Proč stále více firem směřuje do cloudových úložišť i osobní data zaměstnanců, jak tento trend souvisí s rozvojem celých personálních systémů a jaký vliv na rozhodování firem může mít nová směrnice NIS-2 o kybernetické bezpečnosti?
Ředitel produktu a vývoje OKbase, Vojtěch Klimeš, vidí přínosy HR v cloudu jednoznačně – bezpečnost, kontinuita, efektivita a pohodlí zaměstnanců. To jsou, dle jeho zkušeností, ty hlavní důvody, které stále více firem povedou k přechodu na cloudová HR řešení. Více v článku připraveném redakcí deníku E15 Byznys:
Dřív se firmy cloudu bály, teď do něj ukládají i personálie, říká šéf vývoje v OKsystem
Ačkoliv před pár lety to bylo pro firmy nemyslitelné, dnes směřují do cloudových úložišť i osobní data zaměstnanců. Je to především otázka bezpečnosti, ale i pohodlí. „Provést jedno bezpečnostní opatření v prostředí cloudu je mnohem snazší, než distribuovat stejné opatření na stovky či dokonce tisíce instalací u klientů,“ říká šéf vývoje firmy OKsystem Vojtěch Klimeš.
Proč by měly firmy své personální systémy přesouvat do cloudu? Jde o bezpečnost?
Otázka bezpečnosti je určitě důležitá. Profesionální správce cloudu neustále zlepšuje zabezpečení a reaguje na potenciální i skutečné útoky. Zatímco v cloudu zareagujeme okamžitě, zabezpečení u zákazníka přece jen chvíli trvá. Protože provést jedno opatření v prostředí cloudu je mnohem snazší, než distribuovat je na stovky či dokonce tisíce instalací. I malé zpoždění pak může představovat poměrně velké riziko.
Dalším důvodem pro přesun je ale i rozvoj celých systémů. Dnes je běžné, že lidé si třeba žádosti o dovolené zadávají přes mobil. Například u dělníků ve výrobě, kteří často nemají v blízkosti počítač, je mobil velká výhoda. Nebo když vám onemocní dítěte, můžete se večer se svým vedoucím dohodnout, že potřebuje volno a žádost odeslat hned. Mobily, ať již jsou firemní nebo soukromé, přitom ve firmách zpravidla nemají přístup do systémů, kde se taková žádost podává. V cloudu to není problém.
Znamená to, že v některých firmách nelze už takové žádosti podávat písemně?
U lidí, kteří nepracují s počítačem, většinou zaměstnavatel umožňuje online i papírovou formu. Ale online cesta je pohodlnější a máte vše víc pod svojí kontrolou. Potvrzení o příjmu, prohlášení pro daně a tak podobně. Když potřebujete na HR oddělení předat třeba nějaké potvrzení, tak vám stačí dokument vyfotit a do systému jednoduše nahrát. Nemusíte ho tisknout, někam donést a nikdo už s ním nemusí nic dalšího dělat.
Mění se přístup firem, pokud jde o přechod do cloudu i s personáliemi?
Zásadně. Jako spoustu dalších věcí i tohle hodně ovlivnil covid, kdy bylo najednou třeba se zaměstnanci komunikovat na dálku. Celkově bych řekl, že v poslední době téměř sto procent nových klientů směřuje i s personální agendou do cloudu. Před pár lety by něco takového bylo nemyslitelné. U osobních dat se firmy obávaly zneužití. Jde o citlivé údaje a nechtěly, aby k nim měl přístup někdo cizí. Ve skutečnosti je ale riziko, že někdo z firmy zneužije přístup do systému, mnohem větší, než že to zneužije někdo ze strany dodavatele. Máme ve správě řadu společností, pro naše zaměstnance jsou jejich data anonymní a bez osobní vazby. Zjištění, že kolega ve firmě bere například o tři tisíce víc, vás lehce naštve, fakt, že v jiné firmě bere někdo víc než vy, vás nerozhodí. Navíc ve smlouvách máme garance. Kdybychom je porušili, měli bychom velký problém.
U klientů, kteří mají on-premise, tedy interní řešení, je to jiné. Už jednou peníze investovali, a tak i když získají bezpečný přístup pro každého, koho do systému pustí – byť jen k některým formulářům – a zbaví se nutnosti inovovat software, hardware, dělat bezpečnostní opravy a spoustu dalších věcí, pečlivě zvažují, jestli na cloud přejít.
Vychází cloud zajímavě i nákladově?
Na to neexistuje jednoduchá odpověď, to je skoro téma na další rozhovor. Troufnu si ale říct, že ve většině případů opravdu vychází nákladově výhodněji. A především se jedná o transparentní prostředí bez skrytých nákladů.
Jak vás ovlivní nová směrnice NIS-2, která se týká kybernetické bezpečnosti?
Zatím ještě není do českého práva implementována, nicméně Národní úřad pro kybernetickou bezpečnost počítá, že se projeví velmi brzo. Když to hodně zjednoduším, tak především institucím ze státní správy budeme muset garantovat, že pracujeme s tím nejlepším, co v kyberbezpečnosti existuje. Implementace se totiž nejdřív dotkne státu a jeho institucí, možná velkých firem a pak postupně až těch dalších. Například budou muset na jejím základě identifikovat, čeho všeho se zabezpečení týká, což dnes kupodivu není samozřejmé. Každopádně se na novinku chystáme už dnes, zítra by mohlo být pozdě.
Vojtěch Klimeš je ředitelem jedné ze dvou vývojových divizí firmy OKsystem. Na vývoji personálního řešení OKbase se podílí od začátku, tedy více než 15 let. Celý rozhovor najdete také na webu E15.cz.