sobota, 18 lutego 2023

Programy monitorujące w firmie.

 


W firmach instaluje się programy monitorujące ruch w sieci, sprawdzające konfigurację itp. co jest podyktowane bezpieczeństwem systemów informatycznych. Jednak takie programy mają też swoja „ciemną” stronę jaką jest zapamiętywanie loginów i haseł pracowników. Pracownik zabierając laptopa do domu loguje się z własnej sieci a często korzysta ze służbowego laptopa i wchodzi na Internet poprzez własny profil z konta Google. Kłopot w tym, że monitoring zapamiętuje login i hasło do prywatnego konta osoby. Co oczywiście jest brakiem przestrzegania RODO, ale również prawa do prywatności i tajemnicy korespondencji prywatnej, właściciela konta Google. Można powiedzieć, że pracodawcy takie dane są zbędne, ale czy na pewno? W firmach, gdzie intrygi są powszechne, wiedza o innej osobie jest bezcenna a informatyk może sobie zaskarbić łaski Dyrektorów, Zarządu czy Kluczowych osób w firmie.

Co może zdobyć informatyk mający dostęp do konta Google? Nasz prywatny kalendarz, czyli pozna nasze plany i działania tam zapisane. Ma dostęp do notatek w Keep gdzie zapisujemy wiele informacji jak kody do bramy, adresy ważne informacji. Uzyskuje dostęp do zdjęć i to tych na komórce, bo mamy synchronizowane konto. Te zdjęcia to nie tylko nasz dom, ale wszystko, ponieważ zamiast coś przepisać to fotografujemy a to mocno podnosi wartość takich danych dla naszych wrogów z firmy. Potem dostęp do Gmaila, Mapy itd. Ostatnim bolesnym ciosem jest ten, kiedy opacznie zalogujemy się do banku, aby zapłacić ratę. Po co dostęp do konta jak nie zrobią przelewu, bo wpadną? Ponieważ w firmach a zwłaszcza tych skarbu państwa boją się tych co informują prasę albo współpracują ze służbami. Ponieważ kasy operacyjnej się nie rozlicza z fiskusem to jedynym dojściem jest sprawdzenie konta osoby. Tu też będą wpłaty od prasy czy TV za informację. Można powiedzieć że to niemożliwe ale kto pracował w takich firmach to już takim niedowiarkiem nie jest.

Jak to sprawdzić? Dość banalnie. Jeżeli informatycy nie są za bardzo robotni a ich wpadki się tuszuje i są nie do ruszenia to masz już odpowiedź, dlaczego tak jest. Nic nie bierze się z niczego. W takich przypadkach twoje prawa z RODO stają się twoją bronią przeciwko firmie i to bardzo groźną bronią, ponieważ taki informatyk może odpowiadać z art. 107 ustawy o ochronie danych osobowych i grozi mu grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat dwóch. Jemu i każdemu komu takie dane udostępnił.


at
Labels: ,
Location: Planty w Jaworznie, Plac Górników, 43-600 Jaworzno, Polska

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)

Post Polecany

KURS ZAWARCIE I REALIZACJA UMOWY OD A- Z W ZGODZIE Z RODO

  Kurs przeznaczony jest dla pracowników zajmujących się zawieranie umów, sprzedażą lub ofertowanie usług. Może być też wykorzystany przez k...

Popularne Posty

  • Analiza ryzyka na przykładzie KGHM
      Analiza ryzyka na przykładzie KGHM Na przykładzie incydentu w KGHM w zakresie przynależności do organizacji związkowej omówimy sobie jak...
  • Monitoring posesji a RODO
      Monitoring posesji a RODO Kiedy zakładamy monitoring posesji to bardzo uważajmy na RODO. Co do zasady, jeżeli obejmujemy zakresem kamer ...
  • Firma kontra właściciel danych osobowych
      Spółka XYZ przetwarza dane osobowe Jana Kowalskiego, ale sam zainteresowany ma wątpliwości czy mogą a ich postepowanie jest nachalne i iry...