Frage:
Boss hat mich gebeten, Dateien vom Computer eines ehemaligen CEO zu kopieren
JoshP
2014-09-02 19:42:19 UTC
view on stackexchange narkive permalink

Die Unternehmenshierarchie hat sich kürzlich geändert. Der frühere CEO / President ist jetzt technisch gesehen nur noch ein Angestellter (obwohl freilich ein Angestellter mit viel Gewicht) und ein Aktionär. Der neue CEO / President hat mich gebeten, einige Dokumente diskret und ohne Wissen von jemandem vom Laptop des Ex-CEOs zu kopieren. Außerdem wurde die Anfrage mündlich gestellt, und ich habe keine Unterlagen, die mich unterstützen könnten, wenn ich erwischt werde.

Es fühlt sich für mich falsch an ... Sie wissen, das Ganze "mit großer Kraft ... "Art von Dingen.

Meine Fragen sind:

  • Gibt es einen Grund zu der Annahme, dass dies eine legitime Anfrage ist?
  • Was kann ich tun, um mich zu schützen und sicherzustellen, dass meine Handlungen legal sind?
Wissen Sie, warum Ihr Chef möchte, dass Sie die Dateien heimlich kopieren? Gibt es einen Grund, warum Sie nicht einfach den ehemaligen CEO danach fragen können? Die Tatsache, dass Ihr Chef nicht möchte, dass der frühere CEO es weiß, wirft für mich viele Warnflaggen auf.
Stellen Sie sicher, dass Sie diese Bestellungen schriftlich erhalten (gedruckte Seite, was auch immer)! Ich vermute nicht, dass es ein Problem gibt, aber wenn etwas schief geht, möchten Sie nicht, dass jemand sagt, Sie hätten versucht, die Dokumente zu stehlen.
@DavidK, Ich wurde darauf aufmerksam gemacht (ohne Angaben zu machen), dass das Potenzial für rechtliche Probleme besteht. Außerdem ist / war er der Hauptvertriebsmitarbeiter. Sollte er das Unternehmen verlassen, wäre seine Kommunikation mit den Kunden erforderlich.
@JoshP Ich bin mir nicht sicher, wie die Aufforderung, einige Dateien zu kopieren, zu "rechtlichen Problemen" führen kann. Erwarten Sie, dass der ehemalige CEO Unternehmensinformationen oder -beziehungen irgendwie beschädigt? Das wäre für ihn äußerst unprofessionell und könnte eine strafbare Handlung sein.
@DavidK, Ich entschuldige mich, ich war unklar. Die rechtlichen Fragen hätten nichts mit meiner Aufgabe zu tun. Ich meinte, dass es auf dem Computer möglicherweise Dokumente gibt, die sich auf rechtliche Fragen beziehen. Und ich stimme zu, dass letzteres äußerst unprofessionell wäre.
@JoshP Ich bin mir immer noch nicht sicher, warum Ihr Chef das Bedürfnis hat, diese Datenkopie vor dem ehemaligen CEO zu verbergen, und vielleicht wissen Sie es auch nicht. Ich bezweifle nicht, dass das Unternehmen jederzeit das Recht hat, auf Unternehmenseigentum zuzugreifen, aber etwas scheint immer noch faul zu sein.
Auch wenn es nach Unternehmensstandards legal und ethisch ist, verletzen Sie Ihre persönliche Ethik nicht, wenn es sich für Sie falsch anfühlt.
Als erstes würde ich zu meinem Computer zurückkehren und das Laufwerk verschlüsseln.
Könnte es der persönliche Laptop des Ex-CEO sein, den er mitnehmen könnte, wenn er das Unternehmen verlässt?
@cup, Ja, das könnte sein. Ich hatte das ursprünglich in der Frage erwähnt, obwohl es inzwischen herausgeschnitten wurde. Ich bin mir jedoch nicht sicher, ob es wirklich wichtig ist, da es eindeutig für Unternehmenszwecke verwendet wird.
@JoshP: Das macht im Allgemeinen den Unterschied in der Welt aus. Wenn es sich nicht um einen Laptop des Unternehmens handelt, ist Ihre rechtliche Fähigkeit, heimlich Dokumente daraus zu ziehen, bestenfalls wackelig. Wenn dies der Fall ist, würde ich es nicht tun.
Acht antworten:
Mike Van
2014-09-02 20:20:06 UTC
view on stackexchange narkive permalink

Was für ein Dilemma! In den USA besitzt ein Unternehmen das Netzwerk und die über es übertragenen Daten. Wenn der Laptop des ehemaligen CEO vom Unternehmen ausgestellt wurde, hat das Unternehmen außerdem vollständigen Zugriff darauf. Rechtlich gesehen sollten Sie die Anweisungen Ihres neuen CEO befolgen, diese jedoch schriftlich erhalten.

Wenn Sie die Anweisung nicht schriftlich erhalten, kann Ihre Arbeit als Hacking bezeichnet werden. Stellen Sie sich das so vor: Wenn Ihr Unternehmen Sie auffordert, die Daten abzurufen, ist dies sicher. Wenn Sie die Daten selbst abrufen, ist dies ein Verbrechen. Es ist sehr wahrscheinlich, dass der neue CEO einfach neugierig auf die Daten ist. Wenn Sie erwischt werden und keine schriftliche Erlaubnis zum Abrufen der Daten haben, kann er Sie leicht unter den Bus werfen. In diesem Fall hat er Sie gebeten, die Informationen einzuholen, und dann den Behörden mitgeteilt, dass Sie ein Hacking-Verbrechen begangen haben.

Nun, Ethik. Wenn der neue CEO Ihres Unternehmens Sie auffordert, die Informationen auf eine Weise zu sammeln, die sich falsch anfühlt, ist dies wahrscheinlich der Fall. Bei der Überprüfung elektronischer Aufzeichnungen führen Unternehmen normalerweise eine Beweiskette, die mit der ursprünglichen schriftlichen Anforderung von Daten beginnt. Sobald dies erledigt ist, wird die Anfrage von Legal genehmigt und Sie gehen zur Arbeit. Die Anfrage kann so einfach wie "Daten abrufen" oder so explizit wie "Alle E-Mails von Datum a bis Datum b und einen Keylogger installieren" sein. Sobald Sie die Daten erhalten haben, behandeln Sie sie als Beweismittel und befolgen strikt die gesetzlichen Anforderungen zur Aufrechterhaltung der Beweiskette.

In Ihrem Fall hat Ihr neuer CEO Sie gebeten, Daten auf eine Weise vom Laptop des alten CEO abzurufen das deutet darauf hin, dass ihm die Beweiskette egal ist. Er hat Sie auch gebeten, dies auf eine Weise zu tun, die für Sie gefährlich ist, wenn Sie erwischt werden. Ich würde schriftlich um die Anfrage bitten oder nicht alles tun. In der Tat, wenn das Schlimmste passiert und er Sie entlässt, weil Sie die Informationen nicht erhalten haben, sind Sie zumindest arbeitslos und nicht im Gefängnis.

Danke für deine Antwort. Ich werde schriftlich nach der Richtung fragen. Ich denke nicht, dass das ein Problem sein wird.
Aus europäischer Sicht ist der erste Absatz wirklich eine Überraschung. In Europa kann ein Arbeitgeber eine Maschine eines Arbeitnehmers usw. nicht überprüfen. Dies ist nur für dringende Angelegenheiten (wie die Verhinderung von Diebstahl oder die Weitergabe von Daten an einen Wettbewerber) zulässig. Solche Fälle werden manchmal vor dem Europäischen Gerichtshof für Menschenrechte beigelegt.
@CommuSoft Aus britischer Sicht klingt dieser Fall nach dem Datenschutzgesetz, das die Rechte der EU auf Privatsphäre und Korrespondenz berücksichtigt, illegal. Ich stelle mir vor, dass viele Länder Gesetze gegen die Umwandlung ungerechtfertigter Überwachung haben. Ich habe ein bisschen nachgelesen und es sieht so aus, als müssten die Amerikaner es wie immer aufsaugen.
In den USA hängt es davon ab, ob der Mitarbeiter angemessene Erwartungen an die Privatsphäre hat. Viele (wenn nicht die meisten) Unternehmen geben ausdrücklich an, dass Mitarbeiter bei der Verwendung von Unternehmensgeräten keine Privatsphäre erwarten. Dies gilt fast immer auch für Regierungsangestellte. Viele Arbeitgeber (einschließlich der Bundesregierung) bemühen sich auch darum, eine Popup-Nachricht zu erstellen, die den Benutzern bei der Anmeldung angezeigt wird und sie vor dem Fehlen einer Erwartung von Datenschutz auf dem Computer warnt, auf dem sie sich anmelden.
Im Allgemeinen ist der Rat, es schriftlich zu erhalten, solide, aber ich bin nicht der Meinung, dass dies ein Hacking darstellen würde. Das OP scheint sich in der technischen Abteilung zu befinden und hat Zugriff auf diese Aktionen. Vorausgesetzt, das Unternehmen verfügt über ein Mitarbeiterhandbuch, das Text zum Schutz der Privatsphäre von Unternehmenscomputern enthält, gibt es noch weniger Fälle. Könnten Sie bestehende Fälle und / oder Gesetze anführen, um Ihre Vermutung zu stützen? Ich frage einfach, weil ich mehr wissen möchte. Ich kann mir nur vorstellen, dass das OP ein rechtliches Problem hat, wenn der Arbeitgeber beschließt, Maßnahmen zu ergreifen, die unglaublich unwahrscheinlich erscheinen.
Die Frage ist eindeutig mit "Vereinigte Staaten" gekennzeichnet, daher ist der Kommentar von @CommuSoft tangential, aber interessant. Seien Sie diskret, wenn Sie schriftlich darum bitten.
Selbst in Europa können Menschen normalerweise keine vollständige Privatsphäre erwarten, wenn sie einen Unternehmenscomputer und / oder das Unternehmensnetzwerk verwenden. Eine solche reduzierte Erwartung wird normalerweise in die Richtlinie zur akzeptablen Nutzung geschrieben.
@NathanCooper Was Sie über Großbritannien sagen, ist nicht wahr. In den meisten britischen Unternehmen ist die IT für geschäftliche und nicht für den persönlichen Gebrauch bestimmt.
@CommuSoft, Würde es Ihnen etwas ausmachen, einen Link darüber zu teilen, wo Sie diese Änderung (oder das Gesetz oder was auch immer es ist) gefunden haben?
@JohnKrommidas: Mehrere Websites (einige auf Niederländisch) http://www.vacature.com/carriere/groeien/Mag-mijn-werkgever-de-harde-schijf-van-mijn-professionele-computer-controleren http: //www.ictarbeidsrecht .nl / monitoren-van-werknemers-hoe-ver-mag-je-gaan / http://www.mofo.com/resources/publications/2008/02/comparing-the-us-and-eu-approach-to -employee-pri__ Natürlich kann ein Arbeitgeber (höflich) fragen, ob er die Maschine inspizieren kann, aber ein Mitarbeiter hat das Recht, dies abzulehnen.
** Wenn der Laptop des ehemaligen CEO von der Firma ausgestellt wurde, hat die Firma außerdem vollständigen Zugriff darauf. ** Dies erledigt dies für mich; vor allem in den USA. Wenn das Vermögen des Unternehmens vorhanden ist, hat _jeder_ Mitarbeiter keine Erwartung an die Privatsphäre.
@JamesRyan Errr. Nein. [Kurzversion] (http://ico.org.uk/for_organisations/data_protection/topic_guides/~/media/documents/library/Data_Protection/Practical_application/quick_guide_to_the_employment_practices_code.pdf), [Langversion: ICO Employment Practices Code] http://ico.org.uk/for_organisations/data_protection/topic_guides/~/media/documents/library/Data_Protection/Detailed_specialist_guides/the_employment_practices_code.pdf). Genießen. Ihr Arbeitgeber kann angeben, was er möchte, er muss sich an das Gesetz halten und zusätzliche Verantwortung für die Speicherung der Daten seiner Mitarbeiter übernehmen.
@NathanCooper-Mitarbeiter haben Anspruch auf Privatsphäre. Dies bedeutet in keiner Weise, dass sie die Geschäfts-IT für persönliche Angelegenheiten nutzen dürfen. Daher gibt es keine Privatsphäre auf Geschäftscomputern, E-Mails usw., solange Sie dies als Richtlinie festgelegt haben
"In den USA besitzt ein Unternehmen das Netzwerk und die über es übertragenen Daten." - obwohl zu beachten ist, dass dies aus Gründen der Kürze eine Übervereinfachung ist. Wenn ich mit Erlaubnis meines Arbeitgebers den Cricket-Kommentar live streame, um ihn während meiner Arbeit anzuhören, besitzt mein Arbeitgeber den Cricket-Kommentar * nicht *. Die BBC tut es. Nicht dass irgendjemand in den USA Cricket hört, aber ich verstehe, dass Sie auch Sport im Radio haben ;-)
Waow, beoynd der Kommentar zum Datenschutz scheint ethisch völlig falsch zu sein. Warum sollte ein CEO einen Ex-CEO-Computer ausspionieren? Ich weiß jetzt, dass Spionage in den USA kein großes Problem ist (folgen Sie den Augen der NSA ...), aber in diesem Fall ist es anders. Der ehemalige CEO ist weiterhin Angestellter. Warum nicht einfach das Dokument fragen, wenn einige von ihnen fehlen? Sie erwähnen auch, dass es sich um einen Anteilseigner handelt. Anteilseigner besitzen die Unternehmen und sind "an der Spitze" des CEO ... Sind sich die Anteilseigner dessen bewusst?
HopelessN00b
2014-09-03 04:38:45 UTC
view on stackexchange narkive permalink

Ich war schon einmal in dieser Position, und obwohl es etwas Illegales oder Unethisches sein könnte, könnte es genauso gut eine absolut legitime Anfrage mit einem legitimen Grund sein.

Wenn sich jemand in einer Position mit hohem Zugriff befindet Wenn dies ihre Position verlässt, besteht häufig berechtigte Sorge, dass er / sie Unternehmensdaten zerstört, auf die er sich berechtigt fühlt (oder die das Unternehmen ablehnen möchte), und / oder diese Unternehmensdaten in seiner nächsten Rolle verwendet, um seinen früheren Arbeitgeber oder für ihn zu untergraben persönlicher Gewinn (denken Sie daran, Kunden abzuwerben oder Geschäftsbeziehungen mit ihnen an den nächsten Ort zu bringen). Es ist offensichtlich, dass es diskret behandelt werden muss, sicherzustellen, dass dies nicht geschieht, da ein Hinweis auf die Person nur dazu führt, dass dies schneller geschieht, und im Allgemeinen möchte niemand, dass dieser Verdacht allgemein bekannt ist.

Sie könnten um schriftliche Genehmigung bitten ... aber das würde wahrscheinlich dem Ziel der Diskretion widersprechen, und insbesondere wenn es sich um einen firmeneigenen Laptop in den USA handelt, gehören diese Daten dem Unternehmen und nicht dem ehemaligen Mitarbeiter, unabhängig davon seine Position. Die Vertreter des Unternehmens (der neue CEO) haben daher einen Rechtsanspruch auf diese Daten und dürfen so diskret oder offensichtlich sein, wie sie es möchten.

Mein Rat an Sie ist, dass Sie nicht nur die angeforderten Dateien kopieren, sondern eine Sicherungskopie des Laptops mit allen verfügbaren Mitteln erstellen und die Anforderung und den Prozess dokumentieren müssen. (Disk-Image, dieselbe Software, die Sie zum Sichern Ihrer Server, Skript-Robocopy oder was auch immer verwenden.) Im Vergleich zum gezielten Kopieren wichtiger Dateien ist das Sichern des Computers einer Führungskraft beim Verlassen des Unternehmens schwer als Schnüffeln oder nicht autorisierter Zugriff zu erfassen, was es schwierig macht Damit Sie unter den Bus geworfen werden, insbesondere wenn Sie schriftlich festhalten, was Sie getan haben, als Sie es getan haben und auf wessen Wunsch. In diesem Fall geben Sie das Backup dann an den neuen CEO weiter und weisen ihn an, wie die gewünschten Dateien gesucht und extrahiert werden sollen. Auf diese Weise haben Sie im Falle eines Fehlverhaltens einfach das getan, was ein guter IT-Mitarbeiter tut, und Backups erstellt, während der neue CEO die Backups durchgesehen hat.

Und in Zukunft ist es so Eine gute Idee, um diesen Prozess in einer offiziellen Richtlinie zu verankern - er schützt Sie vor jeglichen Anschuldigungen, wenn es nur der normale Prozess ist, und ab und zu werden Sie zum Helden, wenn Sie die kritischen Dateien abrufen können, die einige Ex haben - Mitarbeiter hatten auf ihrem Computer, dass niemand wusste, dass sie vermisst wurden, bis sie sie JETZT brauchen.

Obwohl ich zustimme, dass es sich um eine absolut legitime Anfrage handelt, stimme ich nicht zu, dass eine schriftliche Genehmigung ein Problem mit Diskretion verursachen würde. Der NEUE CEO stellt diese Anfrage. Ich bin sicher, er könnte dem Techniker leicht ein Dokument übergeben, in dem er aufgefordert wird, die Aktion durchzuführen, ohne dass dies allgemein bekannt wird. Auch wenn der neue CEO gerade etwas in Wort geschrieben, ausgedruckt und unterschrieben hat.
@ChrisLively Wahrnehmung, wenn nichts anderes. Jeder weiß, wenn Sie etwas geheim halten wollen, schreiben Sie es nicht auf ... wahrscheinlich der Grund, warum es überhaupt als mündliche Anfrage herausgegeben wurde, IMO.
Danke für den Einblick. Ich stimme zu, das Backup ist ein guter Mittelweg ... alles bekommen, anstatt dies oder das ins Visier zu nehmen. Die buchstäbliche Zeit, die dafür benötigt wird, könnte jedoch eine Hürde sein.
Ich schätze ALLE Antworten hier sehr! Die Einsicht und der Rat sind genau das, was ich mir erhofft hatte. Ich habe diese Antwort akzeptiert, weil ich glaube, dass Hopeless angesichts der mäßig unangenehmen und möglicherweise heiklen Situation mit der besten Vorgehensweise den Nagel auf den Kopf getroffen hat.
@HopelessN00b Das macht für mich keinen Sinn. Sie schlagen vor, etwas zu tun, das über das hinausgeht, was Ihr Vorgesetzter von Ihnen verlangt hat, und einen weiteren Punkt anzugeben, von dem aus potenziell geheime Daten, die Sie nicht erhalten haben, entnommen / gestohlen werden können. Es könnte Ihren Chef mehr schützen, aber ethisch scheint es bestenfalls gleichwertig zu sein, und möglicherweise schlimmer, wenn Sie gebeten werden, über den Zweck des Backups in der Zukunft zu lügen.
@BroSlow Anstatt die Daten für den CEO durchzugehen und die relevanten Informationen weiterzugeben, werden die Daten an den CEO weitergegeben und * er * kann entscheiden, was relevant ist, was für alle Beteiligten sicherer ist. Das Unternehmen hat keine zusätzlichen Augen, die sensible / vertrauliche Daten untersuchen, und der IT-Mitarbeiter wird nichts sehen, was er nicht sehen soll. Dies erfordert auch etwas, das vom IT-Mitarbeiter als "Schnüffeln" oder "nicht autorisierter Zugriff" wahrgenommen werden kann, und macht es zu einem Teil der normalen Aufgaben eines Systemadministrators - dem Sichern der wichtigen Daten des Unternehmens. Wenn es nicht bereits gesichert ist, sollte es sein.
Rob Moir
2014-09-02 19:55:46 UTC
view on stackexchange narkive permalink

Wem gehört der Laptop des ehemaligen CEO? Wenn es sich um einen Unternehmens-Laptop handelt, sind die darauf befindlichen Dokumente auch Eigentum des Unternehmens, vorausgesetzt, Ihr Rechtsteam war nüchtern, als es Ihre Richtlinien zur akzeptablen Verwendung verfasst / überprüft hat.

Es ist möglicherweise nicht angenehm, sich schleichen zu müssen um dies zu tun, aber es ist sicherlich kein rechtliches Problem und möglicherweise nicht einmal ein ethisches.

Danke für deine Antwort. Ich hatte sicherlich den Verdacht wie im zweiten Punkt oben.
Wer weiß? Vielleicht war das ganze Team betrunken: D.
@JoshP Die Frage ist: Ist dies Ihr ehemaliger CEO ehemaliger Laptop oder der aktuelle?
Nun, der OP-Chef kann sich einfach schämen, dass er nicht die Kopie der wichtigen Dokumente hat, die der Ex-CEO auf seinem Laptop hatte. So nachlässig es ist, sich so zu verhalten, als gäbe es keine Züge, das passiert ...
@PierreArlaud, aktueller Laptop des ehemaligen CEO (noch aktueller Mitarbeiter).
Das größere Problem für mich ist nicht, ob es für das Unternehmen legal ist, Daten vom Laptop zu extrahieren, sondern ob das OP nachweisen kann, dass das Unternehmen sie autorisiert hat, falls ihm vorgeworfen wird, ohne Genehmigung des Unternehmens zu handeln.
@neon_overload der Punkt, um zu beweisen, dass der Chef autorisiert ist, ist gut gemacht, aber wenn der Laptop ein Vermögenswert des Unternehmens ist, gibt es keine Frage über die Legalität IMHO.
@RobM, das ist der Punkt, den ich angesprochen habe. Deshalb schlug ich vor, dass es mehr eine große Sache ist, zu beweisen, dass der Chef dies autorisiert hat, als ob es für das Unternehmen legal ist, dies zu tun oder nicht. Es steht außer Frage, ob es für das Unternehmen legal ist, dies zu tun. Die Frage ist, ob Sie nachweisen können, dass Sie auf Anweisung des Unternehmens gehandelt haben.
Vietnhi Phuvan
2014-09-02 22:01:41 UTC
view on stackexchange narkive permalink

    Sie müssen feststellen, ob dies eine offizielle Aufforderung zum heimlichen Kopieren dieser Dokumente vom Laptop des CEO oder eine verstohlene Aufforderung zum heimlichen Kopieren dieser Dokumente vom Laptop des CEO ist. Papierspur bitte. Sie möchten nicht das Äquivalent der Standard-Tonbandaufnahme "Mission: Impossible" erleben: "... im Falle Ihres Todes oder Ihrer Gefangennahme wird der Verteidigungsminister jegliche Kenntnis Ihrer Handlungen ablehnen ..." In Summe : Die Anfrage muss offiziell und schriftlich sein.

  1. Sie müssen feststellen, ob der Laptop des CEO Eigentum des Unternehmens oder Eigentum des CEO ist. In der offiziellen Aufforderung zu Ihrer Aktion muss entweder angegeben werden, dass der Laptop Eigentum des Unternehmens ist oder dass der Laptop Eigentum des CEO ist, das Unternehmen jedoch implizit die Berechtigung hat, darauf zuzugreifen.

    2. ol>

    Wenn diese beiden Bedingungen nicht erfüllt sind, ist die Anfrage des neuen CEO für mich ein "No-Go", wenn ich in Ihrer Position wäre.

    Meine Antwort basiert auf der Annahme, dass Sie in den USA arbeiten.

Ivan
2014-09-03 20:41:23 UTC
view on stackexchange narkive permalink

Sie müssen die Anfrage schriftlich erhalten. Wenn diese Anfrage über Bord wäre, hätten Sie sie bereits.

[US] Firmenhardware und die darin enthaltenen Dateien sind immer noch Firmeneigentum und sie haben Anspruch auf die Daten, aber sie sind weniger zwielichtig Möglichkeiten, dieses Recht auszuüben. Die Situation, die Sie beschreiben, klingt persönlich - wenn es eine rechtliche Angelegenheit wäre, hätte Ihre Firma oder der Staatsanwalt professionelle Forensiker eingestellt, um diese Anfrage zu erfüllen, anstatt heimlich zu Ihnen zu kommen. Wenn Sie diesen Laptop überhaupt einschalten, sind die Beweise verdorben und werden vor Gericht verworfen.

In beiden Fällen geht es Sie nichts an, warum er fragt. Es ist nur Ihr Geschäft, wie er es tut.

Schreiben Sie stattdessen an ihn und erwähnen Sie "gemäß Ihrer Anfrage, Dateien vom Laptop von _ abzurufen, wenn Dies ist eine rechtliche Angelegenheit, die Beweise werden unzulässig sein ... "und versuchen, ihm auf diese Weise die Autorisierung zu entlocken.

Er wird nicht zugeben, dass er die persönlichen Daten ehemaliger Mitarbeiter beschnüffeln möchte Zumindest können Sie beide schützen, indem Sie ihn bitten, eine formelle Aufforderung an Sie zu richten, etwas Breites wie "Bitte erstellen Sie ein Backup-Image des Laptops des Ex-CEO, um die Archivierung zu gewährleisten / um unsere offiziellen Richtlinien zur Aufbewahrung von Unternehmensdokumenten einzuhalten." . " Er kann es nach Belieben durchgehen, um zu finden, was er braucht, und Sie können jegliche Kenntnis des Inhalts ablehnen.

Fragen Sie nicht, erzählen Sie nicht, sondern bestehen Sie auf einer Papierspur. Wenn dies damit endet, dass er intime Fotos der Frau des Ex-CEO auf 4chan veröffentlicht, wenn es zu Ihnen zurückkommt (und es wird), haben Sie einen Papierpfad, der seine Anfrage und die nachfolgende Sorgerechtskette zeigt und in der Lage ist, Fotos zu machen ein Fall für plausible Leugnung.

keshlam
2014-09-02 22:03:39 UTC
view on stackexchange narkive permalink

Die Bewegung unterstützen. Wenn es sich um einen Firmen-Laptop handelt, ist die Richtlinie mit ziemlicher Sicherheit, dass das Unternehmen das Recht hat, alles auf diesem Computer zu lesen. Sie möchten diese Richtlinie jedoch schriftlich , um deutlich zu machen, dass Sie dies im Auftrag des Unternehmens tun, wie vom Management angewiesen, und nicht allein. Fragen Sie im Zweifelsfall, ob Sie den Segen der Rechtsabteilung erhalten können (ohne zu erwähnen, wer das Ziel ist, nur ein hypothetischer Mitarbeiter). Legal hat möglicherweise auch Ratschläge dazu, welche Tools Sie sicher verwenden können und welche nicht und welche Dateien Sie besonders vermeiden sollten.

Wenn es sich um die Maschine des Mitarbeiters handelt, ist dies ein anderer Kessel mit Würmern und Sie Wahrscheinlich möchte die Rechtsabteilung bestätigen, dass der Mitarbeiter dem Unternehmen durch die Verwendung für das Unternehmensgeschäft das Recht eingeräumt hat, diese Daten abzurufen. Wenn Sie die Bestellung schriftlich erhalten, werden Sie wahrscheinlich geschützt, aber bei dieser Version würde ich auf Nummer sicher gehen.

user26701
2014-09-02 22:52:01 UTC
view on stackexchange narkive permalink

Wenn Ihr Chef Sie auffordert, eine vollständige Sicherung des Firmen-PCs durchzuführen, führen Sie eine vollständige Sicherung des Firmen-PCs durch. Wenn es kein schriftliches Dokument darüber gibt, hat Ihr Chef Sie wahrscheinlich nicht gefragt. ;)

So einfach ist das, fragen Sie ihn einfach danach, er kann es wahrscheinlich gut unterschreiben, aber wie die meisten Leute sind sie sich der potenziellen Risiken, denen er Sie ausgesetzt ist, einfach nicht bewusst.

Die "vollständige Sicherung" verhindert möglicherweise, dass Sie herumschnüffeln und Zeitstempel für Dateien usw. hinterlassen. Ich bin mir nicht sicher, wie das funktioniert.

TJ Bandrowsky
2014-09-03 06:46:46 UTC
view on stackexchange narkive permalink

Tun Sie es und tun Sie es leise.

Diese Art von Anfrage könnte sehr wohl das Unternehmen sein, das Details sammelt und Informationen aufbewahrt, falls es zu einer Klage gegen das Unternehmen kommt vom CEO oder eine Klage gegen das Unternehmen aufgrund von Aktionärs- und / oder anderem Finanzbetrug. Es könnte sehr gut von der Anwaltskanzlei zu Ihrem Chef kommen, und er oder sie könnte selbst unter dem gleichen Ruf nach Diskretion stehen. Es ist besser, dies zu tun und sich zurückhaltend zu verhalten, als dass es den Anschein hat, als würden Sie im Namen eines CEO, der aus Gründen, die Sie möglicherweise nicht kennen, auf dem Weg nach draußen ist, Ihre Füße schleifen.

Sie empfehlen eine Vorgehensweise, die auf nichts Beständigerem als Ihrer ungezügelten Spekulation basiert. Das ist als Antwort nicht akzeptabel.
Ich habe früher IT-Support geleistet, um bei der Aufdeckung von Sammelklagen mit großen Fortune-500-Unternehmen zu helfen. Ich weiß etwas darüber, wie diese Dinge laufen. Indem er die Daten NICHT erhält und eine Papierspur hinterlässt, die sie im Wesentlichen dokumentiert, gibt er dem CEO einen Tipp, und das könnte ihn tatsächlich in Schwierigkeiten bringen. Aber hey, wenn Sie der Meinung sind, dass er auf die Tribüne gestellt und seine Karriere von Anwälten ausgewählt werden sollte, fahren Sie fort.
Alle Managementanfragen an mich müssen über die richtigen Kanäle und auf die richtige Weise erfolgen. Ich könnte einfach als völliger Fremder des OP direkt von der Straße heraufgehen und ihn bitten, sich herumzuschleichen und die Daten des Ex-CEO zu erhalten, wobei ich Ihre genaue spekulative Begründung verwende.
@VietnhiPhuvan Das ist ein schlechtes Beispiel; Es ist der CEO, der die Anfrage gestellt hat.
@Poldie Ich habe meinen vorherigen Kommentar an TJBandrowsky gerichtet. Ich weiß nicht, was Sie unter "schlechtem Beispiel" verstehen. Jede Anfrage, die an mich geht, muss AAA-authentifiziert, autorisiert und berücksichtigt sein. Andernfalls können die Anforderer auf ihren Händen sitzen und mit den Daumen drehen, während ich ihre Anfrage beschleunige - in den Mülleimer.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...