Ethiek op de werkvloer mbt. nieuwe media, en jullie mening

[anoniem]

nav. dit topic {[url]http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=132080&sid=f29cc38842a7804bb63cef41dd42b246[/url]} Maar eens brainstormen over wat je nu wel of juist niet mag doen op de werkvloer en waar de systeembeheerder in zo'n situatie staat. Eerst maar even mijn mening over de topic van BoGus: Persoonlijk heb ik er geen moeite mee als mensen eens even voor zichzelf bezig zijn maar, zoals velen weten wordt er nog steeds binnen veel bedrijven met MS-Windows gewerkt en daarvan is nu eenmaal bekent dat het niet 1 van de meest veilige systemen is. Logish dat een werkgever het niet leuk vind dat hij een hoger risico gaat lopen doordat zijn personeel lekker allerlei prive ongein gaat zitten mailen en ontvangen. Verder ben ik nog steeds van mening dat je je tijd verhuurt hebt en dat je die dus ook voor je werkgever moet benutten en daar valt dan imho niet het prive mailen/surven onder. Ik kan me dan ook voorstellen dat een werkgever op een dag (bijv. nadat hij ziet dat iemand voor zichzelf bezig is) de systeem beheerder vragt om eens in de gaten te houden wie wat allemaal stuurt/onvangt en waar het vandaan komt. Dat je als systeem beheerder daar geen prettig gevoel bij heb kan ik me helemaal indenken maar het hoort wel bij je werk en het is je werkgevers verantwoordelijkheid wat hij met de gegevens doet. We leven tenslotte wel in een wereld waar de personele bezettingen vaak krab zijn en als je collega niets uitvoert moet jij/een ander twee maal zo hard werken en dat is geloof ik niet iets waar je op zit te wachten. Tevens is het zgn. "recht" wat de werknemer tegenwoordig schijnt te hebben een klein beetje uit de klauwen gegroeid want laten we eerlijk zijn :" surven en mailen kun je evenzogoed thuis doen" daar heb je op je werk niets mee te doen. Als we kijken wat het het bedrijfsleven kost dan zou je schrikken. Kijk ik even naar de toko waar ik werk, hier zijn verschillende mensen die gemiddeld een 1/2 uur per dag (of meer) privé bellen/gebeld worden, en ondanks dat zij soms nog doorwerken kun je niet zeggen dat zij nog volledig productief zijn. Daarnaast zijn er figuren die zodra ze binnen zijn eerst hun prive mail gaan zitten lezen, die zijn dus het eerste 1/2 uur helemaal niet productief en anderen vinden het nodig eerst nof even met een collega de avond ervoor te bespreken of hun familie perikelen door te nemen, ook weer een half uur niets. kortom als de helft van het personeel gemiddeld 6 uur werkt van de 8 uur dan lieg ik waarschijnlijk niets, je moet nml. alle gesprekjes tussendoor ook niet vergeten. Dat houdt dus in dat je bij een berijf van zo'n 20 werknemers mooi 20 werkuren perdag kwijt bent! En zet daar tegenover dat een werkgever tegenwoordig niet zoveel meer te vertellen heeft en er dus vaak niet op een normale manier wat tegen kan doen ( argument is dus vaak "ik werk de rest van de tijd toch hard", alsof je dat niet beter gewoon de hele dag moet doen) of gewoon vierkant in zijn gezicht uitgelachen wordt, of men gaat gewoon nog minder uitvoeren. Dan kan ik me dus voorstellen dat ene werkgever gewoon voldoende bewijs wil verzamelen zodat hij desbetreffende persoon keihard kan aanspreken en direct een ontslag dreiging boven zijn/haar hooft kan hangen.

[anoniem]

In de eerste plaats moet er in een bedrijf een beleid voor het gebruik van ICT middelen. Middels zo een beleid kunnen medwerkers weten wat ze wel en wat ze niet mogen doen. Net zo goed dat een afdelingschef beleid oplegt (wat bv de lengte van de pauzes aangaat) is het ook de taak van systeembeheer om het ICT beleid zoveel als mogelijk is om te zetten in ICT maatregelen. Net zoals met ander beleid moet dit ICT beleid uiteraard binnen de wet blijven. Probleem met sysops is dat ze een ongekende macht hebben in hun netwerk. Zo kan ik - als ik dat wil - elk bestand lezen, elke mail lezen, die op het netwerk voorkomt. Mogen ze het zelfs encrypten..... want de private key staat toch in hun homemap. Met dergelijke mogelijkheden moet je om kunnen gaan..... ik noem dat ethiek.... pinky noemt dat normen en waarden in die andere thread.... ik vermoed dat we hetzelfde bedoelen. Indien gebruikers weten dat je als sysop niet ethisch met de gegevens op het netwerk omgaat.... zullen ze het netwerk niet meer vertrouwen.... het niet meer optimaal gebruiken.... schaad je als on-ethische sysop dus de bedrijfsvoering. Ik heb gehoord van een bedrijf waar het beleid is om van elke medewerker te publiceren welke sites ze bezocht hebben. Zolang ook de sites die ik bezoek en de sites die de leidinggevende bezoekt ook op die lijst staan.... zou ik daar mee kunnen leven... ik zou het niet prettig vinden. Voorbeeld waarom ik daar niet blij mee zou zijn: Laatst waren we bezig te experimenteren met DansGuardian.... een content filter. In de logs dook een IP adres op van iemand die aan bet browsen was op boystoys (oid). Hierop hadden we gelijk gein dat een collega/leerling aan het zoeken was naar homo speelgoed (puberaal ik weet het ;)). Bleek het IP van een stagaire te zijn die aan het neuzen was op een site met hebbe dingetjes (spionnen camera's, aparte fohnen enz) Naar mijn idee zou het beleid (om gebruiker bezoekt URL te publiceren) dan ook fout zijn... ik zou dat kenbaar maken... maar wel uitvoeren. Neemt niet weg dat "mijn netwerk" (eigenlijk van de baas natuurlijk) mijn eigen netwerk (zo voel ik dat) is.... als er schade gedaan wordt aan het netwerk (virussen, spam, p2p enz) dan gebruik ik alle middelen die ik heb om er achter te komen wat er aan de hand is..... daarbij doorzoek ik ook (prive) home mappen van gebruiker... maar mijn gebruikers weten (hoop ik) dat ik hetgene wat ik vind (zolang het geen relatie heeft met het probleem) voor me houdt.... zelfs als het wel een relatie heeft met het probleem, dan nog zal ik het naar alle waarschijnlijkheid eerst opnemen met de gebruiker zelf voor ik de leiding op de hoogte stel. genoeg voor nu.....

[anoniem]

Over prive-email lezen.... tot op zekere hoogte moet het kunnen. Is gelijk aan af en toe een prive telefoontje plegen. Daarbij wordt iig het doel-telefoonnummer opgeslagen. Nog niet de inhoud. Dit kan bij emails vrij eenvoudig op mta-nivo. Belt iemand prive te veel, dan krijgt hij eerst de lijst prive-telefoonnummer svoor zijn neus. Zo kan het ook met email. Om de email ook inhoudelijk te screenen, moet je heel goed weten of en wanneer dit volgens de wet mag. Binnen de betreffende thread kan ik absoluut niet halen of de topic-starter of zijn baas dit goed gecheckt heeft. En hier vargen hoe hij dat technisch moet doen, vind ik vreemd.... bij dit soort gevoelige dingen ga je niet naar een forum. Zelfs niet of juist helemaal niet dit (nogmaals met alle respect) hobby-forum. Het begint allemaal met een goed ict-plan, zoals Peter zegt. Als dat goed geregeld is, komt de rest van dit soort ethische vraagstukken vanzelf met een oplossing. De werkgever wordt meer gepusht de correcte gang van zaken (in stappen) te doorlopen. Goede zaak. Als "mijn netwerk" acute schade dreigt op te lopen, zal ik dat stoppen. Daarna vraag ik aan mijn baas hoe dat type schade voortaan correct aan te pakken. Zo blijft het "ons netwerk". Zolang ik dat niet verkeerd aanpak blijf ik als beheerder betrouwbaar. Als ik te ver zou gaan, dan heeft dat veel negatieve gevolgen. Beetje vreemd dat deze discussie niet in die andere thread doorgaat. Hier wordt niet iets hogers en zelfs niet iets anders besproken. Er wordt alleen een time-out op het antwoord gemaakt zo. Terecht, maar mag ook in het originele topic. Misschien moet zelfs deze topic dicht? Niet omdat ik ook sysadmin ben, maar ik sta helemaal achter PeterK in deze.

[anoniem]

Hé, PeterK heeft meer 'diepgang' (om maar even jouw terminologie te gebruiken ;-)) dan dat ik uit zijn eerdere bijdrage in het topic van Bogus had kunnen vermoeden. Hier kan ik me ook volledig bij aansluiten (H). Een bedrijf dient richtlijnen vasttestellen omtrend het netwerkgebruik en deze moeten bij iedereen bekend zijn. Ook evt. sancties moeten vooraf worden vastgelegd in een netwerk-beleid. In veel bedrijven is dit ook al het geval, velen monitoren zelfs telefoon gesprekken (!). Een dergelijke aanpak vindt ik niet meer dan terecht gezien het enorme misbruik en de gevolgen van dit (vaak onbedoelde) misbruik.

[anoniem]

> In veel bedrijven is dit ook al het geval, velen monitoren zelfs telefoon gesprekken (!). Een dergelijke aanpak vindt ik niet meer dan terecht gezien het enorme misbruik en de gevolgen van dit (vaak onbedoelde) misbruik Zolang dit bekend is, heb ik er geen moeite mee. Vaak is dat helaas niet bekend en hoort het dan ook pas na waarschuwingen per persoon ingezet te worden. Bij organisaties waar dit gebeurt (telefoon of email) is vrij vaak een verkeerde bedrijfsvoering gaande.

[anoniem]

Samen met een collega heb ik eens een keertje een geintje uigehaald met een andere collega..... /annekdote Ik zat aan een bureau wat orders te sorteren en van bijlagen te voorzien. Om dat ik dat wel vaker deed, had ik op dat burerau een 2e telefoon staan, gekoppeld aan dezelfde lijn als mijn eigenlijke telefoon. Terwijl ik bezig was komt een collega van me binnen om een praatje over iets te maken. Terwijl we praten gaat m'n telefoon en neemt die collega de telefoon op. Gesprek ging iets van "He Marten met Mauro. Nee Peter is er ff niet" (Ik zat gewoon aan het volgende bureau... maar goed). En verder gaat het gesprek over een gezamelijk hobby van die 2..... auto's. Dat gesprek gaat een paar minuten door terwijl ik verder mijn orders sorteer....... tot ik op een gegeven moment de 2 telefoon (op dezelfde lijn) op pak en iets zeg in de trend van "Stop eens met dat gelul en ga aan het werk" en leg gelijk de hoorn weer op de haak. Marten (degene die me belde) schiet schijnbaar gelijk in de stress want ik hoor Mauro (degene die naast me zit) dingen zeggen als "Ik weet ook niet wat dat was...."en "dat leek Peter wel"..... of te wel hij hield zich van de domme. Naderhand heb ik het hele verhaal van Mauro gehoord..... Marten ging het snapte er niets van hoe ik in dat gesprek van hun kon komen en hij ging het uitzoeken. Vervolgens is Mauro hem nog wat extra gaan voeren..... en heb ik Marten gebeld met een opmerking in de trend van: "Sorry Marten.... ik heb die mogelijk om in te breken nodig voor mijn werk..... maak er aub geen werk van". Uiteraard had ik die mogelijkheid niet.... maar Marten geloofde nu van wel. Vervolgens ging Marten van alles geloven.... we konden hem zelf wijsmaken dat de microfoon van zijn telefoon op afstand aangezet kon worden om hem af te luisteren en meer van dat soort BVD dingen..... We hebben flink wat lol met hem gehad tot we hem vertelde wat er echt aan de hand was. /einde annekdote Heel lul verhaal.... ik weet het... maar ik bedoel er wel iets mee te zeggen... Mensen reageren heel sterk op het schenden van hun privacy Neemt niet weg dat ik ook vind dat je op je werk komt om te werken. Ik begrijp collega's dan ook niet die liever hun persoonlijk@quicknet.nl gebruiken voor hun werk dan medewerker@atlascollege.nl Ik houdt mijn prive mail en zakelijke mail strikt gescheiden.... al lees ik mijn persoonlijk mail wel van tijd tot tijd op het werk.... net zo goed als ik thuis van tijd tot tijd mijn zakelijk mail lees.

[anoniem]

[quote:1aefbe4198="MrLeeJohn"]> In veel bedrijven is dit ook al het geval, velen monitoren zelfs telefoon gesprekken (!). Een dergelijke aanpak vindt ik niet meer dan terecht gezien het enorme misbruik en de gevolgen van dit (vaak onbedoelde) misbruik Zolang dit bekend is, heb ik er geen moeite mee. Vaak is dat helaas niet bekend en hoort het dan ook pas na waarschuwingen per persoon ingezet te worden. Bij organisaties waar dit gebeurt (telefoon of email) is vrij vaak een verkeerde bedrijfsvoering gaande.[/quote:1aefbe4198] Dat zou ik zo 1,2,3 niet willen beweren. Wij focusen ons nu op het netwerk misbruik, maar is het niet zo dat in bijna alle bedrijfsonderdelen het bedrijfskapitaal goed word gecontroleerd ? Een chaffeur van een service bus moet alle kilometers verantwoorden aan de baas om zodoende prive kilometers te beperken tot een minimum (scheelt vermogens op jaarbasis voor een bedrijf). Voor gereedschap wordt meestal ook precies bijgehouden wie het in gebruik heeft, waar het wordt gebruikt en voor welke doeleinden. Zo even 2 simpele voorbeelden, waarom zou software / netwerken anders moeten worden behandeld ? Als je privacy als argument aandraagt heb je wel een punt, maar zijn de misbruikers die dit vrezen in de eerste plaats niet fout ? Het lijkt mij voor elk zichzelf respecterend bedrijf waar meer dan een handjevol mensen werken niet meer dan normaal dat ze dergelijke richtlijnen opstellen. Het is juist een hele sociale maatregel die iedereen ten goede komt ! De kosten die hierdoor kunnen worden uitgespaard zullen immers iedereen ten goede komen !

[anoniem]

Ik snap dat werkgevers hun bedrijfsvoering willen beschermen. Dat gebeurt nogal eens op manieren die niet toegestaan zijn. Of soms gewoon zeker niet netjes. Als je als werkgever je werknemer naait, dan ben je toch niet goed bezig.... Als ik mail van collega's zou moeten schaduwen, dan zou ik bij het bestuur wel eerst laten onderzoeken of dat wel mag. Ik zou ook aan mijn baas melden dat ik het niet als legaal zie en op dat onderzoek zou willen wachten. Zo heb ik een keer de opdracht gekregen een muziek-cd te kopieren. Ik deed dat eenmalig met de melding dat ik het de volgende keer zou weigeren als ik geen bewijs zou krijgen van legaliteit. Ook met het installeren bij mijn vorige baas van software zonder licenties ben ik onder protest (zwart op wit met handtekening, incl clausule BSA) eenmalig accoord gegaan. Mede (voor een klein deel) hierdoor was ik minder blij met die baan. Ben er ook niet lang daarna (zelf!) vertrokken. En daar bij die baan zou men mij best wel eens mail kunnen laten schaduwen. Zijn dat soort werkgevers (de man die me de opdracht gaf, leeft niet meer... dus weid ik niet te veel uit). > Een chaffeur van een service bus moet alle kilometers verantwoorden aan de baas om zodoende prive kilometers te beperken tot een minimum (scheelt vermogens op jaarbasis voor een bedrijf). Voor gereedschap wordt meestal ook precies bijgehouden wie het in gebruik heeft, waar het wordt gebruikt en voor welke doeleinden. Je voorbeelden zijn wat scheef. Dit zijn normale absoluut zonder twijfel legale dingen. Waar wij het hier over hebben zijn stinkende praktijken. > Als je privacy als argument aandraagt heb je wel een punt Yep > maar zijn de misbruikers die dit vrezen in de eerste plaats niet fout ? Dat weet je niet! En daar mag je niet vanuit gaan dat dat zo is! Dat is juist de basis achter privacy-wetten. Daarom moet je altijd in een meer-stappen-plan dit soort mensen aanpakken. B.t.w. zou me niks verbazen als Max deze topix dicht gooit. Het namelijk geen ene moer met Linux te maken, bedenk ik me nu....

[anoniem]

Kijk dat ik een apart topic hierover startte is omdat ik weleens verder wilde bomen over dit soort dingen. Er hobbelen hier heel wat (parttime)-systeembeheerders rond en ik heb geen zin om hierover met mensen te praten in eoa. algemeen forum omdat ik daar nooit kom. Het is wel zo dat een werkgever eigenlijk eerst een duidelijk ICT beleid zou moeten voeren met duidelijke richtlijnen maar ik kan me zo voorstellen dat zeker de meesten daar helemaal nooit bij stilgestaan hebben en al helemaal niet over evt. schendingen van privacy. VB. Het bedrijf(je) waar ik zelf werkt heeft pas enkele jaren pc's in gebruik en met de pc's kwam heel vlot een ADSL breedband aansluiting. Niemand, en zeker mijn toenmalige directeur had maar enig idee wat dat allemaal met zich mee zou brengen. Het hele netwerk heb ik als hobbyist zelf aangelegd en ook ik had geen idee wat dan wel of niet mocht. Logisch dat je wel van jezelf moet weten hoe je met je macht om moet gaan want je slaat echt een flater als je ziet dat je bij bijv. de salaris gegevens kan en je praat per abuis een keer je mond voorbij. Dat doe je dus niet. Maar.... Nu is het idd. zo, en ik vond het wel een sterk voorbeeld, dat je telefoon verkeer netjes gelogd wordt en ook zonder pardon tegen je gebruikt kan/mag worden, waar ligt dan het verschil met het loggen van bezochte website's en email. Vergeet niet dat, en dan nu even een extreem voorbeeld, wanneer 1 vd. werknemers heel erg fout materiaal op zijn pc heeft staan wat hij van internet geplukt heeft, de werkgever hem weliswaar kan ontslaan maar deze dus zeker aansprakelelijk gesteld wordt en dus zeker een flinke douw kan krijgen. En ook het voorbeeld van de bedrijfbus... De chauffeur moet zijn kilometers bij houden, waarom ? omdat het anders weleens heel veel geldt voor de werkgever kan kosten als hij bijv. in het weekend lekker zijn hele familie helpt verhuizen. Wat is hier dan het verschil die een werknemer zit te verdoen als hij op het internet rondsurft ?? of gaat zitten emailen (lezen/schrijven) Ik ben het met jullie eens dat je je zorgen maakt over evt. schendingen van privacy ed. maar de werknemer kan daar zelf zorg voor dragen door dat gewoon thuis te doen. En logisch dat je je afvraag of het wettelijk wel is toegestaan.. , maar als je werkgever je opdracht geeft om dat te doen ? wie is er dan verantwoordelijk ? en als je er echt moeite mee hebt kun je je collega natuurlijk ook zelf even een seintje geven. Verder zijn er natuurlijk vele andere zaken waar je me te maken kan krijgen als je een netwerk moet onderhouden.... Ik denk dan aan bijv. het opschonen van gegevens.. Wij Nederlanders staaan bekent om onze zuinigheid en gooien zelden iets weg, maar dat kost natuurlijk bergen zinloze opslag hoe gaan jullie daarmee om ? of wanneer er een virus je netwerk binnenkomt door wat voor reden dan ook en gebruikers bestanden blijken geinfecteerd te zijn ?? wordt het dan rucksichloos verwijderd of gaat dat nog in overleg... Of ik denk aan iets veel ernstiger.. bijv. iets dat alle normen & waarden te boven gaat en waar je perongelijk achter kom ( bijv. iets als kinderporno ed.) hoe gaan jullie daar mee om of zouden jullie daar mee omgaan ??

[anoniem]

> Het bedrijf(je) waar ik zelf werkt heeft pas enkele jaren pc's in gebruik en met de pc's kwam heel vlot een ADSL breedband aansluiting. Niemand, en zeker mijn toenmalige directeur had maar enig idee wat dat allemaal met zich mee zou brengen. Het hele netwerk heb ik als hobbyist zelf aangelegd en ook ik had geen idee wat dan wel of niet mocht. Zo gebeurt het vaak helaas. Maar niet weten hoe het moet is geen reden om je aan de wet te houden: ik wist niet dat dat bord met 50 betekende dat je hier maar 50 kmpu mag rijden. KLrijg je gewoon een bon hoor.... > Nu is het idd. zo, en ik vond het wel een sterk voorbeeld, dat je telefoon verkeer netjes gelogd wordt en ook zonder pardon tegen je gebruikt kan/mag worden, waar ligt dan het verschil met het loggen van bezochte website's en email Ook dit mag je niet zomaar inzetten. Zonder zeggen dat je dat logt mag je het niet ge/misbruiken. Iedere gebruiker zou een gebruiksdocument moeten ondertekenen, waar in staat wat mag en wat niet en wat de organisatie zoal allemaal logt en zo. Schept tenminste duidelijkheid. > Wat is hier dan het verschil die een werknemer zit te verdoen als hij op het internet rondsurft Rond surfen is niet zijn primaire werk. Vrachtwagen rijden wel van die chauffeur. > Ik ben het met jullie eens dat je je zorgen maakt over evt. schendingen van privacy ed. maar de werknemer kan daar zelf zorg voor dragen door dat gewoon thuis te doen. Soms moet een privetelefoontje wel op het werk.... sommige organisaties zijn alleen open onder werktijd. Als ik de tandarts moet bellen, moet ik dat wel onder mijn werk doen. Waar ligt de grens? Tja... helaas niet altijd bij de voordeur van je eigen huis. > als je werkgever je opdracht geeft om dat te doen ? wie is er dan verantwoordelijk ? Als je werkgever je vraagt een BMW te stelen? Of software zonder licentie te installeren (hetgeen ook gewoon diefstal is)? Of cdroms te kopieren? Zeggen dat je baas verantwoordelijk is vind ik te kort door de bocht. Je bent er zelf ook bij. Ben je niet op tijd bij de klant... rij dan maar harder dan 120, zegt je baas. Dachtutniet zeg jij dan (hopelijk). Je hoeft/moet echt niet klakkeloos doen wat je baas zegt. Uiteindelijk zal een goede baas dat waarderen. > waar je perongelijk achter kom ( bijv. iets als kinderporno ed.) Ik kom niet in de situatie waar ik dat per ongeluk zie binnen mijn werk puur-sang (als systeembeheerder). Zie ik het als algemene medewerker op mijn werk, zoals iedereen het per ongeluk had kunnen zien, dan laat ik mijn werkgever die persoon "ophangen" ja. Ik heb vaker parallellen tussen it-situaties en "echte" situaties moeten maken. Met hacken (porstcan zijn dan bijvoorbeeld gluuracties bij open ramen en deuren) bijvoorbeeld. Vaak (en hier ook) worden scheve voorbeelden genoemd, waardoor het lang duurt voordat de neuzen dezelfde richting op staan. Twijfel je of iets mag of niet, vraag het dan na of laat het uitzoeken. Zeggen "ik dacht dat dat wel mocht" vind ik te naief. Wordt helaas vaak gedaan. Maar eerlijke bestraffing kan dan zelfs juist uitblijven.... door een verkeerde procedure kan een collega dan bijvoorbeeld juist "vrijgesteld" worden van vervolging: procedurele fout heet dat dan. Ow u wist dat niet? Jammer dan! > Het is wel zo dat een werkgever eigenlijk eerst een duidelijk ICT beleid zou moeten voeren met duidelijke richtlijnen maar ik kan me zo voorstellen dat zeker de meesten daar helemaal nooit bij stilgestaan hebben en al helemaal niet over evt. schendingen van privacy. Werkgevers moeten hun zaakjes gewoon goed regelen. Punt!

[anoniem]

Ok ik begrijp je standpunt. Maar nu ben je dus degene die wel weet wat wel/niet mag, je maakt je baas daar dus op attent, en er volgt dus een ICT beleid voordat er evt. acties worden ondernomen. Hoe ga je er dan mee om ?? wbt. de chauffeur: Dat weekend rijden is dus niet! voor zijn baas en puur prive. Heeft het dan nog wel met zijn chauffeur zijn te maken ?? dat kan toch niet of wel ? wbt. je telefoontje naar de tandarts: Gelukkig is de wereld niet zwart wit en daar gaat het hier juist om. Er is geen duidelijk aangegeven grens maar dat is nu eenmaal ethiek, imho, moet je asl werknemer netjes omgaan met de middelen die je tot je beschikking kreeg. wbt. het loggen van telefoon verkeer: Iedere rekening van de telefoon maatschappij die ik langs zie komen is volledig gespecificeerd. Had dat dan aan alle meedewerkers gemeld moeten worden ?? VB. de tachograaf schijf in een vrachtauto De betreffende chauffeur kan wel degelijk aangesproken worden wanneer bijv. vlak nadat hij bij een losadres lang heeft staan wachten toch nog eens een koffie pauze inlast. Ander punt. Stel een werknemer heeft eigenlijk geen internet nodig, hooguit een enkele site waar gegevens mbt. tot zijn/haar werkzaamheden staan, (Ik denk aan bijv. leveranciers-site's waar een orderstatus op vermeld staat) Kun je/mag je als werkgever (en dus indirect de systeembeheerder) het internet verkeer gaan beperken tot alleen de toegestane website's ?? bijv. dmv een proxy of het uitsluiten van een dns server en allen de toegestane site's in /etc/hosts te vermelden ???

[anoniem]

> Maar nu ben je dus degene die wel weet wat wel/niet mag, je maakt je baas daar dus op attent, en er volgt dus een ICT beleid voordat er evt. acties worden ondernomen. Hoe ga je er dan mee om ?? Okay.... daar gaan we.... > wbt. de chauffeur: Dat weekend rijden is dus niet! voor zijn baas en puur prive. Heeft het dan nog wel met zijn chauffeur zijn te maken ?? dat kan toch niet of wel ? Ik snap je voorbeeld niet helemaal. Chauffeurs rijden voor hun werk toch vaak in het weekend? En die vrachtwagen staat in de vrije tijd toch bij de baas? Voor prive-gebruik is dan een (meestal betaalde) regeling. > wbt. je telefoontje naar de tandarts: Gelukkig is de wereld niet zwart wit en daar gaat het hier juist om. Er is geen duidelijk aangegeven grens maar dat is nu eenmaal ethiek, imho, moet je asl werknemer netjes omgaan met de middelen die je tot je beschikking kreeg. Klopt.... de eerste keer bij een nieuwe baan vraag ik altijd of ik de tandarts even mag bellen. Meestal hoor je dan direct wat wel en wat niet mag. > wbt. het loggen van telefoon verkeer: Iedere rekening van de telefoon maatschappij die ik langs zie komen is volledig gespecificeerd. Had dat dan aan alle meedewerkers gemeld moeten worden ?? Als werkgever krijg je de specificaties niet om terug te analyseren naar je werknemers. Doe je dat wel, dan overtreed je de wet volgens mij. Heeej... jantje belt naar die en die.... of jantje bekijkt www.die-en-die.... dat mag niet. Je mag hits-statistics wel doen.... heeej dat nummer wordt wel vaak gebeld (misschien blocken in de centrale).... heej die site wordt wel vaak bekeken (blocken die site in de proxy of firewall). De privacy wordt zo van niemand geschonden. > VB. de tachograaf schijf in een vrachtauto De betreffende chauffeur kan wel degelijk aangesproken worden wanneer bijv. vlak nadat hij bij een losadres lang heeft staan wachten toch nog eens een koffie pauze inlast. De werkgever kan hem aanspreken ja. En zal best gelijk hebben... maar hij zal er uiteindelijk niks aan over houden, behalve een zeikende chauffeur ;) > Ander punt. Stel een werknemer heeft eigenlijk geen internet nodig, hooguit een enkele site waar gegevens mbt. tot zijn/haar werkzaamheden staan, (Ik denk aan bijv. leveranciers-site's waar een orderstatus op vermeld staat) Kun je/mag je als werkgever (en dus indirect de systeembeheerder) het internet verkeer gaan beperken tot alleen de toegestane website's ?? bijv. dmv een proxy of het uitsluiten van een dns server en allen de toegestane site's in /etc/hosts te vermelden ??? Jazeker mag dat. Het is wel netjes om dat de medewerker te laten weten. Zoeits mag ook met telefoons... bepaalde nummers kunnen alleen bepaalde nummers bellen. Meestal is het echter andersom en dan gelijk algemener: iedereen mag bepaalde sites niet bezoeken, en 06- en buitenlandse nummers mogen niet gebeld worden. Of zit ik nu langs het potje te pissen?

[anoniem]

Ach, waarschijnlijk zijn we het allen wel ongeveer met elkaar eens. Het enige wat me verbaast is vragen hoe (!) je mail moet schaduwen op dit (hobby-)forum. De ethische discussie vind ik wel goed/leuk. Wstolk (en anderen ook hoor)... mijn bedoeling is 6-11 te komen naar NedLinux. Kom je ook? Kunnen we dan wellicht babbelen...

[anoniem]

Ik ben persoonlijk niet zo een wets kenner..... waar nu die fijne grens ligt van wat wel mag en niet mag..... geen idee. Maar ik heb wel een zeker gevoel bij zaken die hier genoemd worden. En ik weet ook wel iets van hoe wetten toegepast worden. Neem nu dat voorbeeld van illegale software installeren.... kan je wel leuk een schriftelijke verklaring vragen dat dit een opdracht was... maar je bent wel hoofdelijk aansprakelijk... uit hoofde van je functie ben jij juist degene die weet dat het niet mag... daar lul je niet meer uit. Illegale software installeer ik niet... gelukkig worden we daarbij volledig gesteund door het management van onze school. Om terug te komen op het voorbeeld uit het topic.... In dat geval was het ook een mug doodslaan met een moker (is die uitdrukking wel zo?).... in dat geval voldeed het om te weten wie de werknemer mailt en wie hem mailt..... kan je rechtstreeks uit de logs halen van elke mailserver. Indien het beleid is dat je niet (te veel) persoonlijk mag mailen... dan zou ik daar geen bezwaar tegen hebben. Ik kan me ook een situatie voorstellen dat er een afdeling product ontwikkeling is.... die via electronische weg communiceert over nieuwe ontwikkelingen..... en dan weet ik het niet meer... dan wordt het mij allemaal te wazig... Ander probleem is dat ik als sysop niet kan bepalen wanneer een beleid wordt overschreden..... is sufkut@hotmail nu een klant, andere relatie of gewoon een persoonlijke vriendin met slechte smaak? In mijn geval zou het een zakelijke relatie zijn.... dat was namelijk iemand die die meedeed aan de naamgevings prijsvraag voor een nieuwe school bij ons. Je moet eens weten wat voor wazige (legitieme) email adressen bij mij door de mailserver gaan..... 3800 leerlingen en allemaal een "ik ben een bink@hotmail.com email adres. En nog een probleem voor je? Wie gaat die mail eigenlijk allemaal lezen? Groot deel is allemaal mime types als excel en word..... dus je pager kan je wel vergeten. True dit laatste bezwaar heeft bijzonder weinig met ethiek van doen.

[anoniem]

Hoe boeind ik de discussie ook vind, eigenlijk kan hij niet, omdat hij totaal niet over Linux gaat. En dus moet er een slotje op ;) Verder begrijp ik het discussiepunt niet echt, 'Mag de baas het e-mailverkeer monitoren? Ik zou zeggen: natuurlijk!! De e-mailfasciliteiten op je werk zijn imho bedoeld voor het zakelijk e-mailen, en de inhoud ervan is dan ook niet prive. Max