Bespied door de baas? > hoe na te gaan

Ik zou sowieso niet proberen anderen in de val te lokken. Sterker nog, afhankelijk van wat je vastlegt (maar gezien je vraagstelling weet je zelf al niet hoe het moet), ben je ook nog eens AVG-plichtig.

Terug naar de vraag: ja, je baas mag & kan bepaalde zaken monitoren. Dat is vaak vastgelegd in je arbeidscontract en/of aparte appendix over het "verantwoordelijk gebruik van zakelijke middelen". Tegelijkertijd mag je baas alleen zaken inzien als er mogelijk misbruik wordt gemaakt van die zakelijke middelen en/of bij bedrijfskritische urgentie en/of gerechterlijke vervolging.

Oplossing: je topic vergeten, je collega naar de baas sturen en het issue uitpraten en duidelijk krijgen "waarom" de baas wel/niet bepaalde zaken inziet. En dan kan collega (of jij) zelf de conclusie trekken of dit gerechtvaardigd is en/of ander werk gaan zoeken.

/edit: even vergeten te vermelden; het is ook normaal dat als je op werk bent, je je werkmiddelen niet behandelt alsof het je eigen spullen zijn. Afhankelijk van je functie / bedrijf is het dus niet de bedoeling dat je elke dag 4 uur op Facebook rondhangt met je vrienden. Het is te verwachten dat je werk & prive gescheiden houdt; daar hoeft geen "bepaling" voor te zijn.

[ Voor 17% gewijzigd door MAX3400 op 24-02-2019 21:30 ]

Onafhankelijk van of het een goed idee is of niet. Op canarytokens.org kan je plaatjes/documenten/URLs genereren die je een mailtje sturen als ze worden geopend.

Anoniem: 1185120 schreef op zondag 24 februari 2019 @ 21:23:
Hoi,

Ik vermoed dat de eigenaar van mijn bedrijf vrij zwaar in de controle zit mbt het monitoren van internet verkeer/email.
Er is door een collega geconstateerd dat er geprobeerd is persoonlijke zaken in te zien. (geen racistische shit of porno of iets van die aard maar echt zeer persoonlijke informatie)

Nou wil ik graag weten of mijn baas inderdaad controleert er zijn binnen mijn bedrijf namelijk geen afspraken hierover en dan mag dat volgens mij niet zomaar (ik weet dat het in bepaalde gevallen wel mag als de regels goed worden nageleefd)

Tips over hoe ik dit zou kunnen nagaan?
Ik zat zelf te denken een website te maken met een pakkende naam en die link aan mijn collega door te sturen
en dan kijken wie er allemaal naar die website gaat. Maar ik ben een digibeet dus moet dan wel een of andere gratis website maker zien te vinden die ip gegevens ook laat inzien > enig idee wie die optie geeft ?

Andere manieren om te testen zijn ook van harte welkom

Alvast bedankt!

De werkgever mag controleren bijvoorbeeld met filters etc bepaalde emails tegenhouden met bepaalde woorden.

Werkgever mag niet persoonlijk jou zomaar controleren (alleen indien je ook echt iets doet en er een verdenking is van iets waarvan jij weet dat het niet mag is wat anders).

Indien jij niks doet vind ik het van je werkgever een tijdrovende en zinloze exercitie. Waarom zou WG dit doen denk je? En indien je hele dag op www.nu.nl zit wat kan hij hier dan mee?

En indien jij erachter komt dat hij dat doet, wat ga jij dan doen?

Anoniem: 1185120 schreef op zondag 24 februari 2019 @ 21:43:
[...]


Er is niets vast gelegd over wat mag en kan op dit gebied binnen mijn bedrijfje (kleine organisatie)
Er wordt geen misbruik gemaakt van zakelijke middelen. Ik zet liever niet het hele verhaal online maar collega heeft een pagina geopend waarop persoonlijk informatie van deze persoon is te vinden. deze pagina is beveiligd en er is geprobeerd deze gegevens nogmaals op te vragen wat er voor zorgde dat er een verificatie verzoek binnenkwam bij desbetreffende collega.

Euh en? Als je nu je 06-nummer hier post en datzelfde 06-nummer gebruik je voor je Facebook / Tinder / LinkedIn, dan kan iedereen dus een verificatie-poging ondernemen en die komt dan bij jou binnen.

Is dat meteen "bespieden"? Sterker nog, in een normaal zakelijke omgeving is het sowieso niet ondenkbaar dat alle URL's die je bezoekt gewoon in de firewall staan opgeslagen / gelogd. Of dat meteen bespieden is, mag je zelf bedenken maar het kan ook onder "service" vallen namelijk QoS of andere interventie door een firewall.

Nogmaals, zeker als je niet alles mag/kan posten: laat je collega het oplossen met de baas of met zijn rechtsbijstand of juridisch loket voor extra informatie. Je wil hier niet tussen gaan zitten.

Flamesz schreef op zondag 24 februari 2019 @ 21:30:
Onafhankelijk van of het een goed idee is of niet. Op canarytokens.org kan je plaatjes/documenten/URLs genereren die je een mailtje sturen als ze worden geopend.

Wat een goede tip. Ik heb een token aangemaakt maar snap nog even niet hoe ik die kan gebruiken.
Thanks

Anoniem: 1185120 schreef op zondag 24 februari 2019 @ 21:23:
Ik vermoed dat de eigenaar van mijn bedrijf vrij zwaar in de controle zit mbt het monitoren van internet verkeer/email.
Er is door een collega geconstateerd dat er geprobeerd is persoonlijke zaken in te zien. (geen racistische shit of porno of iets van die aard maar echt zeer persoonlijke informatie)

Zakelijk en prive moet je gewoon gescheiden houden, zeer persoonlijk doe je niet op werk --> dat doe je prive

Maar als jij dit vermoed dan moet jij ook aanvoelen dat je wellicht niet als een voorbeeldig werknemer gedraagt. Zo niet zou ik toelichten waarom je werkgever "dat niet mag" hier

Je werkgever mag natuurlijk wel met gegronde redenen vastleggen dat jij 3 uur porno/facebook/kranten bekijkt. terwijl jij schappen hoort te vullen. Het is geen recht dat jij radio/kranten/media tijdens werktijd kan/mag bekijken tenzij dit bij je functie behoort.

En je moet wel heel erg bont maken wil dit zonder waarschuwing leiden tot ontslag, dus ik zou me ook niet te druk maken. Vergeet niet dat een rechter kijkt naar werknemer en afweegt of dit terecht is ..

Het kan ook prima zijn dat het niet in opdracht van een werkgever gebeurt is, maar gewoon een it'er die aan het snuffelen is.

Verder is het natuurlijk het beste om echte privé-zaken ook enkel op je eigen spullen te bezoeken/bekijken.

LucyLG schreef op zondag 24 februari 2019 @ 21:52:
[...]


Wat een goede tip. Ik heb een token aangemaakt maar snap nog even niet hoe ik die kan gebruiken.
Thanks

Als je denkt dat iemand je mails leest kan je een image token maken en die in je mail plaatsen. Elke keer dat iemand de mail opent en daadwerkelijk het plaatje laad (sommige mailclients laden niet direct plaatjes) krijg je een mail.
Als je denkt dat iemand door je bestanden neust kan je een map/word doc/pdf token maken en ergens zetten waar niemand hem zou moeten openen zodat het niet perongeluk gebeurt.

In dit geval van spitten door browsergeschiedenis moet je iets creatiever worden, maar met alle verschillende mogelijkheden voor tokens zou je vast iets kunnen bedenken.

Flamesz schreef op zondag 24 februari 2019 @ 22:06:
[...]


Als je denkt dat iemand je mails leest kan je een image token maken en die in je mail plaatsen.

Handig inderdaad; krijg je 6 notificaties van hetzelfde IP namelijk het WAN-IP van het bedrijf... Weet je nog niet of je baas, de schoonmaker of je het zelf geweest bent...

MAX3400 schreef op zondag 24 februari 2019 @ 22:08:
[...]

Handig inderdaad; krijg je 6 notificaties van hetzelfde IP namelijk het WAN-IP van het bedrijf... Weet je nog niet of je baas, de schoonmaker of je het zelf geweest bent...

In het geval van een WAN IP kan je inderdaad niet weten wie het was die het opende, maar als je met je collega bespreekt dat hij de mail niet of slechts eenmalig leest weet je in ieder geval dat als je een 2e respons krijgt dat er iets mis is toch? Of doel je ergens anders op?

Flamesz schreef op zondag 24 februari 2019 @ 22:14:
[...]

Of doel je ergens anders op?

Ik kan nog 3 scenario's bedenken waarbij het plaatje of de attachment wel geopend wordt maar niet door een persoon. Dus je test (alhoewel het een zeer klein / beperkt bedrijf hier is) is eigenlijk niet valide.

MAX3400 schreef op zondag 24 februari 2019 @ 22:15:
[...]

Ik kan nog 3 scenario's bedenken waarbij het plaatje of de attachment wel geopend wordt maar niet door een persoon. Dus je test (alhoewel het een zeer klein / beperkt bedrijf hier is) is eigenlijk niet valide.

Hmm, daar had ik inderdaad niet aan gedacht. Je krijgt in je mail echter ook useragent informatie van wat het heeft geopend, denk je dat je daarin zou kunnen herkennen of het zo een dergelijk automatisch proces is waar jij op doelt, of een legitieme browser?
Als ik net een zelfgemaakte image token open krijg ik bijvoorbeeld deze informatie:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36

Edit: Er is ook nog optionele fingerprinting die je aan kan zetten, dit vertelt je onder andere exact welke browser/versie is gebruikt en of javascript werkt, dit zou voldoende moeten zijn om zulke systemen te moeten herkennen toch?

[ Voor 13% gewijzigd door Flamesz op 24-02-2019 22:48 ]

vso schreef op zondag 24 februari 2019 @ 21:54:
[...]

Zakelijk en prive moet je gewoon gescheiden houden, zeer persoonlijk doe je niet op werk --> dat doe je prive

Maar als jij dit vermoed dan moet jij ook aanvoelen dat je wellicht niet als een voorbeeldig werknemer gedraagt. Zo niet zou ik toelichten waarom je werkgever "dat niet mag" hier

Je werkgever mag natuurlijk wel met gegronde redenen vastleggen dat jij 3 uur porno/facebook/kranten bekijkt. terwijl jij schappen hoort te vullen. Het is geen recht dat jij radio/kranten/media tijdens werktijd kan/mag bekijken tenzij dit bij je functie behoort.

En je moet wel heel erg bont maken wil dit zonder waarschuwing leiden tot ontslag, dus ik zou me ook niet te druk maken. Vergeet niet dat een rechter kijkt naar werknemer en afweegt of dit terecht is ..

Je baas heeft gewoon niks te zoeken in je privé data. Als je een mailtje krijgt met uitslag van je onderzoek via Zorgnet, en je baas denkt dat is interessant, die wil ik ook weleens bekijken, dan is hij gewoon heel fout bezig. Dat is volgens mij ook gewoon algemeen bekend, en lijkt mij geen extra toelichting nodig hebben.

Even heel dom misschien...

Zo'n beetje alle websites zijn https.. Dan mag je baas toch gewoon meekijken? Daar kan hij toch niets mee?

Als je niet wil dat iemand meekijkt bij wat je online doet, dan moet je dat thuis doen en niet op je werk.

Sissors schreef op zondag 24 februari 2019 @ 22:50:
[...]

Je baas heeft gewoon niks te zoeken in je privé data. Als je een mailtje krijgt met uitslag van je onderzoek via Zorgnet, en je baas denkt dat is interessant, die wil ik ook weleens bekijken, dan is hij gewoon heel fout bezig. Dat is volgens mij ook gewoon algemeen bekend, en lijkt mij geen extra toelichting nodig hebben.

Je mag ook niet bezig zijn met prive dingen op je werk

Overgens je kan wel hoog en laag springen maar dit is niet grijs, dat je facebook of iets anders "prive" kan benaderen op je werk is niet een "recht" dat je kan toe-eigenen .. een bedrijfseigendom meenemen naar huis zoals een paperclip is juridisch gezien al een reden tot ontslag. Of je zorgnet onderzoek uitslag na je ontslag opeisen omdat het op je werkmail ontvangen werd hoeft ook niet gehonoreerd te worden.

Dat dit in praktijk vertroebeld is kan je als "grijs" zien maar juridisch is dit heel zwart en wit.

En tja hoe je het went of keert, bij gerede twijfel zijn er wel mogelijkheden. hoe ver deze gaan tja ik ben geen jurist. alleen ervan uit gaan dat men puur nieuwsgierig is tja .. dat moet de tijd uitwijzen.

vso schreef op zondag 24 februari 2019 @ 23:25:
[...]

Je mag ook niet bezig zijn met prive dingen op je werk

Dat mag je wel. In redelijke mate. Zie ECLI:NL:XX:1992:AD1800 (waar ik zo snel geen goede link naar kan vinden..)

Het Europese Hof overwoog dat respect voor iemands privéleven ook betekent dat iemand tot op zekere hoogte privérelaties met anderen moet kunnen onderhouden. Dat recht bestaat ook tijdens werktijd, nu de meeste mensen juist tijdens werktijd een aanzienlijke, zo niet de grootste kans hebben om relaties met de buitenwereld te ontplooien.

Het Europese Hof heeft dit uitgangspunt in latere rechtspraak bevestigd, recent nog in de zaak Bărbulescu/Romania («JAR» 2017/259). In die zaak ging het om een Roemeense werknemer die was ontslagen, omdat hij (via zijn zakelijke Yahoo Messenger account) het internet had gebruikt voor privé-correspondentie met zijn broer en zijn verloofde. De werkgever voerde een beleid op grond waarvan privégebruik van internet niet was toegestaan. Het Europese Hof herhaalde in het arrest dat een werkgever het persoonlijke sociale leven van een werknemer op de werkplaats niet tot nul mag reduceren. Het fundamentele recht op privacy blijft bestaan, ook als dat door het beleid van de werkgever wordt beperkt.

Dus. Terug naar het tekenbord.

tja ik ben geen jurist

Waarom doe je dan stellige maar onjuiste uitspraken over juridische kwesties?

vso schreef op zondag 24 februari 2019 @ 23:25:
[...]

Je mag ook niet bezig zijn met prive dingen op je werk

Overgens je kan wel hoog en laag springen maar dit is niet grijs, dat je facebook of iets anders "prive" kan benaderen op je werk is niet een "recht" dat je kan toe-eigenen .. een bedrijfseigendom meenemen naar huis zoals een paperclip is juridisch gezien al een reden tot ontslag. Of je zorgnet onderzoek uitslag na je ontslag opeisen omdat het op je werkmail ontvangen werd hoeft ook niet gehonoreerd te worden.

Dat dit in praktijk vertroebeld is kan je als "grijs" zien maar juridisch is dit heel zwart en wit.

En tja hoe je het went of keert, bij gerede twijfel zijn er wel mogelijkheden. hoe ver deze gaan tja ik ben geen jurist. alleen ervan uit gaan dat men puur nieuwsgierig is tja .. dat moet de tijd uitwijzen.

Met prive zaken op je werk bezig zijn is wel toegestaan, ligt aan de omstandigheden en je functie uiteraard (chirurg kan niet gaan appen bijvoorbeeld of een brandweerman belt zn oma tijdens het blussen). Een en ander is lijn met de redelijkheid en billijkheid.

Bedrijfseigendommen meenemen ligt eraan wat het is en wat er over afgesproken is. Paperclipje natuurlijk, iedere dag de hele voorraad meenemen dat is weer wat anders. Bijvoorbeeld post its verzamelen thuis is een no-go. Ontslag op staande voet, tsja een en ander moet met elkaar te rechtvaardigen zijn en voldoende zwaarwegend om iemand weg te sturen per direct. Er is zoveel over geschreven. Bijvoorbeeld een manager van een autobedrijf die uitgezwaaid wordt op zn laatste dag en zn werkgever ontslaat hem op laatste moment op staande voet voor een gesuggereerde diefstal van een fles olie. Dat is een grijs gebied en niet erg zwart wit.

Nieuwsgierigheid is geen reden om iemands privacy te schenden....

In principe ben ik van prive doe je thuis. Op eigen hardware. En met smartphone kan het ook op het werk.

Maar ook wanneer je op het werk prive zaken doet op een computer van de zaak moet dat geen probleem zijn. Echter, om problemen te voorkomen, moet je er voor zorgen dat de tijd gecompenseerd wordt en werk mag er niet onder lijden. Dus je zit per dag een half uur op Facebook, dan werk je ook een half uur langer. En ja, dat geldt ook voor rokers die ieder uur weer 5 minuten stelen van de baas.

Gebruik van computer van de zaak staat namelijk niet in verhouding tot kosten van niet productieve uren. 16 werknemers met een half uur is toch een volle FTE.

burne schreef op zondag 24 februari 2019 @ 23:38:
Dat mag je wel. In redelijke mate. Zie ECLI:NL:XX:1992:AD1800 (waar ik zo snel geen goede link naar kan vinden..)

je kan wel op een juridisch punt wijzen (terwijl ik explicitiet vermeld dat ik geen jurist ben) maar lezen is blijkbaar moeilijk ..

Wat is redelijk 1 berichtje per tijdspanne x.y.z of ... 20, 30, 500 ? juist je hele punt zojuist van tafel geveegd.

En als je eerst eens kijkt naar de tekentafel voordat je iemand terug wijst ... want volgens mij kijk je naar naar een extreem grote tafel en ziet 1 korrel en schiet die korrel gelijk naar de maan echter .. je verliest perspectief.

Echter als we eens op common sense praten dan is het beter uit te gaan van "niet" oftewel zeer gematigd gebruik ... dan het tegenovergestelde wat je vervoegelijk ook gelijk eruit kan halen.

LucyLG schreef op zondag 24 februari 2019 @ 23:48:
[...]


Met prive zaken op je werk bezig zijn is wel toegestaan, ligt aan de omstandigheden en je functie uiteraard (chirurg kan niet gaan appen bijvoorbeeld of een brandweerman belt zn oma tijdens het blussen). Een en ander is lijn met de redelijkheid en billijkheid.

Bedrijfseigendommen meenemen ligt eraan wat het is en wat er over afgesproken is. Paperclipje natuurlijk, iedere dag de hele voorraad meenemen dat is weer wat anders. Bijvoorbeeld post its verzamelen thuis is een no-go. Ontslag op staande voet, tsja een en ander moet met elkaar te rechtvaardigen zijn en voldoende zwaarwegend om iemand weg te sturen per direct. Er is zoveel over geschreven. Bijvoorbeeld een manager van een autobedrijf die uitgezwaaid wordt op zn laatste dag en zn werkgever ontslaat hem op laatste moment op staande voet voor een gesuggereerde diefstal van een fles olie. Dat is een grijs gebied en niet erg zwart wit.

Nieuwsgierigheid is geen reden om iemands privacy te schenden....

Ik ben het helemaal met je eens, alleen ik vraag me wel af of we hier over nieuwsgierigheid hebben of over gegronde redenen .

vso schreef op zondag 24 februari 2019 @ 23:25:
[...]

Je mag ook niet bezig zijn met prive dingen op je werk

Dat mag wel:
https://wetten.overheid.n...gtekst_AfdelingI_Artikel8
Bij het Europees Gerechtshof in een ergere zaak in tweede instantie EHRM 5 september 2017, nr. 61496/08 (Barbulescu v. Romania) in navolging van nieuws: Nuance: mag een werkgever privéberichten van werknemers lezen?.

[ Voor 43% gewijzigd door PcDealer op 25-02-2019 01:09 ]

vso schreef op maandag 25 februari 2019 @ 00:23:
[...]

je kan wel op een juridisch punt wijzen (terwijl ik explicitiet vermeld dat ik geen jurist ben) maar lezen is blijkbaar moeilijk ..

Niet half zo moeilijk als nadenken voordat je iets in het openbaar beweert. Misschien moet je de dingen eens omdraaien en niet met grote stelligheid dingen beweren ("je mag geen prive-zaken op je werk doen") die simpelweg onjuist zijn. Je mag het wel en als je baas je daarover ontslaat heb je meerdere vonnissen die tot aan het Europese Hof zijn uitgevochten waarin het recht om prive-zaken onder werktijd te regelen wordt erkent. Vonnissen die met de nummers die ik als onderbouwing geef na te zoeken zijn, voor iedereen.

'Ik ben geen jurist' is geen geldig excuus. Je bent hoofdelijk aansprakelijk voor het advies wat je geeft op publieke fora. Je kunt dus beter even nadenken voordat je op 'Verstuur' klikt.

PcDealer schreef op maandag 25 februari 2019 @ 01:05:
[...]

Dat mag wel:
https://wetten.overheid.n...gtekst_AfdelingI_Artikel8
Bij het Europees Gerechtshof in een ergere zaak in tweede instantie EHRM 5 september 2017, nr. 61496/08 (Barbulescu v. Romania) in navolging van nieuws: Nuance: mag een werkgever privéberichten van werknemers lezen?.

Ja point taken, maar ik trek het iets breder dan berichten met familie ook zou je met prive dingen kunnen praten over je gevoelens op een forum of je eigen zaak runnen in de baas zijn tijd .. oftewel alles wat niet met je werk verband houd. persoonlijk is wel erg breed.

Hier word er gesuggereerd dat persoonlijk onder dat artikel valt en dat is/was nog voor mij onduidelijk.

Je mag misschien wel privé zaken op werk doen, maar het lijkt me niet dat een werk computer daarvoor het toegestane medium is. Wat je op je telefoon doet moet jij weten, maar bijvoorbeeld mijn werk laptop staat vrij specifiek in wat wel en niet mag. Nou boeit het mijn baas niet dat ik ook gewoon op Tweakers zit, maar als hij dat wil weten dan lijkt me dat zijn goed recht.

Als iets zeer persoonlijk is.... wellicht niet bepaald handig om op je werkmachine te doen.

Anoniem: 1185120 schreef op zondag 24 februari 2019 @ 21:43:
[...]


Er is niets vast gelegd over wat mag en kan op dit gebied binnen mijn bedrijfje (kleine organisatie)
Er wordt geen misbruik gemaakt van zakelijke middelen. Ik zet liever niet het hele verhaal online maar collega heeft een pagina geopend waarop persoonlijk informatie van deze persoon is te vinden. deze pagina is beveiligd en er is geprobeerd deze gegevens nogmaals op te vragen wat er voor zorgde dat er een verificatie verzoek binnenkwam bij desbetreffende collega.


[...]

Je vraagt hoe het na te gaan is of je baas het was, maar feitelijk heb je het bewijs toch juist al in handen?

Waarom niet gewoon naar je baas gaan en zeggen 'ik kan niet verklaren waarom deze verificatiemail bij mij is binnen gekomen, ik heb de pagina vanaf mijn werk laptop benaderd, heb jij misschien een idee hoe dit zou kunnen zijn gebeurd?'

Los van of je baas inderdaad die mail heeft veroorzaakt, en of hij inderdaad toe zal geven dat hij het heeft gedaan. Is hij vanaf dat moment zich bewust dat hij niet ongemerkt mee kan kijken.

vso schreef op zondag 24 februari 2019 @ 23:25:
[...]

Je mag ook niet bezig zijn met prive dingen op je werk

Overgens je kan wel hoog en laag springen maar dit is niet grijs, dat je facebook of iets anders "prive" kan benaderen op je werk is niet een "recht" dat je kan toe-eigenen .. een bedrijfseigendom meenemen naar huis zoals een paperclip is juridisch gezien al een reden tot ontslag. Of je zorgnet onderzoek uitslag na je ontslag opeisen omdat het op je werkmail ontvangen werd hoeft ook niet gehonoreerd te worden.

Dat dit in praktijk vertroebeld is kan je als "grijs" zien maar juridisch is dit heel zwart en wit.

En tja hoe je het went of keert, bij gerede twijfel zijn er wel mogelijkheden. hoe ver deze gaan tja ik ben geen jurist. alleen ervan uit gaan dat men puur nieuwsgierig is tja .. dat moet de tijd uitwijzen.

Daar gaat het niet over in dit topic.
Het gaat er over hoe ver de baas mag gaan in het bespieden (klinkt nogal negatief) of bewaken van de werknemer. Het inkijken van privé mail, medische documenten, persoonlijke facturen etc zijn zeker niet toegelaten.
Het monitoren hoeveel tijd er op facebook gesurfd wordt mag waarschijnlijk wel. De pagina's via een 'gestolen' paswoord bekijken mag nooit.

Vergelijk het met diefstal. Iets stelen is zeker verboden, maar om in iedere kamer camera's te zetten en iedereen elke daf te fouilleren is gewoon een stap te ver. Als je dan nog eens gaat registreren wie welke medicijnen in zijn tas heeft zitten, dan ben je zeker fout bezig.

Ga de confrontatie aan, wellicht dat de systeembeheerder het een 'rare' website vond en dus is gaan checken waarom deze site bezocht werd. Omdat die URL waarschijnlijk alle informatie al bevatte is er een verificatie mail verstuurd.

Echt zeker weten doe je dit pas door het te vragen bij werkgever, geef gewoon aan dat je deze link op werkcomputer het bekeken en dat je toevallig toen weer een verificatiemail kreeg.

p.s. kan het ook niet zijn dat iemand uit je prive situatie van deze pagina af weet of heeft geweten en dat je daarom een nieuwe verificatiemail gekregen hebt?

p.s.s. ik denk eerlijk gezegd dat een baas / eigenaar wel wat meer te doen heeft dan een werknemer speciaal continue in de gaten te houden..

Sissors schreef op zondag 24 februari 2019 @ 22:50:
[...]

Je baas heeft gewoon niks te zoeken in je privé data. Als je een mailtje krijgt met uitslag van je onderzoek via Zorgnet, en je baas denkt dat is interessant, die wil ik ook weleens bekijken, dan is hij gewoon heel fout bezig. Dat is volgens mij ook gewoon algemeen bekend, en lijkt mij geen extra toelichting nodig hebben.

Mail lezen doe je thuis maar, dat is prive.

Als je met een mail systeem werkt op je baan zit daar vast wel een bedrijf email aan vast en doe je dit niet met je persoonlijke email.


Ik vind dat de TS zich enorm aanstelt, so what dat de baas op je internet gebruik kan kijken, moet jij en je collega's maar aan het werk en niet op facebook/twitter of ander ongein zitten.
Dit is zijn goedrecht om te zien of zijn werknemers wel deugen.

Joeri.Bijlsma schreef op maandag 25 februari 2019 @ 12:39:
[...]


Mail lezen doe je thuis maar, dat is prive.

Als je met een mail systeem werkt op je baan zit daar vast wel een bedrijf email aan vast en doe je dit niet met je persoonlijke email.


Ik vind dat de TS zich enorm aanstelt, so what dat de baas op je internet gebruik kan kijken, moet jij en je collega's maar aan het werk en niet op facebook/twitter of ander ongein zitten.
Dit is zijn goedrecht om te zien of zijn werknemers wel deugen.

Wat conservatief zeg. Ik vind de output van medewerkers veel interessanter dan hoe zij dit doen en in hoeveel tijd. Als dit matcht met de gestelde doelen van het bedrijf is er toch niets aan de hand?

Mail lezen doe je maar thuis, prima zal ik geen zakelijke mail lezen in de avonduren of reageren buiten werktijd aangezien ik niet op kantoor ben.

Hankie0412 schreef op maandag 25 februari 2019 @ 12:43:
[...]


Wat conservatief zeg. Ik vind de output van medewerkers veel interessanter dan hoe zij dit doen en in hoeveel tijd. Als dit matcht met de gestelde doelen van het bedrijf is er toch niets aan de hand?

Mail lezen doe je maar thuis, prima zal ik geen zakelijke mail lezen in de avonduren of reageren buiten werktijd aangezien ik niet op kantoor ben.

Helemaal mee eens.

Ik reageer nu ook vanaf het werk en mijn werklaptop. Ik denk dat ik van mijn tijd dat ik op kantoor ben dagelijks wel 30-60 min met prive dingen bezig ben. Maar die tijd maak ik meer dan goed als ik vanaf huis dingen voor werk doe. Kom op zeg, het is 2019 en in veel gevallen gaat 9-17 niet meer op en dat werkt twee kanten op.

Heb je al bij je ICT afdeling nagevraagd wat de policy is op dit gebied?

Ga er vanuit dat je werkgever *alles* kan zien en die informatie in specifieke gevallen kan en mag gebruiken. Maar, niet zomaar tenzij het in de huisregels staat dat ze die informatie vrij mogen gebruiken en jij daarvoor hebt getekend.

Laatst nog een heel topic over geweest hier...
Deze: Ziet mijn baas wat ik doe?

Hankie0412 schreef op maandag 25 februari 2019 @ 12:43:
prima zal ik geen zakelijke mail lezen in de avonduren of reageren buiten werktijd aangezien ik niet op kantoor ben.

In Frankrijk is het verboden en in Duitsland overwoog men zo'n verbod en daarop vooruitlopend hebben veel werkgevers vrijwillig het onmogelijk gemaakt om buiten werktijden je zakelijke email te lezen.

's Avonds email-antwoord verwachten van je personeel is helemaal niet zo gewoon.

Je kunt ook https verkeer openbreken en door verschillende inspect engines halen.
Dat is zo gebeurd hoor

TomsDiner schreef op zondag 24 februari 2019 @ 23:02:
Even heel dom misschien...

Zo'n beetje alle websites zijn https.. Dan mag je baas toch gewoon meekijken? Daar kan hij toch niets mee?

Joeri.Bijlsma schreef op maandag 25 februari 2019 @ 12:39:
[...]


Mail lezen doe je thuis maar, dat is prive.

Als je met een mail systeem werkt op je baan zit daar vast wel een bedrijf email aan vast en doe je dit niet met je persoonlijke email.


Ik vind dat de TS zich enorm aanstelt, so what dat de baas op je internet gebruik kan kijken, moet jij en je collega's maar aan het werk en niet op facebook/twitter of ander ongein zitten.
Dit is zijn goedrecht om te zien of zijn werknemers wel deugen.

Tja leuk verhaal, maar juridisch gezien is het onzin. Niet alleen juridisch gezien trouwens, het is ook gewoon bekend dat niemand 8 uur per dag productief is als hij werk moet doen waar je een beetje bij moet nadenken.

Hankie0412 schreef op maandag 25 februari 2019 @ 12:43:
[...]


Wat conservatief zeg. Ik vind de output van medewerkers veel interessanter dan hoe zij dit doen en in hoeveel tijd. Als dit matcht met de gestelde doelen van het bedrijf is er toch niets aan de hand?

Mail lezen doe je maar thuis, prima zal ik geen zakelijke mail lezen in de avonduren of reageren buiten werktijd aangezien ik niet op kantoor ben.

Oh dat laatste doe ik al zeker niet. Thuis tijd is thuis. Dan ga ik me niet met werk bezig houden. Dat schijnt ook een stuk gezonder te zijn.
Maar mijn baas verwacht gelukkig ook niet dat ik 8 uur per dag non stop doorwerk. Zolang ik mijn werkzaamheden goed uitvoer boeit het ze totaal niet als ik een paar keer per dag ff hier wat topics doorlees. Zoals je zei, als het matcht met de gestelde doelen is er niks aan het handje.

Dus wellicht is er bij de TS wat meer aan de hand..

Sissors schreef op maandag 25 februari 2019 @ 13:32:
[...]

Tja leuk verhaal, maar juridisch gezien is het onzin. Niet alleen juridisch gezien trouwens, het is ook gewoon bekend dat niemand 8 uur per dag productief is als hij werk moet doen waar je een beetje bij moet nadenken.

Dat hebben helaas niet alle leidinggevenden even goed door. Een manager van de oude stempel denkt nog altijd dat een kenniswerker van 9 tot 17 even veel 'productiviteit' moet leveren als een mannetje aan de lopende band. En dat meer uren ook betekent dat je meer kennis (of zelfs, regels code ) af moet leveren.

Bij kenniswerkers zit dat meestal heel anders, en die houden ook niet altijd op met 'werken' als ze de deur van kantoor achter zich dicht trekken.

SmurfLink schreef op maandag 25 februari 2019 @ 13:36:
[...]
Oh dat laatste doe ik al zeker niet. Thuis tijd is thuis. Dan ga ik me niet met werk bezig houden. Dat schijnt ook een stuk gezonder te zijn.

Toch ben ik zelf buiten werktijd meer dan regelmatig op de eoa manier met werk bezig. Het zal niet de eerste keer zijn dat ik onder de douche aan het nadenken ben en mezelf vanaf mijn privé telefoon (die is waterdicht) een appje stuur naar mijn werktelefoon met voldoende pointers om te weten wat ik er op kantoor mee moet doen.

(Of dat ik 's avonds op FB of Tweakers discussies voer die dusdanig iets met werk te maken hebben dat ze niet direct als werktijd te schrijven zijn, maar absoluut zeker positief invloed hebben op mijn werk.)

Maar mijn baas verwacht gelukkig ook niet dat ik 8 uur per dag non stop doorwerk. Zolang ik mijn werkzaamheden goed uitvoer boeit het ze totaal niet als ik een paar keer per dag ff hier wat topics doorlees. Zoals je zei, als het matcht met de gestelde doelen is er niks aan het handje.

Dus wellicht is er bij de TS wat meer aan de hand..

Hier ook.
Ze zijn echt totaal niet bezig met onze aanwezigheid en wat we overdag doen. Zolang wij ons werk naar behoren doen, zal het in niemands hoofd opkomen om ook maar te kijken wát we de hele dag doen.

Daarbij, met bepaald werk weet ik dat het voor kan komen dat ik 4 dagen schijnbaar niets doe en dag 5 opeens een heel document in een paar uur schrijf. Dat niets doen hoort blijkbaar bij het proces om de 5e dag opeens een stuk te schrijven.

Zo zijn er -tig voorbeelden te noemen waardoor er geen reden is dat mijn baas me gaat controleren wat ik de hele dag uit vreet. (Zou hij dat wel gaan doen, weet ik vrij zeker dat mijn productiviteit omlaag gaat, niet omhoog.)

SgtElPotato schreef op maandag 25 februari 2019 @ 10:36:

p.s.s. ik denk eerlijk gezegd dat een baas / eigenaar wel wat meer te doen heeft dan een werknemer speciaal continue in de gaten te houden..

Wat heerlijk naïef. Ik ken een directeur die de gele dag genoeg te doen heeft en het personeel dat op lieftallige wijze kenbaar maakt en toch graag micromanaget en de gangen van werknemers nagaat en bovendien ze het leven zuur maakt als ze willen vertrekken.

unezra schreef op maandag 25 februari 2019 @ 13:14:
Heb je al bij je ICT afdeling nagevraagd wat de policy is op dit gebied?

Slim, of werknemers handboek, of het ook heet bij bedrijf x.

Ga er vanuit dat je werkgever *alles* kan zien en die informatie in specifieke gevallen kan en mag gebruiken.

Dat klopt.

Maar, niet zomaar tenzij het in de huisregels staat dat ze die informatie vrij mogen gebruiken en jij daarvoor hebt getekend.

Ook dan is het niet automatisch wettig.

[b]PcDealer schreef op maandag 25 februari 2019 @ 14:32:
Ook dan is het niet automatisch wettig.

Ook wel eens gezien dat ik de "werkgever" recht zou geven om mijn/zijn oftewel "de wet" te overtreden yeah right, zolang het niet tegenstrijdig met de wet is kan je wel wat met elkaar afspreken maar ook dan is er een verschil tussen gebod/verbod ofzo

vso schreef op maandag 25 februari 2019 @ 14:44:
[...]
Ook wel eens gezien dat ik de "werkgever" recht zou geven om mijn/zijn oftewel "de wet" te overtreden yeah right, zolang het niet tegenstrijdig met de wet is kan je wel wat met elkaar afspreken maar ook dan is er een verschil tussen gebod/verbod ofzo

Punt is, jij mag tegen mij zeggen dat ik jouw verkeer niet mag bekijken of email niet mag op slaan, maar dan kan ik mijn werk niet doen.

Wil niet zeggen dat ik alles met jouw data mag doen, maar ik mag wel gewoon mijn taak uitvoeren en dat betekend backups maken van alle data die je hier op het systeem neer zet én inspectie doen op jouw data om te zorgen dat de boel veilig blijft.

unezra schreef op maandag 25 februari 2019 @ 14:49:
[...]


Punt is, jij mag tegen mij zeggen dat ik jouw verkeer niet mag bekijken of email niet mag op slaan, maar dan kan ik mijn werk niet doen.

Dat dus, maar er moet wel een gegronde reden zijn om iets met de data te willen doen.

De manager die even wil kijken hoe vaak jij topics op Tweakers leest, in de mail gaat grasduinen naar sappige roddels over de secretaresse, of even in de financiële gegevens gaat kijken of zijn collega's op de afdeling meer verdienen dan hij, heeft dat bijvoorbeeld niet.

Maar als er een vermoeden is van misbruik of als iemand slecht presteert op de werkvloer dan kan er wel in die data gekeken worden.

SmurfLink schreef op maandag 25 februari 2019 @ 10:15:
Je mag misschien wel privé zaken op werk doen, maar het lijkt me niet dat een werk computer daarvoor het toegestane medium is. Wat je op je telefoon doet moet jij weten, maar bijvoorbeeld mijn werk laptop staat vrij specifiek in wat wel en niet mag. Nou boeit het mijn baas niet dat ik ook gewoon op Tweakers zit, maar als hij dat wil weten dan lijkt me dat zijn goed recht.

Als iets zeer persoonlijk is.... wellicht niet bepaald handig om op je werkmachine te doen.

Ik heb inmiddels al bij meerdere organisaties gewerkt met een BYOD policy. Wat dan? Want de machine waarop ik werk is mijn eigendom. Dan zit ik echt niet te wachten op oetlul van een micro-manager die de IT afdeling de opdracht SSL certificaten laat vervangen zodat hij mijn HTTPS verkeer in kan loggen.

Stoney3K schreef op maandag 25 februari 2019 @ 14:54:
[...]
Dat dus, maar er moet wel een gegronde reden zijn om iets met de data te willen doen.

De manager die even wil kijken hoe vaak jij topics op Tweakers leest, in de mail gaat grasduinen naar sappige roddels over de secretaresse, of even in de financiële gegevens gaat kijken of zijn collega's op de afdeling meer verdienen dan hij, heeft dat bijvoorbeeld niet.

Maar als er een vermoeden is van misbruik of als iemand slecht presteert op de werkvloer dan kan er wel in die data gekeken worden.

Dat laatste dus denk ik *niet*.

Volgens mij is dat net een van die gevallen waarin je niets met die data mag doen, tenzij het tevoren is aangegeven én werknemer daarvoor heeft getekend.

Zelfde voor bijvoorbeeld inlogtijden. We hebben ze, we mogen ze alleen niet zomaar inzetten.

Waar ik op doel, is een situatie waarin iemand bewust of onbewust ons netwerk en systemen in gevaar brengt. Dán kijk ik inderdaad in data en grijp ik waar nodig in. Als ik op dat moment andere zaken zie die niets te maken hebben met de systeem of netwerkintegriteit, doe ik er niets mee en heb ik die data niet gezien.

Enige uitzondering die ik ooit een keer heb gemaakt was bij vermoeden van sjoemelen met werktijden van een externe, maar daar heb ik niets anders gedaan dan "ja" en "nee" geantwoord op een paar specifieke vragen. Ik vond dat persoonlijk al op het randje, maar heb toen besloten mee te werken gezien de specifieke situatie en vraag.

Ik denk dat als dingen gelogd worden een manager echt niet zomaar even kan gaan kijken wat zijn medewerkers precies uitspoken. Ik denk dat als ik zo'n verzoek indien op mijn werk voor mijn eigen mensen, ik zelf juist heel wat uit te leggen heb..

Stoney3K schreef op maandag 25 februari 2019 @ 14:54:
[...]

Maar als er een vermoeden is van misbruik of als iemand slecht presteert op de werkvloer dan kan er wel in die data gekeken worden.

Dat laatste argument.. Dat je iemand mag afluisteren en in z'n mail mag grasduinen omdat 'ie 'slecht presteert', dat gaat bij de rechtszaak vreselijk pijn doen voor een werkgever die denkt dat dat mag..

unezra schreef op maandag 25 februari 2019 @ 14:58:
[...]

Waar ik op doel, is een situatie waarin iemand bewust of onbewust ons netwerk en systemen in gevaar brengt. Dán kijk ik inderdaad in data en grijp ik waar nodig in. Als ik op dat moment andere zaken zie die niets te maken hebben met de systeem of netwerkintegriteit, doe ik er niets mee en heb ik die data niet gezien.

Dat is dan ook in je functie als ICT'er. Maar wat ik bedoel is wanneer er gegevens gelogd worden over wanneer er "werkelijk" gewerkt wordt en hoe bevoegd de leidinggevende dan is om die gegevens in te zien.

Want als je ieder detail van het werk van je werknemers onder een loep legt, dan reageren ze ook alsof je ze als kleuters behandelt.

burne schreef op maandag 25 februari 2019 @ 15:01:
[...]


Dat laatste argument.. Dat je iemand mag afluisteren en in z'n mail mag grasduinen omdat 'ie 'slecht presteert', dat gaat bij de rechtszaak vreselijk pijn doen voor een werkgever die denkt dat dat mag..

Daar zijn natuurlijk gradaties in en zoiets komt eerst ter sprake bij een functioneringsgesprek. Als iemand echt de hele dag alleen maar op zijn Facebook zit en de leidinggevende geeft dat bij hem aan, maar er verandert blijkbaar niets, dan zou ik het verantwoord vinden, maar dan ook alleen puur als bewijs van iets wat al speelt.

Zo maar out of the blue bij een medewerker komen en zeggen "Hee, ik zie in onze serverlogs dat je van 12:30 tot 13:07 op Tweakers hebt gezeten... misschien moeten wij eens even praten" kan natuurlijk niet.

[ Voor 35% gewijzigd door Stoney3K op 25-02-2019 15:04 ]

Standeman schreef op maandag 25 februari 2019 @ 14:58:
[...]
Ik heb inmiddels al bij meerdere organisaties gewerkt met een BYOD policy. Wat dan? Want de machine waarop ik werk is mijn eigendom. Dan zit ik echt niet te wachten op oetlul van een micro-manager die de IT afdeling de opdracht SSL certificaten laat vervangen zodat hij mijn HTTPS verkeer in kan loggen.

Lijkt mij eenvoudig:

Zodra je verbinding maakt met het netwerk van je werkgever of opdrachtgever, mag het zolang die verbinding bestaat.

De laptop is van jou, maar het moment dat je aan het werk gaat heb je denk ik beperkt zeggenschap over wat er met je data gebeurt.

Alleen, ik vind dat zoiets alleen mag gaan over data die de systemen of netwerken in gevaar kunnen brengen en daarmee direct of indirect het bedrijf. Niet over "werkt iemand wel 8 uur".

unezra schreef op maandag 25 februari 2019 @ 14:49:
[...]


Punt is, jij mag tegen mij zeggen dat ik jouw verkeer niet mag bekijken of email niet mag op slaan, maar dan kan ik mijn werk niet doen.

Wil niet zeggen dat ik alles met jouw data mag doen, maar ik mag wel gewoon mijn taak uitvoeren en dat betekend backups maken van alle data die je hier op het systeem neer zet én inspectie doen op jouw data om te zorgen dat de boel veilig blijft.

dit lijkt me niet relevant dat is imho een andere discussie.

als we het even terug naar OT brengen en dan in lijn met je reactie. Wegens veiligheids(traceren)/audit en/of backup is het wel handig dat er een data opslag/logging is. Jij en ik als systeembeheerder kunnen vanuit ons werk zoiezo kijken of er ongewoon "gedrag" plaatsvind, maar verder onderzoek bij vermoedens is misschien wel grijs gebied.
Oftewel wanneer moet je toestemming van Juridische/HR en/of management hebben om verder in iets te duiken.

Echter dan dwaal je af want hier stelt de TS dat management hem wellicht in de gaten kan houden, volgens mij meer in lijn met het topic wat je in een eerdere post zette.

ps mijn reactie wat je quote is dat een huisregel/contract nooit boven de wet staat, dus je kan niet z/w zeggen dat het geoorloofd is vanuit het bedrijf "diefstal (zoals bank beroven)" te plegen. Dan ben je zelf nog steeds verantwoordelijk voor jou daden. Dus jij moet als burger nog altijd op de hoogte zijn van de wet.

Stoney3K schreef op maandag 25 februari 2019 @ 15:02:
[...]
Dat is dan ook in je functie als ICT'er. Maar wat ik bedoel is wanneer er gegevens gelogd worden over wanneer er "werkelijk" gewerkt wordt en hoe bevoegd de leidinggevende dan is om die gegevens in te zien.

Want als je ieder detail van het werk van je werknemers onder een loep legt, dan reageren ze ook alsof je ze als kleuters behandelt.

Met reden staan wij niet toe dat managers bij die data kunnen.

Wij zijn de enigen die er wél bij kunnen en juist daarom ook diegenen die er bovenop zitten en "nee" zeggen als een manager vraagt of hij/zij inzicht mag krijgen in die data.

[...]
Daar zijn natuurlijk gradaties in en zoiets komt eerst ter sprake bij een functioneringsgesprek. Als iemand echt de hele dag alleen maar op zijn Facebook zit en de leidinggevende geeft dat bij hem aan, maar er verandert blijkbaar niets, dan zou ik het verantwoord vinden, maar dan ook alleen puur als bewijs van iets wat al speelt.

Zo maar out of the blue bij een medewerker komen en zeggen "Hee, ik zie in onze serverlogs dat je van 12:30 tot 13:07 op Tweakers hebt gezeten... misschien moeten wij eens even praten" kan natuurlijk niet.

De enige manier waarop die manager aan die data mag komen, is langs lopen en zien dat iemand de hele dag FB of Tweakers open heeft staan. Mag hier ook. Zien ze dat het de hele dag open staat...
Net zoals dat mijn telefoon de hele dag ingelogd is op FB.

Gelukkig word er van mij enkel verwacht dat ik mijn werk goed doe. Hoe, mag ik lekker zelf uitzoeken.

unezra schreef op maandag 25 februari 2019 @ 15:27:
[...]


Met reden staan wij niet toe dat managers bij die data kunnen.

Wij zijn de enigen die er wél bij kunnen en juist daarom ook diegenen die er bovenop zitten en "nee" zeggen als een manager vraagt of hij/zij inzicht mag krijgen in die data.

Gelukkig word er van mij enkel verwacht dat ik mijn werk goed doe. Hoe, mag ik lekker zelf uitzoeken.

Dan is er bij jullie (gelukkig) een volwassen bedrijfscultuur.

Maar dat kun je bijvoorbeeld in het gemiddelde callcenter niet altijd verwachten, daar zitten ook nog eens managers die de carrièretijger uit willen hangen en over elkaar heen buitelen om hun productie-targets te halen.

Formeel moet er bij een bedrijf een internetprotocol zijn. Daar staat in wat er wel en niet mag op internet. Indien je die regels overtreedt zou een werkgever je kunnen controleren persoonlijk.

Bij grotere bedrijven moet een dergelijk protocol door de ondernemingsraad worden goedgekeurd.

Die Roemeense zaak nieuws: Nuance: mag een werkgever privéberichten van werknemers lezen?

Is mijns inziens niet van toepassing hier, indien het Roemeense recht bepaalt dat een ontslag mag als je het internetprotocol overtreedt is dat aan de Roemeense rechter (en bovendien kennen we de omstandigheden van de zaak niet, Yahoo messenger kan in dit geval best een grote reden zijn voor een werkgever dit niet toe te staan, die messenger was specifiek voor zakelijk gebruik en in het protocol stond dat het niet mocht en vervolgens doet hij het wel en hij is meerdere keren gewaarschuwd door zijn werkgever...)
We moeten het echt bij Nederlandse zaken houden.
Tevens geldt nu ook de AVG, welke verzameling van persoonlijk data ook beperkt mogelijk maakt (persoonlijk betekent dat je surfgedrag aan jouw wordt gekoppeld in plaats van dat IT een lijst ziet van hele bedrijf). De werkgever mag die data alleen verzamelen indien er een zwaarwegend belang is.

De discussie dwaalt af naar "mag een baas dit doen", en er is al enkele keren met de "Roemeense kwestie" geschermd. Ik weet niet of dit de enige zaak is die ooit is voorgekomen, maar ik hoor toch vaker het omgekeerde.

Ik ben ICT-er in de zorg-hoek, en klanten van ons hebben te maken met NEN7510 (enz) voor de informatiebeveiliging in de zorg. Waar is men bang voor? Datalekken, het onbetrouwbaar raken van informatie of het niet op tijd kunnen tonen van informatie (denk aan virussen, netwerkoverbelasting, enzovoort).


Hierbij wordt vaak naar waarborging gevraagd of werknemers geen risicovol gedrag vertonen op internet, en hoe dit gemonitord wordt. Volgens de regels (zie ook Lucy hierboven) moet een bedrijf een protocol hebben, daarin staat wat wèl en niet mag, en hoe dat gecontroleerd wordt. Daar kunnen ook steekproef methodes tussen zitten. (Willekeur) En zo'n beetje al die bedrijven hebben een totaal verbod op privegebruik van het zakelijke netwerk en de hardware. Overigens ken ik wel meer bedrijven die dit nu op grond van de datalek risico's compleet verbieden.

Maar dan moet je wél zo'n protocol hebben. Overigens is het draaien van een proxy hierbij ook een mooie oplossing: je scant op delen van het verkeer (https-interceptie komt in mijn woordenboek niet voor). In een ziekenhuis zou ik de Citrix-oplossingen die ik zie ook heel netjes vinden. EPD en IE scheid je maar van elkaar

Standeman schreef op maandag 25 februari 2019 @ 14:58:
[...]

Ik heb inmiddels al bij meerdere organisaties gewerkt met een BYOD policy. Wat dan? Want de machine waarop ik werk is mijn eigendom. Dan zit ik echt niet te wachten op oetlul van een micro-manager die de IT afdeling de opdracht SSL certificaten laat vervangen zodat hij mijn HTTPS verkeer in kan loggen.

Als het device je eigen is zou ik dat ook onredelijk vinden.

TomsDiner schreef op maandag 25 februari 2019 @ 23:34:
De discussie dwaalt af naar "mag een baas dit doen", en er is al enkele keren met de "Roemeense kwestie" geschermd. Ik weet niet of dit de enige zaak is die ooit is voorgekomen, maar ik hoor toch vaker het omgekeerde.

Er is mij ook een zaak bekend over een Engelse dame die privégesprekken voerde o.i.d. en daarom was ontslagen. Dat mocht niet.

Bij ons wordt ook veel gemonitord en geblokkeerd en als je geblokkeerde websites probeert te openen krijg je meteen een error en een melding dat het gelogd is, het is wel vrij simpel te omzeilen en sommige collega's zitten gewoon hele films te kijken (vooral de nachtploeg, die hebben waarschijnlijk ook niks te doen) en daar wordt ook niks van gezegd.

Ik zou er op het werk gewoon altijd rekening mee houden dat dit kan gebeuren en geen te persoonlijke dingen doen op werkcomputers of een verbinding van het werk. Dat je een krantenwebsite opent zal echt geen probleem zijn als hier geen afspraken over gemaakt zijn, maar veel Facebook gebruik vinden sommige bazen niet zo leuk (ligt ook aan het soort werk en het bedrijf natuurlijk). Gewoon geen dingen doen de je ook niet zou doen als je baas achter je staat. Pak dan je telefoon ofzo als dat mag, daar kun je ook alles mee doen.