Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Internet wordt gechecked door werkgever, mag dat?
07-02-2012, 23:21 door Anoniem, 14 reacties
Allen,
In mijn contract met mijn werkgever staat opgenomen dat:
"De werknemer is bewust van het feit dat de werkgever op periodieke basis controles uitvoert op het gebruik van de PC en in het bijzonder de algehele IT-infrastructuur om met name de naleving van het gestelde artikel 10 te controleren en geeft hiervoor onvoorwaardelijk toestemming.
Artikel 10: [...] Tevens zal de werknemer zich onthouden van zakendoen voor eigen rekening en het gebruik van bedrijfsmiddelen voor andere doeleinden dan voor de werkzaamheden voor de functie [...]
Nu heb ik op dit moment een arbeidsconflict met mijn werkgever en nu blijkt dat hij gezien heeft (screenshots heeft) van momenten waarop ik een remote desktop verbinding maakte met een privé server. Dit gebruikt hij nu om aan te geven
dat ik niet constant met werk bezig ben en tevens geeft hij aan dit in officiële procedures te willen gaan gebruiken als dit nodig blijkt te zijn.
Mijn vraag is, mag dit zomaar?
Heb ik met het tekenen van het contract hier ook toestemming voor gegeven of heb ik nog een soort van privacy?
BTW..door het maken van screenshots heeft hij ook mee kunnen lezen in mijn privé mail als ik deze een keer open heb gehad.
In mijn contract met mijn werkgever staat opgenomen dat:
"De werknemer is bewust van het feit dat de werkgever op periodieke basis controles uitvoert op het gebruik van de PC en in het bijzonder de algehele IT-infrastructuur om met name de naleving van het gestelde artikel 10 te controleren en geeft hiervoor onvoorwaardelijk toestemming.
Artikel 10: [...] Tevens zal de werknemer zich onthouden van zakendoen voor eigen rekening en het gebruik van bedrijfsmiddelen voor andere doeleinden dan voor de werkzaamheden voor de functie [...]
Nu heb ik op dit moment een arbeidsconflict met mijn werkgever en nu blijkt dat hij gezien heeft (screenshots heeft) van momenten waarop ik een remote desktop verbinding maakte met een privé server. Dit gebruikt hij nu om aan te geven
dat ik niet constant met werk bezig ben en tevens geeft hij aan dit in officiële procedures te willen gaan gebruiken als dit nodig blijkt te zijn.
Mijn vraag is, mag dit zomaar?
Heb ik met het tekenen van het contract hier ook toestemming voor gegeven of heb ik nog een soort van privacy?
BTW..door het maken van screenshots heeft hij ook mee kunnen lezen in mijn privé mail als ik deze een keer open heb gehad.
Reacties (14)
"Mijn vraag is, mag dit zomaar? "
Geen idee, we weten bijvoorbeeld niet of er vooraf toestemming is gegeven door ondernemingsraad / medezeggenschapsraad of dat soort zaken. In principe is dat vooraf nodig voor een persoonsgerichte controle. Verder heb je waarschijnlijk zelf aanleiding gegeven om deze controles uit te voeren.
Verder vraag ik me af of je activiteiten al dan niet onder zakendoen voor eigen rekening vallen. Indien dit niet het geval is, en indien je werkzaamheden niet hebben geleden onder het feit dat jij een keer een RDP connectie maakt, dan denk ik dat de werkgever juridisch zwak staat.
Ik denk dat je bericht te weinig informatie bevat om echt een zinnig antwoord te kunnen geven.
Geen idee, we weten bijvoorbeeld niet of er vooraf toestemming is gegeven door ondernemingsraad / medezeggenschapsraad of dat soort zaken. In principe is dat vooraf nodig voor een persoonsgerichte controle. Verder heb je waarschijnlijk zelf aanleiding gegeven om deze controles uit te voeren.
Verder vraag ik me af of je activiteiten al dan niet onder zakendoen voor eigen rekening vallen. Indien dit niet het geval is, en indien je werkzaamheden niet hebben geleden onder het feit dat jij een keer een RDP connectie maakt, dan denk ik dat de werkgever juridisch zwak staat.
Ik denk dat je bericht te weinig informatie bevat om echt een zinnig antwoord te kunnen geven.
08-02-2012, 11:11 door
golem
Qua email is ongeveer zelfde vraag beantwoord door Arnoud Engelfried.
http://www.security.nl/artikel/39289/1/Juridische_vraag%3A_mag_baas_in_mailbox_werknemer_kijken%3F.html
Daar zegt Arnoud o.a. :
Vaste lezers weten het al: ook op je werk heb je privacy, ook in de zakelijke mailbox. Een werkgever moet werknemers vooraf informeren over hoe en wanneer er gemonitord wordt en wanneer men toegang kan verkrijgen tot mailboxen. Dit gebeurt meestal door invoering van een protocol (ook wel ‘Acceptable Use Policy’ of ‘Fair Use Policy’). Een protocol mag privégebruik van ict-faciliteiten niet volledig verbieden, maar mag er wel (redelijke) grenzen aan stellen.
Dus de vraag is : Ben je van tevoren geinformeerd over hoe en wanneer men je activiteiten in de gaten houdt ?
(Automatische) screenshots maken lijkt mij ook niet binnen de redelijke grenzen, het lijkt wel spyware.
http://www.security.nl/artikel/39289/1/Juridische_vraag%3A_mag_baas_in_mailbox_werknemer_kijken%3F.html
Daar zegt Arnoud o.a. :
Vaste lezers weten het al: ook op je werk heb je privacy, ook in de zakelijke mailbox. Een werkgever moet werknemers vooraf informeren over hoe en wanneer er gemonitord wordt en wanneer men toegang kan verkrijgen tot mailboxen. Dit gebeurt meestal door invoering van een protocol (ook wel ‘Acceptable Use Policy’ of ‘Fair Use Policy’). Een protocol mag privégebruik van ict-faciliteiten niet volledig verbieden, maar mag er wel (redelijke) grenzen aan stellen.
Dus de vraag is : Ben je van tevoren geinformeerd over hoe en wanneer men je activiteiten in de gaten houdt ?
(Automatische) screenshots maken lijkt mij ook niet binnen de redelijke grenzen, het lijkt wel spyware.
08-02-2012, 11:13 door
SLight
Ook op de werkvloer mag je privacy verwachten, hier gelden de privacyregels ook en een beetje privé gebruik van een werkpc kan denk ik geen kwaad en heeft denk ik ook wel een motiverend effect, screenshots gebruiken om dingen aan te kaarten lijkt me richting afpersing gaan, maar aangezien het een werkpc betreft mag de werkgever bepaalde software gebruiken, zolang de werknemer hier ook van op de hoogte is.
Even een copy paste van de ICT recht quiz cheatsheet op https://www.certifiedsecure.com/download/inline/26335
Mag een werkgever een werknemer aanspreken op het incidenteel kijken op Buienradar.nl?
Ook op het werk heb je recht op privacy, en daaronder valt ook een beetje privé internetten waar niemand last van heeft.
Even op Buienradar kijken of je droog thuiskomt vanavond op de fiets is daarvan hét voorbeeld. Pas bij misbruik of strafbare
zaken, of als het werk eronder lijdt, mag de werkgever maatregelen nemen.
Zie EHRM 3 april 2007, zaaknr. 62617/00 (Copland) en eerder EHRM 16 december 1992, zaaknr. 13710/88 (Niemietz):
“e-mails sent from work should be similarly protected under Article 8 [van het Europees Verdrag voor de Rechten van de
Mens], as should information derived from the monitoring of personal internet usage.”
Even een copy paste van de ICT recht quiz cheatsheet op https://www.certifiedsecure.com/download/inline/26335
Mag een werkgever een werknemer aanspreken op het incidenteel kijken op Buienradar.nl?
Ook op het werk heb je recht op privacy, en daaronder valt ook een beetje privé internetten waar niemand last van heeft.
Even op Buienradar kijken of je droog thuiskomt vanavond op de fiets is daarvan hét voorbeeld. Pas bij misbruik of strafbare
zaken, of als het werk eronder lijdt, mag de werkgever maatregelen nemen.
Zie EHRM 3 april 2007, zaaknr. 62617/00 (Copland) en eerder EHRM 16 december 1992, zaaknr. 13710/88 (Niemietz):
“e-mails sent from work should be similarly protected under Article 8 [van het Europees Verdrag voor de Rechten van de
Mens], as should information derived from the monitoring of personal internet usage.”
08-02-2012, 11:16 door
Qbix
Inmiddels een account aangemaakt, begin post heb ik anoniem gedaan..
Dus wat jullie zeggen is dat, met het artikel genoemd in mijn contract, de werkgever in kwestie nog geen vrijwaring heeft om
al het verkeer wat over mijn PC gaat te monitoren d.m.v. screenshots o.i.d.?
Kan hier iets tegen doen?
Kan ik mijn werkgever op enige wijze verbieden nog langer gebruik te maken van deze techniek?
Wat kan ik doen als hij het daadwerkelijk gaat gebruiken in een juridische procedure?
Op dit moment maak ik mij vooral zorgen om het feit dat hij ook mijn privé mailbox heeft kunnen zien d.m.v. screenshots
en daar toch echt dingen in staan die hem helemaal niks aangaan. Hoe kan ik hier iets aan doen?
Dus wat jullie zeggen is dat, met het artikel genoemd in mijn contract, de werkgever in kwestie nog geen vrijwaring heeft om
al het verkeer wat over mijn PC gaat te monitoren d.m.v. screenshots o.i.d.?
Kan hier iets tegen doen?
Kan ik mijn werkgever op enige wijze verbieden nog langer gebruik te maken van deze techniek?
Wat kan ik doen als hij het daadwerkelijk gaat gebruiken in een juridische procedure?
Op dit moment maak ik mij vooral zorgen om het feit dat hij ook mijn privé mailbox heeft kunnen zien d.m.v. screenshots
en daar toch echt dingen in staan die hem helemaal niks aangaan. Hoe kan ik hier iets aan doen?
08-02-2012, 12:06 door
golem
Wij zijn natuurlijk geen jurist, dus je verhaal en contract voorleggen aan een jurist lijkt mij de beste weg.
Misschien http://www.rechtswinkel.info/
Daar kan je een eerste kosteloze juridische vraag stellen.
Maar volgens het wij van WC-eend principe kan het nooit lang kosteloos blijven. :)
Ik vraag mezelf af wat je ermee kan bereiken, wil je blijven in een "vijandige" omgeving.
Misschien een gouden handdruk. :)
Even googlen op "rechtswinkel gratis" en je zwemt in linkjes.
Misschien http://www.rechtswinkel.info/
Daar kan je een eerste kosteloze juridische vraag stellen.
Maar volgens het wij van WC-eend principe kan het nooit lang kosteloos blijven. :)
Ik vraag mezelf af wat je ermee kan bereiken, wil je blijven in een "vijandige" omgeving.
Misschien een gouden handdruk. :)
Even googlen op "rechtswinkel gratis" en je zwemt in linkjes.
"Dus wat jullie zeggen is dat, met het artikel genoemd in mijn contract, de werkgever in kwestie nog geen vrijwaring heeft om al het verkeer wat over mijn PC gaat te monitoren d.m.v. screenshots o.i.d.?"
Dat hangt erg van de situatie af, en wij kennen de achtergrond niet. Indien er een OR/MR is, heeft men daar toestemming gevraagd ? En gaat het om een incident, of om structureel prive gebruik ten koste van je werk (misschien kan je daar wat meer informatie over geven, je bent hier toch anoniem).
"Op dit moment maak ik mij vooral zorgen om het feit dat hij ook mijn privé mailbox heeft kunnen zien d.m.v. screenshots
en daar toch echt dingen in staan die hem helemaal niks aangaan. Hoe kan ik hier iets aan doen?"
De vraag of hij iets heeft kunnen zien, of daadwerkelijk zaken heeft gelezen zijn twee verschillende zaken. Indien je niet kan aantonen dat hij je email heeft gelezen, dan kan je hier denk ik helemaal niets mee. Heeft hij bijvoorbeeld screenshots van je email, of heb je het enkel over een theoretische mogelijkheid dat hij dat wellicht zou kunnen hebben ? Heeft hij opmerkingen gemaakt waaruit blijkt dat hij je prive email gelezen heeft ?
"Kan ik mijn werkgever op enige wijze verbieden nog langer gebruik te maken van deze techniek?"
Geen idee, want wij weten niet of de juiste procedure al dan niet is gevolgd.
"(Automatische) screenshots maken lijkt mij ook niet binnen de redelijke grenzen, het lijkt wel spyware."
Dat hangt geheel af van de situatie. Indien men dat van alle medewerkers bijhoudt, dan is dat zeker fout. Doet men dat in een gericht onderzoek, na het verkrijgen van de juiste toestemming, dan ligt dat heel anders.
"Wat kan ik doen als hij het daadwerkelijk gaat gebruiken in een juridische procedure?"
Schakel een advocaat in zou ik zeggen.
Dat hangt erg van de situatie af, en wij kennen de achtergrond niet. Indien er een OR/MR is, heeft men daar toestemming gevraagd ? En gaat het om een incident, of om structureel prive gebruik ten koste van je werk (misschien kan je daar wat meer informatie over geven, je bent hier toch anoniem).
"Op dit moment maak ik mij vooral zorgen om het feit dat hij ook mijn privé mailbox heeft kunnen zien d.m.v. screenshots
en daar toch echt dingen in staan die hem helemaal niks aangaan. Hoe kan ik hier iets aan doen?"
De vraag of hij iets heeft kunnen zien, of daadwerkelijk zaken heeft gelezen zijn twee verschillende zaken. Indien je niet kan aantonen dat hij je email heeft gelezen, dan kan je hier denk ik helemaal niets mee. Heeft hij bijvoorbeeld screenshots van je email, of heb je het enkel over een theoretische mogelijkheid dat hij dat wellicht zou kunnen hebben ? Heeft hij opmerkingen gemaakt waaruit blijkt dat hij je prive email gelezen heeft ?
"Kan ik mijn werkgever op enige wijze verbieden nog langer gebruik te maken van deze techniek?"
Geen idee, want wij weten niet of de juiste procedure al dan niet is gevolgd.
"(Automatische) screenshots maken lijkt mij ook niet binnen de redelijke grenzen, het lijkt wel spyware."
Dat hangt geheel af van de situatie. Indien men dat van alle medewerkers bijhoudt, dan is dat zeker fout. Doet men dat in een gericht onderzoek, na het verkrijgen van de juiste toestemming, dan ligt dat heel anders.
"Wat kan ik doen als hij het daadwerkelijk gaat gebruiken in een juridische procedure?"
Schakel een advocaat in zou ik zeggen.
08-02-2012, 13:08 door
Qbix
Dat hangt erg van de situatie af, en wij kennen de achtergrond niet. Indien er een OR/MR is, heeft men daar toestemming gevraagd ? En gaat het om een incident, of om structureel prive gebruik ten koste van je werk (misschien kan je daar wat meer informatie over geven, je bent hier toch anoniem).
Er is geen OR/MR, we zitten totaal met z'n vieren op het kantoor, 1 directielid en 3 man personeel.De vraag of hij iets heeft kunnen zien, of daadwerkelijk zaken heeft gelezen zijn twee verschillende zaken. Indien je niet kan aantonen dat hij je email heeft gelezen, dan kan je hier denk ik helemaal niets mee. Heeft hij bijvoorbeeld screenshots van je email, of heb je het enkel over een theoretische mogelijkheid dat hij dat wellicht zou kunnen hebben ? Heeft hij opmerkingen gemaakt waaruit blijkt dat hij je prive email gelezen heeft?
Op dit moment heb ik geen directie aanwijzingen, maar als hij gebruik maakt van het maken van regelmatige screenshots dan heeft hij voor zichzelf wel de mogelijkheid gecreëerd om dit te kunnen doen. In mijn ogen is dan ook het maken van screenshots op deze manier al een forse inbreuk op de privacy.Dat hangt geheel af van de situatie. Indien men dat van alle medewerkers bijhoudt, dan is dat zeker fout. Doet men dat in een gericht onderzoek, na het verkrijgen van de juiste toestemming, dan ligt dat heel anders.
Die toestemming heeft hij zichzelf dan blijkbaar gegeven en ik heb nog nooit ook maar een aanwijzing van hem gehad datik niet op de juiste manier met de techniek en/of vrijheid omga. Dus als hij dit alleen bij mij doet, dan heeft hij blijkbaar op
basis van 'wat dan ook', de conclusie getrokken dan het nodig is.
"Op dit moment heb ik geen directie aanwijzingen, maar als hij gebruik maakt van het maken van regelmatige screenshots dan heeft hij voor zichzelf wel de mogelijkheid gecreëerd om dit te kunnen doen."
Sure, maar er is wel een wezenlijk verschil tussen de mogelijkheid hebben om iets te doen, en zoiets ook daadwerkelijk uitvoeren. Zolang jij niet kan aantonen dat er screenshots gemaakt zijn van je email, of dat deze is gelezen, dan heb je juridisch weinig aan je vraag omtrent prive email.
"Dus als hij dit alleen bij mij doet, dan heeft hij blijkbaar op basis van 'wat dan ook', de conclusie getrokken dan het nodig is."
Om erachter te komen of hij juridisch in zijn recht staat, zal je erachter moeten komen wat dat 'wat dan ook' precies inhoudt... ?
"Er is geen OR/MR, we zitten totaal met z'n vieren op het kantoor, 1 directielid en 3 man personeel."
Geen idee hoe dit werkt in kleine organisaties zonder OR/MR. Misschien dat Arnoud Engelfriet wat meer informatie kan verschaffen (stuur hem een email via de redactie hier) ?
Sure, maar er is wel een wezenlijk verschil tussen de mogelijkheid hebben om iets te doen, en zoiets ook daadwerkelijk uitvoeren. Zolang jij niet kan aantonen dat er screenshots gemaakt zijn van je email, of dat deze is gelezen, dan heb je juridisch weinig aan je vraag omtrent prive email.
"Dus als hij dit alleen bij mij doet, dan heeft hij blijkbaar op basis van 'wat dan ook', de conclusie getrokken dan het nodig is."
Om erachter te komen of hij juridisch in zijn recht staat, zal je erachter moeten komen wat dat 'wat dan ook' precies inhoudt... ?
"Er is geen OR/MR, we zitten totaal met z'n vieren op het kantoor, 1 directielid en 3 man personeel."
Geen idee hoe dit werkt in kleine organisaties zonder OR/MR. Misschien dat Arnoud Engelfriet wat meer informatie kan verschaffen (stuur hem een email via de redactie hier) ?
Op zich heeft je werkgever een aantal punten goed geregeld. Het kenbaar maken van (het rechten op) controle op privegebruik is een voorwaarde om dit te mogen doen. Een voorwaarde voor het meekijken is wel dat er een serieuze verdenking van misbruik moet zijn, en dan nog is het maken van screenshots een ernstige inbreuk in de privacy. Privegebruik had hij ook met andere, minder inbreuk op de privacy makende middelen aan kunnen tonen. Het is aan een rechter om te beoordelen of het middel (screenshots maken) wel in verhouding staat tot het doel (overmatig privegebruik aantonen). Persoonlijk lijkt het mij dat het middel te zwaar is, en ik denk dat je voor een rechter best een redelijke kans hebt om het 'bewijsmateriaal' te verwerpen. Maar bedenk vooraf wel wat je hiermee wil bereiken; wil je financiele compensatie, of wil je je baan terug/behouden (en accepteer je dus de verstoorde arbeidsrelatie)?
"Een voorwaarde voor het meekijken is wel dat er een serieuze verdenking van misbruik moet zijn, en dan nog is het maken van screenshots een ernstige inbreuk in de privacy. "
Waarom is in het geval van serieuze verdenking het maken van een screenshot een ernstige inbreuk ?
Waarom is in het geval van serieuze verdenking het maken van een screenshot een ernstige inbreuk ?
of je typt in Google in: werkgever psychopaat
en je doet de testen die ze daar geven en maakt voor jezelf de optelsom of je daar wel wil blijven werken
en je doet de testen die ze daar geven en maakt voor jezelf de optelsom of je daar wel wil blijven werken
08-02-2012, 17:08 door
Qbix
Door Anoniem: of je typt in Google in: werkgever psychopaat
en je doet de testen die ze daar geven en maakt voor jezelf de optelsom of je daar wel wil blijven werken
Wat moet ik nu met zo'n antwoord?en je doet de testen die ze daar geven en maakt voor jezelf de optelsom of je daar wel wil blijven werken
Of ik daar wil blijven werken is niet de vraag, de vraag is hoe sterk hij als werkgever staat als hij dit bijv. wil gaan gebruiken om mijn contract te ontbinden zonder enige vergoeding en/of doorbetaling.
08-02-2012, 17:14 door
[Account Verwijderd]
[Verwijderd]
08-02-2012, 19:17 door
golem
Wat moet ik nu met zo'n antwoord?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!