čelit, hlavním tématem je viditelnost a kontrola informací společnosti. Bezpečnost informací (33 %) byla vyhodnocena jako největší výzva. V těsném závěsu za ní následovalo dodržování předpisů (25 %) a kontrola nad stínovým IT (25 %).

Získané údaje naznačují, že hybridní práce a práce na dálku tento problém dále prohlubují. Na otázku, jak plánují vylepšit své stávající nastavení, mnoho pracovníků ITDM odpovědělo, že chtějí zlepšit viditelnost toho, jak zaměstnanci používají software (43 %) a zároveň zvýšit úroveň kontroly nad dodržováním předpisů ze strany zaměstnanců mimo pracoviště (42 %) a stínovým IT (40 %).

Jedním slovem – ano. Stínové IT je na vzestupu. Předpovídá se, že 75 % zaměstnanců do roku 2027 získá, změní nebo vytvoří nějakou technologii bez vědomí IT oddělení. Ve srovnání s 41 % v roce 2022 se jedná o obrovský nárůst².

Společnost Gartner to vysvětluje tím, že se z mnoha z nás „stali technologové“. Zaměstnanci neustále získávají více znalostí a technických dovedností, které jim umožňují přihlašovat se a přistupovat k programům prostřednictvím cloudu, aniž by potřebovali pomoc IT oddělení.

Výsledek? Dodržování předpisů může být snadno narušeno. Jak píše časopis CSO: „Pracovníci obvykle nevědí, jestli mají aplikace, které kupují, nějaké vrstvy zabezpečení a jaké vrstvy zabezpečení to jsou, nebo zda je k nim z důvodu zabezpečení potřeba něco přidat. Co je ještě horší, aby mohli udělat svou práci, často do těchto aplikací vkládají citlivé údaje.“³

Důvody nedodržování bezpečnostních předpisů společnosti jsou různé. Zaměstnanci často jednoduše neznají správný protokol. Požadavky na správu a řízení informací jsou složité a někteří zaměstnanci si nemusí uvědomovat, jak se vztahují na jejich každodenní práci.

V jiných případech jsou procesy či nástroje, které musí zaměstnanci používat, zkrátka příliš složité. Studie Harvardské univerzity⁴ zjistila, že 5 % úkolů bylo úmyslně dokončeno způsobem, který porušoval předpisy. Mezi tři hlavní důvody porušení předpisů patřilo: „abych mohl(a) lépe plnit své pracovní úkoly“, „abych získal(a) něco, co jsem potřeboval(a)“ a „abych pomohl(a) ostatním dokončit práci“. 85 % případů bylo zdůvodněno jednou z těchto tří odpovědí. Za většinou případů porušení pravidel nebyl zlý úmysl. Byly motivovány touhou dokončit svou práci.

Nalezení rovnováhy mezi zodpovědným řízením a nadměrnými zásahy je v současnosti pro vedoucí pracovníky v oblasti IT velkou výzvou. Vzhledem k uvedeným důkazům není divu, že jsou pracovníci ITDM chováním zaměstnanců znepokojeni, a to zejména pokud jde o jejich chování mimo kancelář.

Konečným cílem by mělo být dosažení stavu, kdy nebude správa informací a dat v souladu s předpisy žádným způsobem rušivá. V první řadě jde o skutečné porozumění požadavkům zaměstnanců – což výrazně ovlivňuje dané odvětví a úloha každého jednotlivce. Pracovníci ITDM mohou snížit pravděpodobnost obcházení firemních zásad ze strany zaměstnanců tím, že s útvary společnosti prodiskutují jejich pracovní postupy a zjistí, které zásady jsou skutečně nutné a které přináší více škody než užitku.

Jde však také o vytvoření prostředí s větší mírou viditelnosti a kontroly. Zajímavé je, že podle výsledků výzkumu představovala problém i viditelnost běžných aspektů správy a řízení informací. Jen asi polovina vedoucích pracovníků v oblasti IT uvedla, že mohou pro účely auditu sledovat, jak jsou dokumenty spravovány. Kupříkladu jen 53 % vedoucích pracovníků v oblasti IT uvedlo, že jsou schopni sledovat, jakým způsobem jsou dokumenty sdíleny. Bez této viditelnosti je pro vedoucí pracovníky v oblasti IT těžké opravdu poznat, zda zaměstnanci dodržují předpisy.

Výzkum ukazuje, že mnoho vedoucích pracovníků v oblasti IT podniká určitá opatření. Respondenti uvedli, že začali zavádět technologie digitální správy dokumentů za účelem automatického prosazování nejlepších postupů prostřednictvím automatizace správy firemních informací. Na základní úrovni to zahrnuje zavedení automatické správy přístupových práv a automatického mazání citlivých dokumentů po uplynutí stanovené doby. U digitálně vyspělejších organizací by to mohlo zahrnovat zavedení automatizace pracovních postupů, jejímž účelem je zajištění zabudování automatizace do celého obchodního procesu (například zpracování faktur). To zajistí, že se proces bude řídit sadou předem schválených kroků.

Je zde však také velká skupina pracovníků ITDM, kteří přiznali, že některé z těchto základních funkcí dosud nezavedli. Dokonce i tu nejběžnější funkci – automatickou správu přístupových práv za účelem kontroly toho, kdo má přístup k dokumentům a na pracoviště – zavedlo pouze 51 % dotazovaných.

Bezpečná správa obchodních informací v souladu s předpisy je hlavní prioritou všech vedoucích pracovníků v oblasti IT. Zajištění dodržování předpisů je však v konečném důsledku výzvou, která se zaměřuje na lidské chování. Aby byly jejich zásady úspěšné, musí vedoucí pracovníci v oblasti IT zajistit, že nebudou pro zaměstnance překážkou, ale zároveň jim neumožní vybírat si, jakým způsobem budou spravovat informace.

Prvním krokem pracovníků ITDM by mělo být ověření toho, zda mají k dispozici správné nástroje zajišťující viditelnost způsobu používání informací a kontrolu nad jejich používáním. Zavedení těchto nástrojů uleví vedoucím pracovníkům v oblasti IT, protože už se od nich nebude očekávat taková úroveň osobního dohledu, která v tomto prostředí zkrátka není možná. Budování přístupu k dodržování předpisů, který bude více zaměřený na člověka, pomůže zabránit jak náhodným, tak úmyslným případům porušení předpisů, které jsou způsobeny složitostí a nepřehledností systému opatření. Sníží také množství stresu, kterému jsou vedoucí pracovníci v oblasti IT vystaveni.

Prostudujte si zprávu „Barometr transformace IT“ a nahlédněte do světa vedoucích pracovníků v oblasti IT, od zkušeností s určováním priorit budoucích nákupů až po to, jak doopravdy vnímají svou pozici.

Stáhnout zprávu