Přeskočit na obsah Přejít na navigaci

Používáme soubory cookies

Soubory cookies využíváme k analýze návštěvnosti, zapamatování preferencí a zlepšování použitelnosti webu. Souhlas udělíte kliknutím na tlačítko "Souhlasím".

Nastavení Souhlasím

Souhlas můžete také odmítnout.

Bezpečnost MENDELU

Klasifikace informací na MENDELU

1. 7. 2025

Univerzita zpracovává široké spektrum informací – od veřejně dostupných informací po citlivé osobní údaje a chráněné interní dokumenty. Abychom zajistili jejich odpovídající ochranu, je důležité rozlišovat, s jakým typem informací pracujeme, a řídit se podle toho jasnými bezpečnostními pravidly. Tento přehled vám pomůže porozumět klasifikaci informací na MENDELU a správnému zacházení s nimi v praxi.

Každý zaměstnanec i student na MENDELU denně přichází do kontaktu s různými typy informací – ať už jde o běžnou interní komunikaci, osobní údaje kolegů či studentů, nebo technické podklady k výzkumu a projektům. Ne všechny informace však mají stejnou citlivost a s některými je třeba nakládat výrazně opatrněji než s jinými.

Správné určení citlivosti informací a dodržování odpovídajících bezpečnostních opatření je klíčové nejen z pohledu ochrany univerzity, ale také z pohledu zákonných povinností – například podle zákona o kybernetické bezpečnosti, GDPR nebo závazků z partnerských smluv.

Tento článek vás stručně provede klasifikací informací, jak je nastavena na MENDELU, a poskytne praktická doporučení, jak s jednotlivými typy informací bezpečně pracovat – ať už jde o jejich ukládání, sdílení, nebo mazání po použití.

Klasifikace informací

umožňuje rozlišit typy univerzitních informací podle jejich citlivosti a hodnoty pro organizaci v případě jejich ztráty, poškození nebo zneužití. Pomáhá zaměstnancům i studentům pochopit hodnotu informací, se kterými pracují, a určit, jaká bezpečnostní opatření mají být přijata pro jejich ochranu.

Vychází z:

  • zákona č. 181/2014 Sb., o kybernetické bezpečnosti,

  • nařízení GDPR (EU 2016/679),

  • zákona č. 412/2005 Sb., o ochraně utajovaných informací,

  • vnitřních předpisů MENDELU (např. směrnice bezpečnosti informací, Provozní řád technologií ICT).

Co je to informace?

  • Informace jsou nositeli znalostí a významu – jedná se o údaje, které vznikly, jsou uchovávány nebo sdíleny v rámci činnosti univerzity.
  • Může jít o výsledek lidské nebo systémové činnosti, který má určitou hodnotu, bez ohledu na to, zda je zaznamenán elektronicky, na papíře, nebo předán ústně.
  • Pro účely bezpečnosti je důležité chápat informace jako něco, co si zaslouží odpovídající ochranu podle svého významu a kontextu použití. 
  • Bližší informace o nakládání s výzkumnými daty naleznete na webových stránkách Open Science Centra, konkrétně v článku Kategorizace dat. Dozvíte se zde například, jaká úložiště jsou vhodná pro uložení dat, jak probíhá jejich ukládání do repozitáře, jak pracovat s informovaným souhlasem účastníků nebo jak postupovat při anonymizaci.

Informace jsou klasifikovány do čtyř úrovní citlivosti: 

VEŘEJNÁ INFORMACE

Informace dostupné bez jakýchkoliv omezení. Jejich zpřístupnění nepředstavuje riziko.

Příklady:

  • prezentace z veřejných přednášek
  • veřejné části webu MENDELU
  • veřejné zápisy nebo zprávy
  • veřejně přístupné výzkumné zprávy
  • open-source kód, veřejné datasetové vzorky
  • veřejná výzkumná data
  • veřejné Plány správy dat
  • veřejné postery

Bezpečnostní pokyny pro uživatele 

  • Není nutné speciální zabezpečení.

  • Lze používat libovolné úložiště včetně osobních zařízení a cloudů (Dropbox, Google Drive…).

  • Doporučuje se zachovávat integritu souborů (nezměněný originál).

INTERNÍ INFORMACE

Informace určené pro vnitřní potřebu univerzity nebo její součásti. Zveřejnění mimo MENDELU může být nežádoucí, ale neohrozí přímo organizaci.

Příklady:

  • interní korespondence
  • zápisy z porad a jednání
  • interní směrnice a předpisy
  • plánované harmonogramy výuky či projektů
  • pracovní návrhy dokumentů
  • popis metod výzkumu
  • nedokončené / nepublikované výzkumné zprávy

Bezpečnostní pokyny pro uživatele 

  • Nezveřejňujte mimo univerzitní prostředí.

  • Ukládejte pouze na univerzitní cloud/služby (např. OneDrive MENDELU) nebo síťové disky.

  • Nestahujte trvale na osobní zařízení. Pokud jste tak učinili pro účely práce, informace po použití neprodleně smažte.

  • Nepřeposílejte mimo univerzitní e-mailové adresy.

DISKRÉTNÍ INFORMACE

Informace, jejichž ochranu vyžaduje zákon (např. GDPR), smlouva nebo vnitřní předpis. Přístup by měl být omezen na konkrétní skupinu osob.

Informace určené výhradně pro vnitřní potřebu přesně definované skupiny osob, např. zaměstnanec a jeho nadřízený, pracovník HR oddělení a uchazeč o zaměstnání, skupina správců ICT systému s administrátorskými právy k němu. Jedná se o osobní údaje, informace spadající pod obchodní tajemství apod. 

Zpřístupnění mimo danou skupinu osob velmi pravděpodobně způsobí škodu (finanční, morální, právní...).

 

Příklady:

  • ekonomické a personální údaje osobní povahy
  • osobní údaje zaměstnanců, spolupracovníků
  • čísla identifikačních průkazů, rodná čísla, čísla kreditních karet
  • přístupové údaje k systémům a technologiím ICT
  • neveřejné části auditů a šetření
  • cenná výzkumná data poskytující např. konkurenční výhodu nebo data obsahující jinak citlivé informace
  • rozsáhlé kolekce interních informací
  • přístupové údaje k málo významným systémům a interním informacím

Bezpečnostní pokyny pro uživatele 

  • Nepřenášejte na neveřejné nebo nesmluvní cloudové služby (např. osobní Google Drive).

  • Nepřeposílejte e-mailem mimo doménu MENDELU.

  • Ukládejte pouze na schválená úložiště s řízeným přístupem.

  • Při nutném stažení na osobní zařízení musí být informace okamžitě po použití odstraněna.

  • Pokud informace obsahují osobní údaje, vztahuje se na ně GDPR – zpracovávejte jen v souladu s určeným účelem a po nezbytně nutnou dobu.

  • Při nutné práci mimo univerzitní prostředí používejte VPN a zabezpečené zařízení.
  • Při porušení nakládání s těmito údaji či podezřením na únik těchto informací je nutné neprodleně hlásit incident správci ICT nebo prostřednictvím Helpdesku MENDELU.

CITLIVÉ INFORMACE

Vysoce chráněné informace. Jejich únik může způsobit závažné škody – právní, morální nebo finanční. Zveřejnění je možné jen výjimečně, po anonymizaci nebo v režimu řízeného přístupu.

Informace určené striktně jen pro vnitřní potřebu přesně definované skupiny osob, například personalista a zaměstnanec, správce ICT systému a jeho nadřízený, řešitelé projektu s bezpečnostním prověřením určité úrovně. Jedná se o velmi cenné informace spadající pod obchodní tajemství, citlivé osobní údaje.

Zpřístupnění mimo danou skupinu oprávněných osob způsobí škodu velkého rozsahu se závažnými následky.

 

Příklady:

  • zdravotní dokumentace
  • osobní údaje odhalující rasový či etnický původ, politické názory, náboženské nebo filozofické přesvědčení
  • údaje týkající se sexuálního života či sexuální orientace osob
  • členství v odborech
  • genetické údaje, biometrické údaje zpracovávané výhradně za účelem identifikace člověka
  • přihlašovací údaje k důležitým či kritickým systémům univerzity
  • informace týkající se bezpečnostních opatření univerzity
  • velmi cenná výzkumná data (poskytující konkurenční výhodu)
  • výzkumná data obsahující vysoce důvěrné údaje
  • rozsáhlé kolekce diskrétních informací

Bezpečnostní pokyny pro uživatele 

  • Ukládání výhradně na síťových úložištích nebo smluvně zabezpečených cloudových službách MENDELU.

  • Nikdy nestahovat na osobní zařízení.

  • Nepřenášet přes nezabezpečené kanály (např. běžný e-mail).

  • Zvažte šifrování dat.

  • Při nutné práci mimo univerzitní prostředí používejte VPN a zabezpečené zařízení.

  • Veškeré kopie po použití ihned smažte a smažte i z „koše“.

  • Při porušení nakládání s těmito údaji či podezřením na únik těchto informací je nutné neprodleně hlásit incident správci ICT nebo prostřednictvím Helpdesku MENDELU.