Security screening

Security screening
« kdy: 02. 07. 2019, 19:59:42 »
Ahoj, jak se stavíte k security check/screening?
Většinou se skládá z dost osobních otázek a údajů, jako třeba bydliště, nějaké ID number, ženatý/single/děti, alkohol/drogy, koníčky, dluhy/alimenty, s kým sdílite domácnost apod.
Typicky se dělá když je appka na produ a člověk může přijít do styku s realnými daty.
Nejradši bych s tím zaměstnavatele poslal někam, už jen proto abych nemusel řešit bugy z produ, ke kterému se přpojuje přes X remotů a vpn a každou chvíli se mění hesla.
Máte někdo zkušenost s odmítnutím takového požadavku?


Re:Security screening
« Odpověď #1 kdy: 03. 07. 2019, 07:00:50 »
Pokud nechcete pracovat na produkci, tak to zaměstnavateli řekněte přímou řečí a nehledejte okliky přes odmítnutí screeningu.

Co se týče odmítnutí takového screeningu, tak to může vyústit buďto v to, že ustrnete na své pozici, nebo že si dokonce pohoršíte, v extrémním případě by se mohlo jednat až o ztrátu způsobilosti pro Vaše zařazení (to je opravdu extrém, ve firmách, kde není možné zaměstnance zařadit na neodpovědnou práci).

Obecně na to má zaměstnavatel nárok, podobně jako se musíte podrobit lékařské prohlídce, ve které mohou být zařazeny i psychotesty. Takovým hodně "čitelným" příkladem jsou pracovníci pracující např. v jaderných elektrárnách.

Pochopitelně na zaměstnavatele je zase kladen požadavek, aby jeho postupy nebyly diskriminační (tj. některý ze zakázaných důvodů - náboženství, věk, pohlaví, ...), aby Vaše osobní data perfektně chránil (aby k odpovědím měl přístup co nejomezenější počet lidí, dalším stačí jen score ze screeningu), a aby celý postup nebyl pouze šikanozní (tedy aby nesbíral data jen pro data).

creatura

Re:Security screening
« Odpověď #2 kdy: 03. 07. 2019, 22:27:42 »
Ahoj, jak se stavíte k security check/screening?
Většinou se skládá z dost osobních otázek a údajů, jako třeba bydliště, nějaké ID number, ženatý/single/děti, alkohol/drogy, koníčky, dluhy/alimenty, s kým sdílite domácnost apod.
Typicky se dělá když je appka na produ a člověk může přijít do styku s realnými daty.
Tak otázky jako třeba bydliště, počet dětí a koníčky se jen těžko dají považovat za "security screening". To je absurdní nápad z Agenta 007. Bezpečnostní prověrka je něco co běží na pozadí a odpovědi na otázky co je zajímají si dokážou zjistit sami (většinou s tvým svolením). Ale odhaduji, že ty tak důležitý nejsi.

Co ty popisuješ může být v jistých ohledem nazváno maximálně "diskriminačními otázkami". V tom smyslu, že pokud bude zaměstnavatel hledat někoho s vyhlídkou dlouhých pracovních cest tak si možná nevybere ženatého s pěti dětmi - to je logické.

A pak přijde taková ta volná část pohovoru kde ověřují tvoje schopnosti komunikovat a když se zeptají na rodinu, koníčky, kde bydlíš a podobně a ty na vše odpovíš "na to nebudu odpovídat" a nebo "tohle je tajné" tak v podstatě nemáš šanci - takového kolegu asi nikdo ani nechce.

Re:Security screening
« Odpověď #3 kdy: 03. 07. 2019, 23:40:46 »
Trochu upřesním, nejedná se o prověrku ze strany zaměstnavatele, ale zákazníka kvůli přístupu na produkci.
Ty osobní otázky jsou asi jen na sestavení nějakého profilu, asi nevyberou někoho kdo fetuje nebo má dluhy, aby přišel do kontaktu s produkčními daty které pak mohl nějak zneužít. I tak mi ale příjde absurdní někomu hlásit změny kde a s kým zrovna bydlím, včetně údajů těchto osob.
Ten samotný security screening dělají přímo policejní složky, zřejmě právě na základě poskytnutí passport ID, tato data jsou pak aktualizována každých 24h. (Tady bych tipl prostě aktualizovaný trestní rejstřík).

@Miroslav Šilhavý popravdě netuším co je myšleno tou nezodpovědnou prací, vývoj na jiném prostředí než PROD?
Obecně na to má zaměstnavatel nárok? Vyplývá to tedy z nějakého zákoníku a nemusí být uvedeno v pracovní smlouvě?

Re:Security screening
« Odpověď #4 kdy: 03. 07. 2019, 23:54:35 »
I tak mi ale příjde absurdní někomu hlásit změny kde a s kým zrovna bydlím, včetně údajů těchto osob.
Ten samotný security screening dělají přímo policejní složky, zřejmě právě na základě poskytnutí passport ID, tato data jsou pak aktualizována každých 24h. (Tady bych tipl prostě aktualizovaný trestní rejstřík).

Hlášení změn ve vlastních osobních údajích (třeba bydliště) je povinnost zaměstnance. Poskytnutí údajů o ostatních osobách je nutně limitováno ochranou jejich soukromí. Nejen že nemusíte, ale ani nesmíte o nich poskytnout žádné osobní informace bez jejich souhlasu. Samozřejmě ale existují výjimky - např. zákonem stanovené bezpečnostní prověrky (tam si ty informace z druhé strany zjistí NBÚ a má na to nárok). Dalším příkladem je sdělení ve zřejmém zájmu či při plnění zákonné povinnosti - např. uvedení dětí do daňového přiznání, pokud si nárokujete zvýhodnění.

Zde je nutné rozlišit ještě jestli vůbec jde o diskriminaci - diskriminace je výběr osoby na základě zakázaného důvodu (zákon je jmenuje, jedná se o věk, pohlaví, vyznání apod.) a zároveň musí jít o zásah do lidské důstojnosti. O diskriminaci by se jednalo, kdyby do jednoduché práce nepřijímali černochy nebo starší pracovníky. Naopak se nejedná o diskriminaci, když např. transfuzní stanice nebo spermobanka ze stejného důvodu černocha či staršího dárce odmítne.

Stejně tak není diskriminace, pokud se jedná o tzv. pozitivní diskriminaci. Když např. preferujete na pozici asistentky/-a tělesně postiženou/-ého.

@Miroslav Šilhavý popravdě netuším co je myšleno tou nezodpovědnou prací, vývoj na jiném prostředí než PROD?
Obecně na to má zaměstnavatel nárok? Vyplývá to tedy z nějakého zákoníku a nemusí být uvedeno v pracovní smlouvě?

Zjednodušeně řečeno: pokud se nejedná o nějakou zákonnou prověrku, nebo o práci s utajovanými skutečnostmi (NBÚ), nebo o jiný případ, kde by byla taková obezřetnost na místě, nemusíte na otázky odpovědět. Zaměstnavatel Vás za to nesmí postihnout, ale samozřejmě to může zbrzdit Váš karierní růst, protože nebudete vhodný pro určité typy úkolů.


Re:Security screening
« Odpověď #5 kdy: 04. 07. 2019, 15:36:22 »
No tady u nas Vas bez screeningu neprojdete ani zkusebni doubou. Mluvim o spolecnostech jako trendmicro, vmware, alienvault (att), fireye nebo treba prace pro government.

V moment kdy se clovek dotyka cehokoliv co muze firmu nebo jeji zakazniky jakkoli poskodit, tak musi clovek byt provereny. Provereny znamena ze musi nahlasi 3-10 let zpetne kompletni histori zamestnani, dovolenych, pokud clovek nepracoval ale napr. cestoval, tak letenky apod. nesmi chybet jediny den. Oni to pak vezmou, daji 3rd party agenture co tohle umi na vetsine mist ve svete overit a ceka se. Obcas si neco vyzadaji k doplneni. Dobry je, ze to je 3rd party a tyhle data nejdou vubec zamestnavateli, jen ciste info zda clovek prosel nebo neprosel.

Jinak pozor muzou byt docela dukladni, naposledy kdyz jsem to resil, tak jsem si zjednodusil zivot a napsal jsem ze jsem byl x let kontrator, byt jsme vedel ze jsme tam mel pauzu cca tyden.. Z anglie se mrkly k nam do rejstriku a zjistily ze jsem asi na tyden prerusil zivnost (zmena adres) a musel jsem to slozite doplnovat a obhajovat. Cely proces se tim prohloubil a protahl.

Dobry je ze kdyz jsem tri roky zpet menil praci, tak vetsinu moji historie znaly a jen jsem to doplnoval.


creatura

Re:Security screening
« Odpověď #6 kdy: 04. 07. 2019, 21:13:02 »
... I tak mi ale příjde absurdní někomu hlásit změny kde a s kým zrovna bydlím, včetně údajů těchto osob.
Ten samotný security screening dělají přímo policejní složky, zřejmě právě na základě poskytnutí passport ID, tato data jsou pak aktualizována každých 24h. (Tady bych tipl prostě aktualizovaný trestní rejstřík). ...
"Povedzte Kefalín, čo vy si predstavujete pod takým slovom absurdné?"

Pracuješ na projektu kde evidentně jde o velká a důležitá data. U takového projektu je spousta lidí kteří nastavují pravidla a mají ke svým rozhodnutím důvod. Běžný zaměstnanec nemá šanci vidět celý obrázek a kvalifikovaně rozhodnout co je a není absurdní. A management nebude zvědavý na tvoje mudrování - kdybys měl co říct tak tam sedíš s nimi.

Tak že bych odporučil jít s davem nebo to zabalit.

Re:Security screening
« Odpověď #7 kdy: 04. 07. 2019, 21:20:39 »
U takového projektu je spousta lidí kteří nastavují pravidla a mají ke svým rozhodnutím důvod. Běžný zaměstnanec nemá šanci vidět celý obrázek a kvalifikovaně rozhodnout co je a není absurdní.

Mohli bychom citovat dál z Černých baronů: Kefalín: "Soudruh ministr jistě uzná..."
por. Hrubec: "Nic neuzná!, vykřikl poručík. "Vaše představy, Kefalín, neodpovídají skutečnosti! Vojín si nemůže stěžovat na generála, protože generál je tak vysoko, že jeho jednání je zdola obžížné, ne-li vůbec nemožné odpovědně posoudit!"

creatura

Re:Security screening
« Odpověď #8 kdy: 05. 07. 2019, 14:31:15 »
U takového projektu je spousta lidí kteří nastavují pravidla a mají ke svým rozhodnutím důvod. Běžný zaměstnanec nemá šanci vidět celý obrázek a kvalifikovaně rozhodnout co je a není absurdní.

Mohli bychom citovat dál z Černých baronů: Kefalín: "Soudruh ministr jistě uzná..."
por. Hrubec: "Nic neuzná!, vykřikl poručík. "Vaše představy, Kefalín, neodpovídají skutečnosti! Vojín si nemůže stěžovat na generála, protože generál je tak vysoko, že jeho jednání je zdola obžížné, ne-li vůbec nemožné odpovědně posoudit!"
Jen ze cim toho zamestnanec min vi tim ma "lepsi a zarucene" nazory. Z praxe rikam: "Chcete vedet jak vest firmu? Zeptejte se skladniku.".