Opslaan van confidentiële info in de OR

Chip. schreef op dinsdag 22 december 2020 @ 12:36:
Vraag hier aan mede-tweakers. Mag een bedrijf een bepaalde werkwijze opleggen aan de OR?

Bijvoorbeeld, het bedrijf heeft bepaalde voorschriften hoe met confidentiele informatie om te gaan. Bijvoorbeeld waar deze opgeslagen mag worden. Als de OR vind dat deze werkwijze hen belemmerd in het adequaat en effectief uitvoeren in haar taak, moet zij deze werkwijze dan volgen? Of mag zij kiezen voor een andere werkwijze?

Je omschrijving is wel erg kort. Als Coca-Cola vindt dat het recept voor cola alleen op een stand-alone computer in een kluis in het hoofdkantoor zichtbaar mag zijn, dan kan de ondernemingsraad uiteraard niet eisen dat ze het gewoon op hun onbeveiligde Gmail als bijlage krijgen.

Documenten om de taak goed uit te voeren moeten bereikbaar zijn, maar het bedrijf wil vertrouwelijke documenten (welke bijvoorbeeld voor een concurrent veel waard zijn) natuurlijk goed beveiliging. Dat bepaalde documenten dan bijvoorbeeld niet worden rond gemaild lijkt mij niet vreemd, al moet het nog steeds wel bereikbaar zijn. Heeft het bedrijf alleen een vestiging in Australië terwijl je als OR lid in Nederland woont dan kunnen ze niet zomaar verwachten dat je even op het hoofdkantoor komt om het te bekijken.

Ben dus vooral benieuwd wat je 'onredelijk' vindt aan het beleid van je huidige werkgever?

Chip. schreef op dinsdag 22 december 2020 @ 12:36:
Vraag hier aan mede-tweakers. Mag een bedrijf een bepaalde werkwijze opleggen aan de OR?

Bijvoorbeeld, het bedrijf heeft bepaalde voorschriften hoe met confidentiele informatie om te gaan. Bijvoorbeeld waar deze opgeslagen mag worden. Als de OR vind dat deze werkwijze hen belemmerd in het adequaat en effectief uitvoeren in haar taak, moet zij deze werkwijze dan volgen? Of mag zij kiezen voor een andere werkwijze?

Even los van je vraag (die heeft @President al prima beantwoord) is het misschien wel handig om voor zoiets een eigen topic aan te maken ipv een 5 jaar oud topic te kapen

Mod-opmerking: Hoewel je gelijk hebt, is het niet de bedoeling dit in het topic zelf te melden: maak een TR aan, dan regelen we dat

[ Voor 8% gewijzigd door Ardana op 22-12-2020 17:05 ]

Topic afgesplitst, als er een titelwijziging moet komen, graag een TR indienen of mij een DM sturen.

Als het vertrouwelijke bedrijfsinfo betreft -en de regels niet verder gaan dan het omgaan met dergelijke gegevens door andere werknemers en het bestuur- lijkt me het inderdaad alleszins terecht.

Hamvraag is dus: zijn het strengere OR-specifieke regels om het hen moeilijk te maken, of zijn het algemene regels?

Leuke vraag en ik ben wel benieuwd naar het antwoord. Ik vermoed dat als het om vertrouwelijke gegevens gaat, je de information security-richtlijnen van de organisatie moet volgen. Als OR ben je niet een losstaande entiteit, maar onderdeel van een organisatie. Je krijgt waarschijnlijk je OR uren ook gewoon doorbetaald van de baas. Het zou kunnen dat je een ander systeem kan kiezen, mits dit aan dezelfde eisen voldoet. Maar ik betwijfel of dit haalbaar is. Uiteindelijk gaat het om gegevens van het bedrijf zelf, je gaat niet als OR zelf zorgen voor aanschaf en beheer van software lijkt mij.

Tsjipmanz schreef op dinsdag 22 december 2020 @ 16:34:
Leuke vraag en ik ben wel benieuwd naar het antwoord. Ik vermoed dat als het om vertrouwelijke gegevens gaat, je de information security-richtlijnen van de organisatie moet volgen. Als OR ben je niet een losstaande entiteit, maar onderdeel van een organisatie. Je krijgt waarschijnlijk je OR uren ook gewoon doorbetaald van de baas. Het zou kunnen dat je een ander systeem kan kiezen, mits dit aan dezelfde eisen voldoet. Maar ik betwijfel of dit haalbaar is. Uiteindelijk gaat het om gegevens van het bedrijf zelf, je gaat niet als OR zelf zorgen voor aanschaf en beheer van software lijkt mij.

Als het haalbaar is moet je je ook afvragen of je dat soort verantwoordelijkheden als OR moet willen dragen. Gebruik maken van generieke faciliteiten binnen de organisatie (uitgaande dat er al vertrouwelijke gegevens gedeeld worden binnen de organisatie) voorkomt in ieder geval al de discussie of de gekozen oplossing deugdelijk is en of de documenten derhalve afdoende beveiligd zijn geweest.

Ben wel benieuwd naar wat context over de casus

Chip. schreef op dinsdag 22 december 2020 @ 12:36:
Als de OR vind dat deze werkwijze hen belemmerd in het adequaat en effectief uitvoeren in haar taak, moet zij deze werkwijze dan volgen?

Hamvraag is natuurlijk waarom de OR vind dat hij belemmerd wordt?

Ik zie als OR-lid ook vrij veel vertrouwelijke (personeels)informatie voorbijkomen. Ik juich het juist toe dat het bedrijf daar zeer zorgvuldig mee omgaat. Dat het soms wat omslachtiger is om bij data te komen en wat meer tijd kost, neemt ik graag op de koop toe.