Privacy - Wat niemand over je mag weten

Thuiswerken en monitoring

17-04-2020, 08:46 door erikbeck, 13 reacties
Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.

Kan dit zo maar en wat behelst die monitoring dan?
Reacties (13)
17-04-2020, 09:01 door The FOSS
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.

Kan dit zo maar en wat behelst die monitoring dan?

Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
17-04-2020, 09:02 door Anoniem
Je werkgever moet vooraf uitleggen waarom, hoe en wanneer. Het mag ook niet zomaar, er moet een belangwekkende reden voor zijn omdat dit een inbreuk op privacy kan vormen. Als de logging is het bijhouden van toetsaanslagen en muiskliks en screenshots, dan mag dat volgens mij niet. Een uitzondering is als er een concrete verdenking is van fraude of iets dergelijks.

Je werkgever kan sowieso altijd zien wanneer je inlogt. Logins worden standaard gelogd. Dat mag wel, want daar weegt het belang van de bescherming van de systemen zwaar.
17-04-2020, 09:12 door [Account Verwijderd]
Als je wilt weten wat het inhoud, kun je dat het beste aan de IT afdeling van je bedrijf vragen.

Ik verwacht dat het hier gaat om (algemene) monitoring voor beveiligingsdoeleinden. Dan kun je denken aan het gebruik van antivirus software voor het monitoren van verdachte bestanden, maar ook aan een intercepting web proxy die kan bijhouden of je niet op 'schadelijke' websites zit. Het doel hiervan is voorkomen dat gegevens 'lekken' en security incidenten te vinden/onderzoeken. Dat zijn legitieme belangen waarvoor monitoring gebruikt mag worden.

Ik vond op de website van de AP hier ook nog een artikel over wat wellicht wat meer achtergrond kan geven: https://autoriteitpersoonsgegevens.nl/nl/nieuws/opinie-europese-privacytoezichthouders-over-privacyrechten-werknemers
17-04-2020, 09:14 door erikbeck
Door The FOSS:
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.

Kan dit zo maar en wat behelst die monitoring dan?

Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.

Zo natuurlijk is dat niet denk ik!
17-04-2020, 09:14 door Anoniem
Door iatomory: Als je wilt weten wat het inhoud, kun je dat het beste aan de IT afdeling van je bedrijf vragen.

Ik verwacht dat het hier gaat om (algemene) monitoring voor beveiligingsdoeleinden. Dan kun je denken aan het gebruik van antivirus software voor het monitoren van verdachte bestanden, maar ook aan een intercepting web proxy die kan bijhouden of je niet op 'schadelijke' websites zit. Het doel hiervan is voorkomen dat gegevens 'lekken' en security incidenten te vinden/onderzoeken. Dat zijn legitieme belangen waarvoor monitoring gebruikt mag worden.

Ik vond op de website van de AP hier ook nog een artikel over wat wellicht wat meer achtergrond kan geven: https://autoriteitpersoonsgegevens.nl/nl/nieuws/opinie-europese-privacytoezichthouders-over-privacyrechten-werknemers

Dit hoor je volgens mij gewoon aan je leidinggevende te vragen. Die weet het misschien ook niet, maar kan/moet het binnen de organisatie maar verder zien na te vragen. De IT-afdeling voert uit wat de organisatie wil, maar weet wellicht niet waarom de organisatie dat wil.
17-04-2020, 09:30 door karma4
Door erikbeck: Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Zo natuurlijk is dat niet denk ik![/quote]Standaard systeemmonitoring zoals een Siem gebruiken is wegens de AVG zowat verplicht.
Wat je doet wanneer je inlogt is allemaal zeer legitiem als je een hacker buiten wil sluiten.
17-04-2020, 09:50 door Anoniem
Door The FOSS:
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.

Kan dit zo maar en wat behelst die monitoring dan?

Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Wat een domme opmerking.

Als antwoord op de vraag, dat mag inderdaad, tot zekere hoogte. Je hebt een verminderde verwachting van privacy in die situatie, dus monitoring mag gewoon. Wat die monitoring precies behelst zul je je werkgever moeten vragen (en als ik me niet vergis moet hij dat ook al ergens aangegeven hebben, bijvoorbeeld in een acceptable use policy). Dat kan bijvoorbeeld netwerkmonitoring zijn, antivirusmonitoring, hostmonitoring, screenrecording, simpelweg kijken naar de inlogtijden.

Het doel hoeft overigens helemaal niet te zijn om jou op je vingers te kijken, maar het kan ook monitoring zijn ten behoeve van security. Ik zou zeggen, vraag het een keer aan je werkgever.
17-04-2020, 10:24 door Tintin and Milou
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.

Kan dit zo maar en wat behelst die monitoring dan?
Heb je deze vraag al eens gesteld aan je manager of je werkgever?
Die kan je hierover veel meer vertellen.

Waar wat ik zelf even kan bedenken, sourceip waarvandaan je verbinding maakt, tijdstip van inloggen, afmelden, verbreken van de sessies. Dit is vrij standaard logging voor Citrix.

Eventueel alles wat je doet in de Citrix, van printscreens van je open applicaties. Maar dit is erg extreem.

En nog veel meer als ze willen....


En daarom melden ze dit. Al zal dit niet heel veel anders zijn dan op kantoor met Citrix werken.
17-04-2020, 10:32 door Anoniem
Door Tintin and Milou:
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring. Kan dit zo maar en wat behelst die monitoring dan?

Heb je deze vraag al eens gesteld aan je manager of je werkgever?
Die kan je hierover veel meer vertellen.

Ik denk 't eigenlijk niet... Werkgevers hebben namelijk een heel ander doel met hun bedrijf dan privacy wetgeving dat heeft. Een werkgever wil zoveel mogelijk munt slaan uit z'n werknemers tegen zo gering mogelijke kosten. Als slaan met een zweep had gemogen, en het meer winst op zou leveren, dan hadden ze dat gedaan.
Een werkgever zal dan ook niet voorop lopen met het toetsen aan wetgeving. Als de sysadmins in de kelder zeggen dat ze met een scriptje elke 10 seconden eenvoudig een screenshot kunnen maken van de desktop, dan vindt de chef dat een prachtig plan. Mag dat? Nee. Werkt het? Jazeker... Zal de baas openheid van zaken geven? Dacht 't niet...
17-04-2020, 12:24 door Anoniem
Gaat het om een inlog via een computer die door je baas is geleverd of je eigen computer?
17-04-2020, 15:43 door Anoniem
Door Anoniem: Gaat het om een inlog via een computer die door je baas is geleverd of je eigen computer?

Je hebt gelezen "Citrix" ?
Waarom denk je dat eigen of werkgevers computer uitmaakt voor "monitoring die plaatsvindt op de Citrix server(s) van de werkgever" ?

En ja - onder wat voorwaarden mag een bedrijf inderdaad dingen monitoren , zeker op de bedrijfseigen apparatuur zoals een Citrix server.
17-04-2020, 15:49 door Anoniem
Door The FOSS:
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.

Kan dit zo maar en wat behelst die monitoring dan?

Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.

Je wilt 'm dollen, neem ik aan ?

@TS : de vraag 'mag het' wordt heel wat spannender als wat FOSS zegt - speciaal alleen voor jou - waar zou zijn.
(ook dat mag, soms, maar de voorwaarden waaronder zijn heel wat strikter).
Ik verwacht dat al je collega's dezelfde melding hebben.

En meestal is het niets bijzonders - of niets persoonlijks - (en ook geen toetsaanslagen-teller) maar een noodzakelijke (of aangeraden door voorzichtige juristen) disclaimer omdat er ook nog zeikstralen zijn die klagen over de virusscanner die door hun documentenfolder gaat met 'me privacy'.
17-04-2020, 16:36 door Anoniem
Ik zou maar een broek aantrekken tijdens het werk :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.