Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: Klupik 16. 06. 2020, 06:55:54

Název: Porušení práv, GDPR ?
Přispěvatel: Klupik 16. 06. 2020, 06:55:54
Ahoj měl bych 2 otázky. Připojil jsem se k jednomu kolegovi na PC na RDP, protože jsem si myslel, že není v práci tak jsem mu ani nevolal. Abychom si rozuměli, jsem IT správcem juniorem a potřeboval jsem jeho PC restartovat. Následně mi nasraně volal, jak je to možný, že se vůbec k někomu můžu připojit bez jeho souhlasu a vědomí a že porušuji GDPR a že je to na trestní stíhaní :D tak se ptám, může to být pravda ?
A otázka druhá, jak je to se soukromými daty na firemním PC, pokud je má na C: disku a ne nijak odděleně. Je mi jasný, že se bojí, že mu je může někdo od nás z IT "ukrást", ale řekl bych že to není můj problém nebo ?
Díky za odpovědi 
Název: Re:Porušení práv, GDPR ?
Přispěvatel: czechsys 16. 06. 2020, 08:12:19
Na oba body najdete odpoved ve smernicich pro IT, bezpecnost atd. vydanych firmou.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 16. 06. 2020, 08:18:34
Nejsem odborník na právní témata, ale obecně není dobré se takhle připojit bez domluvy - už jen pro dobré vztahy. Nicméně pálit hned řeči o trestním stíhání, to bude asi kolega k pohledání. Není to jeho soukromý počítač, ale majetek firmy, a pokud tam dělá něco, co nechce aby bylo vidět (protože se jedná o mimopracovní činnost - soudě dle reakce), tak bych mu to dal sežrat.

Navíc předpokládám, že jste se přes RDP připojil ke svému admin účtu na PC, ne k jeho ploše. Takže jste mu do jeho pracovní plochy nelezl. Že má na dostupném C: disku soukromá data, které lze takto vidět, tak viz dále:

K druhému tématu - osobní data nemají na pracovním PC co dělat. Většina firem má na to interní předpisy. Že se to toleruje je věc jiná.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Medo77 16. 06. 2020, 08:40:46
GDPR v IT sektore neplati .. Si ITckar, si viazany nejakou mlcanlivostou, lebo z principu sa dostanes k datam aj ked nechces ..
Chlapovi vysvetlit vyssie povedane - ze ak chce potahovacky, ze v praci nerobi co ma, tak pruser (staci ze mu tam najdes neschvaleny .exe, a bude mat po premiach). Ako to tam dostal ? USBckom ? Pruser .. Mailom ? Ma v praci vela casu ? Treba mu pridat prace ...

Co sa tyka nejakeho pripajania bez dohovoru - az budete mat niekolko sto stanic, kde druha strana zasadne nespolupracuje, tak cloveka rychlo prejdu chute s niekym sa vybavovat ...
Pripojim sa, hlaska na obrazovku, ci tam niekto je (kludne aj do poznamkoveho bloku) - bez odozvy 10-15 sekund, a ide to dolu .. (v pripade restartu napr.)...

Chapem, ze clovek moze prudit, zvycajne su takto doktknuty ludia z central-officov (v porovnani napr. z ich  obchodnymi prevadzkami), ale proste tu cesta nie je, ak sa ti hromadia tickety v helpdesku ...

Pripojenie do Admin uctu neobstoji, bezne riesime veci, nastavene pod restricted uctom daneho usera, a musim vidiet, ako sa to chova pod nim a nie adminom ... (pod adminom to samozrejme chodi).

Pripadne chlapovi povedz, ze sa to uz nebude opakovat, ale nabude mu to daj vyzrat, ze nemas cas, lebo sa dohadujes s inymi kolegami, nez ta pustia do pc :-)
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Klupik 16. 06. 2020, 08:45:57

Navíc předpokládám, že jste se přes RDP připojil ke svému admin účtu na PC, ne k jeho ploše. Takže jste mu do jeho pracovní plochy nelezl. Že má na dostupném C: disku soukromá data, které lze takto vidět, tak viz dále:

Přesně tak, připojuji se mým účtem admina na PC, je mi jasné že je domluva jasná. Ale každý máme auto a když jsem to jeho ve firmě neviděl usoudil jsem, že není v práci tak jsem se připojil. A jelikož jeho PC jede 24/7 tak je těžký uhodnout jestli v práci sedí nebo ne :D
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Withy14 16. 06. 2020, 08:49:50
Jak píše ajne, je lepší se nejdříve domluvit. Na druhou stranu naznač taktně zaměstnanci, že PC je majetkem firmy, a že ty ze své pozice máš oprávnění dané PC udržovat fit.

Co se týče soukromých dat, tak mu doporuč, ať využije například externí disk nebo něco podobného, protože jakožto správce ručíš za chod PC a firemních aplikací. Jestli tam má například fotky z dovolené  a přijde o ně (může mu havarovat disk), tak ty nejsi oprávněn mu daná data zachraňovat.

A jen dodatek - zkus si nastudovat mmc konzoli. PC se a spravovat i bez RDPka.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Petr Blahos 16. 06. 2020, 09:04:30
Jasně, v první řadě se snažte domluvit.  Ale myslím, že tu ještě jedna věc nezazněla:
Okamžitě to sdělte vedoucímu. Zaprvé, je to tak banálně jasné, že se za Vás musí postavit,
zadruhé, kdyby na to někdy přišla řeč, tak bude vědět o co jde.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 16. 06. 2020, 09:15:19
Jak píše ajne, je lepší se nejdříve domluvit. Na druhou stranu naznač taktně zaměstnanci, že PC je majetkem firmy, a že ty ze své pozice máš oprávnění dané PC udržovat fit.

Kdyby jen oprávnění, IT má povinnost udržovat PC v tom nejlepším možném stavu - tj. snižovat riziko zneužití systémové díry.

Citace
Co se týče soukromých dat, tak mu doporuč, ať využije například externí disk nebo něco podobného, protože jakožto správce ručíš za chod PC a firemních aplikací. Jestli tam má například fotky z dovolené  a přijde o ně (může mu havarovat disk), tak ty nejsi oprávněn mu daná data zachraňovat.

U nás ve firmě máme v předpisech zákaz používaní soukromých USB disků. Nikdo totiž si nevezme na bedra, že zanese do sítě nějaký bordel z domácího PC nebo odkudkoli. Prostě je pracovní PC a práce - soukromé fotky a soubory patří na soukromé zařízení. Na pracovním si to nemá co ukládat či si prohlížet foto z dovolené.

Citace
A jen dodatek - zkus si nastudovat mmc konzoli. PC se a spravovat i bez RDPka.

Taky mne toto řešení napadlo, stačí poslat jeden krátký příkaz a PC rebootuje. Nicméně pořád není dobrý nápad jen tak otočit každému PC pod rukama jak se zamane. Může tam mít rozdělanou neuloženou práci (ano, má to mít pravidelně uložené, ať už ručně či automaticky, ale víte, jak to je v realitě...) a zase je oheň na střeše.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Zdeno Sekerák 16. 06. 2020, 09:42:25
Ja jsem ze stare skoly a nedrzim nic soukrome na pracovnim PC a nic pracovniho na domacim PC.
To same prace samotna. Doma nedelam pro firmu a v praci neresim soukrome veci.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: LarryLin 16. 06. 2020, 10:52:32
Následně mi nasraně volal, jak je to možný, že se vůbec k někomu můžu připojit bez jeho souhlasu
Mockrát se mi stalo, že mi zaměstnanci radili, jak to mám dělat a ať to dělám raději jinak než řekli nadřízení (nebo ti co mají právo úkolovat). Každý zaměstnanec by si pak mohl vymýšlet a ve tvé práci bys měl akorát chaos a až by byl nějaký průser, tak by ses jak malý Jarda musel vymlouvat, že ti nějaký Pepa z pátého řekl, že chce abys to dělal po jeho. Takže tak jak tady už zaznělo, ujasni si s nadřízeným za jakých podmínek se můžeš připojovat na počítače jiných zaměstnanců a až si Pepa bude stěžovat na GDPR, tak mu vysvětli, že takto je to nařízený postup od nadřízených a pokud chce postupy změnit, tak ať kontaktuje vedoucího IT, který takové pravidla nastavil.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: by_cx 16. 06. 2020, 14:35:18
Taky mám firemní PC a prostě tam nic soukromého nemám, protože se mi tam může někdo z TechDesku kdykoli připojit, koukat co dělám, sledovat mě webkamerou nebo poslouchat co se děje okolo. Ten stroj považuji za největší bezpečnostní díru v celé mé síti :-) Asi by si se mu měl omluvit, pokud mu systém nedal nějaký čas na uložení rozdělané práce, ale jinou, než lidskou stránku, to nemá.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: listoper 16. 06. 2020, 15:16:46
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 16. 06. 2020, 16:18:22
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 16. 06. 2020, 16:24:46
Ja jsem ze stare skoly a nedrzim nic soukrome na pracovnim PC a nic pracovniho na domacim PC.
To same prace samotna. Doma nedelam pro firmu a v praci neresim soukrome veci.

S tím se plně souhlasím. Je to OK nejen z hlediska bezpečnosti (riziko zatažení breberek z domácího PC na pracovní a naopak, riziko ukradení pracovních dat z domácího PC, které není tolik sledované z hlediska bezpečnosti jako firemní). A je to i zdravé, práce má člověka bavit, ale když je doma, tak je doma a má si od práce odpočinout.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: listoper 16. 06. 2020, 16:32:09
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?

Definuj udrzbu...

Mam nejak nastaveny povinnosti. Co mam sam hlidat a aktualizovat.
On ma pod palcem WSUS, AD a podobne.

Kdyz mam nejaky problem resim to s nim a prijdu i s pocitacem za nim.
Kdyz potrebuje neco on ode me tak se ozve....
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Klupik 16. 06. 2020, 17:52:01
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.
Tak já si třeba myslím to, že pokud má na PC složku s nějakými údaji, tak by ji měl mít jednoznačně zašifrovanou nebo zaheslovanou a nebo ji nemít vůbec, protože se na ní může dostat kdokoliv z týmu IT. A řekl bych že není mým úkolem obcházet lidi a kontrolovat jestli tam něco takového mají a nějak to řešit :D a zase berte to tak, že jsme jedna firma a ne OSVČ a klient třeba.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Klupik 16. 06. 2020, 17:55:07
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?

Definuj udrzbu...

Mam nejak nastaveny povinnosti. Co mam sam hlidat a aktualizovat.
On ma pod palcem WSUS, AD a podobne.

Kdyz mam nejaky problem resim to s nim a prijdu i s pocitacem za nim.
Kdyz potrebuje neco on ode me tak se ozve....

Máme "pobočky" po celém městě, takže kdybych měl lítat za každým člověkem tak fakt nestihám ...
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Klupik 16. 06. 2020, 17:58:34
Taky mám firemní PC a prostě tam nic soukromého nemám, protože se mi tam může někdo z TechDesku kdykoli připojit, koukat co dělám, sledovat mě webkamerou nebo poslouchat co se děje okolo. Ten stroj považuji za největší bezpečnostní díru v celé mé síti :-) Asi by si se mu měl omluvit, pokud mu systém nedal nějaký čas na uložení rozdělané práce, ale jinou, než lidskou stránku, to nemá.
Ani jsem se nestačil připojit a vykopl mě, takže žádnou práci jsem mu nezkazil :D Omluva byla samozřejmá z mé strany, ale také jsem nečekal takovouhle reakci
Název: Re:Porušení práv, GDPR ?
Přispěvatel: listoper 16. 06. 2020, 18:04:08
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?

Definuj udrzbu...

Mam nejak nastaveny povinnosti. Co mam sam hlidat a aktualizovat.
On ma pod palcem WSUS, AD a podobne.

Kdyz mam nejaky problem resim to s nim a prijdu i s pocitacem za nim.
Kdyz potrebuje neco on ode me tak se ozve....

Máme "pobočky" po celém městě, takže kdybych měl lítat za každým člověkem tak fakt nestihám ...

No ja byl na IT naposledy asi pred rokem kvuli novemu PC... napsali at prijdu tak sem prisel...
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Klupik 16. 06. 2020, 18:06:18
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?

Definuj udrzbu...

Mam nejak nastaveny povinnosti. Co mam sam hlidat a aktualizovat.
On ma pod palcem WSUS, AD a podobne.

Kdyz mam nejaky problem resim to s nim a prijdu i s pocitacem za nim.
Kdyz potrebuje neco on ode me tak se ozve....

Máme "pobočky" po celém městě, takže kdybych měl lítat za každým člověkem tak fakt nestihám ...

No ja byl na IT naposledy asi pred rokem kvuli novemu PC... napsali at prijdu tak sem prisel...
Jo, tak to bych dostal odpověď takovou, že jestli něco chci tak se mám starat já :D
Název: Re:Porušení práv, GDPR ?
Přispěvatel: listoper 16. 06. 2020, 18:09:33
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.
Tak já si třeba myslím to, že pokud má na PC složku s nějakými údaji, tak by ji měl mít jednoznačně zašifrovanou nebo zaheslovanou a nebo ji nemít vůbec, protože se na ní může dostat kdokoliv z týmu IT. A řekl bych že není mým úkolem obcházet lidi a kontrolovat jestli tam něco takového mají a nějak to řešit :D a zase berte to tak, že jsme jedna firma a ne OSVČ a klient třeba.

Co kdyz s tema datama pracuje? To se s tema zasifrovanejma dela blbe...
Predpokladam, ze firma neco dela... a nekomu to prodava...
Nebo i kdyz je to neziskovka tak pravdepodobne ma nejaky klienty.
Je ukolem firmy zaridit aby s daty klientu nakladal jen ten kdo ma duvod s nimi nakladat.

Stejne mi prijde dost divny aby admin potreboval nekomu vzdalene restartovat pocitac...
To mi zavani nejakym bordelem...
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Klupik 16. 06. 2020, 18:11:13
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.
Tak já si třeba myslím to, že pokud má na PC složku s nějakými údaji, tak by ji měl mít jednoznačně zašifrovanou nebo zaheslovanou a nebo ji nemít vůbec, protože se na ní může dostat kdokoliv z týmu IT. A řekl bych že není mým úkolem obcházet lidi a kontrolovat jestli tam něco takového mají a nějak to řešit :D a zase berte to tak, že jsme jedna firma a ne OSVČ a klient třeba.

Co kdyz s tema datama pracuje? To se s tema zasifrovanejma dela blbe...
Predpokladam, ze firma neco dela... a nekomu to prodava...
Nebo i kdyz je to neziskovka tak pravdepodobne ma nejaky klienty.
Je ukolem firmy zaridit aby s daty klientu nakladal jen ten kdo ma duvod s nimi nakladat.

Stejne mi prijde dost divny aby admin potreboval nekomu vzdalene restartovat pocitac...
To mi zavani nejakym bordelem...
Jak jsem psal PC běží 24/7 a aktualizace prostě musí být a člověk není schopný restartu, tak toto řešení mi přijde jako nejmíň bolestivý.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: listoper 16. 06. 2020, 18:13:31
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?

Definuj udrzbu...

Mam nejak nastaveny povinnosti. Co mam sam hlidat a aktualizovat.
On ma pod palcem WSUS, AD a podobne.

Kdyz mam nejaky problem resim to s nim a prijdu i s pocitacem za nim.
Kdyz potrebuje neco on ode me tak se ozve....

Máme "pobočky" po celém městě, takže kdybych měl lítat za každým člověkem tak fakt nestihám ...

No ja byl na IT naposledy asi pred rokem kvuli novemu PC... napsali at prijdu tak sem prisel...
Jo, tak to bych dostal odpověď takovou, že jestli něco chci tak se mám starat já :D

Pokud je budes otravovat 3x tydne tak jasne...
Pokud jednou za rok s dobrym duvodem a slusnym vychovanim tak ne...
A pokud i tak jo... tak bych to reportoval jako ze nemuzu splnit ukol... protoze nekdo nespolupracuje...


Název: Re:Porušení práv, GDPR ?
Přispěvatel: listoper 16. 06. 2020, 18:15:08
...
Jak jsem psal PC běží 24/7 a aktualizace prostě musí být a člověk není schopný restartu, tak toto řešení mi přijde jako nejmíň bolestivý.

U nas by to fungovalo tak, ze by prisel email s tim, ze probehne aktualizace a ze je nutny restart a ze pokud restart nebude tak neco prestane fungovat.
A kdyby restart nebyl tak by opravdu neco prestalo fungovat... aktualizace byt musi.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: kotelgg 16. 06. 2020, 18:52:26
Tak pc se stejně restartuje při aktualizaci ať chcete nebo ne.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ondrah 16. 06. 2020, 21:12:15
Stručně: Kecy o GDPR a trestním stíhání neber vážně. Pokud měl dotyčný na tom počítači nějaké soukromé věci, je to jeho problém, že to skladuje na cizím (firemním) zařízení. Přece nejsi povinen předvídat, že tam má něco takového. A každopádně to přehoď na svého nadřízeného, ať ten konflikt řeší on. Ty jako junior asi nemáš autoritu, aby ses s někým dohadoval, kde jsou jaké hranice.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 16. 06. 2020, 21:18:15
Tak pc se stejně restartuje při aktualizaci ať chcete nebo ne.

Nemusí, záleží, jak jsou nastavena pravidla. Nám je stanovuje mateřská firma, a tu jsme měli jeden PC ve výrobě s uptime 30 dní - spousta aktualizaci visela na čekačce v Software Center (WSUS už máme odstavený, používáme SCCM) a restart automaticky žádný. Jelikož to je PC na kterém se v noci nedělá a nic tam nezůstává rozpracované, prostě jsem v plánovači nastavil denně večer v osm automaticky vypnout. Ráno si ho musejí zapnout a tím se pořešily i čekající aktualizace.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 16. 06. 2020, 21:25:32
Citace
Definuj udrzbu...

To je těžká definice, prostě denní IT chleba, spoustu větších či menších problémů, co se řeší, když nastanou. A jak tu již bylo řečeno, IT admin má cesty, jak se dostat k datům na počítači, a ani nemusí koukat uživateli pod ruku. To není o připojení ke vzdálené obrazovce. Každopádně bych čekal, že v rámci jedné firmy má IT stejnou zodpovědnost za mlčenlivost jako kdokoli jiný, kdo má k těm datům přístup.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Klupik 16. 06. 2020, 21:26:21
Tak pc se stejně restartuje při aktualizaci ať chcete nebo ne.

Nemusí, záleží, jak jsou nastavena pravidla. Nám je stanovuje mateřská firma, a tu jsme měli jeden PC ve výrobě s uptime 30 dní - spousta aktualizaci visela na čekačce v Software Center (WSUS už máme odstavený, používáme SCCM) a restart automaticky žádný. Jelikož to je PC na kterém se v noci nedělá a nic tam nezůstává rozpracované, prostě jsem v plánovači nastavil denně večer v osm automaticky vypnout. Ráno si ho musejí zapnout a tím se pořešily i čekající aktualizace.
Přesně tak, ale přijde mi to jako spíše na jiné téma proto jsem na to nereagoval. Hraje v tom GPO atd..
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Don.J 17. 06. 2020, 09:37:40
Very easy,
oznam to nadřízenému a vysvětli co se stalo, jestli není totální dilina tak se za tebe postaví. Jako třešničku na dortu zkus zařídit inspekci PC toho kolegy právě i z důvodu možných problémů s dodržením bezpečnosti a GDPR. :) - Jestli neměl v práci auto, je možný že si nainstaloval nějaké VNC, TeamViewer apod. a přistupuje na dálku.

Samozřejmě je potřeba zjistit proč jeho PC musí běžet 24/7 - je to mrhání elektřinou, zbytečné opotřebení a na 24/7 jsou prostě firemní servery.

PS: Příště dostatečně dopředu oznámení emailem o plánované údržbě + čas od - do, 5 minut před připojením email, pak natvrdo připojit. Pokud ti neumožní bez dobrého důvodu údržbu - report, musí se přeci plnit bezpečnost dle GDPR jak on sám tvrdí.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: Klupik 17. 06. 2020, 11:22:16
Very easy,
oznam to nadřízenému a vysvětli co se stalo, jestli není totální dilina tak se za tebe postaví. Jako třešničku na dortu zkus zařídit inspekci PC toho kolegy právě i z důvodu možných problémů s dodržením bezpečnosti a GDPR. :) - Jestli neměl v práci auto, je možný že si nainstaloval nějaké VNC, TeamViewer apod. a přistupuje na dálku.

Samozřejmě je potřeba zjistit proč jeho PC musí běžet 24/7 - je to mrhání elektřinou, zbytečné opotřebení a na 24/7 jsou prostě firemní servery.

PS: Příště dostatečně dopředu oznámení emailem o plánované údržbě + čas od - do, 5 minut před připojením email, pak natvrdo připojit. Pokud ti neumožní bez dobrého důvodu údržbu - report, musí se přeci plnit bezpečnost dle GDPR jak on sám tvrdí.

Nene asi ten den šel pěšky nebo nevim protože mi volal z pevný, takže u toho seděl a nemá práva na instalaci čehokoliv :D . Prostě člověk co PC nevypne protože nemusí že jo :D
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 17. 06. 2020, 12:17:25
Citace
Nene asi ten den šel pěšky nebo nevim protože mi volal z pevný, takže u toho seděl a nemá práva na instalaci čehokoliv :D . Prostě člověk co PC nevypne protože nemusí že jo :D

Tak jestli na tom PC nic nezpracovává a jen ho nechává zcela bezdůvodně běžet, tak bych na něj normálně vletěl, ať po skončení práce vypne před opuštěním pracoviště počítač - z důvodů údržby, úspory energie a opotřebení přiděleného zařízení. My na to taky máme předpis. Notorické nevypínače jsme slušně upozornili, a kromě jednoho PC to začali všichni dodržovat. A ten poslední, co na nás i přesto kálel, tak tam jsem nastavil to automatické vypnutí večer ve scheduleru a nazdar.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: cek_post.cz 17. 06. 2020, 17:09:03
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

To jako VY OSOBNE mate podepsany NDAcka s klienty???? Pokud vim, takove dokumenty se standardne resi ve smlouve, kterou podepisuje firma, a kde se zavazuje jak s daty zakaznika bude zachazet. A nechani takovych dat na nejake pracovni stanici, nedejboze notebooku, to bude tezko. Pokud nejsou sifrovana, tak se k nim dostane i uklizecka.....
Název: Re:Porušení práv, GDPR ?
Přispěvatel: listoper 17. 06. 2020, 17:46:27
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

To jako VY OSOBNE mate podepsany NDAcka s klienty???? Pokud vim, takove dokumenty se standardne resi ve smlouve, kterou podepisuje firma, a kde se zavazuje jak s daty zakaznika bude zachazet. A nechani takovych dat na nejake pracovni stanici, nedejboze notebooku, to bude tezko. Pokud nejsou sifrovana, tak se k nim dostane i uklizecka.....

Ano ja osobne. Firma taky. Taky mam podepsanou konkurencni dolozku, ze i po ukonceni prace pro konkretniho klienta nesmim rok pracovat pro jineho se stejnym businessem.  Je to slozity jak jizdni rad....
Obcas kdyz delame nabidku na novy projekt tak musi nasi pravnici resit jestli na nem budu moct delat.

Mam sifrovany cely disk, ale pokud u toho sedim a pocitac pouzivam tak predpokladam, ze by se mi tam admin koukat mohl.
A ty "data" v tomhle pripade nejsou data o osobach nebo smlouvach, ale treba zdrojaky... tzn. Intelectual property.

Název: Re:Porušení práv, GDPR ?
Přispěvatel: Tomas-T 17. 06. 2020, 21:59:17
To jako VY OSOBNE mate podepsany NDAcka s klienty???? Pokud vim, takove dokumenty se standardne resi ve smlouve, kterou podepisuje firma, a kde se zavazuje jak s daty zakaznika bude zachazet. A nechani takovych dat na nejake pracovni stanici, nedejboze notebooku, to bude tezko. Pokud nejsou sifrovana, tak se k nim dostane i uklizecka.....
S daty zákazníků dělám skoro pořád (včetně takových věcí jako detailní výpisy účtů služebních telefonů od operátora nebo kompletních informací o smlouvách s přepravci zboží - kdo, kdy, co a kam vezl) a něco jako povinnost šifrovat data součástí NDA smluv nikdy nebyla - pouze klasická povinnost nesdělovat privátní informace třetím stranám.
Ale je pravdou, že Veracrypt (a předtím Truecrypt) je nedílnou součástí mého služebního vývojářského notebooku už docela dlouho - ale to je moje osobní aktivita, ne firemní pravidlo.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 18. 06. 2020, 08:30:54
Citace
Ano ja osobne. Firma taky.

A jsme doma, ne? Člověk od IT je snad součástí firmy, přece. (leda, že by byl externí, ale to by se řešilo zase mlčenlivostí ve smlouvě mezi firmou s IT podporou) Takže je zavázán data nezneužívat a nepředávat uplně stejně jako kdokoli jiný ve firmě. Vynést data, byl by stejně právně odpovědný jako vy.

Navíc v tomto případě je to bezpředmětné, z toho co jsem pochopil z informací od zakladatele dotazu, tak ten blb vyhrožuje kvůli možnosti nahlížení do nějakých soukromých souborů, které si ukládá na služební počítač. Vzhledem k tomu, že tam taková data nemají co dělat, měl by raději mlčet.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: listoper 18. 06. 2020, 09:00:28
Citace
Ano ja osobne. Firma taky.

A jsme doma, ne? Člověk od IT je snad součástí firmy, přece. (leda, že by byl externí, ale to by se řešilo zase mlčenlivostí ve smlouvě mezi firmou s IT podporou) Takže je zavázán data nezneužívat a nepředávat uplně stejně jako kdokoli jiný ve firmě. Vynést data, byl by stejně právně odpovědný jako vy.

Nejsme... Firemni NDA obsahuje zavazek, ze se k datum dostanou jen osoby co maji osobni NDA. A jelikoz IT nema osobni NDA(vetsinou... jednou jsme meli dedikovanyho admina co mel) tak nesmi IT sahat na muj pocitac bez meho vedomi.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 18. 06. 2020, 10:21:07
Citace
Nejsme... Firemni NDA obsahuje zavazek, ze se k datum dostanou jen osoby co maji osobni NDA. A jelikoz IT nema osobni NDA(vetsinou... jednou jsme meli dedikovanyho admina co mel) tak nesmi IT sahat na muj pocitac bez meho vedomi.

Jenže pak nevím, o čem se bavíme. To, že to máte ve firmě takhle smluvně uvedeno a vymezeno, je pouze váš případ. Kdyby něco takového bylo dáno u tazatele, tak by to pravděpodobně věděl. A neřešilo by se GDPR, ale porušení smlouvy či interních předpisů o ochraně klientských dat.
Název: Re:Porušení práv, GDPR ?
Přispěvatel: listoper 18. 06. 2020, 11:06:30
Citace
Nejsme... Firemni NDA obsahuje zavazek, ze se k datum dostanou jen osoby co maji osobni NDA. A jelikoz IT nema osobni NDA(vetsinou... jednou jsme meli dedikovanyho admina co mel) tak nesmi IT sahat na muj pocitac bez meho vedomi.

Jenže pak nevím, o čem se bavíme. To, že to máte ve firmě takhle smluvně uvedeno a vymezeno, je pouze váš případ. Kdyby něco takového bylo dáno u tazatele, tak by to pravděpodobně věděl. A neřešilo by se GDPR, ale porušení smlouvy či interních předpisů o ochraně klientských dat.

No vsak tim sem zacal:
Nevim jak jinde... ale u nas by to mohl byt problem.
...
Název: Re:Porušení práv, GDPR ?
Přispěvatel: ajne 18. 06. 2020, 11:51:48
Citace
No vsak tim sem zacal:
Nevim jak jinde... ale u nas by to mohl byt problem.
...

Jo tak tuhle informaci jsem mezitím zazdil :-)