Při vypracovávání dokumentace komunikujeme a texty dolaďujeme s interními zaměstnanci nebo přidělenými týmy klienta. Využíváme svých dlouholetých zkušeností získaných působením v různých firmách a organizacích napříč obory. Vycházíme ze souvislostí získaných při řešení důsledků absence zpracovaných a sepsaných pravidel. Bez pravidel není pořádek 😊

Směrnice IT a kybernetické bezpečnosti

Kybernetická bezpečnost je velkým tématem ve společnosti, dennodenně jsou společnosti a samotní jednotlivci vystaveni pokusům o kybernetický útok. S většinou útoků si poradí běžně používané nástroje, ty však musí být vhodně nastaveny a pravidelně udržovány. Některé sofistikovanější útoky však tyto systémy neodhalí a pak hraje klíčovou roli lidský faktor, který buď útoku zamezí nebo jej “pozve” do firmy. Proto je důležité zaměstnancům stanovit pravidla, jak se v oblasti IT a Cyber Security mají chovat.

Zpracování IT směrnic na míru

Každý klient je individuální a taktéž jeho IT infrastruktura. Proto musí IT směrnice vycházet ze skutečného stavu a popisovat reálný obraz situace.

Jedná se o celoevropskou směrnici o kybernetické bezpečnosti, která rozšiřuje původní variantu směrnice NIS1 z roku 2016. Provedeme analýzu rizik bezpečnosti informací a na jejím základě stanovíme strategii, jak dosáhnout splnění veškerých legislativních požadavků vycházejících z této směrnice a ze zákona o kybernetické bezpečnosti.

Aktualizovaná verze směrnice Network and Information Security

Hlavními změnami v NIS2 oproti NIS1 jsou rozšíření platnosti na mnohem více subjektů, přísnější požadavky na bezpečnost dodavatelů, požadavky na fyzické umístění dat a v neposlední řadě vyšší pokuty a zvýšení odpovědnosti vedení společností za kybernetickou bezpečnost a dodržování zákonných požadavků.

K provozování kamerového systému se záznamem se pojí řada pravidel, která podléhají zákonu o ochraně osobních údajů a GDPR. My všechny tyto požadavky sledujeme a zavedeme je i ve vaší společnosti.

Zpracovávání směrnice ke kamerovému systému

Zpracuje směrnici, která zaručí bezpečné provozování kamer. Ze zkušenosti také víme, že zpracování takovéto směrnice a její představení zaměstnancům vyčistí vzduch a zaměstnanci přestanou mít pocit, že je někdo permanentně sleduje.

Whistleblowing je bezpečné oznamování neetického až nezákonného chování, škodlivých nebo nesprávných činů zaměstnanců nebo jiných organizací.
Whistleblower může být kdokoliv, kdo je obeznámen s takovým chováním, včetně zaměstnanců, zákazníků, dodavatelů a veřejnosti.

Od 15.12.2023 se týká všech zaměstnavatelů, kteří mají nejméně 50 zaměstnanců.

Zákon o ochraně oznamovatele

Zákon o ochraně oznamovatele udává přesná pravidla, jak má Whistleblowing ve firmách vypadat. Tím se ale nemusíte znepokojovat, splnění veškerých podmínek zajistíme za vás.

Boj proti korupci

Díky našim dlouholetým zkušenostem z oblasti firemního vyšetřování dokážeme odhalit a podložit důkazy korupci i na těch nejvyšších místech ve firmě. Zde jdeme ještě dál a vyřešíme s vámi i následné kroky. Těmi může být okamžitá výpověď klíčových zaměstnanců, uznání odpovědnosti za jejich korupční jednání a další.

Jedná se o kanál pro přijímání oznámení. Tento systém musí být bezpečný a důvěrný. Zaměstnanci, ale i dodavatelé nebo zákazníci by měli být schopni snadno a rychle hlásit nesprávné chování bez obav ze sankcí. Systém whistleblowingu by měl být také efektivní.

Interní směrnice o ochraně oznamovatelů

Tato směrnice udává, jak je možné bezpečně podat oznámení tak, aby byla zachována anonymita oznamovatele. Přesně popisuje postupy v případě vzniku takového oznámení v dané společnosti. A v neposlední řadě vysvětluje také základní principy a zásady celého Whistleblowingu.

Oznámení neetického chování

Jakákoliv informace zahrnující nekalé praktiky jednotlivých zaměstnanců či celých skupin. Každé oznámení musí být adekvátně prošetřeno.

Systém whistleblowingu může být cenným nástrojem pro firmy, které chtějí vytvořit kulturu důvěry a transparentnosti.

• Prověříme, že případné oznámení je oznamovatelem učiněno ve veřejném zájmu – jako základní požadavek jeho případné ochrany před odvetnými opatřeními zaměstnavatele.
• Zjistíme reálný obraz přijatého oznámení, vyloučíme účelová oznámení, oznámení učiněná s cílem poškodit jiné osoby nebo subjekty.
• Firmě-organizaci navrhneme další postup – personální opatření, podání trestního oznámení, cílenou medializaci, způsoby ochrany před oznámeními poškozujícími společnost.

Interní šetření, vnitřní vyšetřování

V naší praxi se nejedná o nic nového, ale námi realizovaná interní šetření tímto označením dostala další rozměr. V duchu pojetí whistleblowingu dokážeme být citlivým, nezávislým, důvěryhodným a kompetentním partnerem. Námi provedené vnitřní vyšetřování dokáže odhalit například křivé obvinění z krádeže, krádež na pracovišti, zpronevěru. Proto je v některých případech nutné přistoupit k forenznímu vyšetřování, díky kterému získáváme důkazy pro další právní postupy a nápravu škod.