Porušení práv, GDPR ?

Re:Porušení práv, GDPR ?
« Odpověď #30 kdy: 17. 06. 2020, 11:22:16 »
Very easy,
oznam to nadřízenému a vysvětli co se stalo, jestli není totální dilina tak se za tebe postaví. Jako třešničku na dortu zkus zařídit inspekci PC toho kolegy právě i z důvodu možných problémů s dodržením bezpečnosti a GDPR. :) - Jestli neměl v práci auto, je možný že si nainstaloval nějaké VNC, TeamViewer apod. a přistupuje na dálku.

Samozřejmě je potřeba zjistit proč jeho PC musí běžet 24/7 - je to mrhání elektřinou, zbytečné opotřebení a na 24/7 jsou prostě firemní servery.

PS: Příště dostatečně dopředu oznámení emailem o plánované údržbě + čas od - do, 5 minut před připojením email, pak natvrdo připojit. Pokud ti neumožní bez dobrého důvodu údržbu - report, musí se přeci plnit bezpečnost dle GDPR jak on sám tvrdí.

Nene asi ten den šel pěšky nebo nevim protože mi volal z pevný, takže u toho seděl a nemá práva na instalaci čehokoliv :D . Prostě člověk co PC nevypne protože nemusí že jo :D


ajne

  • ***
  • 201
    • Zobrazit profil
    • E-mail
Re:Porušení práv, GDPR ?
« Odpověď #31 kdy: 17. 06. 2020, 12:17:25 »
Citace
Nene asi ten den šel pěšky nebo nevim protože mi volal z pevný, takže u toho seděl a nemá práva na instalaci čehokoliv :D . Prostě člověk co PC nevypne protože nemusí že jo :D

Tak jestli na tom PC nic nezpracovává a jen ho nechává zcela bezdůvodně běžet, tak bych na něj normálně vletěl, ať po skončení práce vypne před opuštěním pracoviště počítač - z důvodů údržby, úspory energie a opotřebení přiděleného zařízení. My na to taky máme předpis. Notorické nevypínače jsme slušně upozornili, a kromě jednoho PC to začali všichni dodržovat. A ten poslední, co na nás i přesto kálel, tak tam jsem nastavil to automatické vypnutí večer ve scheduleru a nazdar.

Re:Porušení práv, GDPR ?
« Odpověď #32 kdy: 17. 06. 2020, 17:09:03 »
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

To jako VY OSOBNE mate podepsany NDAcka s klienty???? Pokud vim, takove dokumenty se standardne resi ve smlouve, kterou podepisuje firma, a kde se zavazuje jak s daty zakaznika bude zachazet. A nechani takovych dat na nejake pracovni stanici, nedejboze notebooku, to bude tezko. Pokud nejsou sifrovana, tak se k nim dostane i uklizecka.....

Re:Porušení práv, GDPR ?
« Odpověď #33 kdy: 17. 06. 2020, 17:46:27 »
Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

To jako VY OSOBNE mate podepsany NDAcka s klienty???? Pokud vim, takove dokumenty se standardne resi ve smlouve, kterou podepisuje firma, a kde se zavazuje jak s daty zakaznika bude zachazet. A nechani takovych dat na nejake pracovni stanici, nedejboze notebooku, to bude tezko. Pokud nejsou sifrovana, tak se k nim dostane i uklizecka.....

Ano ja osobne. Firma taky. Taky mam podepsanou konkurencni dolozku, ze i po ukonceni prace pro konkretniho klienta nesmim rok pracovat pro jineho se stejnym businessem.  Je to slozity jak jizdni rad....
Obcas kdyz delame nabidku na novy projekt tak musi nasi pravnici resit jestli na nem budu moct delat.

Mam sifrovany cely disk, ale pokud u toho sedim a pocitac pouzivam tak predpokladam, ze by se mi tam admin koukat mohl.
A ty "data" v tomhle pripade nejsou data o osobach nebo smlouvach, ale treba zdrojaky... tzn. Intelectual property.


Re:Porušení práv, GDPR ?
« Odpověď #34 kdy: 17. 06. 2020, 21:59:17 »
To jako VY OSOBNE mate podepsany NDAcka s klienty???? Pokud vim, takove dokumenty se standardne resi ve smlouve, kterou podepisuje firma, a kde se zavazuje jak s daty zakaznika bude zachazet. A nechani takovych dat na nejake pracovni stanici, nedejboze notebooku, to bude tezko. Pokud nejsou sifrovana, tak se k nim dostane i uklizecka.....
S daty zákazníků dělám skoro pořád (včetně takových věcí jako detailní výpisy účtů služebních telefonů od operátora nebo kompletních informací o smlouvách s přepravci zboží - kdo, kdy, co a kam vezl) a něco jako povinnost šifrovat data součástí NDA smluv nikdy nebyla - pouze klasická povinnost nesdělovat privátní informace třetím stranám.
Ale je pravdou, že Veracrypt (a předtím Truecrypt) je nedílnou součástí mého služebního vývojářského notebooku už docela dlouho - ale to je moje osobní aktivita, ne firemní pravidlo.


ajne

  • ***
  • 201
    • Zobrazit profil
    • E-mail
Re:Porušení práv, GDPR ?
« Odpověď #35 kdy: 18. 06. 2020, 08:30:54 »
Citace
Ano ja osobne. Firma taky.

A jsme doma, ne? Člověk od IT je snad součástí firmy, přece. (leda, že by byl externí, ale to by se řešilo zase mlčenlivostí ve smlouvě mezi firmou s IT podporou) Takže je zavázán data nezneužívat a nepředávat uplně stejně jako kdokoli jiný ve firmě. Vynést data, byl by stejně právně odpovědný jako vy.

Navíc v tomto případě je to bezpředmětné, z toho co jsem pochopil z informací od zakladatele dotazu, tak ten blb vyhrožuje kvůli možnosti nahlížení do nějakých soukromých souborů, které si ukládá na služební počítač. Vzhledem k tomu, že tam taková data nemají co dělat, měl by raději mlčet.

Re:Porušení práv, GDPR ?
« Odpověď #36 kdy: 18. 06. 2020, 09:00:28 »
Citace
Ano ja osobne. Firma taky.

A jsme doma, ne? Člověk od IT je snad součástí firmy, přece. (leda, že by byl externí, ale to by se řešilo zase mlčenlivostí ve smlouvě mezi firmou s IT podporou) Takže je zavázán data nezneužívat a nepředávat uplně stejně jako kdokoli jiný ve firmě. Vynést data, byl by stejně právně odpovědný jako vy.

Nejsme... Firemni NDA obsahuje zavazek, ze se k datum dostanou jen osoby co maji osobni NDA. A jelikoz IT nema osobni NDA(vetsinou... jednou jsme meli dedikovanyho admina co mel) tak nesmi IT sahat na muj pocitac bez meho vedomi.

ajne

  • ***
  • 201
    • Zobrazit profil
    • E-mail
Re:Porušení práv, GDPR ?
« Odpověď #37 kdy: 18. 06. 2020, 10:21:07 »
Citace
Nejsme... Firemni NDA obsahuje zavazek, ze se k datum dostanou jen osoby co maji osobni NDA. A jelikoz IT nema osobni NDA(vetsinou... jednou jsme meli dedikovanyho admina co mel) tak nesmi IT sahat na muj pocitac bez meho vedomi.

Jenže pak nevím, o čem se bavíme. To, že to máte ve firmě takhle smluvně uvedeno a vymezeno, je pouze váš případ. Kdyby něco takového bylo dáno u tazatele, tak by to pravděpodobně věděl. A neřešilo by se GDPR, ale porušení smlouvy či interních předpisů o ochraně klientských dat.

Re:Porušení práv, GDPR ?
« Odpověď #38 kdy: 18. 06. 2020, 11:06:30 »
Citace
Nejsme... Firemni NDA obsahuje zavazek, ze se k datum dostanou jen osoby co maji osobni NDA. A jelikoz IT nema osobni NDA(vetsinou... jednou jsme meli dedikovanyho admina co mel) tak nesmi IT sahat na muj pocitac bez meho vedomi.

Jenže pak nevím, o čem se bavíme. To, že to máte ve firmě takhle smluvně uvedeno a vymezeno, je pouze váš případ. Kdyby něco takového bylo dáno u tazatele, tak by to pravděpodobně věděl. A neřešilo by se GDPR, ale porušení smlouvy či interních předpisů o ochraně klientských dat.

No vsak tim sem zacal:
Nevim jak jinde... ale u nas by to mohl byt problem.
...

ajne

  • ***
  • 201
    • Zobrazit profil
    • E-mail
Re:Porušení práv, GDPR ?
« Odpověď #39 kdy: 18. 06. 2020, 11:51:48 »
Citace
No vsak tim sem zacal:
Nevim jak jinde... ale u nas by to mohl byt problem.
...

Jo tak tuhle informaci jsem mezitím zazdil :-)