Porušení práv, GDPR ?

[Klupik]

Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

Tak já si třeba myslím to, že pokud má na PC složku s nějakými údaji, tak by ji měl mít jednoznačně zašifrovanou nebo zaheslovanou a nebo ji nemít vůbec, protože se na ní může dostat kdokoliv z týmu IT. A řekl bych že není mým úkolem obcházet lidi a kontrolovat jestli tam něco takového mají a nějak to řešit a zase berte to tak, že jsme jedna firma a ne OSVČ a klient třeba.

[Reklama]

[Klupik]

Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?

Definuj udrzbu...

Mam nejak nastaveny povinnosti. Co mam sam hlidat a aktualizovat.
On ma pod palcem WSUS, AD a podobne.

Kdyz mam nejaky problem resim to s nim a prijdu i s pocitacem za nim.
Kdyz potrebuje neco on ode me tak se ozve....

Máme "pobočky" po celém městě, takže kdybych měl lítat za každým člověkem tak fakt nestihám ...

[Klupik]

Taky mám firemní PC a prostě tam nic soukromého nemám, protože se mi tam může někdo z TechDesku kdykoli připojit, koukat co dělám, sledovat mě webkamerou nebo poslouchat co se děje okolo. Ten stroj považuji za největší bezpečnostní díru v celé mé síti :-) Asi by si se mu měl omluvit, pokud mu systém nedal nějaký čas na uložení rozdělané práce, ale jinou, než lidskou stránku, to nemá.

Ani jsem se nestačil připojit a vykopl mě, takže žádnou práci jsem mu nezkazil Omluva byla samozřejmá z mé strany, ale také jsem nečekal takovouhle reakci

[listoper]

Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?

Definuj udrzbu...

Mam nejak nastaveny povinnosti. Co mam sam hlidat a aktualizovat.
On ma pod palcem WSUS, AD a podobne.

Kdyz mam nejaky problem resim to s nim a prijdu i s pocitacem za nim.
Kdyz potrebuje neco on ode me tak se ozve....

Máme "pobočky" po celém městě, takže kdybych měl lítat za každým člověkem tak fakt nestihám ...

No ja byl na IT naposledy asi pred rokem kvuli novemu PC... napsali at prijdu tak sem prisel...

[Klupik]

Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?

Definuj udrzbu...

Mam nejak nastaveny povinnosti. Co mam sam hlidat a aktualizovat.
On ma pod palcem WSUS, AD a podobne.

Kdyz mam nejaky problem resim to s nim a prijdu i s pocitacem za nim.
Kdyz potrebuje neco on ode me tak se ozve....

Máme "pobočky" po celém městě, takže kdybych měl lítat za každým člověkem tak fakt nestihám ...

No ja byl na IT naposledy asi pred rokem kvuli novemu PC... napsali at prijdu tak sem prisel...

Jo, tak to bych dostal odpověď takovou, že jestli něco chci tak se mám starat já

[Reklama]

[listoper]

Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

Tak já si třeba myslím to, že pokud má na PC složku s nějakými údaji, tak by ji měl mít jednoznačně zašifrovanou nebo zaheslovanou a nebo ji nemít vůbec, protože se na ní může dostat kdokoliv z týmu IT. A řekl bych že není mým úkolem obcházet lidi a kontrolovat jestli tam něco takového mají a nějak to řešit a zase berte to tak, že jsme jedna firma a ne OSVČ a klient třeba.

Co kdyz s tema datama pracuje? To se s tema zasifrovanejma dela blbe...
Predpokladam, ze firma neco dela... a nekomu to prodava...
Nebo i kdyz je to neziskovka tak pravdepodobne ma nejaky klienty.
Je ukolem firmy zaridit aby s daty klientu nakladal jen ten kdo ma duvod s nimi nakladat.

Stejne mi prijde dost divny aby admin potreboval nekomu vzdalene restartovat pocitac...
To mi zavani nejakym bordelem...

[Klupik]

Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

Tak já si třeba myslím to, že pokud má na PC složku s nějakými údaji, tak by ji měl mít jednoznačně zašifrovanou nebo zaheslovanou a nebo ji nemít vůbec, protože se na ní může dostat kdokoliv z týmu IT. A řekl bych že není mým úkolem obcházet lidi a kontrolovat jestli tam něco takového mají a nějak to řešit a zase berte to tak, že jsme jedna firma a ne OSVČ a klient třeba.

Co kdyz s tema datama pracuje? To se s tema zasifrovanejma dela blbe...
Predpokladam, ze firma neco dela... a nekomu to prodava...
Nebo i kdyz je to neziskovka tak pravdepodobne ma nejaky klienty.
Je ukolem firmy zaridit aby s daty klientu nakladal jen ten kdo ma duvod s nimi nakladat.

Stejne mi prijde dost divny aby admin potreboval nekomu vzdalene restartovat pocitac...
To mi zavani nejakym bordelem...

Jak jsem psal PC běží 24/7 a aktualizace prostě musí být a člověk není schopný restartu, tak toto řešení mi přijde jako nejmíň bolestivý.

[listoper]

Nevim jak jinde... ale u nas by to mohl byt problem.
Mam napriklad s nekterymi klienty podepsany NDAcka ktery IT urcite nema, takze kdyby ke me nekdo vzdalene lezl mohlo by to zpusobit velke problemy.

Pokud ma kolega u sebe nejaky data klientu tak muze jit i o poruseni GDPR.

A jak tedy u vás správce IT provádí údržbu systému v případě potřeby?

Definuj udrzbu...

Mam nejak nastaveny povinnosti. Co mam sam hlidat a aktualizovat.
On ma pod palcem WSUS, AD a podobne.

Kdyz mam nejaky problem resim to s nim a prijdu i s pocitacem za nim.
Kdyz potrebuje neco on ode me tak se ozve....

Máme "pobočky" po celém městě, takže kdybych měl lítat za každým člověkem tak fakt nestihám ...

No ja byl na IT naposledy asi pred rokem kvuli novemu PC... napsali at prijdu tak sem prisel...

Jo, tak to bych dostal odpověď takovou, že jestli něco chci tak se mám starat já

Pokud je budes otravovat 3x tydne tak jasne...
Pokud jednou za rok s dobrym duvodem a slusnym vychovanim tak ne...
A pokud i tak jo... tak bych to reportoval jako ze nemuzu splnit ukol... protoze nekdo nespolupracuje...

[listoper]

...
Jak jsem psal PC běží 24/7 a aktualizace prostě musí být a člověk není schopný restartu, tak toto řešení mi přijde jako nejmíň bolestivý.

U nas by to fungovalo tak, ze by prisel email s tim, ze probehne aktualizace a ze je nutny restart a ze pokud restart nebude tak neco prestane fungovat.
A kdyby restart nebyl tak by opravdu neco prestalo fungovat... aktualizace byt musi.

[kotelgg]

Tak pc se stejně restartuje při aktualizaci ať chcete nebo ne.

[ondrah]

Stručně: Kecy o GDPR a trestním stíhání neber vážně. Pokud měl dotyčný na tom počítači nějaké soukromé věci, je to jeho problém, že to skladuje na cizím (firemním) zařízení. Přece nejsi povinen předvídat, že tam má něco takového. A každopádně to přehoď na svého nadřízeného, ať ten konflikt řeší on. Ty jako junior asi nemáš autoritu, aby ses s někým dohadoval, kde jsou jaké hranice.

[ajne]

Tak pc se stejně restartuje při aktualizaci ať chcete nebo ne.

Nemusí, záleží, jak jsou nastavena pravidla. Nám je stanovuje mateřská firma, a tu jsme měli jeden PC ve výrobě s uptime 30 dní - spousta aktualizaci visela na čekačce v Software Center (WSUS už máme odstavený, používáme SCCM) a restart automaticky žádný. Jelikož to je PC na kterém se v noci nedělá a nic tam nezůstává rozpracované, prostě jsem v plánovači nastavil denně večer v osm automaticky vypnout. Ráno si ho musejí zapnout a tím se pořešily i čekající aktualizace.

[ajne]

Definuj udrzbu...

To je těžká definice, prostě denní IT chleba, spoustu větších či menších problémů, co se řeší, když nastanou. A jak tu již bylo řečeno, IT admin má cesty, jak se dostat k datům na počítači, a ani nemusí koukat uživateli pod ruku. To není o připojení ke vzdálené obrazovce. Každopádně bych čekal, že v rámci jedné firmy má IT stejnou zodpovědnost za mlčenlivost jako kdokoli jiný, kdo má k těm datům přístup.

[Klupik]

Tak pc se stejně restartuje při aktualizaci ať chcete nebo ne.

Nemusí, záleží, jak jsou nastavena pravidla. Nám je stanovuje mateřská firma, a tu jsme měli jeden PC ve výrobě s uptime 30 dní - spousta aktualizaci visela na čekačce v Software Center (WSUS už máme odstavený, používáme SCCM) a restart automaticky žádný. Jelikož to je PC na kterém se v noci nedělá a nic tam nezůstává rozpracované, prostě jsem v plánovači nastavil denně večer v osm automaticky vypnout. Ráno si ho musejí zapnout a tím se pořešily i čekající aktualizace.

Přesně tak, ale přijde mi to jako spíše na jiné téma proto jsem na to nereagoval. Hraje v tom GPO atd..

[Don.J]

Very easy,
oznam to nadřízenému a vysvětli co se stalo, jestli není totální dilina tak se za tebe postaví. Jako třešničku na dortu zkus zařídit inspekci PC toho kolegy právě i z důvodu možných problémů s dodržením bezpečnosti a GDPR. - Jestli neměl v práci auto, je možný že si nainstaloval nějaké VNC, TeamViewer apod. a přistupuje na dálku.

Samozřejmě je potřeba zjistit proč jeho PC musí běžet 24/7 - je to mrhání elektřinou, zbytečné opotřebení a na 24/7 jsou prostě firemní servery.

PS: Příště dostatečně dopředu oznámení emailem o plánované údržbě + čas od - do, 5 minut před připojením email, pak natvrdo připojit. Pokud ti neumožní bez dobrého důvodu údržbu - report, musí se přeci plnit bezpečnost dle GDPR jak on sám tvrdí.