Vesničko má, zásilková. OX BOXY šetří čas i peníze v malých obcích

Lidé v menších obcích mají naději na lepší zásilkové služby. Důvodem je rozšiřující se síť zásilkových boxů OX BOX od české společnosti OX Point. Moderní chytré boxy se nově objevují na desítkách míst Česka a nabízejí příjem i odeslání zásilek. Do budoucna navíc budou sloužit jako elektronická úřední deska či prostor pro bezkontaktní předávání věcí mezi obcí a občany. To umožní nová služba Z ruky do ruky.

Dáváme lidem na vsi možnost mít stejný komfort jako obyvatelé měst. Doručování a odesílání zásilek bez nutnosti chodit na poštu jsou pro lidi v těch nejmenších obcích vítanou novinkou, která jim šetří čas a tím i peníze. Už nyní si mohou do obecních boxů nechat poslat balík z e-shopu nebo z boxu odeslat zásilku pomocí služby České pošty – Balíkovny,“ říká provozní ředitel OX Point Vladislav Král.

Odstartovali jsme možnost odesílat balíky (Balíkovna a Balíkovna na adresu) z boxů našeho partnera OX Point. Službu jistě ocení všichni, kteří pravidelně posílají balíky nebo obchodují na Aukru nebo Vinted,“ říká ředitel Balíkovny Lukáš Rampas.

Zásilkové boxy české výroby jsou pro obce vítaným pomocníkem. Dokládají to i kladné reakce místních starostů, kde už chytré boxy fungují.
„OX Box je pro naši obec velkým přínosem, protože jsme s provozem maximálně spokojeni a rádi, že ho u nás máme. Rádi ho využijeme i jako elektronickou úřední desku. Oceňuju i ochotu a vstřícnost při instalaci boxu,” říká starostka Velkého Luhu na Chebsku Jiřina Vrábelová.

Podobně se netají spokojeností i v malé obci Staré Bříště na Pelhřimovsku, kde žije 79 obyvatel. „S fungováním obecního boxu jsme spokojeni, přijímání balíků funguje výborně. OX BOX nám pomáhá zajistit větší obslužnost obce. Lidé tak nemusí osm kilometrů do Humpolce na poštu. Těšíme se na další služby jako elektronickou úřední desku,“ říká starosta Starého Bříště Václav Honzl.

Už letos se vedení obcí i jejich obyvatelé dočkají díky OX BOXům nových funkcionalit. „Počítáme s tím, že v OX BOXech zprovozníme elektronické úřední desky, lidé tak budou mít snadnější přístup k obecním informacím. OX Boxy se už také nabízí novou službu Z ruky do ruky – bezkontaktní předávání věcí a dokumentů mezi obcí a občany nebo mezi občany obce. Mohou tedy sloužit i jako užitečná a bezpečná úschovna pro více lidí,“ dodává provozní ředitel OX Point Vladislav Král s tím, že cílem je do konce roku 2024 v obcích nainstalovat a zprovoznit více než 150 zásilkových boxů.

O OX Point:

OX Point je česká otevřená a nezávislá síť samoobslužných chytrých boxů pro všechny dopravce a prodejce. Výrobcem boxů je česká rodinná průmyslová skupina CONTEG Group. Síť navázala spolupráci se společnostmi jako Rohlik.cz, We|Do, Balíkovna, Správa Železnic nebo síť čerpacích stanic MOL. Boxy jsou určeny pro uložení běžných zásilek, možná je i služba vrácení zásilky či bezkontaktní předávání osobních dokumentů. Část boxů je navíc vybavena chlazením, což umožňuje uložení čerstvých potravin z online supermarketů. Celý vývoj i výroba probíhá v České republice v závodě CONTEG v Pelhřimově.

IT zelenější o 40 %: Energetickou úsporu mohou přinést i repasované notebooky

Cesta k uhlíkové neutralitě je dlouhá a náročná. Firmy si ji však mohou zkrátit, pokud se zaměří na zařízení pro koncové uživatele. Počítače, monitory, tiskárny nebo chytré telefony generují v rámci IT sektoru třikrát více emisí CO2 než provoz datacenter. O více než dvojnásobek pak překonávají emise z provozu sítí. Vyplývá to z údajů společnosti Atos, která stojí za projektem „udržitelného digitálního pracoviště“. Například využívání repasovaných notebooků by přineslo přibližně 40% snížení emisí uhlíku v porovnání s obměnou za zcela nové stroje. Klíčové je také sofistikované monitorování funkčnosti nebo využití vyřazené techniky pro charitativní projekty. Koncept společností Atos s prvky cirkulární ekonomiky již využívá řada velkých i menších společností ve světě nejen ke snižování uhlíkové stopy, ale také posilování strategie ESG.

„Cesta k udržitelnému IT je mnohem snazší, než si lidé myslí. Nemusíme se rozhodovat mezi tím, jestli uděláme správnou věc pro planetu, nebo zajistíme bezpečnost a efektivitu podniku,“ říká Sébastien Vibert, který má ve společnosti Atos na starost projekt „Udržitelného pracoviště“. „Celkově více než 50 % všech emisí uhlíku podnikového IT pochází ze zařízení pro zaměstnance. Na počítačový monitor je to zhruba 400 kg emisí uhlíku, 300 kg na notebook a 50 kg na chytrý telefon. Přidejme tiskárny, náhlavní soupravy, klávesnice, myši a dostaneme se na velmi vysoká čísla. Pokud se na data podíváme blíže, tak 72 % těchto emisí připadá na samotnou výrobu zařízení.“

Pracoviště ve firmách mají na emise uhlíku větší vliv než jakákoli jiná část prostředí ICT. Zatímco zařízení koncových uživatelů produkují 57 % skleníkových plynů, provoz sítí jich generuje 24 %, na datacentra pak připadá 18 % emisí. Přehodnocení životního cyklu jednotlivých zařízení dokáže významně přispět ke snížení celkových emisí uhlíku. Společnost Atos proto vytvořila koncept tzv. „Udržitelného pracoviště“ s prvky cirkulární ekonomiky. Firmám, které se do něj zapojí, pomáhá s postupnou obměnou techniky za výkonná zařízení s nízkou uhlíkovou stopou. Také posiluje zapojení zaměstnanců do ekologických opatření a vytváří novou sociální a environmentální hodnotu v dodavatelském řetězci ICT. Navíc představuje nástroj k snadnějšímu dosažení cílů strategie ESG, tedy zodpovědnému chování ve vztahu k ekologickým, společenským a správním dopadům jejich podnikání.

Čtyři pilíře udržitelného pracoviště

Koncept udržitelného digitálního pracoviště se opírá o čtyři, vzájemně propojené oblasti. První zahrnuje zařízení s nízkou uhlíkovou stopou. Vzhledem k tomu, že v životním cyklu ICT produktů připadá na výrobu zhruba 72 % emisí CO2, prodloužení jejich životnosti, resp. využívání repasované a renovované techniky přináší významnou ekologickou úsporu. U běžného firemního notebooku se jedná o ekvivalent cca 316 kg CO2 a 190 000 litrů vody. Společnost Atos spolupracuje s řadou partnerů, kteří zajišťují profesionální repasi. Firmy tak mohou své zaměstnance vybavit výpočetní technikou s nízkou emisní stopou, ale přitom dostatečným výkonem pro každodenní práci.

Další součástí udržitelného pracoviště je pokročilá analytika. Atos poskytuje firmám nástroje, s jejichž pomocí dokáží vyhodnocovat potřeby lidí v týmech. Zahrnuje také stovky metriky pro sledování výkonnostních parametrů jednotlivých zařízení. Například na noteboocích lze monitorovat baterii, pevný disk, operační paměť, vytížení systému při práci nebo padání aplikací. Zařízení pak získá skóre určující, jestli je funkční, nebo jestli potřebuje servisní zásah, upgrade komponent či rovnou výměnu.

Třetí okruh se týká zapojení zaměstnanců. K dispozici jsou mimo jiné personalizované virtuální nástěnky, gamifikace a odměny. Zaměstnanci mohou získávat body za to, jak ekologicky a efektivně pracují se svým IT. Sociální skóre mohou zlepšit například odevzdáním vysloužilého zařízení pro potřeby charity. Zelené skóre pak budují třeba tím, jak mají nastavené režimy spotřeby, resp. spoření energií.

Poslední, čtvrtá oblast zahrnuje lidský rozměr IT – podporu komunit, znevýhodněných skupin nebo kolegů se speciálními potřebami. Nejčastěji se jedná o přesun vysloužilé techniky. Typicky počítačů, které už nezvládají firemní nároky, ale dokáží posloužit v domácnostech nebo školách.

Program udržitelného digitálního pracoviště je pouze jedním z projektů, kterými se společnost Atos věnuje udržitelnosti v IT. Za své aktivity získává pravidelně různá ocenění. Je čtyřnásobným držitelem platinové plakety EcoVadis, prestižního francouzského ocenění za ekologii. Sedmkrát za sebou pak Atos dosáhl úrovně „Leader“ v hodnocení dodavatelů technologií a služeb pro digitální pracoviště od společnosti Gartner.

O společnosti Atos

Atos je globálním lídrem v digitální transformaci se 107 000 zaměstnanci a s ročním obratem ve výši více než 11 miliard EUR. Skupina, která je evropskou jedničkou v oblasti kybernetické bezpečnosti, poskytování cloudových služeb a výpočetní techniky s vysokým výkonem, poskytuje end-to-end řešení na míru pro všechna průmyslová odvětví v 69 zemích. Společnost Atos, průkopník v oblasti dekarbonizačních služeb a produktů, se zavázala poskytovat svým zákazníkům bezpečná a dekarbonizovaná digitální řešení. Atos je SE (Societas Europaea), kótovaná na Euronext Paris.

Cílem společnosti Atos je napomáhat ve vytváření budoucnosti informačních technologií. Svými odbornými znalostmi a službami podporuje rozvoj vědomostí, vzdělávání a výzkumu multikulturním přístupem a přispívá k rozvoji vědeckotechnické excelence. Atos na celém světě umožňuje svým zákazníkům a zaměstnancům, jakož i členům společností, aby žili, pracovali a rozvíjeli se udržitelně v bezpečném informačním prostoru

Digitální revoluce: Česká asociace franchisingu a Eduwin letos představí online konferenci

Konference Franchising fórum, která letos slaví 22. narozeniny, je zaměřena na podnikání formou franchisingu a letos proběhne od 1.4.2024 do 30.4.2024 online. Česká asociace franchisingu (ČAF) ve spolupráci s firmou Eduwin připravili pro laickou i odbornou veřejnost nejen online akci, ale unikátní e-shop, náborové centrum, moderní prezentaci vašich produktů či služeb nebo virtuální procházku vaší firmou.

3D výstava franchisingu

Součástí konference je Výstava franchisingu. „Výstavní stánky jsme převedli do digitální podoby. Představí se zde téměř 50 konceptů či vystavovatelů formou stánku či prezentace v 3D podobě,“ vysvětluje Jiří Krajča, projektový manažer České asociace franchisingu.

Všichni vystavovatelé mají své 3D expozice, které obsahují jejich prezentační materiály, jako jsou letáky, videa a prezentace. Tyto prvky jsou interaktivní a umožňují návštěvníkům procházet prostředím podobným skutečné výstavě. „Při přípravě expozic si dáváme záležet, abychom vystihli ducha konceptu a ukázali ho v nejlepším světle. Každá místnost je proto originál,“ dodává Jiří Krajča. U každé expozice je možnost zanechat na sebe kontakt, dohodnout si schůzku, vyplnit anketu nebo se prokliknout na oficiální stránky vystavovatelů, kde najde další užitečné informace.

Neomezené možnosti a flexibilní přístup

Další výhodou online výstavy je podle Krajči i to, že doba konání akce není v podstatě omezená, proto kongres a výstava může trvat celý měsíc. „Kongres můžete navštívit opakovaně a kdy vám to vyhovuje. Do programu jsme zařadili přednášky a rozhovory s odborníky z franchisingu. Podnikatelé, kteří se v něm pohybují, představí franchisingové koncepty, zmíní jejich výhody, odlišnosti, vyjmenují důvody, proč je franchising tou správnou volbou, když chcete začít podnikat. Najdete tu i několik bonusových videí na témata, která vás jako podnikatele obohatí. Například o networkingu, řešení soudních sporů pomocí mediace nebo o webináři jako výborném nástroji pro rozvoj byznysu,“ říká Jiří Krajča, projektový manažer České asociace franchisingu. Bonusový program na Franchising fóru reprezentuje hra ve 3D prostředí Riskuj, která pobaví i prověří Vaše znalosti z oblasti franchisingu.

Zaregistrujte se na Franchising fórum a Výstavu franchisingu již dnes! Využijte kód voucheru CAF2024 pro jednoduchou registraci na adrese www.franchisingforum.cz

O ČESKÉ ASOCIACI FRANCHISINGU

Česká asociace franchisingu je nezisková profesní organizace sdružující na národní úrovni poskytovatele franchisingu – franchisory a odborníky z oblasti práva a poradenství zaměřující se na problematiku franchisingu. Vznikla v roce 1993 a od té doby významně přispívá k propagaci a popularizaci franchisingu a neustálému rozvoji a kultivaci této formy podnikání v České republice. Členská základna ČAF se každým rokem rozrůstá o několik nových členů, ať už řádných, nebo přidružených. V současné době má 55 členů, mezi které patří jak velké a známé mezinárodní značky, tak i menší tuzemské franchisové systémy. Více na www.czech-franchise.cz

Firmy ve stavebnictví nově ručí za mzdy zaměstnanců i u svých subdodavatelů

Stavební podnikatelé (typicky se živností Provádění staveb, jejich změn a odstraňování) podle Stavebního zákona od 1. 1. 2024 ručí za výplatu mzdy zaměstnanců svých subdodavatelů, na které vznikl nárok po tomto datu, a to až do výše minimální mzdy. Tato změna prošla tak trochu ve stínu velké Novely zákoníku práce, která se týkala zejména změn u dohod mimo pracovní poměr. Těsně před koncem minulého roku totiž představilo Ministerstvo práce a sociálních věcí ČR (MPSV) Zákon č. 408/2023 Sb., který mění Zákon o zaměstnanosti, nicméně v důsledku pozměňovacích návrhů se část zákona dotýká i Zákoníku práce. Téma dále přibližuje Adam Hussein, advokátní koncipient z BDO Legal.

Směrnice, ze které tato úprava vychází, primárně míří na ochranu vyslaných zaměstnanců. Pro ty je totiž obtížnější domoci se v hostitelském státě svých práv. Nicméně MPSV využilo možnost aplikovat „Zákon“ paušálně i na domácí subjekty, a to s odkazem na statistiky Evropské komise, které mají indikovat největší podíl nevyplacených mezd právě ve stavebnictví. Cílem má být motivace dodavatelů k výběru seriózních subdodavatelů. Dodejme ještě, že ve smluvním řetězci o více subdodavatelích ručí s dodavatelem společně a nerozdílně rovněž dodavatel na nejvyšším stupni smluvního řetězce (generální dodavatel).

Důvodová zpráva demonstruje novou úpravu na následujícím schématu:

Pokud zaměstnavatel (Poddodavatel C) nevyplatí svému zaměstnanci (Zaměstnanec Z) mzdu do konce období její splatnosti, může se tento zaměstnanec obrátit na subjekt, pro kterého zaměstnavatel vykonává poddodávku (Poddodavatel B) a tento subjekt se stává ručitelem za výplatu mzdy, a to do výše minimální mzdy. Zároveň je ručitelem i Hlavní dodavatel (zhotovitel). Obdobně může postupovat Zaměstnanec Y (ručiteli jsou Poddodavatel A a Hlavní dodavatel). V případě, že by Poddodavatel A nevyplatil svému zaměstnanci mzdu (Zaměstnanec X), může se tento zaměstnanec pouze obrátit na Hlavního dodavatele.

Povinnosti ručitele

V případě nevyplacení mzdy zaměstnavatelem v období splatnosti může zaměstnanec písemně vyzvat ručitele k jejímu vyplacení. Výzva zaměstnance vůči ručiteli musí obsahovat stanovený výčet údajů tak, aby bylo možné splnit ručitelský závazek. Tyto údaje zahrnují např. označení zaměstnance a zaměstnavatele, druh vykonávané práce, období, za které uplatňuje mzdové nároky nebo i údaje potřebné pro výpočet odvodů.

Zároveň je povinností ručitele uhradit mzdové nároky do 10 dnů od obdržení výzvy, včetně odvodů a taktéž informovat zaměstnavatele o výši vyplacených částek. Jestliže dotčený zaměstnanec neučiní výzvu do 3 měsíců od splatnosti, právo uplatnit nárok u ručitele zaniká. Prakticky tak zaměstnanec subdodavatele může dodavatele vyzvat k uhrazení nevyplacené mzdy i 4 měsíce po dokončení příslušné subdodávky.

Pokuta za nesplnění ručitelské povinnosti může dosáhnout až 2 000 000 Kč. Pokud ručitel svou povinnost splní, má právo na náhradu plnění od zaměstnavatele. Pro tyto případy doporučujeme smluvně ošetřit i tyto závazky (např. pozastávkami, smluvními pokutami či započtením).

Povinnosti ručení se však ručitel může zprostit, a to tehdy, pokud mu subdodavatel poskytl při zahájení realizace smluvního plnění potvrzení o bezdlužnosti od OSSZ a zdravotních pojišťoven. Zároveň mu nesmí být v posledních 12 měsících uložena pokuta vyšší než 100 000 Kč za porušení pracovněprávních předpisů.

Při splnění této podmínky neručí ani za mzdové nároky zaměstnanců subdodavatelů na nižších stupních smluvního řetězce. Doporučujeme tak v tomto duchu upravovat smluvní dokumentaci a trvat na doložení potvrzení od subdodavatelů. Potvrzení od OSSZ a zdravotních pojišťoven jsou v praxi zažitá, poslední potvrzení bude vydávat Státní úřad inspekce práce.

Zvláštní povinnosti subdodavatelů

Pokud je zaměstnavatel subdodavatelem v rámci smluvního řetězce stavebních podnikatelů, má povinnost informovat o této skutečnosti své zaměstnance před zahájením práce a seznámit je s jejich právy a povinnostmi plynoucími ze zakotvení ručení. Zaměstnavatel je zároveň povinen poskytnout jim informace o dalších subjektech v rámci smluvního řetězce, tedy zejména o dodavateli a dodavateli na nejvyšším stupni smluvního řetězce, kteří ručí za výplatu mzdy zaměstnance a u kterých může zaměstnanec uplatnit své nároky.

To platí i o změnách údajů, o kterých zaměstnavatel informoval. Pokud by byla informace poskytnutá zaměstnanci chybná (například špatně uvedený název společnosti, u které lze uplatnit nároky), představuje tato skutečnost naplnění skutkové podstaty nového přestupku v Zákoně o inspekci práce (pokuta až 200 000 Kč).

Problematické oblasti, důsledky

Vzhledem k rychlosti legislativního procesu, při kterém byla novela přijímána, tak vyvolává spoustu aplikačních problémů a nejasností. Příkladem lze vyjmenovat následující:

  • Okamžik zahájení realizace smluvního plnění. Tento okamžik se zvlášť u větších projektů může rozcházet s datem uzavření smlouvy, a to i o několik měsíců. Dodavatel tak nebude mít jistotu, že splňuje podmínky stanovené zákonem pro zproštění se povinnosti ručení.
  • Ověření pravdivosti informací ve výzvě zaměstnance. Zákon nedává ručiteli možnosti, jak ověřit, že uplatňovaný nárok je oprávněný – zda je vůbec zaměstnancem subdodavatele nebo v jakém rozsahu práci na zakázce vykonával. Výzva zaměstnance podle znění zákona nemusí obsahovat žádné podklady k ověření, pouze informace. Pokud však ručitel nevyplatí mzdu do 10 dnů, čelí hrozbě pokuty.
  • Rozsah ručení. Ručení má pokrývat mzdové nároky v rozsahu, v jakém se zaměstnanci podíleli na smluvním plnění pro dodavatele. Pokud však zaměstnancům bude vyplacena mzda pouze částečně, není vůbec zřejmé, zda či v jakém rozsahu by měl ručitel plnit.

Nelze pochybovat o tom, že novela s sebou přináší do praxe řadu nových administrativních povinností. Zároveň, čím širší bude ručení, tím větší bude tlak na jeho promítnutí do ceny jako tzv. rizikovou přirážku. Zdražit by tak mohly zejména velké stavby, kde jsou komplikované subdodavatelské řetězce.

Pak si lze pokládat otázku, zda zákon přijatý bez širší diskuse jako pozměňovací návrh, na který jsme se mohli po vyhlášení ve Sbírce zákonů připravovat pouze 4 dny, opravdu bude účinným nástrojem vymáhání práv pro ty, které má chránit. Nebo spíše přinese novou administrativu, náklady a zpomalí procesy ve stavebnictví.

Autor: Adam Hussein, advokátní koncipient z BDO Legal

O společnosti BDO

BDO je poradenská společnost poskytující auditorské, daňové, právní, účetní, znalecké a poradenské služby. Na českém trhu působí již přes 30 let. S více než 600 odborníky a dlouholetou praxí se řadí k předním společnostem s tímto zaměřením v České republice, kde také opakovaně vyhrála titul Největší poradenská firma roku. Kanceláře má v Praze, Plzni, Brně, Domažlicích, Českých Budějovicích, Jindřichově Hradci a Ostravě.

BDO je v České republice zastoupena společnostmi BDO Audit s.r.o., BDO Czech Republic s.r.o., BDO Consulting s.r.o., BDO Legal s.r.o., advokátní kancelář, BDO Valuation, s.r.o. a BDO Euro-Trend s.r.o. Společnost je součástí mezinárodní sítě BDO, která celosvětově tvoří jednu z největších sítí auditorských a poradenských skupin. Zaměstnává více jak 115 tisíc odborníků a působí ve 166 zemích, v nichž provozuje více než 1 750 kanceláří.

Globální studie Gartner Magic Quadrant zařadila českou Ataccamu mezi lídry v oblasti datové kvality

Nasazení generativní umělé inteligence a 25% meziroční růst umístil česko-kanadskou platformu Attacama na špičku rostoucího trhu správy dat.

Ataccama, česko-kanadský startup zaměřující se na správu dat (Data Management) s využitím umělé inteligence (AI), byl podle Gartner Magic Quadrant zařazen mezi tři lídry v kategorii rozšířených řešení datové kvality (Augmented Data Quality Solutions). Do této kategorie bylo letos zařazeno pouze 13 poskytovatelů řešení datové kvality a zároveň byla přejmenována, aby název zohlednil rostoucí roli automatizace a AI v řešení problémů s firemními daty. Sama Ataccama oznámila implementaci generativní umělé inteligence do své platformy tak, aby ulehčila datovým odborníkům získávat kvalitnější poznatky z dat rychleji a podpořila tak růst jejich firem.

Gartner Magic Quadrant je k nalezení zde.

„Věříme, že naše již jedenácté zařazení do Gartner Magic Quadrantu pro rozšířenou datovou kvalitu odráží naši schopnost poskytovat zákazníkům řešení nejvyšší kvality a naši jednotnou vizi. Dnešní firmy se potýkají s rychle rostoucím množstvím dat. Bojují s tím, aby tato data byla čistá a sledovatelná, protože jenom tak z nich dostanou spolehlivé informace pro úspěšný růst. Jsme zavázání k dlouhodobému investování do umělé inteligence a poskytování nejlepšího řešení pro datovou kvalitu našim zákazníkům, které jim pomůže identifikovat jejich slabiny a vyřešit problémy s daty. Takto proměňujeme práci s daty z provozního nákladu na silné aktivum, které pro firmy vytváří strategickou, hmatatelnou přidanou hodnotu,“ říká Mike McKee, generální ředitel společnosti Ataccama.

Odhaduje se, že v roce 2024 se v průměru denně vygeneruje zhruba 2,5 miliard gigabytů dat. Hodnota trhu se službami zaměřenými na kvalitu dat (data quality) se podle očekávání do roku 2028 zvýší na téměř 11 miliard dolarů, protože firmy usilují čím dál více o validaci, správu a získávání užitečných poznatků ze svých dat. S vhodnou správou mohou totiž data firmám poskytnout hluboké porozumění chování zákazníků. To jim pomůže nastavit si přesnější targeting pro růst, správné identifikování nových trhů a lepší směřování vývoje produktů. Giganti jako T-Mobile a další využívají Ataccamu k řízení a monitorování integrity dat. Tyto společnosti detekují dále platformu využívají k řešení problémů s kvalitou a implementací pravidel k nakládání s daty, aby zajistili předávání důvěryhodných dat všem svým zákazníkům a uživatelům v reálném čase.

Automatizovaná správa dat uvolňuje kapacitu klíčovým zaměstnancům

„Naše víceletá strategie spolupráce s Ataccamou si klade za cíl dosáhnout co nejvyšší úrovně správy dat. Chceme neustále zlepšovat kvalitu dat, procesy, práci s původem dat a integraci do ostatních systémů. Tím zajišťujeme agilitu Teranetu, budujeme pověst excelentního správce dat a hlavně se tak přizpůsobujeme měnícím se potřebám našich zákazníků a partnerů,“ říká Catherine Yoshida, manažerka datové správy a datové architektury ve společnosti Teranet, jedním z předních klientů Ataccamy.

Platforma společnosti Ataccama založená na umělé inteligenci je navržena specificky pro vedoucí pracovníky v oblasti správy dat. Umožňuje jim organizovat, zjednodušovat a usnadňovat data automatizací důležitých, avšak rutinních a manuálních prací, jako je klasifikace dat nebo odhalování anomálií. Cílem je tak dlouhodobé zlepšení kvality dat. Tím se uvolní pracovní kapacita odborníkům, často z řad IT, aby se mohli zaměřit na důležitější aktivity. Jde převážně o získávání poznatků pro identifikaci nových příležitostí k růstu a předávání důvěryhodných, užitečných dat vedoucím pracovníkům. Zařazení mezi lídry v nejnovější zprávě společnosti Gartner, jednoho z nejprestižnějších hodnotitelů softwarových řešení, podporuje vizi společnosti Ataccama. Svědčí o snaze společnosti dodávat zákazníkům technologická řešení nejvyšší kvality.

Zprávu Gartneru naleznete zde a zjistíte:

  • Jak se technologie v oblasti data quality změnila a dospěla v posledním roce
  • Co hledat v softwaru na datovou kvalitu, aby skutečně pomohl
  • Hodnocení Gartnerů silných a slabých stránek jednotlivých poskytovatelů
  • Proč je Ataccama zařazena mezi lídry v Magic Quadrantu

Více o společnosti Ataccama

Ataccama je česko-kanadská softwarová společnost, která vyvíjí světově úspěšnou platformu Ataccama ONE pro pokročilou správu a řízení podnikových dat. Toto řešení se umístilo v elitním žebříčku Gartner Magic Quadrant jako lídr v oblasti data quality solutions. Obsahuje veškeré nástroje pro automatizované řízení kvality dat, jejich katalogizování, propojování, integrování a následný reporting, to vše založené na celé řadě nejmodernějších technologií včetně umělé inteligence. Demokratizace přístupu k datům, zejména těm velkým, otevírá firmám od střední až po enterprise úroveň jednoduchou cestu k vytvoření Data Quality Fabric, tedy centrálního místa pro efektivní práci s daty s přidanou hodnotou v podobě řízení kvality dat. Ataccama má pobočky v 10 zemích světa, přičemž české vývojové centrum je největší, hlavní centrála je v kanadském Torontu. Mezi její klienty patří například T-Mobile, Avast, Raiffeisenbank a Heineken. V červnu 2022 získala Ataccama v investičním kole series-A od globálního fondu Bain Capital Tech Opportunities přibližně 3,6 miliardy korun (150 milionů dolarů) za minoritní podíl. Finance využije k dosažení globální expanze, rozvoji datové platformy a také náboru české a slovenské vývojářské špičky.

Citadelo zveřejnilo Ethical Hacking Report 2023. U klientů objevilo nejvíce zranitelností v historii

Společnost Citadelo, přední český poskytovatel služeb v oblasti etického hackingu a penetračního testování, zveřejnila statistiku Ethical Hacking Report 2023. V loňském roce odhalila celkem 2 795 zranitelností různé závažnosti v 384 projektech realizovaných pro klienty napříč různými průmyslovými odvětvími.

Etičtí hackeři v průměru odhalili v každém projektu více než 7 zranitelností, které se dělí do 4 kategorií podle míry závažnosti. Kritických, tedy těch s nejvyšší mírou rizika zneužití, objevili etičtí hackeři celkem 192, což je nejvíce od založení společnosti. “Zranitelnosti s vysokým a kritickým dopadem představují přímé a akutní riziko a musí být neprodleně odstraněny. Drtivý dopad na chod systémů či celé organizace nemá potenciálně pouze jediná kritická zranitelnost, ale i vícero těch méně závažných, které útočník zřetězí do neméně destruktivní kombinace, kterou zneužije. V extrému až ke kompletnímu převzetí moci nad cílovým systémem společnosti,” řekl Vojtěch Sláma, country manažer pro Českou republiku.

Nalezené typy zranitelností mohou typicky vést např. k Remote Code Execution – vzdálenému spuštění škodlivého kódu, eskalaci privilegií nebo dosažení ultimátního cíle při simulaci útoku na IT infrastruktury firem, získání role doménového administrátora, s jehož oprávněními útočník přebírá kontrolu nad celou sítí.

U webů je velmi ohrožující možností zranitelnostSQL injection, kdy útočník využije bezpečnostních nedostatků k proniknutí do databázové vrstvy webové aplikace prostřednictvím vložení vlastního SQL příkazu. SQL je programovací jazyk sloužící k manipulaci s daty v relačních databázích, které často obsahují citlivé informace, jako jsou například přístupové údaje uživatelů.

Nejčastěji se takový útok provádí prostřednictvím neošetřených vstupních formulářů. Útočník může do takto nezabezpečeného přihlašovacího formuláře na internetovém obchodě vložit SQL příkaz, který mu umožní volně zapisovat (injektovat) do databáze. Jinými slovy, útočník má možnost manipulovat s daty uloženými v databázi, což může způsobit vážné dopady na chod a provoz aplikace, jejího serveru a nakládání s citlivými údaji uživatelů.

Experti společnosti se zaměřili také na prověřování lidského faktoru, na který nejčastěji míří vektory útoků hackerů, které využívají metody sociálního inženýrství, jako vishing, phishing a smishing. Ty jsou velmi rizikové jak pro jednotlivce, tak pro firmy ve kterých pracují. Efektivitu těchto útoků dokumentují i interní nezveřejněné statistiky společnosti. Úspěšnost simulovaných útoku, které Citadelo v loňském roce provedlo využitím těchto technik, je až 40%. Skoro každá druhá oběť v nově testovaných společnostech tak podlehla nástrahám etických hackerů. Proto klientům poskytujeme pravidelná a důkladná bezpečnostní školení, na kterých jim kromě samotné teorie, ukazujeme také praktické ukázky různých hackerských technik, aby se dokázali co nejlépe bránit, popisuje důležitost prevence Sláma.

Velký počet nalezených zranitelností poukazuje na nezbytnost komplexního penetračního testování a posouzení bezpečnosti. Zejména v současném době, kdy se četnost a sofistikovanost kybernetických útoků neustále zvyšuje a stále více míří na komerční průmyslový sektor, telekomunikace a dopravu. Potvrzují to i nároky nové evropské legislativy DORA a NIS2. “Tyto nařízení zásadním způsobem rozšiřují povinnosti firem, které budou muset kybernetickou bezpečnost bezodkladně řešit. Penetrační testy jsou účinným nástrojem, které pomohou tyto nové, zákonem stanovené normy dodržet, a zároveň jim pomoci účinně chránit své klienty, zaměstnance i infrastrukturu,” dodal Sláma.

O Citadelo

Společnost Citadelo založila v roce 2006 skupina etických hackerů s cílem odhalovat simulovanými útoky zranitelná místa IT infrastruktur. Etičtí hackeři pod vlajkou Citadela poskytují celou řadu služeb. Kromě penetračních testů webů či mobilních aplikací se zaměřují na audity průmyslové bezpečnosti a pomáhají také školit zaměstnance firem. Silnou a stále časteji poptávanou doménou společnosti je tzv. red teaming, který zahrnuje komplexní testování všech bezpečnostních úrovní, například lidského faktoru nebo fyzické a procesní bezpečnosti.

Pracuje pro něj více než 30 expertů. Mezi klienty jsou společnosti patřící do prestižního žebříčku Fortune 500. Obsluhuje klienty z finančního sektoru, automobilového průmyslu, médií, financí nebo telekomunikací. Kanceláře má v Praze, Bratislavě a nejnověji také ve švýcarském Zugu.

Investiční aplikace Change ve spolupráci s Interactive Brokers nabídne nejlepší podmínky na trhu globálního investování

Estonská finančně technologická společnost Change umožní ve spolupráci s největší světovou obchodní platformou Interactive Brokers od dubna českým i evropským investorům přístup ke globálním investičním příležitostem s nejnižšími poplatky.

Investoři z České republiky sice již mají snadný přístup na domácí trhy s nízkými transakčními poplatky, ale při vstupu na ty zahraniční se potýkají s významnými překážkami, z nichž nejvýznamnější jsou vysoké poplatky. Change chce společně s jednou z předních světových brokerských firem Interactive Brokers tyto bariéry změnit ve prospěch investorů.

„Doposud jsme našim klientům nabízeli možnost bezpečně investovat do více než 100 různých kryptoaktiv a obchodování s deriváty za nízké poplatky s jedním z nejvýnosnějších poměrů účtů v Evropě. V našem produktovém portfoliu však chyběl přístup k tradičním finančním nástrojům. Díky partnerství s Interactive Brokers nyní otevíráme českým investorům dveře k více než milionu finančních nástrojů, od akcií a opcí po dluhopisy a futures a to s nejnižšími poplatky na trhu. Jedná se o významný krok v realizaci našeho cíle odstraňovat bariéry v investování,” uvedl k novému partnerství CEO společnosti Change Marek Pajussaar.

Nová služba bude k dispozici nejpozději od dubna letošního roku. Platforma bude pro investory zdarma a nebude vyžadovat minimální velikost portfolia, což z platformy Change činí atraktivní nástroj pro začínající i zkušené investory.

„Naše dosavadní výsledky ukazují, že mnoho našich klientů dokázalo využít své znalosti a schopnosti k získání potřebného kapitálu, ať už na koupi prvního bydlení nebo na jiný větší cíl. Doufáme, že se spuštěním nového produktu se našim klientům otevřou širší a výnosnější investiční příležitosti,” nastínil Pajussaar a dodal, že Change rovněž poskytuje efektivní lokální zákaznickou podporu soukromým i firemním klientům a zajišťuje rychlou i odbornou reakci na dotazy zákazníků.

Společnost Change byla založena v roce 2016 a je obchodní platformou regulovanou v Nizozemsku a Estonsku. Klientům umožňuje bezpečně nakupovat, prodávat a držet krypto aktiva a obchodovat s deriváty od akcií a indexů až po komodity. Kromě investičních služeb mohou klienti využívat platební kartu Visa, která jim umožňuje platit přímo ve více než 100 kryptoměnách online i offline kdekoli na světě. Cílem společnosti Change je dělat investování jednoduché, cenově dostupné a přístupné pro každého. Dnes má Change více než 130 tisíc uživatelů ve více než 30 zemích, kteří zobchodovali téměř 2 miliardy eur.


Další podrobnosti najdete zde.

Jeden z nejrozšířenějších malware na Androidech nově umí během chvíle vybílit celou krypto peněženku

SpyNote je typem malwaru, který je označovaný jako „trojský kůň se vzdáleným přístupem“ (RAT). Ukrývá se totiž za důvěryhodné aplikace a čeká, až mu uživatel umožní přístup ke svému zařízení. Výzkumníci z laboratoří FortiGuard Labs nedávno objevili vzorek tohoto malwaru maskovaný za legitimní krypto peněženku.

Samotný trojský kůň SpyNote se přitom objevil už v roce 2020 a od té doby se stal jedním z nejrozšířenějších typů malwaru pro platformy Android. Od minulého roku se navíc stále častěji zaměřuje na finanční instituce.

Malware napadá krypto peněženky prostřednictvím API rozhraní pro přístupnost

„Jako dnes většina malwaru pro Android, i SpyNote zneužívá rozhraní API pro přístupnost, které slouží primárně osobám se zdravotním postižením, protože dokáže automaticky provádět celou řadu akcí v uživatelském rozhraní,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. „Malware zneužívající toto rozhraní tak dokáže například zaznamenat gesto pro odemčení zařízení nebo nově využívá toto rozhraní při útoku na známé krypto peněženky,“ doplňuje Šťáhlavský.

Škodlivý kód prostřednictvím API rozhraní pro přístupnost dokáže automaticky vyplnit formulář a převést libovolnou částku v kryptoměně do peněženky kyberzločinců. Konkrétně vykoná malware tyto kroky:

  1. Přečte a zapamatuje si adresu krypto peněženky.
  2. Přečte a zapamatuje si částku, která je v ní uložena.
  3. Upraví cílovou adresu a nahradí ji adresou útočníkovy krypto peněženky. Tuto adresu obdrží malware od vzdáleného serveru, se kterým komunikuje.
  4. Zmáčkne tlačítko Max pro převod celé částky z peněženky.
  5. Akci potvrdí stiskem tlačítka Next/Continue.

Všechny tyto kroky probíhají automatizovaně prostřednictvím API rozhraní pro přístupnost, tedy bez aktivní spolupráce uživatele.

„Pro přístup k API rozhraní pro přístupnost musí malware přesvědčit uživatele, aby mu udělil potřebná oprávnění. Tady je na místě zvýšená opatrnost. Zatímco v případě aplikací zaměřených na uživatele s hendikepem je žádost o přístup oprávněná, pokud přijde od domnělých krypto peněženek, PDF čteček, videopřehrávačů a podobně, měli bychom k ní vždy přistupovat s velkou obezřetností,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Následující dva screenshoty ukazují, jak se SpyNote malware snaží přístup získat. Pokud uživatel žádost potvrdí, objeví se ještě varovné okno přímo od operačního systému Android s vysvětlením možných rizik. V tomto kroku je ještě možné přístup zamítnout, pokud však uživatel i nyní potvrdí, malwaru už nic nestojí v cestě a může se sám pohybovat v uživatelském rozhraní, mačkat tlačítka, číst a upravovat libovolné aplikace.

Tento nově objevený vzorek malwaru SpyNote pro Android ukazuje, že po rostoucím zájmu o finanční instituce se jeho autoři začali zajímat i o kryptoměnu. Škodlivý kód navíc dokáže mnohem více než jen získávat informace – za pomoci API rozhraní pro přístupnost sám provede převod kryptoměny.

Letošní IT Security Workshop poradí, jak odhalit deepfakes

Letos již poosmnácté odhalí odborná konference IT Security Workshop nejnovější trendy a výzvy v oblasti kybernetické bezpečnosti, včetně možností využití a zneužití umělé inteligence. V půldenním programu přední čeští odborníci zhodnotí i aktuální stav implementace požadavků NIS2 do českého právního řádu a ukáží praktické kroky k efektivnímu přijetí bezpečnostních opatření a dosažení shody s požadavky této nové právní úpravy. Konference proběhne 19. března 2024 v hybridním formátu – v prezenční formě v pražském Hotelu Grandior s online přenosem.

Lesson Learned jako součást každého incidentu

Konferenci zahájí specialista informační bezpečnosti Ondřej Šrámek, který se zaměří na Lesson Learned jako účinný nástroj na zabránění opakujícím se chybám pomocí efektivního a cíleného předávání informací a zkušeností. Sledovat jaký vektor útoku použil útočník při kompromitaci společnosti ze stejného sektoru jako je ten váš nebo jak došlo k získání přístupu v medializovaných případech se vyplatí.

Vysvětlením základních pojmů z oblasti kyberbezpečnosti naváže bezpečnostní specialista společnosti Bitdefender Jaroslav Hromátka. Pomůže se zorientovat v nástrojích a technologiích, za které organizace utrácejí nezanedbatelné části rozpočtů, ale které často jejich týmům neusnadňují práci ani nezkracují dobu mezi objevením útoku a jeho účinným zastavením.

Jak přežít ransomware nebo odhalit deepfakes

Schopnost plně rozumět aktuálnímu dění v monitorovaném prostředí, rychle detekovat a analyzovat bezpečnostní incidenty a následně na ně okamžitě a nejlépe automatizovaně reagovat jsou klíčové schopnosti pro přežití ransomwarového útoku. V řadě organizací je však stále velká mezera mezi požadovanými schopnostmi a reálným stavem. Na konkrétním příkladu řešeného bezpečnostního incidentu ukáže Daniel Dvořák ze společnosti T-Mobile, jak mohou technologie a bezpečnostní služby tuto mezeru kompenzovat.

Představením metody biometrické autentizace a vysvětlením aspektů jejího používání naváže ředitel výzkumné sekce IDC Jiří Briford. Převzetí účtu a zneužití identity mohou být velkým problémem při používání jakékoli online služby. Díky biometrickým metodám autentizace, jako jsou otisky prstů nebo rozpoznávání obličeje, které se objedou bez složitých hesel, je ověřování identity bezpečnější a jednodušší. Edukace zaměřená na biometrii bude mít v době deepfakes generovaných umělou inteligencí zásadní význam.

Praktický průvodce implementací NIS2

Na praktické aspekty efektivní implementace opatření spojených s bezpečnostní směrnicí NIS2 se zaměří Michaela Holíková, spolupracující právník ROWAN LEGAL. Zodpoví otázky z oblasti dosahování shody s požadavky nové právní úpravy kybernetické bezpečnosti a ukáže, jak stanovit rozsah řízení bezpečnosti informací, jaké jsou benefity rozdílové analýzy a proč mít bezpečnostní strategii.

Bezpečnostní situaci v našem regionu a detaily inciativy Global Transparency Initiative, včetně argumentů, proč se navzdory globální geopolitické situaci lze při zajišťování kybernetické bezpečnosti spolehnout na společnost Kaspersky, představí její obchodní manažer prodejního kanálu Vladimír Váňa.

Spolehlivé zálohy, ochrana dat na úrovni racku a ochrana průmyslových systémů

V dnešní době věčného ransomwaru jsou pro organizace nejdůležitějším bezpečnostním opatřením obnovitelné zálohy. Abychom obstáli v kybernetické válce, musíme počítat se ztrátami. Ty nám však pomohou zmírnit spolehlivé zálohy, které jsou schopny nejen odolat útokům, ale úspěšně nahradit data v první linii. Moderní strategii ochrany dat na úvod odpoledního bloku představí Boris Mittelmann ze společnosti Veeam Software

Všudypřítomné kybernetické útoky poukazují i na nutnost ochrany dat na úrovni racku v serverovně nebo datovém centru, a to jak v podobě digitálního, tak i fyzického zabezpečení. Využití fyzického zabezpečení je vynikající pro prevenci interních hrozeb, k častějšímu typu útoků však dochází zvenčí. Arno Stofberg ze společnosti LEGRAND představí řešení Non-IT infrastruktury Legrand Data Centre Solution, která pomáhají nejen s vnitřními hrozbami, ale nabízejí i rozsáhlou ochranu, která zabraňuje vnějšímu vniknutí.

Na závěr konference vystoupí CEO společnosti Cyweta Tomáš Pluhařík, který se zaměří na ochranu průmyslových systémů a detekci zařízení a zranitelností v nich. Představí strategie pro zlepšení detekce a monitoringu, které pomohou identifikovat a řídit zařízení v průmyslových sítích, a odhalí význam adaptace na regulaci NIS2 pro zvýšení bezpečnostních standardů. V rámci jeho přednášky účastníci získají přehled o tom, jak efektivně chránit průmyslové systémy před kybernetickými útoky a zajistit soulad s aktuálními bezpečnostními regulacemi.

Konference IT Security Workshop se koná prezenčně i online 19. března 2024 od 9:00 do 14:00 hodin v pražském Hotelu Grandior, a je určena jak IT profesionálům a IT manažerům, tak zástupcům organizací ze soukromého i veřejného sektoru mimo oblast IT a podnikatelům. Více informací a registrace na https://itsw.konference.cz/.

O organizátorovi:

Společnost Exponet s.r.o. se již od roku 2000 věnuje organizaci odborných IT konferencí, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů klíčových technologických hráčů na trhu. Pečlivý výběr témat, kombinace teoretických poznatků a současné praxe zajišťují vysokou úroveň konferencí a jsou důvodem stálého zájmu odborné veřejnosti. Více informací naleznete na https://www.exponet.cz/.

Přes aplikaci Bolt si lze nyní v Pardubicích objednat také odvoz autem

Východočeská metropole se stává dalším městem v České republice, jehož obyvatelé mohou využívat dostupnou a bezpečnou dopravu vozidly přes platformu Bolt za předem pevně stanovenou cenu. Při příležitosti spuštění služby v Pardubicích nabízí Bolt všem novým cestujícím slevu ve výši 150 Kč na první jízdu s kódem BOLTPARDUBICE2024. 

Nabídka osobní přepravy v Pardubicích se rozšiřuje o moderní a efektivní způsob pohybu po městě, který je navíc dostupný prostřednictvím stejné aplikace, jako Pardubickým již důvěrně známé sdílené elektrokoloběžky Bolt. Mezi oběma prostředky dopravy přitom lze přepínat jedním kliknutím v rozhraní aplikace, uživatel si tedy velice snadno může vybrat variantu, kterou v daný okamžik považuje za výhodnější. Pokud se rozhodne pro odvoz autem, zobrazí se mu ještě před objednáním jízdy její konečná cena a cestující může v reálném čase sledovat příjezd vozu. Po skončení jízdy může cestující řidiče ohodnotit a přispět tak k neustálému zvyšování kvality služeb poskytovaných partnerskými řidiči Boltu.

Rozjezd služby odvozu autem v Pardubicích navazuje na výrazné rozšíření funkcí aplikace Bolt, ke kterému došlo v minulém roce. V rámci tohoto úsilí byl například spuštěn věrnostní program Bolt Plus nebo možnost objednání si vozu s předstihem na určitý den a čas.

„Aplikace pro městskou mobilitu Bolt představuje finančně výrazně výhodnější alternativu k vlastnění osobního auta. Když potřebujete překonat kratší vzdálenost, půjčíte si zelenou koloběžku. A pokud má být cesta delší, máte s sebou zavazadla nebo třeba prší, objednáte si přes stejné rozhraní odvoz autem. Aplikace Bolt tedy uživateli dává velkou míru flexibility v tom, jak se po městě bude pohybovat. Nehledě na to, že když vyrazíte na koloběžce nebo si objednáte odvoz, necháváte vlastní vůz doma a v ulicích je o jedno auto méně,“ shrnuje výhody sdílené mobility Soňa Stloukalová, Country manažerka platformy Bolt pro Českou republiku.

Rozšíření služeb platformy Bolt o odvoz autem přináší obyvatelům Pardubic také mimořádně flexibilní způsob přivýdělku. Partnerský řidič totiž může jezdit kdykoliv uzná za vhodné, ať už podle svých časových možností nebo s přihlédnutím k tomu, kolik si v daném období chce vydělat. Bolt navíc svým partnerům nabízí širokou paletu benefitů včetně bonusu za instalaci loga Bolt na vozidlo, ale také zlevněné služby telefonních operátorů nebo slevy na pohonné hmoty u sítě čerpacích stanic Orlen.

Kromě Pardubic si lze objednat odvoz autem prostřednictvím služby Bolt také v Praze, Brně, Ostravě, Plzni, Olomouci, Liberci, Českých Budějovicích, Jablonci nad Nisou, Hradci Králové, Karlových Varech, Mladé Boleslavi a na Kladně. Aplikace Bolt je dostupná na Google Play i App Store.

O Boltu

Bolt je evropskou superaplikací, jejíž misí je dělat dopravu po městě dostupnější, bezpečnou a udržitelnou. Platforma Bolt již slouží 150 milionům zákazníků ve 45 zemích a více než 400 městech napříč Evropou a Afrikou. Bolt usiluje o urychlení přechodu od vlastnění automobilů k sdílené mobilitě, a nabízí lepší alternativy včetně odvozu autem, sdílení automobilů a elektrických koloběžek, stejně jako doručování jídel a potravin.

Exit mobile version