Wij de 'outgesourcte IT' weten niet wat de policies zijn bij de klant. Men weet niet of de werknemers zo een policy hebben getekend, vandaar de disclaimer om zichzelf in te dekken.
De usernames worden in dit verhaal mee opgenomen op vraag van de klant, dus voor de klant zijn deze te herleiden tot een enkele gebruiker.
Als het volledig internetverkeer niet mag gemonitored/geraporteerd worden, mogen dan specifieke 'categorieen' dat wel bvb enkel softwaredownloads (alweer inc. usernames)
Mij lijkt dat dergelijke zaken toch "persoonlijk" moeten verwittigd worden aan de werknemer en niet in een of andere polcy die men -tig jaar geleden heeft 'getekend' bij indienstreding.