voorlichting, voorlichting en nog meer voorlichting.... ipv
gewoonweg verbieden.

Dat is waar het in de meeste gevallen mbt beveiliging te
kort schiet.

Niet dus. Informatie beveiliging is een afweging tussen kosten van
beveiligen en de baten die daaruit voortvloeien. Zoals Bruce Schneier
stelt, vrij vertaald, een brandkast van €1000 kopen om €100 te
beveiligen. Het beheer van zo een 'content screening' oplossing zou
uiteindelijk een dure aangelegenheid kunnen worden. Dit is nml. bijna
altijd het geval bij organizaties die in vele verschillende landen opereren.

Verder is het niet helemaal vanzelfsprekend dat een bedrijf aan 'content
screening' doet, sterker nog, in Europa zou dit met de wetgeving op de
privacy te maken krijgen.

"Alle niet werk gerelateerde sites verbieden !!!!!!!"

In sommige bedrijven wellicht mogelijk, maar bij veel in de praktijk
absoluut niet haalbaar, gezien ook alle externe websites waar personeel
op moet kunnen voor het uitvoeren van hun werkzaamheden.

Je kan wel werken met blacklists om bepaalde websites te blocken, maar
werken met whitelists zodat alleen "werkgerelateerde websites"
toegankelijk zijn ? Wishful thinking in grote organisaties.

Overigens loopt IT personeel zo de deur uit wanneer je teveel restricties
op gaat leggen. Kan je hard roepen dat men daar alleen is om te werken,
terwijl je geen personeel meer hebt om naar je te luisteren ;)

En wederom een puur commercieel bericht van Sophos, wat gericht is om
de WS1000 content scanning appliance in de markt te zetten. Zijn jullie
nou slechts een doorgeefluik van de marketingafdelingen van dergelijke
bedrijven ?

>Acht procent van de bedrijven blokkeert niet de toegang tot sociale
netwerksites omdat ze bang zijn voor een reactie van de werknemers.

92% van de bedrijven blokkeert dus wel de toegang tot sociale
netwerksites omdat ze niet bang zijn voor een reactie van de
werknemers ?

Eerm dat is een misvatting. Een bedrijf mag namelijk ook
gewoon al jouw email lezen tenminste van het account dat jij
van het bedrijf hebt gehad. De mailserver, het domein, enz
is namelijk van hun! Let op dit geld dus niet bij de
smtpserver van een provider hier is namelijk geen
vanzelfsprekend heid dat de mail van of voor hun bedoelt is.
Maar denk bv ook eens aan de marketingsonderzoeken die
Google doet met alle mails van Gmail.

Dus in die strekking is ook het internetverkeer dat via het
bedrijf gaat van het bedrijf zelf! Wat er wel bij gezegt
moet worden is dat het geen reden van ontslag mag zijn.
Tenminste als er geen gedragscode op het gebruik van
internet aanwezig is.


Als reactie op het artikel wil ik nog het volgende melden.
Ik kan mij namelijk nog een onderzoek herinneren wat melde
dat het gebruik van priveinternetten op de zaak net zo groot
was als het zakelijkinternetten bij de mensen thuis. Dus ik
denk dat je het met een korrel zout moet nemen. Wel moet een
bedrijf een gedragscode opstellen en mogelijk monitoren of
het niet de spuigaten uitloopt.

Als laatste is het natuurlijk ook zo dat je ook kunt zeggen
dat monitoort, maar niets hebt om te monitoren. De angst om
gepakt te worden kan dan groot genoeg zijn :P. Alhoewel die
angst danwel met de tijd wel zal afzwakken.

>Mensen moeten gewoon werken en niet chatten op chatsites.

Mensen moeten eigen verantwoordelijkheid hebben, en dan hoef je ook
geen zaken te blokkeren. Zonder internettoegang weten mensen er ook
wel met de pet naar te gooien als ze niet over
verantwoordelijkheidsgevoel beschikken.

"Eerm dat is een misvatting. Een bedrijf mag namelijk ook
gewoon al jouw email lezen tenminste van het account dat jij
van het bedrijf hebt gehad."

Je weet wel wat content scanning is ?

is dat zo?
er is ook zoiets als privacy in dit land..
en als met van een veroordeelde pedofiel die gezocht wordt
de foto niet mag plaatsen vanwege privacy, dan lijkt het mij
dat men de e-mail van een werknemer ook niet zomaar mag lezen

>Er worden jaarlijks miljoenen over de balk gesmeten door al
dat kansloze geinternet van werknemers.

Er worden jaarlijks miljoenen verdiend dankzij werknemers die thuis 's
avonds via hun VPN verbinding nog aan het werk zijn buiten kantooruren,
of daar bezig zijn hun zakelijke email te beantwoorden.

"Klopt, maar dat kansloos geinternet kost gewoon klauwen met
geld. Ik zou het baas allemaal dichtzetten."

En je denkt dat er zakelijk niet geinternet wordt. Hoe wil je dit precies
uitsplitsen, of denk je dat zakelijk gebruik van internet overbodig is ?

Het is helaas zo dat mensen dit vaak vinden, echter niets is minder waar.
De term 'expectation of privacy' is op de werkplek ook in NL van
toepassing. Een werkgever mag, per definitie NIET, de email van zijn
werkgevers lezen. Dit is alleen toegestaan als er gegronde redenen zijn,
zoals misbruik, en alleen dan als misbruik door het bedrijf is ingekaderd,
dus beleid is geformuleerd.
Ik weet dat het gek gesteld is met privacy in NL, maar zo erg is het nog
niet.

@ JayVee: Tenzij in een vooraf naar het personeel gecommuniceerde
policy uitdrukkelijk wordt aangegeven dat men dit wel doet, zodat men
vooraf weet waar men aan toe is ?

Ja, Awareness is nodig. Maar verbieden werkt gewoon beter. Kan je er niet
bij, dan kan er ook minder fout gaan. Simpel, makkelijk en effectiever!

Zonder toestemming van de medewerker mag een bedrijf niet de e-mail
van een medewerker bekijken. Er is immers nog steeds sprake van de
Privacy Wetgeving.

Jankiedoedel geneuzel ! Liever zie ik een stukje over de
Nederlandse situatie.

Verder lijkt het me vrij zimpel, anno 2007 mag je van
werknemers (die achter een scherm zitten) verwachten dat ze
gewoon hun werk doen. Of ze daarbij hun prive mail checken
even een chat aangaan, so what ?
Je werk moet af.

(Kantoor)personeel dat tijdens de proeftijd om 16:50 begon
met 'opruimen' heb ik altijd voor het eind van die proeftijd
"Bedankt, maar helaas ben je niet geschikt voor dit bedrijf".

En op de werkvloer werd op vrijdag, na een goede week, om
14:00 een kratje bier neergezet, een of twee biertjes en dan
naar huis. Werk niet af ? Dan gewoon blijven tot 19:00 en
een aantal mensen op za ochtend terug laten komen.

De spuitjeslucht van '50-tiger jaren ambtenaren gezirk of
'60-tiger jaren vakbonden zijn we gelukkig ver voorbij.

>Ja, Awareness is nodig. Maar verbieden werkt gewoon beter. Kan je er
niet bij, dan kan er ook minder fout gaan. Simpel, makkelijk en effectiever!

Jups, erg effectief als je het internet in twee delen hakt, zakelijk en niet-
zakelijk. In de praktijk ligt het allemaal wat ingewikkelder.

Dan ben je als bedrijf in overtreding van de wet. Puur en simpel.

@ Jachra :

Ga eens werken bij bedrijven in de defensieindustrie. Daar wordt ieder
mailtje wat je verstuurd gescand om te voorkomen dat er geheime
informatie naar buiten lekt en dat soort zaken.

Je krijgt deze regels zeer nadrukkelijk van te voren te horen, en deze
bedrijven handelen m.i. 100% conform de wet. Zo zijn er wel meer
bedrijven met dergelijke policy, en als je dat op de juiste manier juridisch
inkadert is dat wel degelijk mogelijk.

@ rookie:

Tuurlijk ken jij de wet niet.

Er zijn software pakketten waarmee je makkelijk groepen kan maken en
hiermee dus bv. management & it personeel volledig toegang laat
hebben ;-), terwijl de andere alleen websites van een whitelist mogen
bezoeken. En dan kan je er nog 1 computer bij zetten welke weer geen
restricties heeft (of met blacklist werkt).

Een whitelist of blacklist is ook relatief makkelijk te onderhouden, daar
hoef je geen IT specialist voor te zijn...

Dat is niet waar, als de werknemers hiervan op de hoogte worden gesteld,
mogen bedrijven mailboxen van medewerkers controleren. Vind ik
persoonlijk niks meer dan normaal omdat alles wat een medewerker
onder werk tijd doet (hoort te doen) toch 'van' het bedrijf is...

ROFLMAO.......

Even serieus. Dus als jij wordt aangehouden op de snelweg met 190
km/uur, dan zegt jij dat ook tegen Oom Agent? Nee, dan ga je gewoon op
de bon e.d.

lol!

Overigens kunnen sites als hyves en facebook best work
related zijn. Altijd handig om te weten wat voor vlees je in
de kuip haalt. Ik vind het zelfs vrij dom als er niet op
hyves word gekeken voordat je iemand aanneemt.

Met Engelse termen gaan gooien als je over Nederlandse wetgeving hebt
is niet zo goed voor het vertrouwen in wat je zegt.

Een werkgever mag wel alle mail lezen dat naar het bedrijf gestuurd wordt.
De werknemer moet hiervan vooraf op de hoogte gesteld zijn. In het geval
van een redelijk vermoeden van iets dat tegen de regels/wet is kan er ook
zonder toestemming mail worden bekeken.

Overigens werkt in de rechtzaal het niet altijd als de werknemer het
verweer voert niet op de hoogte te zijn gesteld.

Het recht op privacy, voor zover men van een recht kan spreken (andere
discussie) is niet absoluut. Bij het betreden van zijn werkplek kan een
werknemer er van uitgaan dat hij ten gunste van zijn werkgever een
stukje privacy inlevert. Met inkaderen bedoelde ik dan ook dat de
werkgever duidelijk aangeeft wat er van de werknemer verwacht wordt,
conform art.660 Bw heeft de werknemer zich te houden aan de gestelde
regels. Verder verwacht Art. 611 Bw dat werkgever en werkgever zich als
goed werkgever en goed werknemer gedragen, dit is mijns inziens te
vertalen naar professionaliteit.

Bovenstaande blijkt overigens ook uit deze jurisprudentie: EHRM 16
december 1992 (Niemitz), EHRM 25 juni 1997 (Halford).

Goh, Laat ik nou daar ooit eens gezeten hebben. Je praat hier over Militair
Recht en geen Burger Rechten. Daar zit een wereld van verschil.

Ja, de e-mail mag gescanned worden via een automatisch systeem. Maar
om e-mail te lezen heb je nog steeds toestemming nodig van de
medewereker in de gewone wereld. Dat houdt dus in dat hij een formulier
moet onderteken dat hij er mee accoord gaat. Het publiceren van een
dergelijke regel is dus niet voldoende. Geen handtekening, dan heeft het
bedrijf 0% rechten.