Privacy - Wat niemand over je mag weten

Mag mijn werkgever op de Server mijn IP en gebruikersnaam en de tijden loggen?

28-06-2021, 16:28 door Anoniem, 2 reacties
Mag mijn werkgever op de Server mijn IP en gebruikersnaam en de tijden loggen?
Onze medewerkers hebben hiervoor geen overeenkomst getekend, maar het gebeurd wel en dit zit mij niet zo lekker en daarom vraag ik dit.
Reacties (2)
28-06-2021, 18:21 door MathFox
De werkgever mag acties loggen als het belang bij de logging groter is dan jouw privacy-belang. Het is heel normaal dat bijgehouden wordt wie zich wanneer aan- of afmeldt. Ook dat de systeembeheerder kijkt wie er op "vreemde" tijden of vanuit "rare" locaties (China) in probeert te loggen. Eea. om inbraken in het systeem snel te kunnen detecteren.

Dat wil niet zeggen dat de werkgever deze logs zomaar voor andere doeleinden mag gebruiken, bijvoorbeeld voor tijdsregistratie. De werknemer moet daar op zijn minst over geïnformeerd worden en in veel gevallen is toestemming van de OR nodig.
28-06-2021, 21:49 door Anoniem
Sprekend uit eigen ervaring het *niet* loggen van gegevens is uitermate lastig gezien het internet en besturingsystemen hier niet op ontwikkeld zijn en zeker servers niet. Het bekijken echter van deze opgeslagen data is een ander verhaal.
Zoals MathFox hier correct aangeeft moeten de doeleinden van te voren bepaald worden en moet er officieel een strenge toetsing aan vooraf gaan voor het in een reglement kan worden opgenomen.


Hier paar voorbeelden:
Het bekijken van een log alert omdat een medewerker die op vakantie is connectie lijkt te maken vanuit een ander land is valide reden als gebruik buiten dienst tijd niet toegestaan is vanuit veiligheid oogpunt.

Het bekijken van een log alert omdat een medewerker in het weekend connectie maakt is al heel gauw geen valide reden.

Het bekijken van een log alert omdat een medewerker vijf keer of meer verkeerd connectie maakt achterelkaar binnen werktijd of erbuiten is valide vanuit veiligheid oogpunt.

Het bekijken van het aantal succesvolle connecties per medewerker is geen valide reden tenzij bijvoorbeeld genoemde medewerker met inlog problemen zich meldt.

En zo kan je honderden scenarios verzinnen met weer twist en turns. Nu zul je deze echt niet allemaal vastgelegd zien (simpel weg te veel) maar meestal wel te vinden onder een specifieke categorie van soortgelijke logging onder een umbrella term.

Vaak is er wel getekend voor logging maar snapt de medewerker niet waar hij voor heeft getekend of herinnert men het zich simpel weg niet. Een beetje IT afdeling dwingt een reglement af bij de directie. Bij kleinere zaken waar eigen beheer intern beheer gebeurt zie je nog wel eens dat dit niet op orde is en dan is het zaak de verantwoordelijke aan te spreken. Maar ik zou toch echt eerst even je IT afdeling of HR afdeling raadplegen voor je deze conclussie trekt.

Tenzij je natuurlijk zelf verantwoordelijk bent in je bedrijf hiervoor in dat geval wens ik je veel sterkte en is het beste om een consultant een audit te laten verrichten voor enige verbeterpunten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.