Tevékenységi Kör
Cégünk filozófiája
Minőségpolitika
Társadalmi szerepvállalás

Filozófia

Cégünk az erőforrásbiztonság fontosságának magyarországi felismertetését és a megoldások korrekt bevezetését tűzte ki céljául. Bízunk benne, hogy termék- és szolgáltatás-palettánk segítségével megoldást tudunk nyújtani a területet érintő problémákra, így piacvezetőként a HR-, jogi- és IT biztonsági szempontból korrekt bevezetésekkel a terület hazai kultúráját megalapozzuk.

A terület szabályozása felveti ugyanakkor a privacy kérdéskörét is. Tekintve, hogy a személyes adatok biztonsága cégünk számára elsődleges, így munkánk során erre is tekintettel kívánunk lenni. Filozófiánk így ebben a témában megegyezik Dr. Galántai Zoltánéval, aki a Budapesti Műszaki és Gazdaságtudományi Egyetem docense, a Privacy International nemzetközi vezetőbizottságának tagja:

"A szűrések tekintetében lényegében ott húzódik a vízválsztó, hogy a munkaadó ellenőrzi-e, hogy az alkalmzottjai miként gazdálkodnak a rendelkezésükre bocsájtott eszközökkel, vagy pedig kémkedik utánuk - vagyis anélkül rögzíti például a böngészéssel kapcsolatos adataikat, hogy erről tájékoztatná őket.

Míg az utóbbi természetesen nem engedhető meg, addig az előbbivel -hasonlóképpen természetesen- semmi baj nincs: ha valakit a munkahelyre való belépéskor tájékoztatnak, hogy a levelezést kizárólag céges ügyek intézésre használhatja és ennek megfelelően a cég jogot formál rá, hogy minden kimenő és bejövő levelet szűrjön vagy archiváljon, akkor ez nem kifogásolható, és különösen nem kifogásolható, ha az alkalmazottnak megengedik, hogy például egy ingyenes levelezőt használjon magáncélokra a munkahelyéről, ebbe viszont nem néznek bele. Előfordulhat azonban, hogy - például bankokban - biztonsági okokból ilyen lehetőséget sem hagynak, ami szintén akceptálható.

Amivel kapcsolatban problémák lehetnek, az a kategóriákba sorolás, ahol a téves besorolás gondot okozhat. A megoldást ebben az esetben a "cyber yes" jelentheti, amikor csak az adott listán szereplő web site-okat keresheti fel az alkalmazott. Így nem fordulhat elő, hogy például egy - hibásan - pornónak minősített oldalra tévedhessen a felhasználó, és így retorzió érje.

Természetesen ügyelni kell arra is, hogy az alkalmazottak megfigyelése csupán olyan mértékű legyen, ami indokolt a cél eléréséhez, vagyis pl. a hálózat magáncélra való felhasználásával való leterhelésének meggátlásához szükséges. Egy ilyen esetben a munkáltató számára nem az az érdekes, hogy ki és milyen helyeket keres fel, hanem csupán az, hogy nem töltenek-e le az alkalmazottak túlságosan sok file-t (és ezzel nem terhelik-e le túlságosan a hálózatot). Ennek megállapításához viszont nem szükséges külön-külön figyelni mindenkit - elég lehet például az is, ha ezt részleg- vagy osztályszinten tartjuk nyilván (és ha probléma merül fel, akkor az adott részegység vezetőjéhez fordulunk).

Hasonlóképpen: annak megállapításához, hogy egy alkalmazott munkaidőben nem a munkájával kapcsolatos célokra használta az internetet, nem kell tudnunk, hogy konkrétan egy sportfogadással foglalkozó oldalt keresett-e fel vagy egy pornó site-ot: elég, ha annyi derül ki a log file-ból, hogy nem a megengedett oldalak egyiként járt (ld. a cyber yes listát).

Mindent egybevetve tehát az alábbi elveket kell követni az alkalmazottak munkahelyi tevékenységének ellenőrzésénél:

  1. az alkalmazott mindig kapjon pontos tájékoztatást arról, hogy mit szabad és mit nem szabad tennie (és arról is, hogy a szabályok megszegének milyen következményei lesznek)
  2. a megfigyelések kizárólag célhoz kötöttek és legfeljebb a cél eléréséhez feltétlenül szükséges mértékűek lehetnek

Az adatvédelmi biztos állásfoglalása részletesebben is kifejti a kérdést: http://www.obh.hu/adatved/magyar/gyik/munkalt2.htm

Dr. Galántai Zoltán
egyetemi docens (BME)

Termékeink tesztelése
MATISZIVSZSGS
Tel: 36-1-398-1098 / 36-20-295-9264 | Fax: 36-1-398-1097 | 1118 Bp. Otthon u. 23. | info@filtermax.hu
Elérhetőségek //  Jogok //  Adatvédelmi nyilatkozat