Munkaadó-alkalmazott, a biztonságos elválás
2017. január 08. írta: OfficeMenedzser

Munkaadó-alkalmazott, a biztonságos elválás

Számtalan esetről hallhattunk már, hogy egy-egy alkalmazott milyen kárt okozott távozásakor a vállalkozásnak. A hírekben természetesen csak a komoly, nagy adatlopásokról kapunk információt, de egy kisvállalkozást is fenyegethet a veszély. Komoly kockázata van, ha a megfelelő helyzetben lévő kollégánkra nem figyelünk, nem védjük meg vállalkozásunk érdekeit távozásakor.

data-1590455_1920.jpg

Mint az élet legtöbb területén, jelen esetben is sok energiát megtakaríthatunk a megelőzéssel. Fontos, hogy az ilyen szempontból kockázatos pozícióban dolgozó alkalmazottal már felvételekor olyan munkaszerződést kössünk, ami megvédi a céget az adataival való visszaéléstől. Az ismerősök között is bizonyára akad olyan, ahol az alkalmazott, távozása után magával vitte a vállalkozás komplett partnerlistáját, árazási stratégiáját, beszállítói listáját, olyan adatokat, melyre egy következő vállalkozást felépíthet.

coins-948603_1920.jpg

Kutatások szerint, azoknak az alkalmazottaknak, akik önszántukból távoznak a cégtől negyede gyűjti be a cég adatait.

Komoly hiba, ha a volt alkalmazott távozása után is hozzáférhet a vállalkozás erőforrásaihoz, adataihoz. A leszámolásról az informatikai területen dolgozó munkatárs haladéktalanul értesüljön, vonja vissza a hozzáféréseket.Fontos, hogy már kezdetektől olyan rendszereket építsen ki a vállalkozás, ahol később illetéktelen (volt alkalmazott) nem férhet hozzá az e-mailokhoz, szerverekhez, felhő tárhelyekhez, stb.

censorship-610101_1920.jpg

Fontos, hogy mindig a jogszabályoknak megfelelő módon ellenőrizzük az alkalmazottat, könnyen megsérthetjük ugyanis személyiségi jogait.

Mik lehetnek ezek a szabályos ellenőrzések? A teljesség igénye nélkül:

Munkába lépés előtt: Referenciát kérhetünk a munkavállalótól az előző munkahelyéről. Megfelelő, az ellenőrzésre, az adatok használatára kitérő szerződést, tájékozatót írjunk vele alá.

office-620822_1920.jpg

Munkaviszonyban a cégnél: A munkáltatónak joga van ellenőrizni a munkavállaló jogszabályban is rögzített alapvető kötelességeit, pl. hogy az előírt időben, és helyen, munkára képes állapotban jelenik-e meg. Ellenőrizheti, hogy a munkaidejét munkával tölti-e, hogy az általános magatartási és erkölcsi normákat betartja-e, hogy az előírtnak megfelelően viselkedik-e az ügyfelekkel.

bigdata-1423786_1920.jpg

A munkába álláskor egyértelmű tájékoztatást kell adni az alkalmazottnak arról, hogy az internetet mire használhatja. Tilthatja a munkáltató a magáncélú internetezést, ezt ellenőrizheti is, de csak ha erről előzetesen írásba tájékoztatta a munkavállalót. Az alkalmazott munkahelyi gépébe is betekinthet a munkáltató, de előzetesen írásban tájékoztatni kell őt erről, az ellenőrzés várható idejének megadásával.

Nagyon fontos, hogy ilyen esetekben konzultáljon a munkáltató szakemberrel, hogy a tájékoztatás és az ellenőrzés megfeleljen a jogszabályoknak. 

 Várlak Facebook oldalamon is :)

A bejegyzés trackback címe:

https://officemenedzser.blog.hu/api/trackback/id/tr5712107383

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

DFK 2017.01.09. 13:02:22

A legbiztonságosabb, ha egy munkavállaló kevés adatra lát rá, de ez viszont csökkentheti a hatékonyságot. Nehéz megtalálni az optimális megoldást.

Kicknick 2017.01.09. 13:34:40

Esetleg tessék normálisan bánni vele és akkor nem fog kicseszni a volt munkaadójával amikor elege lesz a baszakodásból és lelép...

szaGértő 2017.01.09. 13:41:35

Terjed az az eljárás, hogy kilépéskor a számítógépek lemezeiről hiteles másolat készül, amit lezárva, páncélban eltesznek. Ha ügy kerekedik a dologból, van mit vizsgálni.
Én magam is készítettem ilyen nem egy esetben.
Ajánlatos még a cég névsoraiban elrejteni pár olyan (kamu) címet, amelyhez csak erre a célra létrehozott emailcímek (és postacímek) vannak megadva. Ha valaki viszi az adatot, jó eséllyel nem találja meg az összeset, és a kiküldött email (vagy levél) már bizonyítja a felhasználást.

Sweetshark 2017.01.09. 13:50:20

"Komoly hiba, ha a volt alkalmazott távozása után is hozzáférhet a vállalkozás erőforrásaihoz, adataihoz."

És mi van akkor, ha a távozása ELŐTT menti le? Én azt csináltam, meg is érdemelte a cég!

nyu 2017.01.09. 13:50:57

Másik véglet meg amikor az írásbeli szerződésed szerint a WC papír használati szokásaidat is naplózzák.

Dolgoztam egy cégnél, ami saját digitális pórázt fejlesztett ki, napi/heti/havi bontásban megkaptad, hogy melyik projekten hány billentyűt nyomtál meg, hány kilómétert egerésztél, percenkénti automatikus képernyőmentéssel felhőbe, hogy a főnök bárhonnan, bármikor megnézhesse, hogy tényleg dolgozol-e, stb.

Kollégát egyszer munkaidőben felhívta a neje, aztán amíg negyed órán át foglalt volt az egyik keze, és nem tudott programozni, addig indított egy excelt, és másik kézzel egerészve nekiállt szinezgetni a cellákat.
Hó végi ellenőrzésnél meg a helyi gestapo a felhőbe mentett képek alapján kiszúrta a turpisságot, mjad jött az alapos fejmosás mindenkinek.
(Túlórákat persze jó magyaroschan nem fizették, lecsúsztatni sem tudtuk, akkora munkaerőhiány volt.)

Aztán még ők csodálkoztak, amikor az 50 fős cég 20%-a lelépett onnan fél éven belül...

guy 2017.01.09. 13:51:09

Hát, ez eléggé vérszegény lett. Kicsit bővebben?

Pl. hogyan akadályozod meg egy kis cégnél, hogy amikor még bőven fennáll a munkaviszonya, mindent kimásoljon pendrive-ra?

Eltévelyedés · http://gumimacik.blog.hu/ 2017.01.09. 13:56:30

Központi adatbázisból frissülnek az excel táblák, ha nem tud kapcsolódni a szervezhez, el sem indul - ergo az árakat nem tudom magammal vinni.

Biztos lehet hekkelni, de pont nem is érdekel.
Igazából a mostani helyemről semmi fonosat sem tudnék elvinni, de most kapaszkodj, ez az egyik oka közelgő távozásomnak. Annyira paranoiás a cég, és véd mindent, hogy már a munkát akadályozza, döglassú rendszerek, 6 féle jelszó, amik gyakran változnak. Srácok, így nem lehet dolgozni...

A kedvencem: az irodai wifi jelszó változását e-mailen jelentik be, UTÁNA! Amikor már nem kapod meg az e-mailt. És persze, a levélben is csak egy link van, amivel egy központi rendszerbe lehet belépni, ahonnan megtudhatom a wifi jelszót. Giovanni#degeneration#28?

Anyámborogass....

rot weisses Partybus 2017.01.09. 14:22:20

Ugyanmár... Magyarországról beszélünk, így kijelenthetö, hogy szervezetnek vannak valamilyen takargatni valói, függetlenül attól, hogy állami, vagy magán, kisvállalkozás vagy multi. És éppen a késöbbi seggvédés miatt minden épeszü munkavállalónak vannak privát archiválásai a levelezéséröl, a laptopjáról, mobiljáról. Ugyanígy vannak "hiteles" másolatai az összes olyan kényes dokumentumról is, amit az idök során neki kellett aláírnia, ellenjegyezni, láttamoznia... Ez sima önvédelem.
Nem kell ezt feltétlenül felhasználni, pláne ha az elválás korrektül zajlik. De mondjuk még a legnagyobb multinál is igyekeznek maximálisan kib@szni a munkavállalóval az elváláskor, mert a kilépö csomag a cég szempontjából már csak "felesleges költség". No pont emiatt a mentalitás miatt jó, ha az ember súlyt tud adni a közös megegyezés aláírásának...
Nekem is volt mindig, van is. Végül sosem kellett használnom, habár provokáltak már...

OkoskaTo:rp 2017.01.09. 14:23:17

Szerintem is nesze semmi, fogd meg jól a cikk.

Hozzánk pl. jött olyan csóka, aki ismerősök gépeinek telepítése közben az előző munkahelyeiről begyűjtött termékkulcsokkal rakta fel a Windows-t, Office-t. Mi okom lenne feltételezni, hogy a mi termékkulcsainkat nem gyűjtötte be ugyanígy?

Egy kkv-nál nagyjából ellehetetleníti a működést a túl paranoid szabályozás. Egy multinál is, de ott ez kevésbé tűnik fel. :)

Volt tapasztalatom, ahol egy nagy fejlesztőcégnél a programozók maguk kezelték a saját gépeiket. Annyira sokféle fejlesztő környezet, segédeszköz stb. kellett, hogy az IT-sek nem bírtak vele. Hogy ne kelljen mindenért odarángatni őket (a munkakedvük amúgy is igen alacsony volt), a csoportvezetők megkapták a domain admin jelszót. Ez persze a csoportokon belül is közkinccsé vált. Nem csoda, ha valamivel később az amúgy céges policy szerint titkos fizetési listát valaki lemásolta az alelnök gépéről.

De az is a paranoid hozzáállás halálát szokta jelenteni, hogy úgy egyszerűen képtelenség dolgozni. Például a pénzügyi részlet millió soros Excel tábláit az intranetre 5-10 perc volt menteni (az otthonról VPN-en távmunkázókról ne is beszéljünk). Ezért mindenki azzal kezdte a napját, hogy átmásolta a szükséges file-okat a saját vinyójára, azon dolgozott, majd a végén visszamásolta.

deĿLy 2017.01.09. 14:23:23

Az a biztos, ha egyszemélyes a cég.

MaxVal BircaMan alszerkesztőhelyettes · http://www.bircahang.org 2017.01.09. 14:23:26

Én eleve azzal kezdem mindenhol, hogy a legfontosabb céges adatokat feltöltöm a saját felhőmbe.

M_R 2017.01.09. 16:40:52

@maxval bircaman elemző:

Erre akkor b@szol rá, ha az IT-s nem csak egy 20 órás OKJ-s gyorstalpaló tanfolyamot végzett, mert akkor pontosan látja hogy a te gépedről egy külső IP címre jelentős forgalom van. Azt meg nem lesz nehéz megfejteni hogy az éppen a te privát felhődbe ment,..

Pierr Kardán 2017.01.09. 16:40:56

@nyu: "Hó végi ellenőrzésnél meg a helyi gestapo a felhőbe mentett képek alapján kiszúrta a turpisságot, mjad jött az alapos fejmosás mindenkinek."

Csak azt nem értem, hogy mi vesz rá embereket, hogy ilyen helyen dolgozzanak...

Pierr Kardán 2017.01.09. 16:41:00

Az kicsit fura, hogy amikor jön egy dolgozó és hozza az előző cégétől az adatokat, listákat, stratégiákat, akkor mindenki ezt tanulmányozza a cégnél.

Aztán, amikor megy a dolgozó és viszi az adatokat, akkor meg ő az első számú közellenség.

Ha a dolgozók mindenhol azt tapasztalnák, hogy nincs érdeklődés a magukkal hozott adatok után, akkor ők sem vinnének magukkal adatot, amikor továbbállnak.

Carradine a gardróbszekrényben 2017.01.09. 16:41:03

Meg manapság minden okostelefonon tud netezni a munkavállaló, nem feltétlenül a munkahelyi gépéről fog fórumozgatni, vagy randivonalazni. Szóval monitorozhatják, ha akarják.

Sőt, ilyen alapon még a céges e-mail forgalmát is figyelhetik, mert nem azon keresztül fogja elküldeni a konkurenciának a titkos céges adatokat, hanem lefényképezi a képernyőn kamerás mobillal, oszt szevasz!

szaGértő 2017.01.09. 18:05:06

Az előző néhány kommentben jelentős mennyiségű beismerő vallomás található... :D

szepi79 2017.01.09. 18:05:12

@rot weisses Partybus: "De mondjuk még a legnagyobb multinál is igyekeznek maximálisan kib@szni a munkavállalóval az elváláskor"

erre szerencsére pont van egy jó ellenpéldám, személyesen velem esett meg, hogy a korábbi cégemtől csoportos leépítés során, igen kedvező feltételek mellett távoztam (5+ éves munkaviszony után annyi pénzt kaptam márciusban, mintha év végéig ott dolgoztam volna), és még egy álláskeresős tanfolyamra is beíratták azt, aki kérte. (nyilván mindenki kérte.)

nyu 2017.01.09. 18:05:16

@Pierr Kardán: Amikor odamentem, akkor ez még csak egy kósza gondolat volt a nagyvezír fejében.

Aztán 2 év szép lassan meg is valósította, úgyhogy egyre több régi kolléga is vette a kalapját, mert nem akartak részesei lenni az 1984 kísérletnek.

Dezsike 2017.01.09. 18:05:20

Logolni kell mindent. Nálunk is így van, pedig kis kkv vagyunk. Ha valaki távozás előtt gyanúsan viselkedik a log szerint lehet lépéseket tenni. Nem kell nagy részletességekre gondolni, elég annyi, hogy ki mikor milyen fájlt írt/olvasott. Saját eszközről pedig zéró hozzáférés, otthoni munka csak a cégtől elvitt laptopról engedélyezett amit a rendszergazda megfelelően konfigurált előtte.