ITDelivery IT technika na míru. Ne z letáku, ale podle potřeb firmy.
+420602301272 info@itdelivery.cz
Přihlásit se Registrace
Notebooky pro firmy  ›  Incident checklist: co dělat, když se s firemním notebookem něco stane

Incident checklist: co dělat, když se s firemním notebookem něco stane

Když firemní notebook spadne, přestane startovat nebo ho někdo ukradne, rozhoduje první reakce. Tenhle incident checklist slouží jako jednoduchý návod pro uživatele i vedení, aby všichni věděli, co přesně dělat – od prvního hlášení až po řešení s IT, dodavatelem nebo pojišťovnou.

Firemní notebooky dnes často nesou víc než jen kancelářské dokumenty – jsou v nich přístupy do systémů, maily, smlouvy, někdy i citlivá data klientů. Když se s notebookem něco stane, rozhoduje prvních pár minut: jestli incident někdo přizná, jak ho zaznamenáte a jak rychle zareagujete.

Tenhle incident checklist je krátký návod, co mají dělat běžní uživatelé a co má následovat ze strany vedení nebo IT. Můžete ho přepsat na interní směrnici, dát na intranet nebo vytisknout a přilepit do šanonu k předávacím protokolům.

1. Základní pravidla při incidentu

Platí pro jakoukoli nepříjemnost s notebookem – pád, krádež, polití i podezření na hack.

  • Neschovávat incident. Cílem není hledání viníka, ale ochrana dat a rychlé zprovoznění práce.
  • Nekoumat sám. Nezkoušet „domácí opravy“, rozebírání notebooku ani instalaci pochybných nástrojů.
  • Minimalizovat další škody. Pokud to jde, notebook vypnout, odpojit od sítě / dokovací stanice / internetu.
  • Všechno zapsat. Kdy se to stalo, kde, co přesně uživatel dělal, co se změnilo.
  • Jedno kontaktní místo. Uživatel vždy hlásí incident na jedno místo (IT, správce HW, vedoucí).

2. Typické incidenty a konkrétní postupy

2.1 Notebook spadl, je mechanicky poškozený

Co má udělat uživatel:

  • Notebook vypnout (pokud běží) a už ho nezapínat.
  • Nesnažit se rovnat display, ohýbat víko ani „zacvakávat“ plasty.
  • Okamžitě incident nahlásit: komu, jak (telefon, e-mail, tiket).
  • Stručně popsat: jak to spadlo, z jaké výšky, na jaký povrch.

Co má udělat firma / IT:

  • Zapsat incident do evidence (uživatel, inventární číslo, datum, popis).
  • Ověřit, jaký typ záruky / pojištění platí (NBD on-site, accidental damage, bez pojištění).
  • Rozhodnout: servis u výrobce, autorizovaný partner, výměna kus za kus.
  • Dle situace zajistit náhradní notebook, aby uživatel nestál.

2.2 Polití klávesnice (káva, voda, pivo…)

Co má udělat uživatel:

  • Ihned odpojit napájení (adaptér, dok) a notebook vypnout.
  • Nevysoušet fénem, nechat být, nic z něj nevylévat „skrze klávesnici“.
  • Nenabíjet, nepřipojovat zpět do zásuvky.
  • Nahlásit incident stejně jako pád – ideálně s fotkou a popisem.

Co má udělat firma / IT:

  • Zapsat incident, zkontrolovat záruky a případné pojištění náhodného poškození.
  • Nesnažit se o „rychlé oživování“ na koleni – poslat do servisu / odborníka.
  • Vyhodnotit, zda má smysl oprava, nebo rovnou výměna.

2.3 Krádež nebo ztráta notebooku

Co má udělat uživatel:

  • Okamžitě nahlásit krádež / ztrátu – interně a podle potřeby i policii.
  • Udat místo, čas, okolnosti (auto, kancelář, hotel, restaurace…).
  • Neprodleně informovat, jestli byl notebook zamčený, kde byla taška, kde hesla apod.

Co má udělat firma / IT:

  • Vyvolat bezpečnostní postup: odhlášení účtů, změna hesel, blokace přístupů.
  • Pokud používáte MDM / EMM, pokusit se o remote lock / remote wipe.
  • Připravit dokumentaci pro pojišťovnu (pokud je notebook pojištěn).
  • Rozhodnout, jaká data mohla uniknout, a případně řešit GDPR povinnosti.
  • Uživatel dostane náhradní stroj s nově nastavenými přístupy.

2.4 Podezření na malware, hack, podvodný e-mail

Co má udělat uživatel:

  • Nepokračovat v práci, neklikat dál a nic dalšího nestahovat.
  • Nesnažit se „opravit“ instalací pochybných antivirů z internetu.
  • Nahlásit: co přesně se stalo (phishing mail, podezřelé okno, přesměrování, podivné chování).

Co má udělat firma / IT:

  • Notebook odpojit od sítě (LAN, Wi-Fi) a zálohovat důležitá data (pokud to jde bezpečně).
  • Spustit antivirovou kontrolu / EDR dle interních pravidel.
  • Vyhodnotit, jestli je bezpečné stroj dál používat, nebo je lepší čistá instalace.
  • Podle charakteru incidentu změnit hesla, resetovat přístupy do klíčových systémů.

2.5 Uživateli „jen“ nestačí výkon, notebook se seká

Co má udělat uživatel:

  • Nahlásit problém standardní cestou (tiket, mail na IT, formulář).
  • Popravdě popsat, s jakými aplikacemi pracuje a kdy přesně se notebook „zadýchává“.

Co má udělat firma / IT:

  • Porovnat aktuální konfiguraci notebooku s rolí uživatele (CPU, RAM, disk, typ práce).
  • Rozhodnout, jestli pomůže upgrade (RAM, SSD), nebo je čas na obměnu stroje.
  • Incidenty s výkonem využít jako vstup pro plán obměny na 3–5 let.

3. Jak incident checklist zavedete ve firmě

Samotný článek nestačí – důležité je, aby ho lidé skutečně používali.

  • Zapracujte checklist do interních pravidel pro firemní notebooky.
  • Propojte ho s předávacím checklistem. Při převzetí notebooku uživatel rovnou dostane i návod, co dělat při průšvihu.
  • Dostupnost. Dejte stručnou verzi na intranet, do Teams / Slacku, případně jako PDF na sdílený disk.
  • Jedno kontaktní místo. Vždy jasně uveďte, kam incident hlásit (mail, telefon, helpdesk).

4. Krátká „incident karta“ – verze na jednu A4

Praktická verze, kterou můžete dát do šanonu nebo přidat k předávacímu protokolu:

  • 1. Krok: Zastav se, nic neskrývej, nesahej do toho sám.
  • 2. Krok: Vypni notebook / odpoj napájení (u pádu, polití, podivného chování).
  • 3. Krok: Nahlas incident na: IT@firma.cz / telefon / helpdesk.
  • 4. Krok: Popiš: co se stalo, kdy, kde, co jsi dělal těsně předtím.
  • 5. Krok: Počkej na instrukce. Neinstaluj nic navíc, nic neobcházej.

Když mají všichni stejný postup, šetříte čas IT, snižujete riziko úniku dat a zároveň je všem jasné, že když se něco stane, nejde o osobní selhání, ale o normální provozní situaci, která má jasný scénář.