Metadata jsou data, která poskytují informace o jiných datech, například o autorovi, datu nebo formátu souboru, často se používají k organizaci, vyhledávání nebo správě velkých souborů dat, ale obsahují také citlivé informace, které mohou být zneužity útočníky.

Co je to metadata?

Metadata jsou informace, které popisují jiná data. Například když uložíte dokument, metadata mohou obsahovat jméno autora, datum vytvoření, čas poslední úpravy nebo verzi souboru. V případě fotografie to může být typ zařízení, rozlišení nebo GPS souřadnice. Metadata pomáhají data lépe organizovat, třídit a dohledávat – ale mohou také neúmyslně odhalit citlivé informace.

Kde se metadata objevují a proč na nich záleží

Konkrétní příklady z praxe:

• Dokumenty Office často obsahují jméno autora, název firmy nebo historii úprav.
• Fotografie v mobilních telefonech obsahují polohu, datum a model zařízení.
• E-maily mají metadata o odesílateli, času odeslání nebo použitém serveru.
• Soubory v cloudu mají metadata o přístupech a úpravách, kdo a kdy s nimi pracoval.
• Logy v systémech zaznamenávají metadata o aktivitě uživatelů, např. IP adresy nebo časy přihlášení.

Shrnutí:
Metadata často vznikají automaticky a nejsou vidět na první pohled. Mohou ale obsahovat informace, které mají hodnotu z hlediska bezpečnosti, ochrany soukromí nebo dodržování předpisů. Ignorovat metadata znamená riskovat nechtěné úniky nebo chyby v řízení informací.

Metadata vs. data vs. osobní údaje – v čem je rozdíl?

• Data – hlavní obsah (např. text dokumentu, samotná fotka, nahrávka).
• Metadata – informace o těchto datech (např. kdo dokument napsal, kde byla fotka pořízena).
• Osobní údaje – jakákoli data, která umožňují identifikaci osoby (někdy jsou obsažena právě v metadatech).

Proč je rozdíl důležitý:
Při zpracování dat (např. dle GDPR) nelze metadata opomíjet – často totiž obsahují osobní údaje. Stejně tak jsou metadata klíčová při forenzní analýze, auditu nebo automatickém zpracování dat. Znalost toho, co metadata obsahují, pomáhá firmám lépe kontrolovat, co sdílejí, a chránit si citlivé informace.

Jak metadata řešit ve vaší firmě

Doporučené kroky:

1. Prověřujte metadata při sdílení dokumentů – zejména při výstupech směrem ven.
2. Nastavte či odstraňte metadata před zveřejněním – např. pomocí nástrojů v MS Office nebo PDF exportu.
3. Zvažte automatizované nástroje na čištění metadat – zvlášť u právních, marketingových nebo HR dokumentů.
4. Zahrňte metadata do firemních bezpečnostních politik – aby se s nimi počítalo při správě souborů.
5. Vzdělávejte zaměstnance – většina lidí netuší, že soubor obsahuje více než jen to, co vidí.

Proč se tím zabývat:
Metadata mohou na první pohled působit jako technická drobnost, ale ve skutečnosti mohou prozradit víc, než byste chtěli – jména zaměstnanců, polohu, historii změn. Firmy často metadata přehlížejí, přitom právě ta mohou rozhodnout o tom, co omylem unikne nebo co útočník zneužije.