Jump to content

Emilios

Newbee
  • Content Count

    3
  • Joined

  • Last visited

Community Reputation

0

Personal info

  • You are:
    student

Company info

    ccustomlangstring_privacy_message
  1. Hartelijk dank voor de informatie, nu heb ik iets meer kennis hierover wat ik mee kan nemen in het overleg. Ook hartelijk dank! Dit is een goed voorbeeld van een werkgever die dit voorbeeld dus wel heeft gemaakt, de boetes/gevolgen bij overtreding zijn inderdaad ook nog een discussiepunt.
  2. Bedankt allen voor de reacties. Excuses als ik wat verkeerde uitleg heb gegeven; Ons ICT netwerk is streng beveiligd.Wij hebben een extern bedrijf die hier ook toezicht op heeft en ons ondersteund) en ook voldoen wij volledig aan de AVG regels: een Systeembeheerder kan zelf niet direct bij de gegevens van een medewerker. Echter heeft een systeembeheerder wel toegang tot een 'hoofdgebruiker' genaamd een Administrator account die dat met grote omwegen eventueel wel zou kunnen. Anders kun je het beheren en de beveiliging voor anderen niet instellen. Ditzelfde met Mobile device management; ik kan als ik een verzoek krijg door een leidinggevende de locatie opvragen bij bijv. diefstal of vermissing. Dit wordt allemaal gelogd en gaat niet met 1 klik; maar de eventuele mogelijk is er wel. Het is bij ons dus niet zo dat het niet beveiligd is, het is zo dat een systeem of applicatiebeheerder wel de mogelijkheid zou kunnen hebben om bepaalde dingen in te zien. (wat bij elk bedrijf het geval is) Omdat die mogelijkheid er is vroeg ik mij af of daar eventueel een aanvullende verklaring nodig is voor dit soort medewerkers waardoor een bedrijf een medewerker eventueel persoonlijk aansprakelijk zou kunnen stellen. Bij vorige werkgevers (grote bedrijven) moest ik buiten de standaard voorwaarden dus nog een aanvullende verklaring tekenen. Vandaar dat ik mij af vroeg of dit voor het bedrijf zelf nuttig is bij zo'n functie. Klopt, deze bestandenbeveiligingsstructuur hebben wij en is ook van toepassing. ICT'ers kunnen niet in mappen van bijv. HR of de Directie. Echter moet er altijd 1 iemand zijn die in een ander account kan die deze structuur in stelt. En ik vind dus dat die gene een bepaalde verantwoordelijkheid heeft en het bedrijf zichzelf en het personeel daar tegen moet beschermen. Vandaar de vraag. Op internet heb ik veel rond gekeken maar ik kon nergens echt iets vinden, vandaar dat ik benieuwd was hoe anderen dit geregeld hebben. Nogmaals bedankt voor de reacties!
  3. Goedemiddag allemaal, Ten eerste zal ik mijzelf even kort voorstellen; Ik ben Emile, werkzaam als Systeembeheerder bij een Potplantkwekerij. Aangezien de ICT in deze sector wat trager op gang is gekomen dan bij de meeste bedrijven wil ik de directie helpen met het inrichten van de ICT functieprofielen in het bedrijf. Een collega adviseerde mij om is op dit forum te kijken. De vraag die er nu heerst is het volgende; Als ICT medewerker heb je, afhankelijk van je type functie, toegang tot veel bestanden en ook tot een 'hoofd gebruiker' die in principe overal in kan. Verder maken wij ook gebruik van device management waarmee je apparaten kan opsporen of informatie zou kunnen inzien wat een privacy issue kan zijn conform de AVG wet. Ik denk zelf dat de standaard 'geheimhoudingsplicht' in de arbeidsovereenkomst daarmee te beperkt is om dit allemaal in te dekken voor het bedrijf. Is het nodig voor ons om een Integriteitscode / document te laten samen stellen en te laten ondertekenen door alle ICT medewerkers, of is de standaard geheimhoudingsplicht die je bij de meeste werkgevers in je overeenkomst hebt staan voldoende? En indien dit nodig is, zijn er bedrijven die hier meer verstand van hebben? Met vriendelijke groet,
EN

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept