Computerbeveiliging - Hoe je bad guys buiten de deur houdt

bevoegdheden bij een "clean desk" ronde

01-10-2012, 17:47 door Anoniem, 6 reacties
Beste lezers,

graag even jullie menig over het volgende.
Bij ons op het werk worden zgn "Clean Desk" rondes gelopen om te kijken of er geen vertrouwelijke informatie open en bloot op de kantoren liggen en dat de kasten e.d. afgesloten zijn, de pc op de screensaver staat en dat soort zaken.
De personen die de rondes lopen zijn van het management team. Nu blijkt dat deze personen ook in tassen en jassen (van de medewerker kijken, ook als deze niet op kantoor is) om te kijken of daar ook nog security zaken spelen (bv dat het bedrijfspasje in de jaszak of tas zit).
De vraag is nu of deze medewerkers (geen security medewerkers) zomaar, zonder dat de eigenaar van de privéspullen aanwezig is, dit mogen.
Ik kan me voorstellen dat er gevraagd wordt om de tassen leeg te maken, maar hiervoor heb je volgens mij ook nog eens een visitatiebevoegdheid nodig. Ongeacht het doel van de rondes, er mag toch niet zomaar in je prive-spullen geneusd worden?

En hoe zit dit met bedrijfsspullen, bv de laptop tas. Mag daar door deze personen wel in gekeken worden. Met het excuus van: bedrijfseigendom.

Ik ben benieuwd naar jullie mening.

alvast bedankt
Reacties (6)
02-10-2012, 09:50 door Anoniem
Allereerst: kijk of er iets over staat in jouw arbeidscontract. Bij bedrijfstakken waar er met waardevolle spullen gewerkt wordt is het vrij normaal dat dit recht van de werkgever wordt opgenomen. Ook staat dit volgens mij in het reglement voor Rijksambtenaren.

Als dit niet het geval is moet er een zwaarwegend belang zijn, dit zou het geval kunnen zijn als er zware security incidenten hebben gespeeld. Dan nog is de vraag of dit mag wanneer jij er niet zelf bij bent. Vanuit het management zou ik het in elk geval niet in mijn hoofd halen om door de jaszakken van mijn medewerkers te gaan. Alles waar de kans bestaat dat je met privégegevens/spullen in aanraking komt dien je erg terughoudend in te zijn. Bij sterke vermoedens kun je altijd de politie inschakelen. Zie ook onderstaand artikel:

http://www.jurofoon.nl/nieuws/weblog.asp?id=4060
02-10-2012, 10:45 door SirDice
Door Anoniem:
De vraag is nu of deze medewerkers (geen security medewerkers) zomaar, zonder dat de eigenaar van de privéspullen aanwezig is, dit mogen.
Als ik zie dat er iemand met z'n handjes in mijn jas zit dan breek ik een voor een z'n vingertjes!
02-10-2012, 11:10 door Anoniem
Leuk, een oude jas ophangen met een suprise.
Een muizeval, jaszak insmeren met inkt o.i.d.
En een camera erop :)
02-10-2012, 12:05 door Mysterio
Oh jee, dit is zo gigantisch afhankelijk van de regelgeving binnen het bedrijf! Zo heb ik in een ver verleden wel eens bij een supermarkt gewerkt waarbij ook alle jassen en tassen werden gecontroleerd als je naar huis ging. En bij een latere baan, bij een verzekeraar, werd Clean Desk ook in de breedste zin van het woord toegepast. Maar dat was netjes afgedicht door verschillende geheimhoudingsverklaringen en andere gebruiksregelementen. Daar stond expliciet in beschreven dat om bedrijfsgegevens te beschermen privé eigendommen (jassen, tassen, laptops etc...) gecontroleerd mochten worden door de daarvoor aangewezen personen. Maar bovenal dat je het kantoor moest afsluiten als er niemand meer aanwezig was.

Maar niemand kwam aan die privé eigendommen zonder dat de eigenaar er bij was! Een computer niet vergrendelen kostte je trouwens taart voor de hele afdeling. We hadden regelmatig taart.
02-10-2012, 12:55 door Anoniem
Bij de meeste kantoren gelden er voor dit soort clean desk checks wel strenge regels zoals bijvoorbeeld bij ons (losjes vertaald)

-Alles wordt gedaan volgens het vier ogen principe. Elke stap wordt gedocumenteerd
-Alles wat in 'zicht' mag worden aangepakt. Zaken die uit het zicht zijn offlimit. Een jaszak mag dus niet
-Er komt directe feedback na een vonst. Het wordt niet 'op een hoop' gegooid.
-Direct naar controle wordt er mail verstuurd dat er een controle is geweest
-Geen controles onder bijzondere omstandigheden
03-10-2012, 18:43 door Anoniem
Ligt idd aan bedrijfsregelement of huishoudelijk regelement.

Zomaar iedere dag in iemands jaszakken wroeten mag volgens mij niet... of er moeten gegronde aanwijzingen voor diefstal of fraude o.i.d. zijn en dan nog is dit politietaak lijkt mij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.