2. Znalostní báze
  3. Pojmy v IT
  4. Co je řízení přístupu k informacím

Co je řízení přístupu k informacím

Datum poslední aktualizace: 19. 11. 2025
Podívejte se na řešení:
Personalistika a řízení lidí
Pomohl Vám tento článek?
5 z celkových 5 článek pomohl.

Co znamená řízení přístupu k informacím

Řízení přístupu k informacím znamená řídit, monitorovat a aktualizovat, kdo má přístup k jakým datům nebo systémům. Lidé se do systémů přihlašují pomocí svých loginů nebo jiné formy digitální identity. Firma si musí být jistá, že každý člověk má přidělené správné oprávnění a že jej nesdílí s ostatními. Týká se to jak zaměstnanců, tak třeba externích pracovníků, třetích stran nebo zákazníků. Špatně nastavené oprávnění vede k neoprávněnému přístupu k informacím a může dojít k porušení důvěrnosti

Proč je řízený přístup k informacím důležitý pro malé a střední firmy

1. Zaměstnanci vidí jen to, co skutečně potřebují

Přístupy jsou nastavené podle rolí a oprávnění. Tím se snižuje riziko a předchází zbytečnému zpřístupnění citlivých údajů. Například:

  • Personalistika (HR) vidí personální spisy a údaje zaměstnanců.
  • IT oddělení vidí majetek a evidenci techniky.
  • Vedoucí týmů vidí informace o svých podřízených.
  • Ostatní zaměstnanci vidí jen data potřebná pro jejich práci.

2. Jasná pravidla, kdo je odpovědný a kdo data aktualizuje

  • Každý typ informace má vlastníka (odpovědnou osobu), uživatele s právem editace, uživatele s právem pouze k zobrazení, a někdy i schvalovací workflow.
  • Tím se zamezí šíření neaktuálních nebo chybných informací.

3. Plná dohledatelnost a auditní záznamy

  • Řízený systém zaznamenává kdo k informaci přistoupil, co změnil, kdy změnu provedl.
  • To pomáhá s plněním požadavků GDPR, ISO norem a interních auditů.

4. Informace zůstávají organizované a bezpečné po celý životní cyklus

  • Od vytvoření → schválení → sdílení → archivace → smazání.
  • To zajišťuje dobrou datovou hygienu a snižuje nepořádek.

Jakými způsoby lze přístup řídit

  • technickými prostředky jako jsou hesla, loginy a podobně
  • právní prostředky, jako jsou smlouvy, NDA,  vynucení pomocí politiky nebo směrnice
  • v případě, že jsou informace v listinné podobě, přístup omezujete vstupem do prostorů, kde papíry jsou
  • zaměstnanci dostávají oprávnění na základě svého pracovního zařazení

Jak může Aptien pomoci s řízením přístupu k informacím

V praxi řízení přístupů v organizacích selhává zejména při přidělování, změnách (neudělají se právně) nebo odebírání oprávnění (neodebere se oprávnění). Jde hlavně o procesy nástupu a odchodu zaměstnance 

Jednoduše řečeno

  • Řízený přístup k informacím = Správní lidé dostanou správné informace ve správný čas — a jen oni.
Doporučujeme znát