Privacy
- Wat niemand over je mag weten
Thuiswerken en monitoring
Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Reacties (13)
17-04-2020, 09:01 door
The FOSS
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Je werkgever moet vooraf uitleggen waarom, hoe en wanneer. Het mag ook niet zomaar, er moet een belangwekkende reden voor zijn omdat dit een inbreuk op privacy kan vormen. Als de logging is het bijhouden van toetsaanslagen en muiskliks en screenshots, dan mag dat volgens mij niet. Een uitzondering is als er een concrete verdenking is van fraude of iets dergelijks.
Je werkgever kan sowieso altijd zien wanneer je inlogt. Logins worden standaard gelogd. Dat mag wel, want daar weegt het belang van de bescherming van de systemen zwaar.
Je werkgever kan sowieso altijd zien wanneer je inlogt. Logins worden standaard gelogd. Dat mag wel, want daar weegt het belang van de bescherming van de systemen zwaar.
Als je wilt weten wat het inhoud, kun je dat het beste aan de IT afdeling van je bedrijf vragen.
Ik verwacht dat het hier gaat om (algemene) monitoring voor beveiligingsdoeleinden. Dan kun je denken aan het gebruik van antivirus software voor het monitoren van verdachte bestanden, maar ook aan een intercepting web proxy die kan bijhouden of je niet op 'schadelijke' websites zit. Het doel hiervan is voorkomen dat gegevens 'lekken' en security incidenten te vinden/onderzoeken. Dat zijn legitieme belangen waarvoor monitoring gebruikt mag worden.
Ik vond op de website van de AP hier ook nog een artikel over wat wellicht wat meer achtergrond kan geven: https://autoriteitpersoonsgegevens.nl/nl/nieuws/opinie-europese-privacytoezichthouders-over-privacyrechten-werknemers
Ik verwacht dat het hier gaat om (algemene) monitoring voor beveiligingsdoeleinden. Dan kun je denken aan het gebruik van antivirus software voor het monitoren van verdachte bestanden, maar ook aan een intercepting web proxy die kan bijhouden of je niet op 'schadelijke' websites zit. Het doel hiervan is voorkomen dat gegevens 'lekken' en security incidenten te vinden/onderzoeken. Dat zijn legitieme belangen waarvoor monitoring gebruikt mag worden.
Ik vond op de website van de AP hier ook nog een artikel over wat wellicht wat meer achtergrond kan geven: https://autoriteitpersoonsgegevens.nl/nl/nieuws/opinie-europese-privacytoezichthouders-over-privacyrechten-werknemers
17-04-2020, 09:14 door
erikbeck
Door The FOSS:
Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Zo natuurlijk is dat niet denk ik!
Door iatomory: Als je wilt weten wat het inhoud, kun je dat het beste aan de IT afdeling van je bedrijf vragen.
Ik verwacht dat het hier gaat om (algemene) monitoring voor beveiligingsdoeleinden. Dan kun je denken aan het gebruik van antivirus software voor het monitoren van verdachte bestanden, maar ook aan een intercepting web proxy die kan bijhouden of je niet op 'schadelijke' websites zit. Het doel hiervan is voorkomen dat gegevens 'lekken' en security incidenten te vinden/onderzoeken. Dat zijn legitieme belangen waarvoor monitoring gebruikt mag worden.
Ik vond op de website van de AP hier ook nog een artikel over wat wellicht wat meer achtergrond kan geven: https://autoriteitpersoonsgegevens.nl/nl/nieuws/opinie-europese-privacytoezichthouders-over-privacyrechten-werknemers
Ik verwacht dat het hier gaat om (algemene) monitoring voor beveiligingsdoeleinden. Dan kun je denken aan het gebruik van antivirus software voor het monitoren van verdachte bestanden, maar ook aan een intercepting web proxy die kan bijhouden of je niet op 'schadelijke' websites zit. Het doel hiervan is voorkomen dat gegevens 'lekken' en security incidenten te vinden/onderzoeken. Dat zijn legitieme belangen waarvoor monitoring gebruikt mag worden.
Ik vond op de website van de AP hier ook nog een artikel over wat wellicht wat meer achtergrond kan geven: https://autoriteitpersoonsgegevens.nl/nl/nieuws/opinie-europese-privacytoezichthouders-over-privacyrechten-werknemers
Dit hoor je volgens mij gewoon aan je leidinggevende te vragen. Die weet het misschien ook niet, maar kan/moet het binnen de organisatie maar verder zien na te vragen. De IT-afdeling voert uit wat de organisatie wil, maar weet wellicht niet waarom de organisatie dat wil.
17-04-2020, 09:30 door
karma4
Door erikbeck: Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Zo natuurlijk is dat niet denk ik![/quote]Standaard systeemmonitoring zoals een Siem gebruiken is wegens de AVG zowat verplicht.Wat je doet wanneer je inlogt is allemaal zeer legitiem als je een hacker buiten wil sluiten.
Door The FOSS:
Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Wat een domme opmerking.Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Als antwoord op de vraag, dat mag inderdaad, tot zekere hoogte. Je hebt een verminderde verwachting van privacy in die situatie, dus monitoring mag gewoon. Wat die monitoring precies behelst zul je je werkgever moeten vragen (en als ik me niet vergis moet hij dat ook al ergens aangegeven hebben, bijvoorbeeld in een acceptable use policy). Dat kan bijvoorbeeld netwerkmonitoring zijn, antivirusmonitoring, hostmonitoring, screenrecording, simpelweg kijken naar de inlogtijden.
Het doel hoeft overigens helemaal niet te zijn om jou op je vingers te kijken, maar het kan ook monitoring zijn ten behoeve van security. Ik zou zeggen, vraag het een keer aan je werkgever.
17-04-2020, 10:24 door
Tintin and Milou
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Heb je deze vraag al eens gesteld aan je manager of je werkgever? Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Die kan je hierover veel meer vertellen.
Waar wat ik zelf even kan bedenken, sourceip waarvandaan je verbinding maakt, tijdstip van inloggen, afmelden, verbreken van de sessies. Dit is vrij standaard logging voor Citrix.
Eventueel alles wat je doet in de Citrix, van printscreens van je open applicaties. Maar dit is erg extreem.
En nog veel meer als ze willen....
En daarom melden ze dit. Al zal dit niet heel veel anders zijn dan op kantoor met Citrix werken.
Door Tintin and Milou:
Heb je deze vraag al eens gesteld aan je manager of je werkgever?
Die kan je hierover veel meer vertellen.
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring. Kan dit zo maar en wat behelst die monitoring dan?
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring. Kan dit zo maar en wat behelst die monitoring dan?
Heb je deze vraag al eens gesteld aan je manager of je werkgever?
Die kan je hierover veel meer vertellen.
Ik denk 't eigenlijk niet... Werkgevers hebben namelijk een heel ander doel met hun bedrijf dan privacy wetgeving dat heeft. Een werkgever wil zoveel mogelijk munt slaan uit z'n werknemers tegen zo gering mogelijke kosten. Als slaan met een zweep had gemogen, en het meer winst op zou leveren, dan hadden ze dat gedaan.
Een werkgever zal dan ook niet voorop lopen met het toetsen aan wetgeving. Als de sysadmins in de kelder zeggen dat ze met een scriptje elke 10 seconden eenvoudig een screenshot kunnen maken van de desktop, dan vindt de chef dat een prachtig plan. Mag dat? Nee. Werkt het? Jazeker... Zal de baas openheid van zaken geven? Dacht 't niet...
Gaat het om een inlog via een computer die door je baas is geleverd of je eigen computer?
Door Anoniem: Gaat het om een inlog via een computer die door je baas is geleverd of je eigen computer?
Je hebt gelezen "Citrix" ?
Waarom denk je dat eigen of werkgevers computer uitmaakt voor "monitoring die plaatsvindt op de Citrix server(s) van de werkgever" ?
En ja - onder wat voorwaarden mag een bedrijf inderdaad dingen monitoren , zeker op de bedrijfseigen apparatuur zoals een Citrix server.
Door The FOSS:
Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Door erikbeck: Voor mijn werk moet ik voor het thuiswerken gebruik maken van de inlog op een Citrixomgeving.
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Daar staat een disclaimer dat het gebruik van de systemen van mijn werkgever onderwerp zijn van vooraf aangekondigde monitoring.
Kan dit zo maar en wat behelst die monitoring dan?
Natuurlijk mag jouw baas jou in de gaten houden! Bij andere werknemers hoeft hij dat misschien niet te doen maar in jouw geval heeft hij er blijkbaar wel voor gekozen. Gedraag je dus netjes en correct want je wordt - blijkbaar - in de gaten gehouden.
Je wilt 'm dollen, neem ik aan ?
@TS : de vraag 'mag het' wordt heel wat spannender als wat FOSS zegt - speciaal alleen voor jou - waar zou zijn.
(ook dat mag, soms, maar de voorwaarden waaronder zijn heel wat strikter).
Ik verwacht dat al je collega's dezelfde melding hebben.
En meestal is het niets bijzonders - of niets persoonlijks - (en ook geen toetsaanslagen-teller) maar een noodzakelijke (of aangeraden door voorzichtige juristen) disclaimer omdat er ook nog zeikstralen zijn die klagen over de virusscanner die door hun documentenfolder gaat met 'me privacy'.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.