Bespioneren werknemers voorkomt ellende voor bedrijven
Zowel kleine als grote bedrijven, het aftappen van de e-mail van de werknemers kan een hoop ellende besparen, of het nu gaat om het verbeteren van de security, voorkomen van zakelijke risico's en aansprakelijkheid of het beveiligen van vertrouwelijke gegevens, zoals ook een grote bank ontdekte.
De bank was verrast toen er zonder waarschuwing verschillende belangrijke werknemers het bedrijf verlieten en een concurrerend bedrijf startte. De e-mail archieven boden bewijs dat de werknemers tegen hun werkgever samenzweerde, plannen maakten en klantgegevens verzamelden toen zij nog bij de bank werkten. De bank klaagde na het onderzoek de ex-werknemers aan dat zij de regels hadden overtreden.
Veel bedrijven gebruiken allerlei manieren om hun werknemers te monitoren, zoals netwerk, database en applicatie toegangscontrole, tracking en auditing tot zelfs het loggen van toetsaanslagen en video surveillance. Maatregelen die volgens dit artikel gerechtvaardigd zijn om vertrouwelijke gegevens te beschermen. Aangezien meer dan 70% van de vertrouwelijke gegevens via e-mail wordt verstuurd, mag het aftappen van werknemers niet vergeten worden, zo gaat de auteur verder.
reden om je privacy aan te tasten...
Money rules...of rulez
Geloof jij het nog?
In conflicten met klanten ben je ook verplicht de relevante emails
bewaard te hebben.
bedrijf aangeklaagd. Jij mag namelijk NIET zonder gerichte
verdenking 'zomaar' Email en telefoon gaan aftappen. Het
wordt dan automatisch onrechtmatig verkregen bewijs en mag
je ook voor de schade erdoor geld gaan ophoesten. Geen goed
advies voor Nederlandse toko's waar nu eenmaal andere wetten
gelden.
Dus "spelen" op de bedrijfs pc is nooit toegestaan !
Helaas werken veel "security specialisten" volgens een *Need To Know Basis Only* (beetje 007) echter vergeten zij daarbij de gebruikers DUIDELIJK te informeren over standaard regels voor het bedrijfsrisico dat het "spelen" op de bedrijfs pc met zich mee brengt.
Onwetendheid is mens grootste vijand.......!
Bespioneren werknemers voorkomt
ellende voor bedrijven
NL is het nog steeds zo dat je niet zomaar gegevens mag
aftappen. Ook instanties als de *kuch* AIVD*kuch* moet apart
toestemming vragen om mensen af te mogen luisteren.
Ik vraag me af of dit dus inderdaad ellende voorkomt of
veroorzaakt (iets als rechtszaken ivm privacy).
Bespioneren werknemers voorkomt
ellende voor bedrijven
NL is het nog steeds zo dat je niet zomaar gegevens mag
aftappen. Ook instanties als de *kuch* AIVD*kuch* moet apart
toestemming vragen om mensen af te mogen luisteren.
Oh. Volgens mij is het wel degelijk toegestaan, mits vermeld in de
overeenkomst of richtlijnen PC gebruikt van het bedrijf.
-R.
Oh. Volgens mij is het wel degelijk toegestaan, mits vermeld
in de
overeenkomst of richtlijnen PC gebruikt van het bedrijf.
wet. Er mag niet op inhoud afgetapt worden.
Wel hoeveelheid, maar niet inhoudelijk.
orienteren op wat de privacywetgving zegt over dit onderwerp:
Zie bijvoorbeeld:
http://www.cbpweb.nl/documenten/av_21_Goed_werken_in_netwerken.stm
?refer=true&theme=purple
met richtlijnen waarbij staat dat er ook periodieke controle wordt
uitgeoefend of de pc's gebruikt worden waarvoor ter beschiking
staan. Dit soort zaken dient dan wel bij arbeidsovereenkomsten
gevoegd te zijn.
Daarnaast : het is ook de enigste manier om een werknemer
volgens de nederlandse wetgeving aan te klagen indien hij misbruik
gemaakt heeft van het systeem/netwerk op het bedrijf.
Als er geen artikel/bijlage is over hoe en wat te doen met email/
internet communicatie, zou in principe de werknemer zonder
problemen porno kunnen bekijken. Hij kan daar niet voor worden
aangeklaagd.
Indien dat punt bij het arbeidscontract is toegevoegd, waarbij wordt
aangegeven dat een machine daarvoor niet gebruikt mag worden,
heeft de werkgever iets om op terug te vallen.
Het is eigenlijk van de zotte dat dit zomaar kan !
Er wordt best wel eens een keer voor vakantie gekeken op
internet, daar heeft een werkgever in de meeste gevallen gewoon
geen problemen mee. Maar als je per dag 8 uur werkt en 1,5 uut
gebruikt (buiten de pauzes om) om voor je eigen bezig te zijn, dan
klopt er gewoon iets niet en zou de werkgever je gewoon een
berisping met een eventuele sanctie moeten kunnen geven.
Niet om het een of ander, maar regelgeving hier in nederland is in
veel opzichten te ver doorgeschoten.
Goed.. moest ik even kwijt :)
Kan iedereen - voordat hij/zij onzin begint uit te kramen - zichzelf even goed
orienteren op wat de privacywetgving zegt over dit onderwerp:
Zie bijvoorbeeld:
http://www.cbpweb.nl/documenten/av_21_Goed_werken_in_netwerken.stm
?refer=true&theme=purple
Over onzin uitkramen gesproken: het is een raammodel, hulpmiddel, en de
eerste zin van de tweede alinea luidt al: voor iedere organisatie maatwerk.
Met andere woorden; afspraken waar je van mag en kunt afwijken.
-R.
In hoofdstuk 3 van deze publicatie staan de juridische kaders uiteengezet...
Juridisch kader
3.1 Grondrechtelijk kader
3.2 Strafrechtelijk kader
3.3 Arbeidsrechtelijk kader
3.4 Wet bescherming persoonsgegevens
3.5 Telecommunicatiewet
3.6 Uitspraken van de Registratiekamer
3.7 Uitspraken van de rechter
onderzoek te starten. Het is ook daarom logisch dat alles in de juiste
juridische kaders wordt geplaatst, anders ontstaat de volgende jungle.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
