Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

e-learning en veiligheid...

Pagina: 1
Acties:

dinsdag 24 juli 2012 04:31

Acties:
  • neeroeter
  • Registratie: Augustus 2005
  • Laatst online: 16:45

neeroeter

Topicstarter
Hallo allemaal,mijn werkgever heeft een e-learning programma opgezet bij een externe leverancier. Het is naast het doen van bijscholing ( ik ben icu-verpleegkundige ) door lesmodules ook de bedoeling dat we onze diploma's en certificaten van bijscholingen uploaden naar de servers van die jongens; verder nog wat zaken die gerust peroonlijk genoemd mogen worden.

Mijn vraag is deze:
Ik heb nogal wat moeite om privacy-gevoelige/persoonlijke informatie uit handen te geven aan een partij waar ikzelf geen relatie mee heb. Ik moet er maar vanuit gaan dat de info netjes wordt opgeslagen. Eerlijk gezegd heb ik daar niet heel veel vertrouwen in nu blijkt dat mijn inlog in de webapplicatie niet over ssl loopt vanuit huis.
Op de website van de leverancier staat ook geen drol mbt hun werkwijzes..
Hoe denken jullie daarover? Iemand ervaring mee?
Ik denk er sterk over om mijn kont tegen de krib te gooien en gewoonweg niet mee te werken, met een ontstemd afdelingshoofd tot gevolg.

dinsdag 24 juli 2012 09:08

Acties:
  • LuckY
  • Registratie: December 2007
  • Niet online

LuckY

Heeft een ziekenhuis geen Security/privacy officer waar je de vraag kan neerleggen?

dinsdag 24 juli 2012 09:44

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dat lijkt me inderdaad de juiste weg. Nu zijn diploma's misschien niet de meest vertrouwelijke documenten, maar toch: er zijn al genoeg incidenten geweest met persoonsgegevens die op straat komen te liggen.

Afhankelijk van de organisatiepolitiek wil je misschien vooraf even aan je afdelingshoofd / direct leidinggevende aangeven dat je dit gaat aankaarten.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 24 juli 2012 11:43

Acties:

Verwijderd

Je kont tegen de krib gooien is zowieso geen idee. Het besluit is waarschijnlijk al lang bovenin de organisatie genomen en daar gaat één medewerker echt niets aan veranderen. Wat ik eerder zou aanraden is om even te kijken wat voor soort programma dit is en welke referenties het programma heeft. Vervolgens kan je dan, als je inderdaad tot de conclusie komt dat dit niet helemaal in de haak is, bij je leidinggevende de zorgen aangeven. Vervolgens zou ik samen met hem/haar vervolgacties plannen. Als je leidinggevende een 'don't care' mentaliteit toont heb jij in ieder geval je plicht gedaan!

Waar ik persoonlijk naar zou kijken is her volgende:
1. Welke ontwikkelaar/leverancier heeft het programma? - Als het een ontwikkelaar/leverancier is vanuit de USA zou ik mij zeker zorgen maken m.b.t. de Patriot Act wetgeving. Binnen overheidsorganisaties is dit een hot-issue aan het worden.
2. Welke referenties heeft het bedrijf? - Goede ervaringen, slechte ervaringen. Doctor Google weet meestal het antwoord.
3. Het ontbreken van een SSL verbinding vind ik kwalijk maar dat gebeurd bij wel meer organisaties en is niet meteen reden tot alarm mits het rechtenbeheer goed is geregeld. Heeft een willekeurige medewerker alle rechten ter beschikking en kan hij/zij overal bijkomen? Dan is dit een securitylek. Zeker als je meerekend dat veel mensen het wachtwoord: 1234 gebruiken.

Ben zeer benieuwd! Keep us posted.

dinsdag 24 juli 2012 11:52

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 21:08

The Eagle

I wear my sunglasses at night

Ik zou ook vooral eens aan je afdelingshoofd of privacy officer vragen WAAROM jullie geacht worden die diploma's etc te uploaden. Dat zijn primair HR gegevens en die horen intern te blijven. Overigens moet HR je ook antwoord op deze vraag kunnen geven - het zijn immers hun bedrijfsprocessen :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 24 juli 2012 15:05

Acties:
  • neeroeter
  • Registratie: Augustus 2005
  • Laatst online: 16:45

neeroeter

Topicstarter
Bedankt allemaal,
het 'waarom '' is idd de hamvraag. Een punt is dat H & R door de jaren heeft wel de boel heeft opgeborgen maar niet goed heeft bijgehouden wat, waar en van wie..anyway het waarom zit 'm er natuurlijk in dat het voor een organisatie makkelijk is om de werknemer zelf administratie te laten bijhouden. Da's mij te dun en eig gewoon suf.
Een securityofficer hebben we denk ik niet, mijn hoofden zijn absoluut niet thuis in dit soort zaken. Ook degenen die de boel implementeren aan de gebruikerskant ( praktijopleiders ) zijn niet thuis in de voorwaarden waarmee je pers. info benadert..
Ik ga eerst op zoek naar iemand in huis die verantwoordelijk is voor de applicatie, dat lijkt me goed. Dan maar eens kijken of ik daar blij van wordt.

Punt is, ik ben redelijk van "zo weinig mogelijk online" , en nu zonder eigen beslissing moet ik toch een zooi papieren inscannen en uploaden naar weet ik veel wie.
Heeft iets onrechtvaardigs toch ?

dinsdag 24 juli 2012 17:09

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 21:08

The Eagle

I wear my sunglasses at night

Volgens mij kan je werkgever zoiets niet zonder meer van je verlangen, iig niet zolang de privacybescherming niet goed geregeld is. En als ik het zo hor gaan ze dat ook niet voor elkaar krijgen :X
Ik zou het sowieso tot nader order weigeren, en even contact zoeken met de jurofoon. Die kunnen het je haarfijn uitleggen :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq