Frage:
Der Kollege hat im Gruppenchat Unterlagen gepostet
Owebee
2018-09-20 17:32:07 UTC
view on stackexchange narkive permalink

Mein Kollege hat ein Foto von all den Unterlagen gepostet, die er für den Gruppenchat unserer Arbeit übrig hatte. Er hat jetzt große Probleme mit unserem Vorgesetzten, weil die Unterlagen vertrauliche Informationen enthielten.

Ich frage mich jedoch, wie ernst dies ist, da Sie auf dem Foto nichts lesen konnten, da die Papiere gestapelt waren und in einem Winkel. Es wurden also keine Informationen weitergegeben. Auch der Gruppenchat ist für die Arbeit und wurde nur von den Mitarbeitern gesehen. Obwohl es sich um soziale Medien handelt, ist es verschlüsselt.

Bemerkenswerterweise war der Vorgesetzte dafür verantwortlich, dass er den Papierkram am Vortag nicht erledigt hatte, weshalb sie vielleicht so wütend sind. Mein Kollege hat eine formelle Warnung erhalten.

Wie würden Sie darauf reagieren? Ist die formelle Warnung angemessen oder weist sie auf unprofessionelles Verhalten des Vorgesetzten hin? (Es gab einen weiteren Vorfall, bei dem sie kürzlich auf eine klärende Frage eines anderen Kollegen überreagierten.)

Wenn es der letztere ist, wie kann ich mich am besten schützen?

Warum hatte Ihr Kollege das Bedürfnis, interne Unterlagen zu fotografieren und im Gruppenchat zu veröffentlichen?Ist das das persönliche Telefon Ihres Kollegen?Zu welchen Cloud-Sharing-Diensten laden Ihre Kollegen automatisch Fotos hoch?
Dies war WhatsApp vom persönlichen Telefon.Der Gruppenchat ist speziell für die Arbeit.Ich glaube, mein Kollege hat einen Punkt gemacht, weil der Vorgesetzte in der Woche zuvor aggressiv geschimpft hat, dass er diese bestimmte Art von Arbeit erst am nächsten Tag verlassen und es dann selbst getan hat.Offensichtlich bedauert mein Kollege das jetzt!
Verwenden Sie routinemäßig denselben Chat für dieselben vertraulichen Informationen oder kommunizieren Sie dies auf andere Weise (z. B. per E-Mail)?
Warum greift der Manager Ihrer Meinung nach die Leute einzeln an?Ist schon etwas Ähnliches passiert?
Was planen Sie zu tun, um sich vorzubereiten?
Bei dieser Frage geht es also nicht um das Teilen des Fotos auf WhatsApp, sondern darum, dass Ihr Vorgesetzter wütend darüber ist, dass er wegen nicht abgeschlossener Arbeit ausgefallen ist und sich der ganzen Gruppe schämt.
Der Chat war ursprünglich für die Planung konzipiert, aber wir haben ihn in der Vergangenheit verwendet, um "Kann jemand bitte den Datensatz für Joe Bloggs überprüfen, da ich vergessen habe ..." usw.
Einige Tage zuvor fragte eine andere Kollegin nach einigen Änderungen, die der Vorgesetzte vornahm, und der Vorgesetzte machte eine sehr bedrohliche Bemerkung darüber, dass sie ihren Job verloren hatte, wenn sie nicht bereit war, mit dem Team zusammenzuarbeiten.Der Kollege hatte jedoch nur nach einer Klärung gesucht.Dies geschah vor einer ganzen Mitarbeiterversammlung.
Ich denke, wenn dies wie ein Muster erscheint, ist mein Plan, sehr vorsichtig vorzugehen und alles, was ich tue, noch einmal zu überprüfen, was meine Arbeit verlangsamt, aber eine Situation verhindert, auf die ich gehämmert werden kann.
Willkommen auf der Website Owebee.Sie haben ein paar knappe Stimmen erhalten und ich habe Ihre Frage vorerst zurückgestellt, da nicht klar ist, bei was genau Sie Hilfe benötigen.Die Verwendung von WhatsApp oder einem anderen Tool für Arbeitszwecke unterliegt Ihrer IT-Richtlinie. Wir haben jedoch den Eindruck, dass Ihr eigentliches Problem darin besteht, dass Sie einen volatilen Manager haben und nach einer Strategie suchen, um sich selbst zu schützen.Können Sie Ihre Frage [bearbeiten], um sich auf ein praktisches Ziel zu konzentrieren, das Sie vor Augen haben?Unter [Hilfe / Thema] und [Tour] finden Sie Informationen dazu, wie Sie Ihre Frage formulieren können, um bessere Antworten zu erhalten.
@Owebee Ihre Frage, wie sie ursprünglich geschrieben wurde, war ein wenig zweideutig, was Ihr Hauptanliegen war, basierend auf Ihren nachfolgenden Kommentaren. Ich habe sie bearbeitet, um zu versuchen, sie zu klären.Hoffentlich habe ich Ihre Absicht nicht falsch interpretiert. Wenn ja, können Sie meine Bearbeitung rückgängig machen.
Sie verstehen nicht, warum Sie sich auf den Schutz vor einem Problem zwischen zwei anderen Personen vorbereiten müssen
Dürfen Sie an Ihrem Arbeitsplatz Fotos machen?Dies könnte zu klären sein.
Vier antworten:
David K
2018-09-20 17:50:53 UTC
view on stackexchange narkive permalink

Ist die formelle Warnung angemessen oder weist auf unprofessionelles Verhalten des Vorgesetzten hin?

Eine formelle Warnung ist sicherlich nicht ungerechtfertigt. Was Sie getan haben, war unglaublich dumm und unprofessionell. Lassen Sie mich die Gründe zählen:

1. Sie kritisierten öffentlich ihren Chef gegenüber dem gesamten Unternehmen.

Sie sagten, Ihr Mitarbeiter habe sich über die Arbeit seines Chefs beschwert, der nur darüber geärgert habe, wie schlimm es sei, diese Art von Arbeit aufzuschieben . Diese Kritik an dem Chef ist ziemlich offensichtlich und nicht wirklich subtil. Sie wurde in den internen sozialen Medien des Unternehmens veröffentlicht, damit jeder im Unternehmen sie sehen kann! Auch wenn Ihr Chef nicht zu aggressiven Beschimpfungen neigte, Dies wäre immens unprofessionell.

2. Fotografieren vertraulicher Dokumente auf einem persönlichen Telefon

Unabhängig davon, ob Sie die Dokumente auf dem Foto lesen können, verfügt Ihr Mitarbeiter jetzt über vertrauliche Unternehmensinformationen auf seinem persönlichen Telefon. Wie in den Kommentaren erwähnt, kann das Unternehmen nicht wissen, ob diese Informationen jetzt irgendwo in der Cloud verfügbar sind, da das Telefon alle Fotos automatisch synchronisiert. Gewährleistet auf jeden Fall einen Verweis.

3. Weitergabe vertraulicher Dokumente an das gesamte Unternehmen

Nur weil Ihr Mitarbeiter das Recht hat, diese Informationen zu lesen, bedeutet dies nicht, dass dies jeder im gesamten Unternehmen kann. HR hat vertrauliche Dokumente mit meiner SSN und meiner Privatadresse, aber das bedeutet nicht, dass ein zufälliger Softwareentwickler das wissen muss. Und diese HR-Person muss das Innenleben der firmeneigenen Software nicht kennen. Dies war auch ein Fehler.

Unabhängig davon, ob Ihr Chef eine Rache für Ihren Kollegen hat oder nicht (was in beiden Fällen nicht wirklich klar ist), sind sie vollständig im Inneren ihr Recht, ihn für dieses äußerst unprofessionelle Verhalten förmlich zu tadeln. Ihr Mitarbeiter hat es vermasselt und muss sich mit den Konsequenzen auseinandersetzen.

Nun, wenn die Dokumente nicht lesbar sind (das ist ein separates Problem, aber tun wir so, als wären sie wirklich nicht lesbar), ist es fraglich, ob Informationen ausgetauscht, kopiert oder was auch immer passiert ist.Technisch unterscheidet sich dies nicht wesentlich von den Dokumenten, die in eine Schachtel gelegt und fotografiert wurden.
@sharptooth OP kann nicht wissen, ob die Informationen mit den richtigen Tools wirklich unlesbar sind.Und er ist nicht in der Lage zu entscheiden, ob es in Ordnung ist, dieses Risiko einzugehen.
@Polygnome: Ich stimme zu, dass die Annahme, dass die Dokumente nicht lesbar sind, nur weil sie "schräg" sind, nicht allzu überzeugend ist, geschweige denn die Tatsache, dass das Textlayout und einige grafische Elemente einige Informationen preisgeben könnten.Als leichte Verbesserung sollte in der Antwort jedoch darauf hingewiesen werden, dass nicht "Unabhängig davon, ob Sie die Dokumente auf dem Foto lesen können" angegeben wird, sondern eine Aussage wie "Der Inhalt der Dokumente ist auf den Fotos nicht erkennbar, sondern auf den Fotosvertrauliche Informationen enthalten. "macht nicht viel Sinn.
@sharptooth Ich würde vermuten, dass es ziemlich unwahrscheinlich ist, dass der Freund des OP eine bewusste Entscheidung getroffen hat, um sicherzustellen, dass die Dokumente unlesbar sind ... sie haben wahrscheinlich nur "den Stapel gerissen" und es ist passiert, dass sie mehr oder weniger unlesbar waren.
@sharptooth Ob die Dokumente * diesmal * lesbar sind oder nicht, ist meistens irrelevant.Die Tatsache, dass es überhaupt eine Chance gab, dass sie lesbar sind, ist das Problem.Wenn das Unternehmen de facto festlegt, dass es in Ordnung ist, vertrauliche Dokumente zu veröffentlichen, solange niemand sie nicht lesen kann, hängt seine Sicherheit davon ab, dass * jeder einzelne Mitarbeiter * gut beurteilt, was lesbar ist und was nicht.Das ist kein Ansatz, an den ich sehr glauben würde.
Beachten Sie auch, dass die meisten sozialen Medien Fotos auf ein Minimum komprimieren, mit dem sie davonkommen können, während die ursprünglichen Telefonfotos möglicherweise viel klarer und tatsächlich lesbar sind.Und mittlerweile auf einem Server bei Google oder Apple.
Kilisi
2018-09-20 17:46:25 UTC
view on stackexchange narkive permalink

Was ist der beste Weg, um mich selbst zu schützen?

Wenn Sie den Drang verspüren, widerstehen Sie ihm und veröffentlichen Sie keine Bilder von vertraulichen Informationen, wo immer Sie nicht sind autorisiert zu.

Widerstehen Sie auch jeglichem Drang, Ihren Chef implizit oder explizit auf einer Mailingliste, einem Chat usw. zu kritisieren.
Vergessen Sie eigentlich, sie zu veröffentlichen, und machen Sie keine Fotos von vertraulichen Informationen.Es verstößt mit Sicherheit gegen jede vernünftige Unternehmensrichtlinie zum Schutz vertraulicher Informationen.
@ColleenV Wir haben überall in unserem Büro Plakate, auf denen genau das steht.Machen Sie keine Fotos von Arbeiten, insbesondere wenn die Möglichkeit besteht, dass Ihre Arbeit vertraulich oder sogar urheberrechtlich geschützt ist.
Ja, alles, was Sie * möglicherweise * mit sozialen Medien oder mit Ihrem Telefon zu tun haben, ** nicht **.GenX und Boomer * haben das ganz alleine herausgefunden *, vielleicht weil wir Erwachsene waren, bevor Social Media und allgegenwärtige Smartphones eine Sache waren.
Eigentlich - vergessen Sie niemals, irgendetwas über Arbeit zu posten, es sei denn, Sie sind im Marketing und veröffentlichen Marketingmaterial.
gnasher729
2018-09-20 20:51:06 UTC
view on stackexchange narkive permalink

Nur ein Punkt: Die Ausrede "Sie konnten diese Papiere nicht lesen" zählt nicht. Ihre Veröffentlichung könnte für das Unternehmen große Probleme bedeuten. Wenn sie einen Vertrag mit einem Kunden hatten, um die Sicherheit von Informationen zu gewährleisten, verstießen sie gegen den Vertrag, was bedeuten könnte, dass sie einen Vertrag verlieren oder eine Geldstrafe erhalten.

Wichtig ist, dass es nicht an Ihrem Kollegen lag, zu entscheiden, was gelesen werden kann. Er weiß nicht, was ich mit den richtigen Werkzeugen lesen kann. Und Sie entscheiden nicht, weil Sie sich nie falsch entscheiden.

Auch wenn die Daten absolut nicht lesbar sind, beweist die Veröffentlichung dieser Informationen, dass das Unternehmen die Daten nicht sicher aufbewahrt (weil er sie auf Facebook hätte veröffentlichen können, damit die Welt sie sehen und lesen kann, und die Firma hätte ihn nicht aufgehalten). Dies allein würde es wahrscheinlich für jedes EU-Unternehmen illegal machen, dieses Unternehmen auf seine Daten zugreifen und diese verarbeiten zu lassen.

Das ist wahr.Möglicherweise befindet sich ein Dokument mit dem Logo eines anderen Unternehmens, das identifizierbar ist und anzeigt, dass der Arbeitgeber mit einem anderen Unternehmen Geschäfte gemacht hat.Das allein könnte als Offenlegung gelten.
motosubatsu
2018-09-20 17:45:52 UTC
view on stackexchange narkive permalink

Nach den Geräuschen waren die Handlungen Ihres Kollegen nicht schlecht, wenn in den Unterlagen tatsächlich nichts zu sehen war. Vertrauliche Informationen sind jedoch kein Bereich, in dem man herumspielen kann.

Denken Sie daran, dass ein in einem Gruppenchat veröffentlichtes Foto (verschlüsselt oder nicht) nicht die ganze Geschichte erzählt. Das Bild musste auf einem Gerät (wahrscheinlich auf dem Telefon) aufgenommen werden, das möglicherweise a) noch eine Kopie hat b) das Foto in ein Cloud-Backup (iCloud, OneDrive usw.) hochgeladen hat, sodass es nicht ganz so geschnitten und getrocknet ist, wie es scheint.

Eine alternative (oder möglicherweise sogar gleichzeitige) Erklärung ist, dass der Supervisor bei der impliziten Kritik an seiner Leistung durch einen seiner Untergebenen in einem Arbeitsgruppen-Chat nicht besonders amüsiert war.

Ungeachtet der Rechte und Fehler des Vorgesetzten, der am Vortag die Papiere nicht erledigt hat, und der Frage, ob Ihr Kollege berechtigten Grund hatte, sich zu ärgern, hat er es nicht richtig gemacht. Das zu tun, was er getan hat, war weder professionell noch klug - wenn der Vorgesetzte die Art ist, Mitarbeiter "anzugreifen", wie Sie es ausdrücken, warum um alles in der Welt würden Sie dann herumgehen und ihnen Munition geben?

FWIW hätte ich wahrscheinlich Geben Sie Ihrem Kollegen auch ein Dressing. An diesem Punkt ist es am besten, die Warnung am Kinn zu nehmen, den Kopf gesenkt zu halten und darauf zu warten, dass alles zu einer alten Geschichte wird.

BEARBEITEN: Ich sehe aus der neuesten Zeit kommentiert, dass dies auf WhatsApp von einem persönlichen Gerät war. Mein innerer CISO kriecht, abhängig von der Art der Informationen, auch wenn nichts verletzt wurde, was immer noch ziemlich große Kopfschmerzen verursachen könnte.

"Selbst wenn tatsächlich nichts verletzt wurde, was immer noch ziemlich große Kopfschmerzen verursachen könnte" Würde es hier zählen, eine Untersuchung einzuleiten, um dies herauszufinden?
@vlaz Potenziell ja - Ich habe in Umgebungen gearbeitet, in denen selbst ein möglicher Verstoß mühsame Nachforschungen, das Schreiben von Berichten usw. usw. Erfordern würde
Dies bedeutet, dass dieses Foto, das (* vielleicht *) keine Daten preisgibt, aufgrund seiner Existenz immer noch Arbeitstage für mehrere Personen im gesamten Unternehmen verschlingen kann.Es ist also nicht wirklich ohne Konsequenz.
@vlaz yep .. in einem besonders sensiblen Vertrag, den mein damaliger Arbeitgeber mit einem Kunden (große Regierungsabteilung) hatte, mussten sie sogar Untersuchungen offenlegen, die zu NFA-Urteilen führten, und dem Kunden die Möglichkeit geben, sich selbst zu untersuchen.Eine solche wäre für das Unternehmen besonders peinlich gewesen!
Relevantes Meta von RPG.SE: [Signalisieren Sie Ihre Änderungen nicht im Text] (https://rpg.meta.stackexchange.com/questions/3454/dont-signal-your-edits-in-text).Ihre Antwort sollte so aussehen, als wäre es immer die beste Version von sich.Anstatt teilweise irrelevante / ungenaue Informationen in der Antwort zu belassen und sie dann möglicherweise zu widersprechen oder später auf ihre Irrelevanz hinzuweisen, sollten Sie die ungenauen / irrelevanten Informationen (falls zutreffend) herausarbeiten und einfach die Antwort "sein bestes Selbst" machen.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...