Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: JurijP 25. 11. 2014, 07:09:53
-
Zdravim,
je mozne zistit, ako dlho som napr. na facebooku, gmaily a inych strankach v praci? Nemame ziadne stranky blokovane, chalani v praci chodia vsade mozne, len by ma zaujimalo ci sa da monitorovat ako dlho. Mna napadla taka moznost, ze jedine ak by to meralo pocet prenesenych dat. Ja sem-tam pouzivam Tor, co viem, ze nedokazu vystopovat, na akych strankach som.
-
Nedůvěřuješ-li svojim zaměstnancům, jsi chůva a ne zaměstnavatel.
-
Je to tak, pokud jim nedůvěřuješ, je to špatný.
Kontrolu to chce dělat jen čas od času.
Protože pokud lezou jinam, než mají, jsou to zmrdi a né zaměstnanci.
Takže strhnout tři platy a/nebo vyrazit na paragraf 53 hrubé porušení pracovní kázně (zneužití prostředků zaměstnavatele, krádež/obohacení na úkor zaměstnavatele (místo práce si užíváš, nepracuješ a výplatu tak kradeš).
Pokud by došlo k zavirování sítě, vyrazit a poslední výplatu mu nedat s tím, že další dvě ti musí uhradit.
Obecně, cokoliv jiného než zpravodajské server řekněme 30 minut za den je neospravedlnitelné.
-
ale ja nie som zamestnavatel ale zamestnanec :D
-
Ano, může to sledovat - řada jich to nedělá, řada jich to dělá jen pro sichr a skladuje, někdo i vyhodnocuje a dle toho buzeruje lidi hned z nejrůznějších důvodů. Protože ten provoz ven z firemní sítě je na odpovědnost firmy, takže je dobré mít data pak vedoucí k dohledání o co případně šlo ke konkrétní osobě. Nechat to zcela volbě jako džungli ani nejde, při průseru by to mohlo být vyhodnoceno jako nedbalostní trestní čin provozu nedostatečně zabezpečené sítě a někdo, nejspíše z IT, celkem nepříjemně grilován.
Odpověď by jsi měl hledat v nějakých místníst směrnicích, kde by to mělo býr popsáno co a jak se ne/dělá.
-
Ked koli tomu ludia nestihaju robotu tak to skratka zakaz - zablokuj pristup na podobne stranky. Ked robotu stihaju tak naco sa s tym trapit. Sledovat ci ludia chodia na fb je taka barla pre neschopneho managera.
-
ale ja nie som zamestnavatel ale zamestnanec :D
Všetko, čo tu bolo napísané ako rada pre zamestnávateľa, platí recipročne aj pre zamestnanca.
Ak sa pýtaš či sa dá odrbávať, tak to závisí od toho aký chce byť zamestnávateľ konzekventný. Áno, dá sa presne zistiiť kde si koľko bol, čo si tam robil.... Chce to ale zodpovedajúci HW, SW, konfiguráciu a údržbu. Ja som to ako zamestnávateľ riešil v prípade neadekvátneho používania internetu jednoduchým rozviazaním pracovného pomeru, kde som dal jasne najavo prečo dotyčný odchádza, aby mali zostávajúci jasno. Používanie internetu je v norme.
-
Monitorovat jde provoz HTTP, HTTPS moc ne, ale dělají to jenom neschopní hlupáci. Normální zaměstnavatel má přehled o tom co zaměstnanec dělá internet neinternet.
-
Ve firemním prostředí se normálně monitoruje i vnitřek HTTPS, SMTPS, .... a klientovi samozřejmě vše tiše mlčí, pokud nepoužívá nějaké další sofistikované nástorje hlásící změnu certifikátů, certifikačních autorit a podobné.
Zkrátka monitorovací nástroje si dynamicky vydávají vlastní certifikáty pro místa kam se spojuji a ty podstrkují klientům, protože ten TLS tunel u sebe přeruší. A klienti ve firmě mají nainstalován cerftifikát interní firemní certifikační autority, kterou příslušné inspekční nástroje používají.
Takže pokud není použit doplňkový nástroj, který vám nahlásí, že když jsem doma s firemním notebookem a přistupuji k stránkám googlu, že jsou podepsané CA Google a ve firmě, že jsou podepsané CA Firma inspekce, tak si toho nromální člověk ani nevšimne...
-
...
Koukam Bla zase blaboli ..... to bude tim, ze vubec netusi o cem.
Ve 100% pripadu se ti vyplati, se zamestnanci vychazet. Na opacny pristup ve 100% pripadu driv nebo pozdejs dojedes.
2JurijP: Pokud delas co mas, tak normalni zamestnavatel nemuze mit problem. Ostatne i ze zakona je to on, kdo ti ma pridelovat praci => pokud nemas do ceho pichnout, je to jeho problem. Normalni zamestnavatel pak zamestnance nesmiruje. A i kdyby neco vyhodnocovat chtel, musel by na to lidi predem upozornit, jinak se dopousti trestnych cinu (cely rady). Ani tak nemuze nejak podrobne scanovat co kde kdo, max nejaky stats.
při průseru by to mohlo být vyhodnoceno jako nedbalostní trestní čin provozu nedostatečně zabezpečené sítě a někdo,
Lol, blabol roku. Naopak, pripadne skladovani komunikace je trestny cin nezakonneho odposlechu a nejspis i dalsi.
-
no ja pouzivam Tor sem-tam. aj teraz pre istotu :). Ale niekedy mavam pustenu napr. fb a gmail normalne. Stalo sa mi v praci, ze napr. 2 dni som nemal vobec co robit, hlavne ked som tu nastupil a aj teraz to tak niekedy vyzera, cakal som na robotu a oni mi nemali co dat. tak som bol na nete, ale myslim si, ze to je chyba ich a nie mna, pretoze ja som sa ozval, ze nemam pracu.
-
při průseru by to mohlo být vyhodnoceno jako nedbalostní trestní čin provozu nedostatečně zabezpečené sítě a někdo,
Lol, blabol roku. Naopak, pripadne skladovani komunikace je trestny cin nezakonneho odposlechu a nejspis i dalsi.
Rozhodně nikoliv. Je třeba si uvědomit, že jiné platí pro privátní síť, něco jiného pro neveřejnou telekomunikační síť a něco jiného pro veřejné telekomunikační sítě. Pro každou platí něco jiného dle jiných zákonů. Také to miusí být patřičně ošetřeno papírově a lidé s tím ve správném rozsahu seznámeni.
Monitorování, vyhodnocování, uládání určitých dat a následná reakce na ně je naprosto v pořádku. Jistě, nemůžu trvale ukládat celý tok, ale naprosto můžu ukládat metainforamce o probíhajících spojeních, o tom jaké stránky, kdy a kdo navštěvuje, hlavičky mailů (od, pro, kdy, velikost), atd.
Bohužel, pro normální soukromou síť platí, co jsem napsal - obecně je odpovědný majitel sítě, takže firma. A pokud nebudu schopen dokladovat o co šlo, prokázat, že se snažím dle nejlepšího co existuje, tak může být průser.
-
Fak je, že je snadné běžnou http komunikaci monitorovat a spousta firem to dělá. Třeba ne oficiálně ale dělá. Už pro spoustu firem jsem nasazoval řešení které udělalo reporty z využití interentu a zaměstnance v tom potom vymáchali a nebo to rozhodlo o jjich případné nadbytečnosti. Je to prestné a nebo neni, v práci se maká a nečumí na internet.
Třeba před týdnem se mi stalo, že firewall blokoval i seznam.cz. Po prozkoumání situace se ukázalo, že máme moc přísmá pravidla a seznam byl blokovaný protože tam byla nějaké "sexuální zpráva na titulce". No ale při tom bádání jsem náhodou narazil na člověka co sháněl autobusy do Prahy a pak si dvě hodiny hledal erotické masáže. Mě osobně je to jedno, ale kdyby se k tomu dostal zaměstnavatel ... . POnaučení je, že nikdy nevíš kdo se kouká.
-
Predpokladam ale, ze komunikacia vedena cez Tor sa sledovat neda. Mozu jedine zistit, ze vyuzivam Tor a som napojeny na nejaky proxy server.
HTTPS nevedia monitorovat?
-
Site se monitoruji a proto v praci v tichosti parim OpenTTD ;-)
-
není nic jednoduššího než vlastní datová sim a netbook a telefon. sledovací opatření krásně vymstilo, začali totiž stínat hlavy za nakouknutí na idos před koncem prac doby, za nakouknutí na počasí... stačilo jen tam vlézt a už z toho byl průser ..stačil link v mailu od klienta , který bylo potřeba zkouknout a už bylo bububu co jakože jsem dělal na vimeo (klient měl představu a tu mi chtěl popsat) ....
někteří začali používat svůj internet na svojem stroji, ti chytřejší odešli. Výsledek ? produktivita nenarostla - co se to sakra stalo ? a to mělo přece být tak kouzelné a spásné ....
-
Jenomže ot už je o jiném, pokud je "firma a prostředí kretén", tak kretémsky využije každý prostředek, včetně těch nástorjů na sledování a analýzů provozu.
Predpokladam ale, ze komunikacia vedena cez Tor sa sledovat neda. Mozu jedine zistit, ze vyuzivam Tor a som napojeny na nejaky proxy server.
HTTPS nevedia monitorovat?
Monitorování HTTPS a dalších SSL/TLS tunelů je možné, žada běžně dostupných nástorjů to umí, takže je to jen o tom, zda je to využíváno. Což nejjendodušeji zjistíš dotazem u svých IT specialistů, zda je něco takového v provozu. :-)
-
S tim TORem... casem se da vzdy vysledovat, ze ho nekdo pouziva (traffic analysis). Ve vetsine pripadu ti v praci TOR neslouzi k pracovnim ucelum => necim to smrdi.
-
az do toho "chytrejsi odesli" jsem si rikal: tak tam odtud rychle vypadni woe!
-
Vykonnost merana casom je dobra akurat pre pasovu vyrobu. Z mojej skusenosti je casto efektivnejsie zabit pol dna na FB a youtube a potom makat ako vcielka, ako sa cely den prehrabavat v kodoch a nic poriadne nevymysliet. Ked chcete nieco merat tak skor to kolko ste spravili a nie naopak.
-
a co tak rozchodenie VPN/proxy? je mozne to vystopovat? je mi jasne, ze uvidia na sieti, ze moj traffic ide cez nejaku inu IP adresu, ale to by nemal byt problem
-
A o se zeptat, co místní pravidla dovolují a řídit se dle toho nebo jít jinam? Případně si vzít vlasntí noťas a datové mobilní připojení...
Záleží na místních pravidlech. Otízka TORů, VPN, ... záleží jak je to místně uděláno. V řadě případů není ani routované propojení mezi LAN a WAN, je tam proxy server přes kteý musím jít a který může dělat spoustu věcí a primárně spoustu věcí hned odřízne. Kolikrát ani v LAN není dostupné venkovní DNS, takže ping www.seznam.cz - neznámý host, funguje překlad jen jen doménu firma.local a ven musím přes proxy.firma.local, která může filtrovat, logovat do zbláznění...
Variant je spousta a je třeba se ptát místně, co je/není možné.
-
no ja som bol oboznameny s tym, ze nemam tahat nelegalne programy a instalovat ich na pc, aby som zbytocne nezatazoval firemnu siet, ani filmy, alebo co. o nejakom sledovani alebo pouzivani vpn/tor/proxy nebola zmienka.
-
Pro každou platí něco jiného dle jiných zákonů. [...]
Bohužel, pro normální soukromou síť platí, co jsem napsal - obecně je odpovědný majitel sítě, takže firma. A pokud nebudu schopen dokladovat o co šlo, prokázat, že se snažím dle nejlepšího co existuje, tak může být průser.
Napsal jsi "nedbalostní trestný čin", což není jenom tak něco, to je terminus technicus:
K trestní odpovědnosti za trestný čin je třeba úmyslného zavinění, nestanoví-li trestní zákon výslovně, že postačí zavinění z nedbalosti.
(§ 13, odst. 2 Tr. zák.)
Takové trestné činy jsou třeba: šíření nakažlivé lidské nemoci z nedbalosti (§ 153), porušení povinnosti při správě cizího majetku z nedbalosti (§ 221), obecného ohrožení z nedbalosti (§ 273), poškození a ohrožení provozu obecně prospěšného zařízení z nedbalosti (§ 277).
Takže podle mýho laickýho názoru zanedbání správy sítě nemůže být trestný čin, protože to prostě není v Tr. zák. vysloveně napsáno.
Něco jinýho je, že by z toho mohl být občanskoprávní spor - někdo po mně může chtít náhradu škody za to, že jsem špatným zabezpečením sítě někomu umožnil způsobit tu škodu. Tady by mě ale dost zajímaly judikáty, protože si moc nedovedu představit, jak by se proti nedbalému správci argumentovalo.
Zákon o některých službách informační společnosti se AFAIK na soukromé sítě taky nevztahuje, takže moc netuším, o jakém přesně ustanovení mluvíš, mohl bys to rozvést (s konkrétními odkazy na zákony)?
Podle mě firmě se špatně zabezpečenou sítí hrozí jenom to, že ji ISP odpojí, protože z její sítě přicházejí útoky a správci - zaměstnanci nebo kontraktorovi hrozí, že firma bude tvrdit, že nesplnil smlouvou danou povinnost.
-
no ja som bol oboznameny s tym, ze nemam tahat nelegalne programy a instalovat ich na pc, aby som zbytocne nezatazoval firemnu siet, ani filmy, alebo co. o nejakom sledovani alebo pouzivani vpn/tor/proxy nebola zmienka.
Pokud to máš písemně (což bys měl mít), tak se na to pořádně podívej - může to být ukryté v nějaké obecné formulaci "zaměstnavatel si vyhrazuje právo činit kroky nezbytné k zabezpečení sítě" apod.
-
Nedůvěřuješ-li svojim zaměstnancům, jsi chůva a ne zaměstnavatel.
Důvěřuj, ale prověřuj.
-
Monitorování HTTPS a dalších SSL/TLS tunelů je možné, žada běžně dostupných nástorjů to umí, takže je to jen o tom, zda je to využíváno. Což nejjendodušeji zjistíš dotazem u svých IT specialistů, zda je něco takového v provozu. :-)
Ale nepovidejte opravdu? Tak se o tom trochu rozepiste. Zacneme treba tim jak se desifruje AES a take jaky browser slepe akceptuje certifikat.
-
tiez mi neslo do hlavy, ako je mozne zaznamenavat https/ssl, kedze ide o sifrovane veci. Jedine tak mozno sledovat, kam sa dotycny pripojil ale obsah uz je sifrovany. To by potom nebol problem citat facebook chat, gmail, atd.
-
Pro každou platí něco jiného dle jiných zákonů. [...]
Bohužel, pro normální soukromou síť platí, co jsem napsal - obecně je odpovědný majitel sítě, takže firma. A pokud nebudu schopen dokladovat o co šlo, prokázat, že se snažím dle nejlepšího co existuje, tak může být průser.
Napsal jsi "nedbalostní trestný čin", což není jenom tak něco, to je terminus technicus:
Nejsem právník, jen se pohybuji v prostředí, kde to řeší trochu víc. A v rámci školení patřičně překládjaí i legislativu předžvýkanou (a řadu jiných věcí, která naprostá většina firem vůbec pro své lidi neřeší).
Ano, máš obecně náhodu právní, nedbalost nevědomá, nedbalost vědomá, hruhá nedbalost.
Takže co si pamatuji - v případě firemní privátní/domácí sítě to spadá pod trestní zákon a občanský zákon (ne pod zákon o elektrinických komunkacích a nebo informační společnost, vyjma některých případů).
Zcela kašlání na zbezpečení sítě se má vzthovat to obecné ohrožení z nedbalosti a v případě firemní sítě s přitvrzním, nedbalosti při výkonu povolání s kvalifikací hrubá nedbalost. Takže pokud tvá síť bude zneužita k úsěšnému útoku např na vodárnu/elektrárnu/banku/... a odstavíš ji (a to u řady takových subjektů to je fakticky možné), tak půjde o to, jakou škodu budou nárkovat.
Ano, jde primárně o odpovědnost za způsobené škody a jejich nárokování v občanském řízení.
a) Nastane situace, že se o síť starám dle nejlepšího možného, aktualizace, sleduji, vyhodnocuji, reaguji, dle všech trendů doby, .... a přesto došlo k něčemu čemu jsem nemohl zabránít - na moji síť blyo útočeno např s využitím 0 day chyby a následně provedne úspěšný útok dál se způsobenou škodo astronomických rozměrů, tak jsme z obliga a poškozený na mě nic nevymůže (kvalifikaci si nepamatuji - vyšší moc?).
b) Seru na to a zde záleží na sitaci té napadené sítě, pokud si vzpomínám:
1) Domácí síť, zelinář blbej jak tágo, koupil router zapnul nic nenastavil, někdo zneužil - kvalifikace právní náhoda, poškozený nic nevymůže takový člověk o tom nemá a nemůže mít tušení, co vše to nese, je zobliga (žádný zákon mu zaítm nenařizuje něco vědět, tka se dle občanského zákonu pžedpoládá, ž enic neví a nemůže vědět).
2) Domácí síť, jsem IT profesionál - zde už z titulu mé osoby/práce mám tušit, tam už může být v závislosti na těch mohu, mám, můžu, chci, nechci vědět/dělat kvalifikace jako nedbalost nevědomá nebo vědomá.
3) Firemní síť - tady platí ze zákona, že firma je povina vykonávat všechny činnosti jen s personálem patřičně vzdělaným a znalým, takže se de juire předpokládá, že IT řeší ten, kdo vše ví a zná, protože firma ani jinak nemůže. Takže sral na to, takže zanedbání povinností z titulu své pozice a povinnosti legislativy to vědět, tady jde už o nedbalost vědomou, případně hůře i nedbalost hrubou (tam spadá, kdy to zanedbíám z pohledu své profesní odbornosti).
A v případech dané klasifikace jiné, než náhoda už hrozí, že v případě občanského sporu výmuže napadení strana náhradu škody, přestože identita skutečnéhpo útočníka se nezjistí. U občanského sporu dokazuje žalující, že žalovaný je ten špatný, pokud jsem pochopil scénář, tak napadený podává strestní oznámení pro útuok, dohledání vede k mé firmě, nedokáží mi, že jsem útočil já, ale ukáže se, že došlo k k nějaké formě dané nedbalosti s ohledme na škodu u napadeného, tak tento výsledek dává žalující straně příslušné argumenty do ruky por úspěšný spor, kde teoreticky může vymoci i 100% u té hrubé nedbalosti.
-
Monitorování HTTPS a dalších SSL/TLS tunelů je možné, žada běžně dostupných nástorjů to umí, takže je to jen o tom, zda je to využíváno. Což nejjendodušeji zjistíš dotazem u svých IT specialistů, zda je něco takového v provozu. :-)
Ale nepovidejte opravdu? Tak se o tom trochu rozepiste. Zacneme treba tim jak se desifruje AES a take jaky browser slepe akceptuje certifikat.
Dělá se to tak, že firemní proxy v reálném čase vystavuje certifikáty pro navštěvované weby firemní certifikační autoritou, která je nastavena jako důvěryhodná na všech firemních počítačích. Jediný případ, kdy to selhává, je BYOD (http://en.wikipedia.org/wiki/Bring_your_own_device). To je taky možná důvod, proč se na téma „bezpečnost BYOD“ už leta pořádají odborné konference (a stále bez výsledku :D )
-
Ale nepovidejte opravdu? Tak se o tom trochu rozepiste. Zacneme treba tim jak se desifruje AES a take jaky browser slepe akceptuje certifikat.
Pokud ma spravce k dispozici admin přístup na stanici (což obvykle má, že), může si tam nainstalovat jakoukoli certifikační autoritu jako důvěryhodnou. Potom může bez problémů na gatewayi dělat MIM.
Zjistíš to tak, že se podíváš, jaký certifikát stránka prezentuje. Pokud je to certifikát podepsaný "CA naší firmy, s. r. o.", jsi doma.
-
A on nekdo nekontroluje SSL certifikaty?
-
A on nekdo nekontroluje SSL certifikaty?
Jenže tne certifikát je v pořádku. Zní na jméno n jaké= má, třeba www.facebook.cz a je podepsán autoritou, které počítač věří (jen v tomto případě je tou autoritou ta firemn a ne DigiCert. Takž eprohlížeč mlčí a je spokojen, pokud tma nemáte modul, který by hlídal, zda došlo ke změně CA u certifikátu dané stránky.
-
Dělá se to tak, že firemní proxy v reálném čase vystavuje certifikáty pro navštěvované weby firemní certifikační autoritou, která je nastavena jako důvěryhodná na všech firemních počítačích. Jediný případ, kdy to selhává, je BYOD (http://en.wikipedia.org/wiki/Bring_your_own_device). To je taky možná důvod, proč se na téma „bezpečnost BYOD“ už leta pořádají odborné konference (a stále bez výsledku :D )
A pro ty, co to ještě nevyřešili, tu máme 802.1x? Zkrátka počítač, co není firmy, tak se do sítě nepřipojí. :-)
-
Zcela kašlání na zbezpečení sítě se má vzthovat to obecné ohrožení
To mi přijde fakt divný. Posuď sám:
(1) Kdo z nedbalosti způsobí obecné nebezpečí tím, že vydá lidi v nebezpečí smrti nebo těžké újmy na zdraví nebo cizí majetek v nebezpečí škody velkého rozsahu tím, že zapříčiní požár nebo povodeň nebo škodlivý účinek výbušnin, plynu, elektřiny nebo jiných podobně nebezpečných látek nebo sil nebo se dopustí jiného podobného nebezpečného jednání, nebo kdo z nedbalosti takové obecné nebezpečí zvýší nebo ztíží jeho odvrácení nebo zmírnění, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti.
Porovnavat spatne zabecenou sit s pozarem ohrozujicim spoustu lidi mi prijde dost divny - chtel bych fakt videt ty judikaty...
z nedbalosti a v případě firemní sítě s přitvrzním, nedbalosti při výkonu povolání s kvalifikací hrubá nedbalost.
Bez urazky: prijde mi, ze trochu motas veci dohromady - "hruba nedbalost" se tyka fyzicke osoby, to nemuzes vztahovat na firmu.
-
Tak som skusil pozriet aky certifikat sa pouziva napr. na gmail.com, a je tam certifikat od google, ziaden certifikat nasej firmy.
-
to: to je jedno - taky že jsem odešel...
-
Tak som skusil pozriet aky certifikat sa pouziva napr. na gmail.com, a je tam certifikat od google, ziaden certifikat nasej firmy.
Pokud je admin obzvláště zákeřný, může udělat i tohle. Pro rozumnou jistotu bys musel ještě porovnat fingerprint :)
Čistě teoreticky by mohl i instalovat upravený prohlížeč, který by tě ošálil čímkoli, ale to snad nikdo nedělá. Taky proč, že...
-
A pro ty, co to ještě nevyřešili, tu máme 802.1x? Zkrátka počítač, co není firmy, tak se do sítě nepřipojí. :-)
Ty konference, o kterých Oskar psal, jsou na téma "jak umožnit připojení vlastních zařízení a zároveň úplně nerezignovat na bezpečnost".
802.1x není nic, co by někdo neznal, ale tenhle problém to samo o sobě neřeší.
-
Zcela kašlání na zbezpečení sítě se má vzthovat to obecné ohrožení
To mi přijde fakt divný. Posuď sám:
Nejsem právník, stačí mi, že při posledním připomínkování jakési zadávací dokumentace to pak žvýkalo konsorcium osmi právních firem, co prověřovalo, že za kažou cenu musí být zadaní na straně "právního bezpečí".
Ohledně toho, firma je odpovědná za škody, co způsobí.
To je v občanském zákonu - předcházení škodám - každý si má počínat, tak aby předcházel škodám, ....
Každý odpovídá za škody, co způsobil (fyzická osoba, právnická, ...) obecně v tomto případě bude odpovídat firma (jako majitel té sítě,, kterou používá při své činnosti) za tu škodu. Zodpovědnosti se zbavím, pokud prokáži, že jsem tu škodu nezavinil. Pokud ale v půběhu šetření se dojde k tomu, že došlo k nějaké formě nedbalosti, kterou ti fakticky provede nějaký člověk v tí firmě, tak má ta žalující strana pádný argument pro to, aby firma hradila škoduv občanském řízení. Té žalující straně je za škodu odpovědná firma a ne ti konkrétní lidi, co se na to vysrali, protože nědělali co měli. Samozřejmě je pak možná, v mezích legislativy, firmou žádat odškodnění po těch lidech, což obvykle nemusí stačit. Proto nám nalejvají, že vždy máme chtít od vedneí vše písemně a pdoepsané, připomíky co je špatně, abych byl z obliga a nemohi to na mě hodit při průseru, že je to tka proto z důvodu požadavku vedení a tady to mám písemně, přestože byl upozorněn co to nese (je fajn, když ti firma radí, jak postupovat, aby na tebe nemohla) a firma vyžaduje dělat vše v souladu s kostelním pořádkem.
-
Nejsem právník, stačí mi, že při posledním připomínkování jakési zadávací dokumentace to pak žvýkalo konsorcium osmi právních firem, co prověřovalo, že za kažou cenu musí být zadaní na straně "právního bezpečí".
Já bych tyhlety korporátní právní opičky dělil deseti - jasně, oni prostě hrají na co největší bezpečení, na předcházení i věcem čistě hypotetickým - nemůžeš to imho brát úplně doslova...
Každý odpovídá za škody, co způsobil (fyzická osoba, právnická, ...)
Tak to každopádně.
Mně jde o to, jak se v praxi (-> judikáty) posuzuje nějaká ta míra "spoluodpovědnosti". Úplně polopaticky řečeno, když firma nechává lopaty jenom tak ležet nezabezpečené, někdo si jednu lopatu vezme a rozbije s ní někomu okno, tak přece nikdo nebude popotahovat firmu za to, že neměla lopaty někde zamčené...
U těch sítí je to imho hodně složitý a záleží na tom, o co přesně se kdo bude soudit. Když útok prokazatelně povede z mé sítě, tak asi budu muset nějak dokazovat, že jsem to nebyl já ani můj zaměstnanec, to je jasný. Ale že bych měl nějakou spoluvinu na tom, že se mi nějaká třetí osoba nabourá do mé sítě a zneužije ji k útoku, to se mi nezdá - musel by na to imho být nějaký paragraf, který by mi nařizoval síť zabezpečit, což AFAIK není.
Další věc je, že si moc nedovedu představit, jak by mi kdo dokazoval, že jsem síť neměl "řádně" zabezpečenou - vždyť je úplně legitimní říct, že tohle riziko jsem se rozhodl podstoupit, protože eliminovat ho by pro mě bylo moc drahé...
Co se týče ručení firmy za vlastní zaměstnance, tam je situace jasná, v tom není spor.
-
A pro ty, co to ještě nevyřešili, tu máme 802.1x? Zkrátka počítač, co není firmy, tak se do sítě nepřipojí. :-)
Ty konference, o kterých Oskar psal, jsou na téma "jak umožnit připojení vlastních zařízení a zároveň úplně nerezignovat na bezpečnost".
802.1x není nic, co by někdo neznal, ale tenhle problém to samo o sobě neřeší.
Já o myslel tak, že dokud si nevyřeším jak provozovat BOYD zařízení bezpečně, tak je zkrátka blokuji a nepřipustím.
Aneb, jde o variantu toho, co řešíme vedle, pokud si zaměstnanec přinese do práce svj noteook, připojí ho do elektriky, odejde na oběd a v notebooku vybuchne akumulátor/zapáli firmu/..., tak vůči všem poškozeným (nejpravděpodobněji další zaměsntnaci) je odpovědná firma - ta bude hradit škodu. Te se zbaví, že prokáže, že dělá vše pro to, aby se takové nebezpečné zařízení nedostalo do firmy, kontroluje to, nedovoluje a postihuje. A tohle platí třeba i o blbé nabíječce na mobil patřící zaměstanci...
Pokud chce povolit takovéto hračky, tak fakticky ty zařízení musí vzít do své evidence, mít k nim karty, provádět na ně revize, .. Pak bude relativně z obliga, že dělá vše pro to, aby odvrátila škody. To je stejný případ, jako ta škoda z té sítě vučí třetí osobě o příspěvek vedle.
-
Nejsem právník, stačí mi, že při posledním připomínkování jakési zadávací dokumentace to pak žvýkalo konsorcium osmi právních firem, co prověřovalo, že za kažou cenu musí být zadaní na straně "právního bezpečí".
Já bych tyhlety korporátní právní opičky dělil deseti - jasně, oni prostě hrají na co největší bezpečení, na předcházení i věcem čistě hypotetickým - nemůžeš to imho brát úplně doslova...
Ono záleží na oboru.. Někde je to šaškárna, že maximálně ti po chybě spadne letadlo, zkrachuje banka, čert to vem..
Ale pokud to je obor, kde po chybě nastupuje aktivace legislatovy o krizivém řízení státu, přsouváš tisíce lidí a podobné, tam už to má smysl. :-)
U těch sítí je to imho hodně složitý a záleží na tom, o co přesně se kdo bude soudit. Když útok prokazatelně povede z mé sítě, tak asi budu muset nějak dokazovat, že jsem to nebyl já ani můj zaměstnanec, to je jasný. Ale že bych měl nějakou spoluvinu na tom, že se mi nějaká třetí osoba nabourá do mé sítě a zneužije ji k útoku, to se mi nezdá - musel by na to imho být nějaký paragraf, který by mi nařizoval síť zabezpečit, což AFAIK není.
Další věc je, že si moc nedovedu představit, jak by mi kdo dokazoval, že jsem síť neměl "řádně" zabezpečenou - vždyť je úplně legitimní říct, že tohle riziko jsem se rozhodl podstoupit, protože eliminovat ho by pro mě bylo moc drahé...
Nebezpečí plyne z toho, že to právě není přesně právně kodifikováno. Např. pro veřejné telekomunikační služby to právě relativně přesně definuje zákon o elektronických komunikacích a zákon o některých aspektech informační společnosti (kdo, kdy a komu za co ručí/odpovídá).
Kdežto pro domácí/firemní sítí platí jen ty dvě obecné proklamace, káždý si má počínat, každý odpovídá a pak je na tom, co z toho vzejde.
Něco nám snad napraví legislativa o kybnetické bezpečnosit od příštího roku, aspoň pro některé subjety.
Posuzovat to bude soudní znalec, který by měl říci, že děláš vše, co je dneska v oboru obvyklé (a budeš doufat, že postupuje podle něčeho roumného a ne doporučení nedělních IT přííloh novin) a řekne, že je to OK a rozumně si splnil, co můžeš očekávat.
Ano, je legitimní říci, že toto riziko podstupuji a kašlu na to.
Nedbalost vědomá = dotyčný způsobit škodu vědomě nechce, ale ví, že danou činností nebo nečinností ji způsobit může a spoléhá, že se tak snad nestane. Soud by měl "objektivně" posoudit velikost vzniklé škody a jak jsem k ní svým chováním přispěl, zda k dané situaci na co jsem spolehal a jak moc a dle toho případně přisoudit podíl na hrazené škodě. Takže je to o tom, jak se vyspí....
-
zas sa to tu strhava na nejake pravnicke dohady, co nebolo ani predmetom toho, na co som sa pytal :D
-
Nu, a bylo ti to snad vysvětleno technicky, že může, snadno a důkladně. A taktéž náhled, že k takové činnosti jsou i právní důvody
A od příštího roku bude takové šmírování a analyzování co se jim děje pro některé subjekty povinnost uložená zmíněným zákonem o kybernetické bezpečnosti (pokud spadáš do firmy/oboru, na kterou se bude vztahovat nařízení vlády o kritériích pro určení prvku kritické infrastruktury). :-)
-
Ono záleží na oboru.. Někde je to šaškárna, že maximálně ti po chybě spadne letadlo, zkrachuje banka, čert to vem..
Ale pokud to je obor, kde po chybě nastupuje aktivace legislatovy o krizivém řízení státu, přsouváš tisíce lidí a podobné, tam už to má smysl. :-)
Jasne, ale predpokladam, ze se bavime o normalni firemni siti, ne o nejakem intranetu raketove zakladny :) Ale jinak si myslim rozumime, nejsme ve sporu. Chtel jsem jenom rict, ze se neda zavery pravniku z najekeho prostredni slepe prenaset do jineho...
Něco nám snad napraví legislativa o kybnetické bezpečnosit od příštího roku, aspoň pro některé subjety.
To jsem ani nezaznamenal, ze se chysta. Mas nejaky dobry tip, kde si o tom neco precist?
Posuzovat to bude soudní znalec, který by měl říci, že děláš vše, co je dneska v oboru obvyklé (a budeš doufat, že postupuje podle něčeho roumného a ne doporučení nedělních IT přííloh novin) a řekne, že je to OK a rozumně si splnil, co můžeš očekávat. [...] Soud by měl "objektivně" posoudit velikost vzniklé škody a jak jsem k ní svým chováním přispěl, zda k dané situaci na co jsem spolehal a jak moc a dle toho případně přisoudit podíl na hrazené škodě. Takže je to o tom, jak se vyspí....
Mne na tom porad nesedi jedna vec: nakolik ma jakykoli subjekt povinnost zabezpecit svuj majetek proti moznosti jeho zneuziti treti stranou. Ja mam skoro pocit, ze takovou povinnost nemas vubec, kdyz pominu specialni pripady jako zbrane apod.
Timpadem mi ani nesedi ta uvaha "co je tolerovatelne u domaci site, neni tolerovatelne u firemni". Z hlediska principu, ne miry.
Pokud bych totiz jako firma takovou povinnost mel, dostanu se do uplnych absurdit - mel bych napr. povinnost zabezpecit, ze zamestnanci nepouzivaji vykon mych pocitacu k tomu, aby louskali SHA?! -- nejde mi o to, jestli to je mozne po nekom "rozumne ocekavat", ale o to, na zaklade jakeho titulu to vubec muze nekdo ocekavat... Proto ten priklad s lopatou - ja prece nemam povinnost lopaty zamykat a jestlize A pomoci me lopaty zpusobi skodu B, tak to neni ani trochu moje chyba (pokud s A ani B nejsem v zadnem pravnim vztahu).
-
zas sa to tu strhava na nejake pravnicke dohady, co nebolo ani predmetom toho, na co som sa pytal :D
Tvuj dotaz byl zodpovezeny: jde to - pomerne snadno a velmi podrobne. Pokud nejsi jediny, kdo ma na danem stroji admina, tak s tim ani nic nemuzes delat.
Takze kdyz tohle uz mame vyresene, muzeme se trochu pobavit o necem, co s tim uzce souvisi a zajima to pro zmenu nas, ne?
-
...
Boze, ty ses tak naprosto mimo.... Firma zodpovida za skody, ktere zpusobi pri sve CINNOSTI, a to samozreme POUZE a VYHRADNE takove, kde ji nejake POVINOSTI primo uklada ZAKON. Variantne, za skody ktere plynou z dalsich smluvnich vztahu, ale to sem nepatri.
Takze pokud ZAKON firme uklada, ze ma zamestnancum pridelit prilby, a ze ma dohlizet, ze je musi nosit, a ona to nedela, pan nese nekdo nejakou odpovednost. NEEXISTUJE ani JEDINY zakon, ktery by zcela jakkoli resil zabezpeceni naprosto cehokoli v IT. 99% firem nema naprosto nikoho, kdo by aspon tusil jak pocitac nebo cokoli kolem IT fungovalo, presto to kupodivu vesele pouzivaji. Jiste, podle tebe by si mela parta zedniku najmou aspon 10 pravniku a 20 Itku. lol.
-
Jasne, ale predpokladam, ze se bavime o normalni firemni siti, ne o nejakem intranetu raketove zakladny :) Ale jinak si myslim rozumime, nejsme ve sporu. Chtel jsem jenom rict, ze se neda zavery pravniku z najekeho prostredni slepe prenaset do jineho...
Jenomže tohle se týká obecně všech. Jenom k rizikovějšímu prostředí se to podrobně řeší i to, an co řada jiných subjektů kašle a obvykle netuší, že by s ejich nějak týkalo.
Něco nám snad napraví legislativa o kybnetické bezpečnosit od příštího roku, aspoň pro některé subjety.
To jsem ani nezaznamenal, ze se chysta. Mas nejaky dobry tip, kde si o tom neco precist?
Kde spíš poslední rok? Ale je fakt, týká se to všech ISP a telko operátorů (pokud to je veřejná síť) a pak subjektů, co padají do skupin, kde jejich selhání může způsobit rozsáhlé škody (jako nejmenší subjekt je asi sídlištní kotelna, která může svým výbuchem ohrozit 500+ lidí) nebo výpadek způsobit potíže v zásobování a provozu státu nebo ohrožení úniku osobních informací rozsáhlého dopadu (zpracování osobních informací pro 5000+ lidí), takže plyn, elektro, teplo, finance, státní správa, zdravotnická velká sřediska, třeba i zemědělství, pokud mám třeba velké chovy.
Ti všichni pak budou muset řešit otázku bezpečnosit a dodržení stanovených postupů (aktivní monitoring, vyhondocování, akce, reportování, ...). V některých případech je čeká, že správný postup dokladování, že dělám vše kal mám bude i audit ISO 27.001.
Posuzovat to bude soudní znalec, který by měl říci, že děláš vše, co je dneska v oboru obvyklé (a budeš doufat, že postupuje podle něčeho roumného a ne doporučení nedělních IT přííloh novin) a řekne, že je to OK a rozumně si splnil, co můžeš očekávat. [...] Soud by měl "objektivně" posoudit velikost vzniklé škody a jak jsem k ní svým chováním přispěl, zda k dané situaci na co jsem spolehal a jak moc a dle toho případně přisoudit podíl na hrazené škodě. Takže je to o tom, jak se vyspí....
Mne na tom porad nesedi jedna vec: nakolik ma jakykoli subjekt povinnost zabezpecit svuj majetek proti moznosti jeho zneuziti treti stranou. Ja mam skoro pocit, ze takovou povinnost nemas vubec, kdyz pominu specialni pripady jako zbrane apod.
Timpadem mi ani nesedi ta uvaha "co je tolerovatelne u domaci site, neni tolerovatelne u firemni". Z hlediska principu, ne miry.
Pokud bych totiz jako firma takovou povinnost mel, dostanu se do uplnych absurdit - mel bych napr. povinnost zabezpecit, ze zamestnanci nepouzivaji vykon mych pocitacu k tomu, aby louskali SHA?! -- nejde mi o to, jestli to je mozne po nekom "rozumne ocekavat", ale o to, na zaklade jakeho titulu to vubec muze nekdo ocekavat... Proto ten priklad s lopatou - ja prece nemam povinnost lopaty zamykat a jestlize A pomoci me lopaty zpusobi skodu B, tak to neni ani trochu moje chyba (pokud s A ani B nejsem v zadnem pravnim vztahu).
INAL, takže IMHO.
Buď to máš stanoveno výslověně legislativně specializujícím zákonem a není co řešit, posuuješ ne/dodržení dané legislativy, což bude aspoň ten kyberzákon pro některé.
Průser nástává tam, kde to není takto specifikováno a platí to obecná předcházne škodám, kam padá úplně vše, co nemá svůj specifický zákon V tomto případě to má být tak, že se vyhodnocuje každý případ nezávisle a když to není taxativně stanoveno zákonem, tak se přihlíží i k dobrým mravům a obvyklým postupům a zvyklostme v daném oboru a vyhodnocuje se i individuálně, zda daný, o kterém se ta klasifikace rozhoduje je schopen posoudit případné rizika, nápravné opatření a co s tím jde dělat (ten proces posuzování a stanovení co zná a má chápat průměrný člověk je snad i řešen někde v občanském zákoníku).
A u soukromé osoby se v tkaovém opřípadě posuzuje, zda to chápe a pokud ne, tka je z obliga a pokud je v oboru profík, tak se po ní chce, že se má chovat profesionálně.
Bohužel u firmy je to jinak, tam máš opět obecnou povinnost, že všechny činnosti ve firmě zajišťuješ odborně vzdělaným personálem, takže máš vědět jak to má být a chovat se dle toho.
To je roziko toho obecného stanovení, že se vždy posuzuje konkrétní situace s ohledem na aktéry, způsob, škodu, což dává slušnou obecnou nejistotu, jak to dopadne.
Jinak, pokud is pamatuji, kdysi vyšel i právní rozbor od JUDr. Jána Matejky, který se k tomu stavěl nějak podobně (samozřejmě ho jiní za to i cupovali), ale jako prezident Společnosti pro právo informačních technologií a i tomu, že právu v IT věnoval, tak jeho právní názor asi jakousi váhu může mít i když je to spoustu lez zpět a od té doy je spousta jiných zákonů, které to mohly ovlivnit. Základ byl stejný, obor není taxativně legislativou řešen, asinení potřeba, ale nese to nejistotu v případu sporu.
-
Boze, ty ses tak naprosto mimo.... Firma zodpovida za skody, ktere zpusobi pri sve CINNOSTI, a to samozreme POUZE a VYHRADNE takove, kde ji nejake POVINOSTI primo uklada ZAKON. Variantne, za skody ktere plynou z dalsich smluvnich vztahu, ale to sem nepatri.
Takze pokud ZAKON firme uklada, ze ma zamestnancum pridelit prilby, a ze ma dohlizet, ze je musi nosit, a ona to nedela, pan nese nekdo nejakou odpovednost. NEEXISTUJE ani JEDINY zakon, ktery by zcela jakkoli resil zabezpeceni naprosto cehokoli v IT. 99% firem nema naprosto nikoho, kdo by aspon tusil jak pocitac nebo cokoli kolem IT fungovalo, presto to kupodivu vesele pouzivaji. Jiste, podle tebe by si mela parta zedniku najmou aspon 10 pravniku a 20 Itku. lol.
Myslím, že nikoliv. Pokud firma jako součást své činnosti, byť jen podpůrně provozuje informační sytém, tak odpovídá za škody jím způsobené. Jako úplně z čehokoliv, co se ve firmě pro její chod děje. A toto buď řeší specifický zákon, jako zmíněná legislativa o BOZP nebo pokud není, nastupuje občasnký zákon a jeho obecná proklamace o předcházní škodám. A v tom je to riziko. Máš "zákon na helmy", máš jasně dáno, kdy, kde nosit a co se děje když neplníš... Pokud by neexistoval a zrakvil se ti pracovník, tak se situace bude posuzovat dle toho obecného ustanovení a zde jsi silně na vodě, co z toho bude, protože půjd eo vyjadřování znalců, co je obvkylé, co se díá očekávat, co je zvykem,.... pokud se dospěje k toum, že obecně je dobré mít helmu a lidi ji neměli, tak to odsereš na nedodržení této obecné odpovědnosti i v tomto případě, a to s celkoem slušnou sazbou, pokud povede k smrti. Takže ten zákon o BOZP ti dává jasnou právní jistotu pro daný obor. Pro oblast IT (vyjma pár secifických oblastí) a řadu dalších, kde není specifický zákon, se to opírá jen o tuto obecnou proklamaci v občanském zákoně, která na tebe i na firmu platí úplně stejně, jako všechny ostatní zákony. Jenom v tomto obecném příadě jsi v slušné nejsistotě, jak který konkrétní případ dle toho bude posuzován, jak se k tomu kdo bude vyjadřovat.... Takže problém je v tom, že specifický zákon není a ani není možné, aby legislativa přesně podchycovala úpln vše. :-)
A ano, upřimně, řada firme neřeší sposutu důleitějších věcí, než bezpečnosti IT, beru to jako fakt, kolik těch zednických firem vůbec bere v pozat i jen to zmíněné blbé BOZP, práce ve výškách, takže nečekej cokoliv nad... a na všem z toho můžeš dojet při průlseru.
-
Pokud firma jako součást své činnosti, byť jen podpůrně provozuje informační sytém, tak odpovídá za škody jím způsobené.
Ano, maximalne tak jim zpusobene. Tj. pokud ten informacni system zajde do mesta a tam nekomu rozmlati auto, tak za to firma ruci.
A u software specialne obvykle neruci prakticky za nic, protoze si to nejak osuli ve smlouve, ted mnohem jednoduseji nez driv - http://computerworld.cz/ostatni/kdo-zaplati-skodu-zavinenou-chybou-softwaru-49293
Ja ale porad mluvim o zneuziti meho majetku NEKYM CIZIM a me udajne povinnosti TOMU BRANIT. Uz fakt nevim, jak to vic zduraznit.
-
Tak som skusil pozriet aky certifikat sa pouziva napr. na gmail.com, a je tam certifikat od google, ziaden certifikat nasej firmy.
Pokud je admin obzvláště zákeřný, může udělat i tohle. Pro rozumnou jistotu bys musel ještě porovnat fingerprint :)
Čistě teoreticky by mohl i instalovat upravený prohlížeč, který by tě ošálil čímkoli, ale to snad nikdo nedělá. Taky proč, že...
V podstatě nic jiného než ověření fingerprintu fungovat nebude - podívejte se jak fungují aplikační brány pro HTTPS inspekci (např. Checkpoint, McAffe, Fortigate, Juniper SRX ...) ve firemní síti - ten hlavní certifikát brány se skrze politiku (nejčastěji GPO) prohlásí za důvěryhodný a všechny ty podstrčněné certifikáty které podstrkuje taková brána klientům v rámci MiTM (nic jiného to vlastně není) jsou tedy pro klientské prohlížeče (je jedno jestli IE, FF, GCH,..) důvěryhodné a v pořádku. Proto ani upravený prohlížeč prostě není a nebude třeba.
-
Ja ale porad mluvim o zneuziti meho majetku NEKYM CIZIM a me udajne povinnosti TOMU BRANIT. Uz fakt nevim, jak to vic zduraznit.
On to nepochopi ...
Trebas u auta ti zakon uklada, jej radne zabezpecit (=muzes dostat penezni flastr, pokud auto nechas nekde odemceny s klicema v zapalovani), ale ani tak nezodpovidas za to, ze snim nekdo odjede, a nekoho sejme.
Dtto, pokud mas zbrojak a zbran. Zakon ti uklada zbran zabezpecit. Pokud se zjisti, zes nezabezpecil, muzes opet dostat nejaky flastrik ($$$), ale rozhodne nejsi zodpovedny za to, ze tvoji pistoli, kterou si bez dozoru nechal na zahrade, nekdo nekoho zastreli. Muzes ale prijit o ten zbrojak.
Pokud nechas na stejny zahrade valet kudlu, a nekdo si ji veme a nekoho sni zapichne, nehrozi ti nic, protoze ti zadnej zakon neuklada, ze bys mel kudlu zabezpecit.
Ale podle nej si dej kolem firmy ostnaty draty a pust do nich aspon par kV, protoze nedej boze, aby nekdo pripojenej na tvoji free zakaznickou wifi poslal tomu matlafousovi (mailem) rm -rf. Za to bys dostal nejmit 100let natvrdo.
-
Pro kontrolu nemusíte detekovat jen použitím webfilteru (detekce url u https funguje bez narušení certifikátu) na jemnější práci máme detekci aplikací, ja jsem schopen třeba na Fortigatech detekovat aplikace, ikdyž komunikují skrze ssl, v korporátech automaticky blokujeme veškeré proxy, tor, hamachi atd, ohledně Facebooku, jsem schopen třeba zakazovat celek, ale nebo jen vybrané komponenty jako je chat, ostatní nechat nechat nebo shapovat. Stejně to platí i pro ostatní aplikace. Samozřejmě monitorovat jak dlouho, který uživatel a kolik dat se přeneslo, a to včetně uživatelů na terminal serverech, které vystupují pod jednou IP.
SSL proxy funguje přesně tak jak je popsáno výše.
-
Proto ani upravený prohlížeč prostě není a nebude třeba.
Tim jsem chtel rict, ze v takove situaci nad pocitacem nemam kontrolu, takze ciste teoreticky muze byt prohlizec upraveny tak, aby mi ukazoval spravny fingerprint.
Pokud nechas na stejny zahrade valet kudlu, a nekdo si ji veme a nekoho sni zapichne, nehrozi ti nic, protoze ti zadnej zakon neuklada, ze bys mel kudlu zabezpecit.
Jo, presne tak jsem to myslel.
-
(detekce url u https funguje bez narušení certifikátu)
Povedzte Kefalín, čo vy si predstavujete pod takým "detekce url u https funguje bez narušení certifikátu" ? Nejste vy z obchodního ? ;)
-
Hosi hosi... jenom dve poznamky:
1) at vymyslite cokoli (tor, vpn, tunelovani provozu ven) porad staci uplne obycejny key-loger a snimani screenshotu. Kdyz budu chtit bejt vostrej, tak treba i nahravani videa z pracovni plochy (netvrdim ze budu nahravat celej den) a s tim proste nic nevymyslite.
2) pokud smiruju zamestnance je mi nejaka legalita / nelegalita vcelku jedno, protoze
a) chci udelat jen bububu mezi 4 ocima
b) chci nekoho vyhodit, pak zamestnanec odejde v 99% na dohodu po bububu mezi 4 ocima
Pripadnou legalitu smirovani dle meho soudu resi to, ze zamestnantec (temer vzdy) podepsal, ze sverene prostredky bude pouzivat pouze k pracovnim ucelum, takze o nejakem soukromi nemuze byt rec.
-
A u software specialne obvykle neruci prakticky za nic, protoze si to nejak osuli ve smlouve, ted mnohem jednoduseji nez driv - http://computerworld.cz/ostatni/kdo-zaplati-skodu-zavinenou-chybou-softwaru-49293
Ja ale porad mluvim o zneuziti meho majetku NEKYM CIZIM a me udajne povinnosti TOMU BRANIT. Uz fakt nevim, jak to vic zduraznit.
Odpovědnsot za software je jiný případ.
Ach jo, říkám, nejsem právník, beru na co jsme upozorňování, že je riziko odpobědnosti za škodu pokud si to nebudeme hlídat a někdo to zneužije. Hledal jsem a ta dy je jedne podobný nátzor, který to vidí podobně, od toho zmíněnho Matejky:
http://www.itpravo.cz/index.shtml?x=113206
Je to 12 let staré, takže už máme jiný OZ a další, ale pořád to dovozuje na obecné odpovědnosti nebo provozní odpovědnosti, které jsou i v současném OZ, v některých bodech i šířeji.
On to nepochopi ...
Jinak, děkuji za připomenutí příkladu s autem. Ano, to je v postatě stjená situace jako výše u té sítě, když nechám auto s klíčky v zapalování a odejdu, jednak to je postih dle zákona o provozu na pozemních komunikacích, protože to jepřesný příklad vědomé nedbalost. Dále to má tu složku odpovědnosti za škodu. Ta zní:
"Místo provozovatele nahradí škodu ten, kdo použije dopravního prostředku bez vědomí nebo proti vůli provozovatele. Provozovatel nahradí škodu společně a nerozdílně s ním, pokud mu takové užití dopravního prostředku z nedbalosti umožnil."
Takže v tomot případě se v tom vezete s ním (respektive klidně i 100% pokud ten zloděj zdrhen a nenajde se).
Případ s tím vraždením se do tohoto asi nehodí, odškodnění na člověku má svá vlastní pravidla.
-
Hosi hosi... jenom dve poznamky:
1) at vymyslite cokoli (tor, vpn, tunelovani provozu ven) porad staci uplne obycejny key-loger a snimani screenshotu. Kdyz budu chtit bejt vostrej, tak treba i nahravani videa z pracovni plochy (netvrdim ze budu nahravat celej den) a s tim proste nic nevymyslite.
2) pokud smiruju zamestnance je mi nejaka legalita / nelegalita vcelku jedno, protoze
a) chci udelat jen bububu mezi 4 ocima
b) chci nekoho vyhodit, pak zamestnanec odejde v 99% na dohodu po bububu mezi 4 ocima
Pripadnou legalitu smirovani dle meho soudu resi to, ze zamestnantec (temer vzdy) podepsal, ze sverene prostredky bude pouzivat pouze k pracovnim ucelum, takze o nejakem soukromi nemuze byt rec.
Jsi veliky naivista a dalo by se rict i trouba. Zamestnanec je ten, kdo zpusobi zamestnavateli radove vetsi potize, nez on jemu. Pokud nekoho nelegalne smirujes, tak ti hrozi desitky milionu az odebrani ZL/likvidace firmy. Cast z toho zaplatis na pokutach, cast klidne jako odskodneni poskozenym zamestnancum a dalsi cast klidne poskozenym tretim osobam, jejiz komunikaci si nelegalne smiroval. A bohate na to staci, aby si jeden jediny postezoval, klidne zcela anonymne.
Veskera komunikace je ve 100% pripadu soukroma. Na tom nic nezmeni ani 150 podpisu. Nemluve o tom, ze te uplne vklidu muze zalovat zcela kdokoli zvenku, protoze ty si nemas co cist kuprikladu mail, ktery ja nekomu do tvy firmy poslu (a v nem trebas napisu, ze si mamlas).
2M.: Zase zcela mimo, auto je (pro tebe velky prekvapko) povine pojisteny, a veskery skody ... se hradi z te pojistky. Zazrak co? Ovsem porad sme u toho, ze si jaksi nedodal onen §, podke ktereho mam zabezpecovat sit. Takze porad jen zvanis zcela z cesty.
-
Veskera komunikace je ve 100% pripadu soukroma. Na tom nic nezmeni ani 150 podpisu.
Tak že v pracovní době, v kanceláři zaměstnavatele, na počítači zaměstnavatele s jeho software, na jeho síti a jeho internetu je podle tebe veškerá komunikace ve stovprocentech případů soukromá ... tak to by byl dlouhý soýd proti zdravému rozumu který si asi moc zaměstnanců co si místo práce řeší porno nedovolí.
-
zakázat sledovat zaměstnance při PRÁCI na PRACOVNÍM počítači je jako zakázat majiteli zámečnické firmy sledovat soustružníka při práci na soustruhu. Pokud dělá zaměstnanec bez výslovného souhlasu na PRACOVNÍM počítači cokoliv, než zaměstnavatelem uloženou práci, je to pořád stejné, jako když si na soustruhu bude dělat z firemního materiálu, při opotřebení firemních pracovních nástrojů, spotřebování firmou placené elektřiny, v zaměstnavatelem hrazeném čase, náhradní díly pro sebe domů na své auto.
-
zakázat sledovat zaměstnance při PRÁCI na PRACOVNÍM počítači je jako zakázat majiteli zámečnické firmy sledovat soustružníka při práci na soustruhu. Pokud dělá zaměstnanec bez výslovného souhlasu na PRACOVNÍM počítači cokoliv, než zaměstnavatelem uloženou práci, je to pořád stejné, jako když si na soustruhu bude dělat z firemního materiálu, při opotřebení firemních pracovních nástrojů, spotřebování firmou placené elektřiny, v zaměstnavatelem hrazeném čase, náhradní díly pro sebe domů na své auto.
Má pravdu předseda!
-
Veskera komunikace je ve 100% pripadu soukroma. Na tom nic nezmeni ani 150 podpisu.
Tak že v pracovní době, v kanceláři zaměstnavatele, na počítači zaměstnavatele s jeho software, na jeho síti a jeho internetu je podle tebe veškerá komunikace ve stovprocentech případů soukromá ... tak to by byl dlouhý soýd proti zdravému rozumu který si asi moc zaměstnanců co si místo práce řeší porno nedovolí.
Problém je v tom, že právo na soukromí a listovní tajemství je zaručené Listinou, takže na tom žádný interní předpis nemůže nic změnit. Sledování musí být zásadně jenom v nezbytně nutné a obhajitelné míře. Zaměstnavatel se samozřejmě může spolíhat na to, že se s ním nikdo soudit nebude a ještě rád "odejde na dohodu", ale taky by se mu to jednou nemuselo vyplatit.
Je to podobné jako se sledováním zaměstnanců kamerami - tam ÚOOÚ dává spoustu podmínek a máme už i judikáty, které příliš extenzivní sledování odsoudily. Stačí použít google, najdeš je.
Např. pokud by si zaměstnavatel nahrával všechny telefonní hovory běžných zaměstnanců a pouštěl si je o dlouhých zimních večerech, tak by určitě soud prohrál, protože pro oprávněný účel (sledování nákladů za hovory) mu bohatě stačí sledovat kam a jak dlouho kdo volal, takže nahrávání hovorů by bylo zjevně protiústavní. Něco jinýho je samozřejmě hotlinka, tam se to obhájit dá.
Viz např. http://www.sagit.cz/pages/prehlrub.asp?cd=218&typ=c
-
Hledal jsem a ta dy je jedne podobný nátzor, který to vidí podobně, od toho zmíněnho Matejky:
http://www.itpravo.cz/index.shtml?x=113206
Je to 12 let staré, takže už máme jiný OZ a další, ale pořád to dovozuje na obecné odpovědnosti nebo provozní odpovědnosti, které jsou i v současném OZ, v některých bodech i šířeji.
Ten článek je hlavně krátký, příliš obecný a sám říká, že je v tomhle právní vakuum a názory se různí. Takže jsme u toho, co jsem říkal: chtěl bych vidět nějaké judikáty (pokud vůbec existují), protože bez nich prostě člověk vůbec nemůže tušit, jak by soud rozhodl.
Že nějaké teoretické riziko existuje, to je jasný, v tom není spor. Mně šlo spíš o ty praktické aspekty - kdybych například argumentoval tím, že jsem o riziku věděl, ale odhadl ho jako tak nízké, že není potřeba ho řešit, a místo toho se věnoval například tomu, že paní Vonáskové tiskne tiskárna našikmo, tak je úplně ve hvězdách, jak by soud rozhodl. Další věc je, jak by kdo dokazoval, jakým přesně vektorem útok proběhl (protože jenom tak by mohl říct, jestli to byla nějaká zjevná hrubá nedbalost nebo ne).
Přijde mi to prostě jako čistě teoretický riziko.
-
Tak si to rozebereme bod po bodu
Jsi veliky naivista a dalo by se rict i trouba. Zamestnanec je ten, kdo zpusobi zamestnavateli radove vetsi potize, nez on jemu.
Skody jsou velmi relativni. Vyhazov mi jako zamestnanci muze zpusobit opravdu vazne (existencni) problemy pokud
nemam zadne financni rezervy,
mam nejake rezervy, ale mam napr. hypotekou,
jsem z jakehokoli duvodu obtizne zamestnatelny (3 roky do duchodu, zavazne onemocneni (treba umela ledvina), matka samozivitelka se dvema detma, nemocni rodice...) nebo
jsem z regionu, kde prace neni.
Pokud nekoho nelegalne smirujes, tak ti hrozi desitky milionu az odebrani ZL/likvidace firmy. Cast z toho zaplatis na pokutach, cast klidne jako odskodneni poskozenym zamestnancum a dalsi cast klidne poskozenym tretim osobam, jejiz komunikaci si nelegalne smiroval. A bohate na to staci, aby si jeden jediny postezoval, klidne zcela anonymne.
Jiste, ze mi to v teoreticke rovine hrozi, ono mi to hrozi dokonce i kdyz nikoho nesmiruju. Ale je opravdu natolik najivni si myslet, ze 99% zamestnancu se se mnou soudit nebude, protoze na to proste nemaji
zaludek,
dost penez,
dost casu a
dost dukazu?
A i kdyz se nahodou nejake to smirovani prokaze, tak bude velmi obtizne dokazat, ze smiroval opravdu zamestnavatel.
Veskera komunikace je ve 100% pripadu soukroma. Na tom nic nezmeni ani 150 podpisu. Nemluve o tom, ze te uplne vklidu muze zalovat zcela kdokoli zvenku, protoze ty si nemas co cist kuprikladu mail, ktery ja nekomu do tvy firmy poslu (a v nem trebas napisu, ze si mamlas).
Pokud se jedna o korespondenci z firemniho mailu, tak se o soukromou komunikaci jednat nemuze. Pokud zamestnanec pouzije soukromy mail, pak je situace jina.
Ale opet plati to co v predchozim bode, pripadne smirovani mi ho musi zamestnanec dokazat a pokud nebudu uplny idiot, tak se mu to bude prokazovat velmi tezko. A i kdyz by prvni soud opravdu nahodou vyhral, tak myslim, ze trocha toho odvolavani a obstrukci dokaze pripadny soudni spor natahovat na roky. Pokud by ani to nepomohlo, tak si proste v mezicase zalozim jine s.r.o.cko a bude po ptakach.
Jina situace je u opravdu velkych firem tam opravdu v pripade vyhraneho soudu muzete dojit k postihu, ale je tam ta podminka vyhraneho soudu. A opravdu si nedokazu predstavit vytykaci dopis, ve kterem bude napsano: ,,na zaklade naseho interniho smirovaciho programu...'''. Navic si lze tezko predstavit ze soud kvuli smirovani zavre firmu, ktera zamestnava treba i jen 100lidi (znamena to poslat tech 100lidi na dlazbu) a par milionu pokuty je sice neprijemnych, ale myslim, ze se to da vydrzet.
Zasadni otazka je, koho budu chtit smirovat. Sveho nejlepsiho programatora, ktery denne dostava tri nabidky jit pracovat jinam, nebo napr. babu z uctarny. Druha zasadni otazka je na co to smirovani budu chtit pouzit. Varianty jsou myslim tri
1) vyhodit nekoho pro nadbytecnost - to mi prijde celkem jako svinarna
2) vhodit nekoho kdo na praci nestaci nebo je liny - tam je to jenom jak podpurny argument a duvodu k vyhazovu se jiste najde vice.
3) vyhodit nekoho s kym mam osobni problem - tam je lepsi si zamestnance nechat a dat mu poradnou sodu ;)
P.S. Vase osloveni se me opravdu dotklo (muzete si pripsat 5 bodu za zasah do cerneho)
-
Jiste, ze mi to v teoreticke rovine hrozi, ono mi to hrozi dokonce i kdyz nikoho nesmiruju. Ale je opravdu natolik najivni si myslet, ze 99% zamestnancu se se mnou soudit nebude, protoze na to proste nemaji
zaludek,
dost penez,
dost casu a
dost dukazu?
A i kdyz se nahodou nejake to smirovani prokaze, tak bude velmi obtizne dokazat, ze smiroval opravdu zamestnavatel.
Aha, ty nechapes rozdil mezi trestnim a soukromym pravem ... takze on te zadny zamestnanec zalovat nebude. Zalovat te bude statni zastupce, a dokazovat, budes muset TY.
A pocti si jeste i ty dalsi § firemni mail kterej se jmenuje franta.voprsalek@firma.cz JE soukromym mailem. A vzdy bude. A zase plati, zamestnanec nic dokazovat nemusi, TY musis dokazovat, ze dodrzujes predpisy. TY musis dokazovat, ze radne svitis, topis, pridelujes bezpecnostni prostredky (monterky, prilby, ...) TY musis dokladat, ze zamestnance radne skolis, TY musis dokazovat, ze zamestnanci vazne neuzivaji sluzebni auta soukrome, pripadne ze znich radne odvadeji dan. TY musis dolozit, ze VSECHNY tve elektrospotrebice radne prochazeji kazdorocne revizi ( tyce se naprosto VSEHO, vcetne nabijecek na telefony a dalsi drobotiny, trebas i psu). TY musis dolozit, ze z kazdeho autoradia, televize, ... odvadis poplatek.
Tak co, jeste se cejtis na souboj se zamestnancem? Muzem pokracovat, existuji dalsi desitky povinosti zamestnavatele ze zakona.
-
Ano, bohuzel socialisticka zverstva pachana komousema v cele EU nas dovedla tak daleko, ze email na tvoji domene, na tvem serveru je nenarusitelnym pravem zamestnance :o Jedina moznost fakturace@firma.cz , programator1@firma.cz , sef.skladu@firma.cz atd.
Zamestnanec se muze flakat v tvym teplym kanclu, na tve pohodlne zidli a serfovat si soukrome veci na tve infrastrukture, ale ty mu musis davat vyplatu a prakticky nemas moznost se ho zbavit (obzvlaste pokud je to vychcanek kterej ukeca dalsi dva, ze zalozi odbory a budou jim sefovat).
Stejne tak nam pomalu, ale o to jisteji vzali jeden z piliru demokracie - presumpci neviny.
-
Ano, bohuzel socialisticka zverstva pachana komousema v cele EU nas dovedla tak daleko, ze email na tvoji domene, na tvem serveru je nenarusitelnym pravem zamestnance :o Jedina moznost fakturace@firma.cz , programator1@firma.cz , sef.skladu@firma.cz atd.
Tak zaměstnanec není otrok, se kterým si můžeš dělat co chceš. Je to (v Evropě) člověk, který má právo na nějaké důstojné zacházení. A k tomu patří i to, že ho zaměstnavatel nebuzeruje nad míru nezbytně nutnou.
Ty vidíš nějakou nezbytnou nutnost v tom, aby zaměstnavatel ČETL maily, které zaměstnanci píšou?
-
Aha, ty nechapes rozdil mezi trestnim a soukromym pravem ... takze on te zadny zamestnanec zalovat nebude. Zalovat te bude statni zastupce, a dokazovat, budes muset TY.
A pocti si jeste i ty dalsi § firemni mail kterej se jmenuje franta.voprsalek@firma.cz JE soukromym mailem. A vzdy bude. A zase plati, zamestnanec nic dokazovat nemusi, TY musis dokazovat, ze dodrzujes predpisy. TY musis dokazovat, ze radne svitis, topis, pridelujes bezpecnostni prostredky (monterky, prilby, ...) TY musis dokladat, ze zamestnance radne skolis, TY musis dokazovat, ze zamestnanci vazne neuzivaji sluzebni auta soukrome, pripadne ze znich radne odvadeji dan. TY musis dolozit, ze VSECHNY tve elektrospotrebice radne prochazeji kazdorocne revizi ( tyce se naprosto VSEHO, vcetne nabijecek na telefony a dalsi drobotiny, trebas i psu). TY musis dolozit, ze z kazdeho autoradia, televize, ... odvadis poplatek.
Ok, myslel jsem, ze se bavime o tom, ze me zamestnanec bude zalovat pro neopravnenou vypoved... Ale ani v tomto pripade pro me jako pro smiraka jiste neni zadny problem nechat IT oddeleni vypracovat zpravu/audit, ze zadne (nezakonne) smirovani neprobiha a klidne ji podporit externim auditem / posudkem znalce.
Velkou vyhodou pro me jako pro smiraka je, ze s tim nebudu mit ani zadnou praci, protoze to zastanou hosi z IT...
Tak co, jeste se cejtis na souboj se zamestnancem? Muzem pokracovat, existuji dalsi desitky povinosti zamestnavatele ze zakona.
Na zadny souboj (obecne) jsem se nikdy necitil a myslim, ze k nemu neni duvod. Mozna vas to prekvapi, ale svoje kluky nesmiruju a ani po tom nijak netouzim. Jestli nekdo odvadi svou praci nebo ne, dokazu bez problemu posoudit i bez toho.
Dokonce myslim, ze k souboji v naproste vetsine pripadu nedojde. Protoze
1) na zaklade anonymniho udani ve sve naivite neocekavam zasah zakuklencu, kteri si odnesou pocitace v cernych pytlich...
2) zamestnanec v drtive vetsine pripadu nechce firmu znicit (neni svine, pracoval v ni spoustu let, neco tam vybudoval, ma tam kamarady)
Jeste si dovolim jednu naivni otazku v kolika firmach si osobne myslite, ze probiha nelegalni (pripadne na hrane) smirovani zamestnancu. V kolika procentech o tom zamestnanci vedi. A kolik postihu z toho za poslednich 1000 let bylo. A stejnou otazku pro naprosto obecnou cinnost, kterou firma nevykonava v souladu se zakonem.
Tech povinnosti je na obou stranach, myslim, mnohem vice nez desitky. A osobne si myslim, ze je mnohem jednodussi firme zatopit jinak nez dokazovanim smirovani. Treba takove nedodrzeni predepsanych prestavek v praci, nakladani s odpady, odflaknute skoleni bezpecnosti prace, danove uniky... Ktere se mnohem lepe prokazuji.
Nazory jsou ruzne, ktery je spravny nedokazu posoudit.
Slovo právníka – JUDr. Tomáš Sokol
Celé je to poněkud šaškárna už teď. Pokud bez souhlasu zaměstnavatele nesmí zaměstnanec používat
jeho počítač pro osobní potřebu, včetně osobní elektronické korespondence, pak to taky smí zaměstnavatel
kontrolovat. Což zákoník práce připouští. V tom případě ale nelze brát ohled na soukromou korespondenci,
neboť zaměstnavatel má zákonný důvod předpokládat, že v jeho počítači žádná takové není.
http://blog.aktualne.centrum.cz/blogy/tomas-sokol.php?itemid=8821
Z dalsi debaty se s dovolenim omluvim, musim dohnat cas ve kterem jsem mel smirovat zamestnance, vylevat radioakvitni odpad do reky a falsovat pracovni vykazy.
-
Nazory jsou ruzne, ktery je spravny nedokazu posoudit.
To muze stejne jenom soud a v konkretnim pripade.
-
Nechápu, proč se zde mluví o právu na soukromí a podobných věcech. K zaměstnanci do kanceláře také mohu vejít bez předchozího upozornění a písemné žádosti. Protože se NEPŘEDPOKLÁDÁ, že tam bude souložit. Tudíž se nemusím obávat, že mě zažaluje za šmírování a porušování osobní svobody. To samé je, že mu mohu stát klidně celou pracovní dobu za zády, když pracuje na počítači, nebo vše sledovat přes vzdálenou plochu. Jelikož se NEPŘEDPOKLÁDÁ, že bych mohl zahlédnout cokoliv soukromého, protože to přeci nemůže nastat. Protože takový uličník přeci žádný zaměstnanec není, aby podváděl a okrádal svého zaměstnavatele tím, že by si chodil do práce vyřizovat soukromé věci.
-
Nechápu, proč se zde mluví o právu na soukromí a podobných věcech.
Protože je to tak v právním řádu ČR. Stejně tak jako v našem právním řádu není absolutní soukromé vlastnictví, tak tam není absolutní ztráta soukromí zaměstnance v zaměstnání. Jestli se Vám to nelíbí, kandidujte do PSP.
Jestli zaměstnanec vyřizuje soukromou korespondenci můžete snadno zjistit legálním sledováním metadat emailů.
-
Ano, bohuzel socialisticka zverstva pachana komousema v cele EU nas dovedla tak daleko, ze email na tvoji domene, na tvem serveru je nenarusitelnym pravem zamestnance :o Jedina moznost fakturace@firma.cz , programator1@firma.cz , sef.skladu@firma.cz atd.
Tak zaměstnanec není otrok, se kterým si můžeš dělat co chceš. Je to (v Evropě) člověk, který má právo na nějaké důstojné zacházení. A k tomu patří i to, že ho zaměstnavatel nebuzeruje nad míru nezbytně nutnou.
Ty vidíš nějakou nezbytnou nutnost v tom, aby zaměstnavatel ČETL maily, které zaměstnanci píšou?
To jsme to dopracovali.
Kam se ztratil zdravý, selský rozum?
Řekl bych, že jmeno.zamestnance@firma.cz je firemní mail a čekal bych, že se bude na 99.99 využívat pro pracovní účely, a tedy i kdykoli v pracovní době. A určitě bych čekal, že se IT oddělení stará třeba i o pravidelné zálohování, kdyby se něco podělalo, tak snad tady nebudu jako zaměstanec vyskakovat, že to je "moje soukromá pošta".
Mail jmeno.zamestnance@velky-bratr.com už určitě pravovní email není a v pracovní době by tam zaměstnanec v podstatě neměl co dělat.
Ale protože "šak jsme lidi, nejsme stroje", asi by asi žádný zaměstnavatel neměl mít problém s tím, když si někdo i v pracovní době občas vyřídí i svou vlastní poštu. A šmírovat by již už neměl.
Něco jiného je vykecávání se na xychtoknize celý den ...
-
Nechápu, proč se zde mluví o právu na soukromí a podobných věcech. K zaměstnanci do kanceláře také mohu vejít bez předchozího upozornění a písemné žádosti. Protože se NEPŘEDPOKLÁDÁ, že tam bude souložit. ...
A co když jsi nějaký managor v lechtivém průmyslu?
-
Mail jmeno.zamestnance@velky-bratr.com už určitě pravovní email není a v pracovní době by tam zaměstnanec v podstatě neměl co dělat.
Ale protože "šak jsme lidi, nejsme stroje", asi by asi žádný zaměstnavatel neměl mít problém s tím, když si někdo i v pracovní době občas vyřídí i svou vlastní poštu. A šmírovat by již už neměl.
Mas pocit, ze jsem psal neco jinyho nez ty? :)
-
Mail jmeno.zamestnance@velky-bratr.com už určitě pravovní email není a v pracovní době by tam zaměstnanec v podstatě neměl co dělat.
Ale protože "šak jsme lidi, nejsme stroje", asi by asi žádný zaměstnavatel neměl mít problém s tím, když si někdo i v pracovní době občas vyřídí i svou vlastní poštu. A šmírovat by již už neměl.
Mas pocit, ze jsem psal neco jinyho nez ty? :)
Nene, v tom nejsme vepři.
;)
Já to psal tak nějak globálně ...
-
Nikdy by me jako zamestnance nenapadlo zneuzivat prostredky meho chlebodarce. Ale to je ta zvracenost komunismu.
Kdyz jsem pracoval v jedne mensi obchodni firme tak jsme sice meli maily jmeno.prijmeni ale zaroven kazdy vedel, ze je nutne aby ten mail byl kdykoliv komukoliv dalsimu pristupny - dohledavani objednavek apod. Neprislo mi to nijak pokroucene, na soukr ucely jsem si hodil do prohlizece soukr mail.
-
Jsi veliky naivista a dalo by se rict i trouba. Zamestnanec je ten, kdo zpusobi zamestnavateli radove vetsi potize, nez on jemu. Pokud nekoho nelegalne smirujes, tak ti hrozi desitky milionu az odebrani ZL/likvidace firmy. Cast z toho zaplatis na pokutach, cast klidne jako odskodneni poskozenym zamestnancum a dalsi cast klidne poskozenym tretim osobam, jejiz komunikaci si nelegalne smiroval. A bohate na to staci, aby si jeden jediny postezoval, klidne zcela anonymne.
Veskera komunikace je ve 100% pripadu soukroma. Na tom nic nezmeni ani 150 podpisu. Nemluve o tom, ze te uplne vklidu muze zalovat zcela kdokoli zvenku, protoze ty si nemas co cist kuprikladu mail, ktery ja nekomu do tvy firmy poslu (a v nem trebas napisu, ze si mamlas).
2M.: Zase zcela mimo, auto je (pro tebe velky prekvapko) povine pojisteny, a veskery skody ... se hradi z te pojistky. Zazrak co? Ovsem porad sme u toho, ze si jaksi nedodal onen §, podke ktereho mam zabezpecovat sit. Takze porad jen zvanis zcela z cesty.
Ach jo. Mám dojem, že žijete v zajetí sých představ, které se neshodují s realitou.
Souhlaísm s tím, že protizákonné sledování zaměstnanců je fuj, trestné atd.... Nicméně, mám řadu možností to dělat zcela legálně a košer, v některých případech dokonce budu muset. Rozebírat to do dtailu nemá smysl, protože jak vidím s tím autem, unikají vám jendodušší věci.
Takže třeba to auto... Ta citace "Místo provozovatele nahradí škodu ten, kdo použije dopravního prostředku bez vědomí nebo proti vůli provozovatele. Provozovatel nahradí škodu společně a nerozdílně s ním, pokud mu takové užití dopravního prostředku z nedbalosti umožnil." je zákon, a to občanský zákon § 2929. Správně pdotýkáte, že máme povinné ručení, kdy plnění přebírá pojišťovna u které jste pojištěň. Má to ale, není to bezpbřehé. Asi zapoméníte na §12, defuinující ukončení pojištěné, jedno z nic je: "Odcizeném vozidla pojištění zaniká, pokud čas odcizení nejde přesně určit, tak pojištění zaniká k okamžiku ohlášení Policii ČR". A teď možné důsledky (ne všechny):
a) Auto je ukradeno v noci překonáním požadovaných zábran (nejde určit okamžik ukradení), nad ránem s ním zloděj něco zničí a ráno to ohlásím na Policii - plní pojišťovna, kde blyo auto pojištěno.
b) Auto je ukradneo v noci překonáním požadovaných zábran, ráno ohlašuji na Policii a druhý dne s ním zloděj něco rozbije. Pojjištění již zaniklo, hradí zloděj, jeli znám, jinak garanční fond.
c) Auto je mi ukradneo v noci, protože jsem nechal klíče v zapalování, zapomenul jsem, nad ránem s ním zloděj něco rozbije, já ráno hlásím ztrátu na Policii a vyjde pak na povrch, že jsem umožnil krádež svojí nedbalostí, uplaťnuje se § 2929, nicméně to je ještě na vrub mého pojištění.
d) Auto je mi ukradneo v noci, protože jsem nechal klíče v zapalování, zapomenul jsem, ráno hlásím ztrátu na Policii (tím zaniká pojištění), druhý den zloděj působí autem škodu, pokud vyplave nedbalostní charekter - nezabezpečil jsme dostatečně své vozidlo, poškozený tak uplatňuje škodu po tom kdo řídil (jeli znám) i po mě a platíme ze svého....
(řešení těchto bodů, z pohledu kdo má platit škody, také celkem dokáže zaměstnat soudy, zvláště pokud pojišťovna se to snaží hrát na D, když si třeba bez dovolení půjčí auto synátor a něco zruší, protože odcizení vozidla zahrnuje i případ dočasného vypůjčení, pokud po vrácení původní vlasntík už není schopen plně vůz využívat - třeba protože byl jako totálka zrušen ještě s pohrůžkami, že jste nesplnil povinnost nahlásit odcizení Policii a následně i pojišťovně)
Pokud by ten § 2929 neexistoval, tak by se postupovalo dle obecné úpravy v § 2910 "Škůdce, který vlastním zaviněním poruší povinnost stanovenou zákonem a zasáhne tak do absolutního práva poškozeného, nahradí poškozenému, co tím způsobil...."
V případě auta je povinnost řídně vozidlo zapbezpečit v silničním zákoně. Pokud b v silničním zákoně ta povinnost nebyla, tak máme § 2900 "Vyžadují-li to okolnosti případu nebo zvyklosti soukromého života, je každý povinen počínat si při svém konání tak, aby nedošlo k nedůvodné újmě na svobodě, životě, zdraví nebo na vlastnictví jiného."
Tento nic neříkající blábol se jmenuje "generální prevenční povinnost", kteoru když nedodržm, porušil jsem zákon. To není samo o sobě trestné z pohledu trestního práva, ale pokud následkem takového mého porušení, byť formou nedbalosti (zákon dokonce ukládá, že pokud se neprokáže opak, má se za to, že to bylo nedbalostí a ne úmyslné), tak zakládá povinnost hradit škodu. Porušení je i to, že jsem si nepočínal tak, abych předešel škodě formou, že ponechám věc tak, že ji někdo třetí mohl zneužít, pokud je takové zneužití reálné, představitelné a jsem schopen mu předcházet s akceptovatelným úsilím (zde zjednodušuji, tneto bod by byl na stovky stran). Snadd bude stačit citace z jednoho rozsudku Nwjvyššího soudu, který se právě týkal výše zmněného případu D) u auta, kterým majtelku vozu vrátil do odpovědnosti za škodu, kterou tím autem udělal jiný po té, co jej zkrátka jako nezabezpečené odvezl:
"K naplnění podmínky nedbalosti postačuje nedbalost nevědomá, která představuje psychický vztah provozovatele k zákonem předvídanému následku, jímž je možnost zneužití jeho dopravního prostředku, a která je charakteristická tím, že provozovatel nechtěl, aby dopravní prostředek byl zneužit, a ani nevěděl, že způsob jeho zajištění, který zvolil, není dostačující a zneužití dopravního prostředku umožňující, ačkoliv to vzhledem k okolnostem a ke svému postavení či osobním poměrům vědět měl a mohl."
Ten § 2929 existuje proto, když vlastně dubluje § 2900+§ 2910, je eliminace časové příčinné souvtažnosti mezi porušení povinnosti (nezabezpečené auto) a vznikem škody (zloděj to do někoho napálil). Pokud by 2929 neexistoval, tak se budu na té škodě podílet jen v přímé souvislosti, kde je i hledisko časové, takže je ukradeno auto nezabezpečené večer, zloděj ujíždí a tak nejpozději ráno něco rozláká a podílím s ena škodě. Pokud by takto něco sejmul až za týden, bude argumentace, že už tam není vztah, během toho týdne mohl auto ukradnout jinde nebo si opatřit jiný protředek ke škodění podobné učínnosti. Ten 2929 toto potlačuje, aby šlo po mě škodu uplatnit v podstatě i po delší době. Důvodem je, že autem jde snadno způsobit velká škoda a často se s ním taková škoda způsobík, terou ten skutečný škůdce nebude schopen sám nahradit, tak jsem přitažen k plnění zpět za tu moji liknavost (o stejný , důvod se opírá i existence povinného ručení, nicméně má vyjímky z plnění). 2929 je jeden z mále přápadů, kdy legislativa rozšiřuje působnost té generální preveční povinnosti, naprostá většina další specifikuje omezení povinnosti a náhrad škod.
A přesně tyto dva paragrafy § 2900+§ 2910 je to, co mi staví otázka, zda řešit zabezpečení mé sítě i z pohledu, aby ji nemohl zneužít někdo další. Jako pomůcku je možno v té citaci Nejvyššího soudu hanradit "dopravní prostředek" za "počítačovou síť", pokud jste již dříve došel k názoru, že ponechání nezbezpečeného auta je přeci stejné, jako ponechání nezabezpečené sítě.
Tím, že není stanoveno jinou upřesŇující normou, co je tem limit, který když splním v zabezpečneí mé sítě můžu řící, naplnil jsme požadavek na zodpovědné chování a předcházením škod, tím pádem jsem vyviněn, pokud někdo zneužije mojí síť, tak je tu to riziko subjekticného posuzování, které zahrnují velké spektrum faktorů. A samozřejmě není ais zatím ani žádný judiktát v této věci, který ba aspoň napověděl.
-
Nikdy by me jako zamestnance nenapadlo zneuzivat prostredky meho chlebodarce. [...] na soukr ucely jsem si hodil do prohlizece soukr mail.
Tak zneuzival nebo nezneuzival?
-
zakázat sledovat zaměstnance při PRÁCI na PRACOVNÍM počítači je jako zakázat majiteli zámečnické firmy sledovat soustružníka při práci na soustruhu. Pokud dělá zaměstnanec bez výslovného souhlasu na PRACOVNÍM počítači cokoliv, než zaměstnavatelem uloženou práci, je to pořád stejné, jako když si na soustruhu bude dělat z firemního materiálu, při opotřebení firemních pracovních nástrojů, spotřebování firmou placené elektřiny, v zaměstnavatelem hrazeném čase, náhradní díly pro sebe domů na své auto.
I tady plati ze je lepsi dohoda. Zamestnavatel umozni zamestnanci vyrobu par dilu pro svou potrebu mimo pracovni dobu a za uhradu materialu. Rekneme jako zamestnanecky benefit. Pokud by si rozjel velkovyrobu tak by to byla jina ale i to by se dalo resit.
Pokud zamestnavatel neni hlupak, tak na tom muze jeste vydelat. Domluvi se ze zamestnancem na vetsi vyrobe dilu (typicky treba dily pro veterany) a zamestnanec se jeste muze podilet na strategii firmy. Nebo si otevrit svou firmu a pronajmout si soustruh od zamestnavatele.
Je tu spousta moznosti jak danou situaci resit ke spokojenosti obou stran.
Vychazim take z toho, ze kvalitniho soustruznika jen tak nesezenes;) Proto je vhodne se domluvit.
-
Domluva je dobrá, proto i v koncernech s jinak velmi přísnou disciplínou se přimhouří oko nad tím, že si někdo občas čte Novinky nebo nějaký pokleslý plátek ;D
Takže!
Neviděl jsem nikoho vyhozeného z důvodu, že zaměstnavatele okradl o DVACET hodin práce, tj. že v práci proflákal za měsíc celkem dva a půl dne, což dělá velká hromada lidí, prostě hodinu denně prosurfují na Internetu. Pokud to zaměstnavatele štve, nařídí povinné neplacené přesčasy pro všechny.
Místní SocanoKomunisté často nemůžou pochopit, proč po nich chce zaměstnavatel přesčasy, když prosurfují víc než 10% své pracovní doby.
Měsíční fond pracovní doby je cca 160 pracovních hodin, nebo 20 pracovních dnů.
Surfovat hodinu každý den znamená prosurfovat nějakých 20 hodin (v průběhu 20-ti dnů).
Kdo z Vás by si troufnul zákazníkovi nafakturovat 20 hodin práce navíc a to každý měsíc?
No vidíte a tohle okrádání zaměstnavatele se tu běžně toleruje, nebo řeší nařízením přesčasů.
A pak tu jsou experti, kteří na Facebooku stráví klidně i čtyři hodiny za den a tím krádají zaměstnavatele o polovinu výplaty, kterou tak kradou, kterou si nezasloužili a ještě přetěžují kolegy, kteří musí pracovat za ně.
Bavil jsem se s jedním kolegou, který se flákal a ptal se ho, proč to dělá.
On mi odpověděl, že od zaměstnavatele nedostal žádnou práci.
Já na to, tak proč si o ní neřekne.
Na to mi řekl, že to by byl přece úplně blbej.
Řekl jsem mu, že blbej je ten, kdo okrádá toho, kdo ho živí a že je mnoho možností práce, že by mohl například.
- pořádně si uklidit pracovní stůl
- podívat se do historie své práce, jestli tam nestraší nějaké resty
- sepsat nějakou dokumentaci k práci, kterou dělá
- jít a pomoct nějakému juniorovi s jeho úkolem, aby se ten rychleji zapracoval
- vzít si učebnici Angličtiny a začít se vzdělávat, což dělá rovným dílem pro zaměstnavatele a rovným dílem pro sebe
Na to mi řekl, že kdyby to udělal, že by někdo mohl přijít na to, že se fláká.
A já mu na to řekl, že teď myslí jako zloděj, ten taky nechce, aby mu na to nepřišli.
-
Tato diskuse je vrchol demagogie. Ve chvíli, kdy by bylo třeba připustit, že šmírování v práci neexistuje (pokud zaměstnanec plní řádně své povinnosti = není jakou SOUKROMOU činnost šmírovat), tak najednou je to tu samé "lidské řešení" typu domluva, selský rozum, atd.
Ale na druhou stranu byste hned zaměstnavatele žalovali, dávali na policii, oháněli se listinou práv a svobod, atd. Jako jistá nejmenovaná sociální skupina (říkejme jim třeba neviditelní), která také zná jen svá "práva", ale jak dojde řeč na povinnosti a odpovědnost, tak jsou všichni kolem "rasisti a náckové".
-
Nechápu, proč se zde mluví o právu na soukromí a podobných věcech. K zaměstnanci do kanceláře také mohu vejít bez předchozího upozornění a písemné žádosti. Protože se NEPŘEDPOKLÁDÁ, že tam bude souložit. ...
A co když jsi nějaký managor v lechtivém průmyslu?
Tato varianta mě, přiznám se, nenapadla :) V tom případě je asi namístě jen chvíli pozorovat, zda je pracovní náplň vykonávána správně, případně poradit. Nebo předvést, jak se to dělá správně :)
-
Bavil jsem se s jedním kolegou, který se flákal a ptal se ho, proč to dělá.
On mi odpověděl, že od zaměstnavatele nedostal žádnou práci.
Já na to, tak proč si o ní neřekne.
Na to mi řekl, že to by byl přece úplně blbej.
Kdyby si zaměstnanec náhodou přišel říct o práci, tak zaměstnavatel okamžitě zpřísní normy, pochopitelně s platem nehne ani ve snu. Proto se zásadně volný čas zaměstnavateli neoznamuje a ve volném čase dělají melouchy na černo. Může se ti to nelíbit, ale je to tak.
Jiná situace je u OSVČ, kde je "zaměstnanec" zaměstnavateli roven a jednání tak probíhá jinak.
-
No já nevím, někoho okrást jen proto, aby tě víc nepřetěžoval ::)
Můžeš se vzdělávat/zlepšovat se, což děláš jak pro zaměstnavatele, tak pro sebe.
Ostatní je prostě obírání zaměstnavatele.
Neříkám, že když máš v práci náhodou pět minut volna, že musíš jít ječet "nemám co dělat, nemám co dělat".
Ale když máš volnou hodinu, máš se učit něco, co se ti i zaměstnavateli bude hodit, nebo pomoct mladšímu/méně zkušenému kolegovi.
Kšeftíčky v práci (melouchy) jsou sice práce, ale práce při okrádání zaměstnavatele.
-
Nedodání práce je "překážka v práci na straně zaměstnavatele". Zaměstnanaec je povinnen být na pracovišti po dobu pracovní doby a čekat, co dostane. Je věcí zaměstnavatele (jeho vedoucího) si být vědom, že se mu člověk fláká, protože je jednouz mnoha jeho povinností na něj dávat pozor, kontrolovat ho, že dělá co má, postupem jakým má, dodrřuje BOZP, přestáývky v práci, ...., takže by si měl všimnout, že mu čumí z okna (v lepším případě)....
Tím pádem hlášení se aktivně zaměstancem o další práci, je jen jeho dobrá vůle (v takové práci bych chtěl někdy být). Pokud čas využije na sebevzdělávání, pomáhání slabším, ..., které má přínos i pro zaměstnavatele, je tím pádem víc než dostatečná snaha.
-
Nedodání práce je "překážka v práci na straně zaměstnavatele". Zaměstnanaec je povinnen být na pracovišti po dobu pracovní doby a čekat, co dostane. Je věcí zaměstnavatele (jeho vedoucího) si být vědom, že se mu člověk fláká, protože je jednouz mnoha jeho povinností na něj dávat pozor, kontrolovat ho, že dělá co má, postupem jakým má, dodrřuje BOZP, přestáývky v práci, ...., takže by si měl všimnout, že mu čumí z okna (v lepším případě)....
Tím pádem hlášení se aktivně zaměstancem o další práci, je jen jeho dobrá vůle (v takové práci bych chtěl někdy být). Pokud čas využije na sebevzdělávání, pomáhání slabším, ..., které má přínos i pro zaměstnavatele, je tím pádem víc než dostatečná snaha.
Já nevím, je to nějaká česká specialitka?, že každý ví, jaké povinnosti má jeho nadřízený, zaměstnavatel, na co všechno má nárok, ..., ale jeho vlastní povinnosti jsou jaksi kdesi v ...
-
Nedodání práce je překáža na straně zaměstnavatele u dělnické profese, nikoliv u programátora nebo kohokoliv z IT.
Takže pokud je M kopáč výkopů, fajn, opravdu se může opírat o krumpáč ještě intenzivněji, než je v jeho profesi obvyklé.
Pokud vynecháme M, všichni ostatní mají v popisu práce uvedenou větčiku "ochota učit se novým věcem", což znamená, že když nemám co dělat, musím být ochotný se učit novým věcem, ochotný = tj. BEZ DONUCENÍ nebo pobízení.
-
Jestli máš jiný názor, konfrontuj své názory s realitou zde: http://www.zakonik-prace.cz vše podstatné už bylo řečeno.
-
Tady pozor, zatímco učit se novým věcem prospěšným pro zaměstnavatele je vašší povinností, tak starost o kolegu nebo juniora v ní není.
Takže otočit se a ve volném čas pomoci kamarádovi/juniorovi je jen na Vaší dobré vůli a udělat to musíte jen v případě přinucení, vzdělávat se musíte i bez toho, aniž by Vám to někdo řekl.
Jakékoliv jednání, které dělám v době, kdy nemám žádnou práci zadanou od zaměstnavatele, které směřuje k mým lepším výsledkům nebo ku prospěchu zaměstnavatele, je povoleno, pokud se nejedná o práci zjevně pod mojí kvalifikaci a zároveň jsem na takovou práci kvalifikovaný.
Jako programátor:
Pokud nemám co dělat a uklidím si stůl, pracuji pro zaměstnavatele, protože je mojí povinností udržovat si pořádek na pracovišti.
Pokud nemám co dělat a pomůžu kolegovi, pracuji pro zaměstnavatele, protože je mojí povinností pracovat ku prospěchu zaměstnavatele.
Pokud nemám co dělat a půjdu jako programátor opravovat plynový přívod firmy, na což nemám kvalifikaci, jednám v přímém rozporu s mojí pracovní náplní.
Pokud nemám co dělat a běžně chodím vytírat chodbu, jednám v přímém rozporu s mojí pracovní náplní, protože se jedná o práci zjevně nepřiměřenou mému pracovnímu zařazení, takové činnosti je nadřízené sebevzdělávání.
Pokud nemám co dělat a půjdu za testerem nebo za člověkem, který připravuje dokumentaci, dáme si spolu kafe a klábosíme o vyvíjeném programu a částech dokumentace, jedná se o práci pro zaměstnavatele.
Fajn, pokud nemám co dělat, je spousta činností, jak se nesedřít z kůže a přitom být firmě prospěšný.
- učit se
- uklidit si stůl
- školení juniora
- zlepšovat vlastní skilly v programování
- jít za obchodníkem a klábosit s ním o programu, vysvětlovat mu možnosti nového řešení a přínosy, které to má
- jít za testerem a podívat se, jak to testuje nebo se jít bavit o dokumentaci s tím, že ať on jí čte, ty seď, poslouchej ho a diskutujte o tom
.....
Hromada těch činností je nenamáhavá, jedná se o změnu práce, kdy se nemusím tolik soustředit a zároveň pracujete pro svého zaměstnavatele, za což dostáváte plat.
Nikdo rozumný po THP nechce, aby se z toho zbláznili.
Fajn, pokud opravdu nemám co dělat, pořád je hodně možností, jak prospět firmě.
Něco jiného je problém přetížených zaměstnanců.
Ale to je jiná story.
-
Jestli máš jiný názor, konfrontuj své názory s realitou zde: http://www.zakonik-prace.cz vše podstatné už bylo řečeno.
Zaměstnavatel ti dal náplň práce a jako nejméně podstatný bod je uvedeno "ochota vzdělávat se", takže se NIKDY nemůže stát, že bys neměl zadanou práci, protože tvojí povinností je se vzdělávat, když nemáš na práci nic jiného.
Hehe, doufám, že nepracuješ u nás ;D
Dělat si kšeftíčky a melouchy v práci, to je jako za totáče ;D
App, právě k vůli lidem, kteří si dělají v práci melouchy, kteří čučí na porno nebo se flákají po ksichtoknize, tak kvůli těm lidem se pak ve firmách šmíruje.
Říkej si co chceš, dokud nebudeš můj podřízený/zaměstnanec naší firmy, je mi jedno, jestli okrádáš svého zaměstnavatele.
Většina zlodějů si také dokáže ospravedlnit to, co dělají, to je normální.
Jinak mi je milejší zaměstnanec, který se po usilovné práci zvede a jde se na půl hodiny natáhnout a prospat se, než ten, který půl hodinu brouzdá po sračkách na netu. Některé firmy mají i místnosti určené pro odpočinek.
-
Nemám co bych k tomu dodal, prostě se ti v hlavě honí nějaké myšlenky které nekorespondují s realitou. Studijní materiál máš, tak neztrácej čas tady.
-
Zajímavá otázka by byla: "A co kdybych dělal melouch, na kterém se hodně naučím pro svojí obvyklou práci?"
-
Nemám co bych k tomu dodal, prostě se ti v hlavě honí nějaké myšlenky které nekorespondují s realitou. Studijní materiál máš, tak neztrácej čas tady.
Buď v klidu, zákonník práce znám velice dobře, jedna věc jsou slova, druhá věc je výklad a třetí je výklad u soudu ;)
Navíc si buď jistý tím, že o tom vím v mnoha ohledech mnohem víc než ty.
-
Já nevím, je to nějaká česká specialitka?, že každý ví, jaké povinnosti má jeho nadřízený, zaměstnavatel, na co všechno má nárok, ..., ale jeho vlastní povinnosti jsou jaksi kdesi v ...
Netuším, jak jinde, ale u nás v rámci periodického šlolení zaměstanců je vždy opakováno, jaké povinnosti má zaměstanec, co má dělat, taktéž jaké povinnosti má firma a důsledně zdůrazňováno, že máme trvat na plnění všech povinností firmy vůči nám a při jakékoliv nejasnosti odmítnout a trvat prvně na vysvětlení situace, aby se předešlo problémům, včetně příslušného legilativného zdůvodňění. Takže beru to tak, že zaměstnanaec po nějaké době bude stejně vědět přesně, co má požadovat a je požadováno po něm a obě strany se dle toho chovají...
Musím kosntatovat, že já mám s tím trváním na povinnostech firmy dost problémy. Typicky jsem drbán, že třeba nedůsledně požaduji proplácení přesčasů v souladu s legislativou a procenty navíc, co přísluší, když to je přesčas, v noci, víkendy, státní svátek, .... :-(
Ale ais na malou inženýrskou českou firmu sro, cca 50 lidí, asi v řadě věcí vybočujeme. :-)
Pokud vynecháme M, všichni ostatní mají v popisu práce uvedenou větčiku "ochota učit se novým věcem", což znamená, že když nemám co dělat, musím být ochotný se učit novým věcem, ochotný = tj. BEZ DONUCENÍ nebo pobízení.
To se snad píše do inzerátů a motivačních dopisů... Já to ve smlouvě nemám. Znalosit požadovaé firmou jsou jansě dány a pokud jsou žádané nové, tak nastudování je řízneé v rámci práce. Já toto "ochota učit se novým věcem" chápu jako automatické chování dobrovolně ve svém volném čase nad rámec toho, co požaduje firma, že mám umět a nastudovat.Zkrátka si udržji a rozšiřuji i znalosti nad rámec požadovaného a nehniju ve stavu minulého století....
-
Já toto "ochota učit se novým věcem" chápu jako automatické chování dobrovolně ve svém volném čase nad rámec toho, co požaduje firma, že mám umět a nastudovat.Zkrátka si udržji a rozšiřuji i znalosti nad rámec požadovaného a nehniju ve stavu minulého století....
Ano, ve volném čase v pracovní době, protože zaměstnavatel tě nemůže přimět dělat cokoliv ve tvém volném čase mimo práci.
Ano, abys nehnil ve stavu minulého století, aby ses zlepšoval a s tím se jak zlepšoval tvůj plat, tak i kvalita celé firmy.
U programátorů se počítá obecně s dost velkým podílem samostatnosti.
Správný zaměstnavatel by ti měl poskytovat práci na pět hodin, dvě hodiny testování a hodinu na vlastní zlepšování.
Pokud něco neumím, budu se to nejprve hodinu učit, pak budu pět hodin pracovat a nakonec to dvě hodiny otestuju.
Pokud to umím, budu nejprve pět hodin pracovat, pak dvě hodiny testovat a nakonec se ještě chvíli učit něco nového.
(Ignorujme přestávky a to, jak si práci rozvrhneš, jestli budeš programovat tři hodiny a pak něco hodinu testovat a pak zase programovat...)
Toto se bohužel v mnoha firmách nedodržuje, ale je to jediný udržitelný stav, jak můžeš pracovat efektivně a dlouhodobě.
Řada firem honí přesčasy, hromada programátorů dělá melouchy (tedy mají monotóní pásovou práci) a postupně s tím přichází prokastinace a vyhoření.
Pět hodin práce, dvě hodiny testování, na které se nemusíš tolik soustředit a hodina učení se něčeho, co souvisí s tvojí prací ve firmě.
Pak jít domů (na kolo, plavat, Krav Maga, na zahrádku) prostě vypnout.
Tak budeš moct pracovat dlouhodobě a v pohodě.
Desetihodinové nebo dvanáctihodinové pracovní směny programátora vedou k tomu, že po tomto intenzivním cyklu odpočívá i v práci, není schopný pracovat na plné obrátky, práce se mu začne hromadit, začne dělat víc přesčasů, problémy s rodinou, strašení v hlavě, atd.
Takže: Pokud je k vůli předání projektu hukot, následuje vybrání náhradního volna, ze kterého se vracíš k prázdnému pracovnímu stolu!
Ne že se vracíš k hromadě nakupené práce! Vracíš se k prázdnému stolu a postupně řešíš problémy stylem 5+2+1 a pak rodina.
-
Ono je to ais o formalismu a jak to kde berou. Já to "ochota s eučit nové věci" neru jako nutnou vlatnost pro efektivní dělání daného oboru, zde IT. Jako kopáč potřebuji ruce a sílu, jako dokotr zase jiné předpoklady. U IT je důležitý aspekt umět se učit trvale nové věci, protože techologie rychle zastarávají a mění se. IT man deklauje obecnou ochotu se učit a rozvíjet se i vdalších oblastech, protože se to hodí i v tom IT.
Schopnosti nutné k plnění práce se učí v práci. Ty to dělíš 5+2+1 automaticky, jinde to třeba je, že máš funkci i úkoul scouta, kdy zkoumáš nové technologie, hraješ si s nima, děláš na nich pokusy - v podstatě se tím učíš nové věci a pak se vyhodnocuje, zda by to bylo ne/bylo použitelné v projektech. A na této pozici se střídají lidi postupu v čase, tuto funkci z části rvale naplňují leadři nebo projektanti atd, takže máš čas ke studiu v podstatě formálně určen.
I tne kopáč s emůže v podstatě učit, když nebude mít zrovna určeno do čeho kopnout, tak se může rozvíjet tím, že bude třeba bádat nad tím, jk lépe držet lopatu nebo pokusničit, s jakou lopatou toho véc vykope a míň se nadře. Ale v tomto oboru se toto hování nepředpokládá a obvykle ani nepožaduje. U IT (a řady dalších) je to přirozená a nutná součást, takže se i deklaruje. Postupy naplňování jsou pak různé....
-
Máš pravdu, ale já mluvil hodně obecně.
A ano, cílem není se udřít, ale pracovat efektivně.
Zaměstnavateli je jedno, jestli to uděláš s vypětím všech sil nebo s prstem v nose, tomu jde o to, abys to udělal.
Naopak, odpočatý zaměstnanec je lepší než ten k smrti udřený.
Proto i pro zaměstnavatele je lepší, když se vydáš na kafe za tím obchodníkem a poklábosíte o možnostech daného řešení a o tom, co by se ještě dalo prodávat a s čím prorazit na trhu, než když "dřeš" na melouchu nebo se s někým hádáš na fóru.
Ten pokec s obchodníkem má ještě jeden aspekt, tím, že se s ním naučíš mluvit, se máš snažit předcházet stavům, kdy on ti naloží infarktově práce. Přesněji řečeno, TO ON tě živí, největší problém je urvat zakázku a každý obchodník se o to snaží. Bez zakázek zkrachujete. ALE ani on nechce, aby se to posralo, proto naučit se mluvit s obchodníkem o tom, jak ten projekt může vypadat, jak se vyvíjí a jak se plní cíle, je velmi výhodné. Nesmíš si do práce nechat moc kecat a stejně tak nesmíš do práce kecat moc jemu, ty programuješ, on prodává, výsledek nikdy nebude perfektní a vždycky ke stresu dojde, ale je to o tom, aby infarktových stavů bylo na obou stranách co nejméně. Prostě trochu obrousit hrany, aby obchodník nesliboval vyloženě nesplnitelné termíny na jedné straně, ale aby zase nedostával nekonkurenceschopné údaje. Pokud mi někdo řekne, že realizace bude trvat dva dny a přitom se jedná o nějaký zálohovací skript, tak on tu cenu takovou nabídne, ale ten kšeft nevyhraje (mimo státní správu). Pokud řekne, že to bude za minutku hotové, zase firma prodělá. Je potřeba nějaký kompromis, kdy se dohodnete na minimální délce realizace, předpokládané a maximální.
Technicky vzato je na obchodníkovi, aby to rozvrhl tak, aby se kšefty nepřekrývaly. Nebo se můžete bavit o fičůrách programu, které může při prezoškách ukazovat, můžete projíždět jeho materiály atd. Není dobré, když programátor jede na jednání A MLUVÍ o penězích nebo náročnosti, tím se sere do práce obchodníka a může zakázku pohnojit. Nejprve je potřeba urvat kšeft (to se slibují hory i s Horákama), pak to ořezat tak, aby se to dalo realizovat a nakonec to nějak spíchnout. Ale, pokud se to dělá dobře, firmě se pomáhá.
To stejné když jdu pokecat s testerem!
Naopak se hodně cení lidé, kteří pět hodin programují, pak si svou práci otestují, aby byla naprosto dobrá a když jsou spokojení, věnují se ostatním. Je to poměrně jednoduchý postup, jak zlepšit svou pozici ve firmě.
Příklad špatné spolupráce:
9:15 otázka od Juniora
9:25 otázka od Juniora
9:50 otázka od Juniora
Jak se pak člověk může kvalitně soustředit?
Junior musí držet hubu a na každou věc se zeptat až jednou za hodinu o deseti(cca)minutové přestávce, kdy ZKUŠENĚJŠÍ rozhoduje o tom, kdy se udělá. Samozřejmě, pokud toho Juniora nemáš vyškolit, což je v danou chvíli tvoje hlavní pracovní náplň, to ho klidně voď za ručičku.
Je to o organizaci času a práce.
Cílem je se víc soustředit, míň se nadřít, být víc v klidu a udělat práci lépe (nenadřít se a aby byla dobrá).
Třeba proto nemám rád openspace, já se v "tělocvičně" soustředit dokážu jen na mičudu!
Stejně tak je normální dělat 10% přesčasů, což znamená cca 8 až 16 hodin měsíčně navíc zdarma.
Člověk se vždycky na ty novinky podívá, dojde si na hajzlík, zakecá se s kolegou.... ať je to výhra:výhra.
Víc než 16 hodin odpracovaných navíc není normálních a ani zdravých.
-
Píšu nějak moc chytře, seru na to ::) stejně z toho bude zase flame.
-
Píšu nějak moc chytře, seru na to ::) stejně z toho bude zase flame.
Dlouze? Ano. Chytře? Ne.