ITDelivery IT technika na míru. Ne z letáku, ale podle potřeb firmy.
+420602301272 info@itdelivery.cz
Přihlásit se Registrace
Notebooky pro firmy  ›  Interní pravidla pro firemní notebooky: co zaměstnanec může a nesmí

Interní pravidla pro firemní notebooky: co zaměstnanec může a nesmí

Firemní notebook není osobní počítač na doma. Je to pracovní nástroj, který přistupuje k mailům, firemním systémům a často i citlivým datům o zákaznících. Pokud ve firmě chybí jasná pravidla, každý si s notebookem dělá „po svém“ – a zvyšuje se riziko ztráty dat, malwaru i zbytečných konfliktů. Připravili jsme přehled interních pravidel, která má smysl zaměstnancům jasně nastavit.

Proč mít interní pravidla pro firemní notebooky

Firemní notebook dnes není jen „psací stroj“, ale přístupová brána do celé firmy. Obsahuje e-maily, dokumenty, přihlášení do účetnictví, CRM, intranetu i cloudových služeb. Bez jasných pravidel používání vzniká zmatek: co si zaměstnanec může dovolit, co je už za hranou a kdo za co odpovídá.

Interní pravidla pro používání notebooků mají dva cíle:

  • chránit firmu – data, pověst, provoz,
  • chránit zaměstnance – aby věděl, co je v pořádku a z čeho ho nikdo nebude „grilovat“.

1. Soukromé používání: co je ještě v pohodě a co už ne

Většina firem dovoluje určitou míru soukromého používání služebního notebooku – je to realistické a lidské. Je ale dobré vymezit hranice:

  • běžné soukromé prohlížení webu (zprávy, počasí, e-shop) je obvykle akceptovatelné,
  • dlouhodobé sledování filmů, hraní her či provozování vlastního byznysu na služebním zařízení už ne,
  • zakázané by měly být nelegální aktivity (warez, torrenty, pirátský obsah) a obsah, který může poškodit pověst firmy.

Dobré je napsat to nahlas – ať zaměstnanec ví, že „pět minut zpráv“ je ok, ale druhý Netflix účet na firemním notebooku ne.

2. Instalace programů a rozšíření

Každý program, který skončí na firemním notebooku, může přinést bezpečnostní riziko nebo problémy s licencemi. Proto by pravidla měla řešit:

  • kdo smí instalovat software (pouze IT / správce, nebo i vybraní „power users“),
  • jaký software je povolený (kancelářský balík, komunikace, účetní systém…),
  • jaký software je zakázaný (torrent klienti, nástroje na obcházení ochran, podezřelé utility „speed up PC“ apod.).

Praktický přístup: mít seznam schválených aplikací a jednoduchý proces, jak si zaměstnanec může říct o nový nástroj (požadavek na IT, krátké odůvodnění, kontrola licence a bezpečnosti).

3. Hesla, přihlášení a zamykání obrazovky

Zaměstnanec by měl vědět, že heslo k notebooku a firemním účtům je čistě osobní a nesmí se sdílet „pro zjednodušení práce“. Základní pravidla:

  • každý má vlastní účet – žádné sdílené loginy typu „recepce“ pro více lidí,
  • heslo nesmí být předáváno kolegům ani zapisováno na papírcích nalepených na monitoru,
  • při odchodu od počítače (porada, oběd, WC) je povinné zamknout obrazovku (Win+L / Ctrl+L),
  • pokud má firma vícefaktorové ověřování (MFA), je povinností zaměstnance ho používat a neobcházet.

4. Práce mimo kancelář (home office, cestování)

S notebookem se často pracuje doma, v kavárně, ve vlaku nebo u zákazníka. Tam je riziko ztráty nebo odcizení ještě větší. Pravidla by měla řešit:

  • jak se připojovat k firemním systémům (VPN, zabezpečené připojení),
  • zda je povoleno používat veřejné Wi-Fi a za jakých podmínek,
  • povinnost nenechávat notebook bez dozoru v autě nebo na viditelném místě,
  • jak postupovat při ztrátě nebo krádeži – koho ihned kontaktovat a co nahlásit.

Důležité je zdůraznit, že nejde o „buzeraci“, ale o ochranu dat firmy i samotného zaměstnance, který by jinak mohl nést následky.

5. Práce s externími zařízeními (USB, disky, mobily)

USB disk nebo externí disk je pořád jeden z nejjednodušších způsobů, jak do firmy dostat malware. Zároveň se na nich často přenáší citlivá data bez jakéhokoliv zabezpečení.

V pravidlech má smysl upravit:

  • zda a jak je povoleno používat soukromé USB disky ve firemním notebooku,
  • jak se mají přenášet citlivé dokumenty (ideálně přes zabezpečené firemní úložiště, ne volně po fleškách),
  • povinnost nahlásit ztrátu externího disku nebo flešky s firemními daty.

6. Logy, monitoring a očekávání soukromí

Firma má obvykle právní právo monitorovat, co se na firemním notebooku děje – minimálně z důvodu bezpečnosti a ochrany dat. Zároveň je fér zaměstnancům otevřeně říct, jaký monitoring probíhá.

Do pravidel patří například:

  • informace, že firemní e-mail a komunikace jsou určeny primárně pro pracovní účely,
  • informace o tom, že firma může evidovat přihlášení, instalace software či přístup na konkrétní systémy,
  • ujištění, že cílem není špehování soukromí, ale ochrana firmy a zákaznických dat.

7. Jak pravidla komunikovat zaměstnancům

Pravidla nemají zůstat v šanonu nebo na intranetu, kde je nikdo nečte. Doporučený postup:

  • součást onboardingového balíčku při nástupu nového zaměstnance,
  • krátký „souhrn pro lidi“ – ideálně na jednu stránku, jasně a srozumitelně,
  • potvrzení, že se zaměstnanec s pravidly seznámil (podpis, zaškrtnutí v interním systému),
  • občasné připomenutí e-mailem nebo formou krátkého školení jednou za rok.

Jak s notebooky ve firmě pomáhá ITDelivery

Když firmám dodáváme notebooky, nekončí to jen u hardware. Často s nimi řešíme i to, jak nastavit rozumná pravidla používání tak, aby chránila firmu, ale zároveň dávala smysl lidem v praxi.

Pokud chcete sjednotit hardware i pravidla jeho používání, můžete nám přes ITDelivery poslat krátkou poptávku: kolik máte lidí, jaké role a jak dnes funguje vaše IT. Navrhneme nejen konkrétní sestavy notebooků, ale i základní doporučení, co si dát do interních pravidel používání.