Προς το περιεχόμενο

υπολογιστής εργασίας- gdpr

janus5555

Από τον janus5555
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

pp6210 Veteran

pp6210

Δημοσ.
Δημοσ.

Σε αρκετές από τις απαντήσεις πρέπει να έχεις καλυφθεί, εγώ απλά συνοψίζω 2-3 σημεία που είδη ειπώθηκαν:

1. Δεν είναι θέμα GDPR αλλά θέμα Πολιτικής Ασφαλείας της εταιρίας σου - η οποία θα πρέπει να συννορφώνεται με το GDPR. Συνήθως οι (σοβαρές) πολιτικές πρόσβασης μέσω teamviewer προβλέπουν ενημέρωση/ consent του χρήστη, εκτός και εαν πρόκειται για δειρευνηση περιστατικού ασφαλείας.

2. Σε κάθε περίπτωση θα πρέπει να διασφαλίζεται πλήρες ιστορικό προσβάσεων όπως αναφέρθηκε και πιο πάνω, να είναι δηλαδή ξεκάθαρο ποιές ενέργειες έκανε ο χρήστης και ποιές ο it admin που μπήκε με teamviewer. Εαν πιστεύεις οτι αυ΄τος ο κανόνας καταστρατηγήθηκε, είναι "υποχρέωσή" σου (και προς όφελός σου) να το αναφέρεις στον προϊστάμενό σου, ώστε να ζητήσει επισήμως διευκρινίσεις από τον αντίστοιχο διευθυντη ΙΤ. Και όταν λάβεις τις απαντήσεις του τι ισχύει, ενημερώνεις και τον "πάλιουρα" οτι ανοικτό teamviewer συνεχώς δεν υπάρχει.

3. Φυσικά, πολιτκές ασφαλείας, κανόνες πρόσβασης teamviewer και προβλέψεις gdpr...αφορούν οργανωμένες εταιρίες και τμήματα ΙΤ, κάτι που δυστυχώς δεν είναι η πλειοψηφία στην Ελλάδα. Αν λοιπόν τίποτα δεν είναι οργανωμένο σωστά εκεί που δουλεύεις, όντως κινδυνεύεις να μπλέξεις περισσότερο από ότι να βγάλεις άκρη, άρα παρε εσύ την απόφαση αν θα το σηκώσεις το θέμα, αν θα δώσεις άλλη μια ευκαιρία ή αν θα κάνεις τον Κινέζο.

Tsino Crazy Insomniac

Tsino

Δημοσ.
Δημοσ.

Το σημαντικότερο που πρέπει να διασφαλίσεις είναι οτι ο κωδικός του δικού σου account τον ξέρεις μόνο εσύ.

Πώς μπήκε στον υπολογιστή σου ο τύπος ? Στο δικό σου account ή με Admin account?

Εαν μπήκε με το δικό σου θα πρέπει άμεσα να αλλάξεις τον κωδικό σου.

Δε νοείται να ξέρει ο οποιοσδήποτε τον κωδικό σου μέσα στην εταιρία. Θα μπορούσε να τον χρησιμοποιείσει για οποιαδήποτε ενέργεια που μπορεί να ζημιώσει την εταιρία και να το χρεωθείς εσύ. 

Τώρα αν θέλει το ΙΤ να μπεί να κάνει δουλειά είτε με Admin account αφού πρώτα σε ενημερώσε να σώσεις τη δουλειά σου είτε με Teamviewer αφού μπορείς εσύ να το κάνεις Host στο χρόνο που μπορείς εσύ. Εάν είναι επείγον να σε πάρουν τηλέφωνο και να σου δώσουν ένα περιθώριο 5 λεπτών να βγείς. 

Το ότι το laptop και τα πάντα ανήκουν στην εταιρεία δε σημαίνει ότι ο ΙΤ μπορεί να σε διακόπτει όποτε θέλει. Ενημέρωσε τον προιστάμενό σου αν η πρακτική σε αποσπά από την εργασία σου ή σε ενοχλεί.

Ανθρώπινα όλα.

janus5555 Experienced

janus5555

Δημοσ.
  • Μέλος
Δημοσ.

Ευχαριστώ πολύ για όλες τις απαντήσεις.

Ο υπολογιστής μου ήταν κανονικά ανοιχτός (με σβηστή οθόνη) επειδή ήμουν συνδεδεμένος και δούλευα εξ'αποστάσεως.

Ο τύπος που ήρθε και έκατσε είναι ο διευθυντής του IT (2 άτομα είναι όλα κι όλα) ο οποίος ήθελε να συνδέσει κάποιον άλλο υπολογιστή με τον εκτυπωτή μου.

Το ΙΤ έχει όλους τους κωδικούς μας (για είσοδο στον υπολογιστή, είσοδο σε κάποια προγράμματα, email κτλ) ώστε να μπορούν να παρέχουν υποστήριξη αν συμβεί κάτι. Δεν τίθεται θέμα ασφαλείας δεδομένων κτλ απ'τη στιγμή που εξαρχής λειτουργούμε έτσι, είναι μοντέλο που έχει προτείνει/ επιβάλει το ίδιο το IT που είναι υπεύθυνο για την προστασία των δεδομένων, άρα τί να λέμε..

Κάτι απόψεις που αναφέρθηκαν για προστασία δεδομένων από είσοδο τρίτων/ ξένων/ κακόβουλο λογισμικό/ ιούς κτλ., δε θέλω να τις σχολιάσω επειδή έχω καμμένη γούνα...

Όλο το θέμα ήταν στο τί μπορώ να πω με λογικά και νομικά επιχειρήματα- χωρίς να διαβάσω όλο τον κανονισμό GDPR- αν μου αξιώσουν να είναι συνέχεια ανοιχτό το teamviewer για την ελεύθερη πρόσβασή τους στο pc μου, χωρίς να γίνει φασαρία. Προφανώς δε μιλάω για θέματα ευγένειας κτλ αφού έχουμε να κάνουμε με εξ'ορισμού αγενές άτομο.

Αυτά. Και πάλι ευχαριστώ για το χρόνο και τις απόψεις σας ;)

tyxeros Proficient

tyxeros

Δημοσ.
Δημοσ.

Κοίτα από την στιγμή που έχετε δώσει τους κωδικούς σας (Άρα έχετε συναινέσει) μπορούν να κάνουν ότι θέλουν. Αν έχεις το δικαίωμα να αλλάξεις το password σου , τότε άλλαξε το και μην το δώσεις στο IT αν δεν στο ζητήσουν. Αν χρειαστεί για οποιοδήποτε λόγο ασφαλείας να έχουν πρόσβαση στον λογαριασμό σου , μπορούν να κάνουν reset το password σου και να μπουν. Οσο αφορα το περιεχομενο των αρχειων σου , μπορεις να παντα να βαλεις ενα κωδικο στο ανοιγμα τους (πχ word, excel, pdf)

Γενικά ισχύει οτι σου είπαν παραπάνω σχετικά με την καταγεγραμμένη πολιτική που πρέπει να έχει η εταιρεία και η οποία πρέπει να κοινοποιείτε στου εργαζόμενους,

Αν δεν έχει, τότε μπορείς να απευθυνθείς στον DPO (Data protection Owner) της εταιρείας με τις ερωτήσεις σου.

Επισης πως δουλευεις απομακρυσμενα? Μπαινεις με Teamviewer στον υπολογιστη και δουλευεις?
 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...