/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Læse andres mail ...
Fra : O kay


Dato : 09-01-04 00:43

Jeg ved ikke om dette er den rigtige gruppe, men spørgsmålet går på, om det
er lovligt, at fx en afdelingsleder får en kopi af afdelingens ansattes
post, med eller uden deres viden. Fx. så har et par IT-ansatte i "mit firma"
vedtaget, at firmaet ikke længere skal have "home-directories" da alt hvad
enhver medarbejder har på firmaet EDB-system skal kunne tåle, at blive set
af andre kollegaer. Men kan et par IT-nørder bare sådan uden videre, også
lave en sådan regel mht. mail, og er det i det hele taget lovligt. Altså er
det fx. lovligt, at en afdelingsleder får konfigureret Exchange-serveren
sådan, at den uden de pågældende medarbejderes viden og accept, sender en
kopi af alt trafik til denne leder ?.



 
 
Snuden (09-01-2004)
Kommentar
Fra : Snuden


Dato : 09-01-04 01:05

On Fri, 9 Jan 2004 00:42:30 +0100, "O kay" <nice@image.dk> wrote:

>Jeg ved ikke om dette er den rigtige gruppe, men spørgsmålet går på, om det
>er lovligt, at fx en afdelingsleder får en kopi af afdelingens ansattes
>post, med eller uden deres viden. Fx. så har et par IT-ansatte i "mit firma"
>vedtaget, at firmaet ikke længere skal have "home-directories" da alt hvad
>enhver medarbejder har på firmaet EDB-system skal kunne tåle, at blive set
>af andre kollegaer. Men kan et par IT-nørder bare sådan uden videre, også
>lave en sådan regel mht. mail, og er det i det hele taget lovligt. Altså er
>det fx. lovligt, at en afdelingsleder får konfigureret Exchange-serveren
>sådan, at den uden de pågældende medarbejderes viden og accept, sender en
>kopi af alt trafik til denne leder ?.
>
Dit spørgsmål hører nok mere hjemme i en af jura-grupperne, men jeg
vil da godt prøve at give et svar alligevel...

Principielt er E-mail at sidestille med snegle-post. Det er ulovligt
at åbne post adresseret til andre, så nej, i princippet er ikke
lovligt.

Alene fortroligheden omkring personaleoplysninger ville gøre mig meget
lunken ang. en sådan politik, især hvis den bare er indført af et par
IT-nørder, der, på ledelsesniveau, ikke har meget at skulle have sagt.

Rent teknisk og sikkerhedsmæssigt skyder de også sig selv i fødderne,
men det er en helt anden diskussion.
--
Snuden

"I am a river to my people" -Auda abu Tayi

Asbjorn Hojmark (09-01-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-01-04 07:24

On Fri, 09 Jan 2004 01:05:13 +0100, Snuden <snudie@hotmail.com>
wrote:

> Principielt er E-mail at sidestille med snegle-post. Det er ulovligt
> at åbne post adresseret til andre, så nej, i princippet er ikke
> lovligt.

Det er nu helt almindelig praksis, at firmaer åbner snail-mail.

-A
--
http://www.hojmark.org/

jv (09-01-2004)
Kommentar
Fra : jv


Dato : 09-01-04 07:50


>
> Det er nu helt almindelig praksis, at firmaer åbner snail-mail.
>
Ja, hvis brevet er adresseret til firmaet.
I mit firma sendes breve der er forsynet med et att: "navn"
uåbnede til vedkommende medarbejder.



Asbjorn Hojmark (09-01-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-01-04 08:45

On Fri, 9 Jan 2004 07:49:36 +0100, "jv" <nospam@nospam.ig> wrote:

>> Det er nu helt almindelig praksis, at firmaer åbner snail-mail.

> Ja, hvis brevet er adresseret til firmaet.

Også hvis der er skrevet attention på.

> I mit firma sendes breve der er forsynet med et att: "navn"
> uåbnede til vedkommende medarbejder.

I de 4 firmaer, jeg har været ansat i, er snail-mail blevet åbnet
med mindre der stod noget i stil med "privat" eller noget i den
stil. (Det har jeg dog aldrig oplevet).

-A

Snuden (09-01-2004)
Kommentar
Fra : Snuden


Dato : 09-01-04 12:20

On Fri, 09 Jan 2004 07:24:28 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>On Fri, 09 Jan 2004 01:05:13 +0100, Snuden <snudie@hotmail.com>
>wrote:
>
>> Principielt er E-mail at sidestille med snegle-post. Det er ulovligt
>> at åbne post adresseret til andre, så nej, i princippet er ikke
>> lovligt.
>
>Det er nu helt almindelig praksis, at firmaer åbner snail-mail.
>
Ja, hvis det er adresseret til firmaet, evt. hvor ens navn er sat på
som attention. Der hvor jeg er ansat er dette praksis, men hvis brevet
tydeligt er adresseret til mig personligt (dvs. mit navn står øverst i
adressen), så bliver det ikke lukket op af andre end mig.
--
Snuden

"I am a river to my people" -Auda abu Tayi

Daniel Udsen (09-01-2004)
Kommentar
Fra : Daniel Udsen


Dato : 09-01-04 11:41

Snuden wrote:

> On Fri, 9 Jan 2004 00:42:30 +0100, "O kay" <nice@image.dk> wrote:
>
>>Jeg ved ikke om dette er den rigtige gruppe, men spørgsmålet går på,
>>om det er lovligt, at fx en afdelingsleder får en kopi af afdelingens
>>ansattes post, med eller uden deres viden. Fx. så har et par
>>IT-ansatte i "mit firma" vedtaget, at firmaet ikke længere skal have
>>"home-directories" da alt hvad enhver medarbejder har på firmaet
>>EDB-system skal kunne tåle, at blive set af andre kollegaer. Men kan
>>et par IT-nørder bare sådan uden videre, også lave en sådan regel mht.
>>mail, og er det i det hele taget lovligt. Altså er det fx. lovligt, at
>>en afdelingsleder får konfigureret Exchange-serveren sådan, at den
>>uden de pågældende medarbejderes viden og accept, sender en kopi af
>>alt trafik til denne leder ?.
>>
> Dit spørgsmål hører nok mere hjemme i en af jura-grupperne, men jeg
> vil da godt prøve at give et svar alligevel...
>
> Principielt er E-mail at sidestille med snegle-post. Det er ulovligt
> at åbne post adresseret til andre, så nej, i princippet er ikke
> lovligt.

Firma komunikation er ikke privat komunikation og det er derfor ikke et
brud med brev hemligheden at din chef læser den post.
Selvom der står att navn navnesen er det stadigvæk princpielt firmaets
post, Et eksempel kan værre vikaren der i en medarbelders ferie skal
tage sig af den medarbejders sager.

> Alene fortroligheden omkring personaleoplysninger ville gøre mig meget
> lunken ang. en sådan politik, især hvis den bare er indført af et par
> IT-nørder, der, på ledelsesniveau, ikke har meget at skulle have sagt.
>
> Rent teknisk og sikkerhedsmæssigt skyder de også sig selv i fødderne,
> men det er en helt anden diskussion.

Er du sikker på det hvis alle følsomme oplysninger ligger passwd
beskyttet eller i en database med adgangs kontrol er det ikke
nødvendigvis et problem at man fjerner homedir'sne.

--
Daniel Udsen
1 + 1 = 3, for large values of 1.

Snuden (09-01-2004)
Kommentar
Fra : Snuden


Dato : 09-01-04 12:30

On Fri, 09 Jan 2004 11:40:46 +0100, Daniel Udsen
<dudsen@koen.dk.indvalid> wrote:

>Snuden wrote:
>
<snip>

>> Principielt er E-mail at sidestille med snegle-post. Det er ulovligt
>> at åbne post adresseret til andre, så nej, i princippet er ikke
>> lovligt.
>
>Firma komunikation er ikke privat komunikation og det er derfor ikke et
>brud med brev hemligheden at din chef læser den post.

Hvis brevet tydeligt er adresseret til _dig_, må firmaet ikke lukke
det op, heller ikke selv om adressen under dit navn er din
arbejdsgivers. Post til fx. tillidsfolk sendes netop ofte som
personlig post, da den kan indeholde fortrolige oplysninger.

>Selvom der står att navn navnesen er det stadigvæk princpielt firmaets
>post, Et eksempel kan værre vikaren der i en medarbelders ferie skal
>tage sig af den medarbejders sager.

Hvis brevet er sendt til firmaet, att. dit navn, er brevet sendt til
firmaet og ikke til dig. Attention angiver blot at det (formentlig) er
dig der har den sag brevets indhold omhandler.
>
>> Alene fortroligheden omkring personaleoplysninger ville gøre mig meget
>> lunken ang. en sådan politik, især hvis den bare er indført af et par
>> IT-nørder, der, på ledelsesniveau, ikke har meget at skulle have sagt.
>>
>> Rent teknisk og sikkerhedsmæssigt skyder de også sig selv i fødderne,
>> men det er en helt anden diskussion.
>
>Er du sikker på det hvis alle følsomme oplysninger ligger passwd
>beskyttet eller i en database med adgangs kontrol er det ikke
>nødvendigvis et problem at man fjerner homedir'sne.

Det gør de ikke hvis jeg forstår det oprindelige spørgsmål rigtigt.
Det lyder som om al data ligger frit tilgængeligt for alle der har en
brugerkonto til firmaets domæne.
--
Snuden

"I am a river to my people" -Auda abu Tayi

O kay (09-01-2004)
Kommentar
Fra : O kay


Dato : 09-01-04 17:03

>
> >> Principielt er E-mail at sidestille med snegle-post. Det er ulovligt
> >> at åbne post adresseret til andre, så nej, i princippet er ikke
> >> lovligt.
> >
> >Firma komunikation er ikke privat komunikation og det er derfor ikke et
> >brud med brev hemligheden at din chef læser den post.
>
> Hvis brevet tydeligt er adresseret til _dig_, må firmaet ikke lukke
> det op, heller ikke selv om adressen under dit navn er din
> arbejdsgivers. Post til fx. tillidsfolk sendes netop ofte som
> personlig post, da den kan indeholde fortrolige oplysninger.
>
> >Selvom der står att navn navnesen er det stadigvæk princpielt firmaets
> >post, Et eksempel kan værre vikaren der i en medarbelders ferie skal
> >tage sig af den medarbejders sager.
>
> Hvis brevet er sendt til firmaet, att. dit navn, er brevet sendt til
> firmaet og ikke til dig. Attention angiver blot at det (formentlig) er
> dig der har den sag brevets indhold omhandler.
> >
> >> Alene fortroligheden omkring personaleoplysninger ville gøre mig meget
> >> lunken ang. en sådan politik, især hvis den bare er indført af et par
> >> IT-nørder, der, på ledelsesniveau, ikke har meget at skulle have sagt.
> >>
> >> Rent teknisk og sikkerhedsmæssigt skyder de også sig selv i fødderne,
> >> men det er en helt anden diskussion.
> >
> >Er du sikker på det hvis alle følsomme oplysninger ligger passwd
> >beskyttet eller i en database med adgangs kontrol er det ikke
> >nødvendigvis et problem at man fjerner homedir'sne.
>
> Det gør de ikke hvis jeg forstår det oprindelige spørgsmål rigtigt.
> Det lyder som om al data ligger frit tilgængeligt for alle der har en
> brugerkonto til firmaets domæne.

Ja, det er korrekt, at dataerne ligger frit. Dette er også IT-afdelingens
beslutning !.
Og mht. mailen så har alle medarbejdere en adresse som hedder
fornavn.efternavn@firma.dk så det er en forsvindende lille del som sendes
til firmaet med att., og det er ikke denne lille del jeg mener. Nej, jeg
mener den enkelte medarbejders personlige postkasse, som ganske vist er
oprettet under firmadomænet. Men derfor er den vel stadig 100% privat, og
alt snifferi i sådan en postkasse, kan vel sidestilles med vindueskiggeri !.



Povl H. Pedersen (09-01-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 09-01-04 23:05

On 2004-01-09, O kay <nice@image.dk> wrote:
> Ja, det er korrekt, at dataerne ligger frit. Dette er også IT-afdelingens
> beslutning !.
> Og mht. mailen så har alle medarbejdere en adresse som hedder
> fornavn.efternavn@firma.dk så det er en forsvindende lille del som sendes
> til firmaet med att., og det er ikke denne lille del jeg mener. Nej, jeg
> mener den enkelte medarbejders personlige postkasse, som ganske vist er
> oprettet under firmadomænet.

Ja, den er oprettet under firmadomænet, altså er mailen stilet til
fimaet, med en attention person. Hvis subject ikke siger Personligt
eller privat (det er hvad jurister skriver på personlige breve der
sendes til ansatte på arbejdspladser), så er det som udgangspunkt
firmaets, indtil de konstaterer mailen er privat.

> Men derfor er den vel stadig 100% privat, og
> alt snifferi i sådan en postkasse, kan vel sidestilles med vindueskiggeri !.

Har du dokumentation for at du har fået overdraget kontoen til
privat brug ? Ellers er den firmaets ligesom den disk din mail
er på, og den PC du arbejder ved. At du har fået noget stillet til
rådighed gør det ikke til din ejendom.

Hvis du tænkte dig om, så lavede du en yahoo.com adresse.
>
>

O kay (10-01-2004)
Kommentar
Fra : O kay


Dato : 10-01-04 07:22

> Ja, den er oprettet under firmadomænet, altså er mailen stilet til
> fimaet, med en attention person. Hvis subject ikke siger Personligt
> eller privat (det er hvad jurister skriver på personlige breve der
> sendes til ansatte på arbejdspladser), så er det som udgangspunkt
> firmaets, indtil de konstaterer mailen er privat.

Jamen der er jo ikke noget "at konstatere". Brevet er jo sendt direkte til
den enkelte medarbejder, og hvis en anden person i firmaet ikke kan forstå,
acceptere og respektere dette. Ja, så er han/hun jo bare en sølle
vindueskigger !!!. Og burde straffes som sådan.



> Har du dokumentation for at du har fået overdraget kontoen til privat brug
?

Nej, naturligvis ikke.



>Ellers er den firmaets ligesom den disk din mail er på, og den PC du
arbejder ved. At du har fået noget >stillet til rådighed gør det ikke til
din ejendom.

Sikke noget sludder. Her snakker vi ikke om kroner og øre, men om etik.



> Hvis du tænkte dig om, så lavede du en yahoo.com adresse.

Hvis jeg tænker mig om, så tror jeg, du mener en "Hotmail".



Kristian Thy (10-01-2004)
Kommentar
Fra : Kristian Thy


Dato : 10-01-04 12:08

O kay uttered:
> Ellers er den firmaets ligesom den disk din mail er på, og den PC du
> arbejder ved. At du har fået noget stillet til rådighed gør det ikke
> til din ejendom.
>
> Sikke noget sludder. Her snakker vi ikke om kroner og øre, men om
> etik.

Hvis du vil snakke om etik, så tror jeg du er i den gale gruppe. Vi
snakker heller ikke om kroner og ører, men om det juridisk
gyldige/ugyldige i, at din arbejdsgiver læser e-mails sendt til din
arbejdsadresse, stillet til rådighed af ham.

>> Hvis du tænkte dig om, så lavede du en yahoo.com adresse.
> Hvis jeg tænker mig om, så tror jeg, du mener en "Hotmail".

Nej, hvorfor skulle han mene det? Og i øvrigt ville jeg nok foreslå en
adresse hos care2.com...

\\kristian
--
"Wars are only carried on, and desperate enterprises carried out,
owing to the lack of imagination amongst the rank and file."
--Ellis Ashmead-Bartlett, at Gallipoli 1915

O kay (10-01-2004)
Kommentar
Fra : O kay


Dato : 10-01-04 20:44

> > Sikke noget sludder. Her snakker vi ikke om kroner og øre, men om
> > etik.
>
> Hvis du vil snakke om etik, så tror jeg du er i den gale gruppe. Vi
> snakker heller ikke om kroner og ører, men om det juridisk
> gyldige/ugyldige i, at din arbejdsgiver læser e-mails sendt til din
> arbejdsadresse, stillet til rådighed af ham.
>

Jamen så må du sørme undskylde, at jeg kom til, at bruge min logiske sans.
Jeg kender godt typen, som altid kun kan referere til hvad der står skrevet,
og som er totalt blottet for selvstændig tankevirksomhed.


Og siden hvornår er du blevet talsmand for denne gruppe ?. Ref.: "Vi snakker
heller ikke".



Kristian Thy (11-01-2004)
Kommentar
Fra : Kristian Thy


Dato : 11-01-04 01:14

O kay uttered:
>>> Sikke noget sludder. Her snakker vi ikke om kroner og øre, men om
>>> etik.
>>
>> Hvis du vil snakke om etik, så tror jeg du er i den gale gruppe. Vi
>> snakker heller ikke om kroner og ører, men om det juridisk
>> gyldige/ugyldige i, at din arbejdsgiver læser e-mails sendt til din
>> arbejdsadresse, stillet til rådighed af ham.
>
> Og siden hvornår er du blevet talsmand for denne gruppe ?. Ref.: "Vi
> snakker heller ikke".

Læs de to øverste linier. Dem har du selv skrevet.

*plonk*

\\kristian
--
"And then Trogdor smote the Kerrek,
and all was laid to burnination"
--Strong Bad

Allan Olesen (10-01-2004)
Kommentar
Fra : Allan Olesen


Dato : 10-01-04 14:44

"O kay" <nice@image.dk> wrote:

>Jamen der er jo ikke noget "at konstatere". Brevet er jo sendt direkte til
>den enkelte medarbejder, og hvis en anden person i firmaet ikke kan forstå,
>acceptere og respektere dette. Ja, så er han/hun jo bare en sølle
>vindueskigger !!!. Og burde straffes som sådan.

Skal jeg forstå dig sådan, at det er din holdning til alle mails,
sendt til en bestemt medarbejder i et firma, uanset om disse mails
vedrører arbejde eller ej?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (10-01-2004)
Kommentar
Fra : Kasper Dupont


Dato : 10-01-04 15:26

O kay wrote:
>
> > Hvis du tænkte dig om, så lavede du en yahoo.com adresse.
>
> Hvis jeg tænker mig om, så tror jeg, du mener en "Hotmail".

De første par år jeg brugte HoTMaiL fungerede det ganske
udmærket, og det blev løbende forbedret. Siden 1998 er
det gået ned af bakke. Til sidst kunne jeg overhovedet
ikke bruge det.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Sune (10-01-2004)
Kommentar
Fra : Sune


Dato : 10-01-04 15:47

On Sat, 10 Jan 2004 15:25:39 +0100, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>De første par år jeg brugte HoTMaiL fungerede det ganske
>udmærket, og det blev løbende forbedret. Siden 1998 er
>det gået ned af bakke. Til sidst kunne jeg overhovedet
>ikke bruge det.

Der er sket 'noget' med Hotmail.

I de sidste 4 uger har jeg ikke modateget et eneste stykke spam på min hotmail konto.
(mod adskillige om dagen tidligere)

Min Hotmail er derfor faktisk mere anvendelig end mine TDC konti.

Mvh
Sune

Sune (10-01-2004)
Kommentar
Fra : Sune


Dato : 10-01-04 15:53

On Sat, 10 Jan 2004 15:25:39 +0100, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>De første par år jeg brugte HoTMaiL fungerede det ganske
>udmærket, og det blev løbende forbedret. Siden 1998 er
>det gået ned af bakke. Til sidst kunne jeg overhovedet
>ikke bruge det.

Der er sket 'noget' med Hotmail.

I de sidste 4 uger har jeg ikke modtaget et eneste stykke spam på min hotmail konto.
(mod adskillige om dagen tidligere)

Min Hotmail er derfor faktisk mere anvendelig end mine TDC konti.

Mvh
Sune

MFO (10-01-2004)
Kommentar
Fra : MFO


Dato : 10-01-04 16:22

Sune wrote:

[snip]
> Der er sket 'noget' med Hotmail.
>
> I de sidste 4 uger har jeg ikke modtaget et eneste stykke spam på min
> hotmail konto. (mod adskillige om dagen tidligere)
>
> Min Hotmail er derfor faktisk mere anvendelig end mine TDC konti.
>
> Mvh
> Sune

Hej!
Jeg har samme positive oplevelse med Hotmail, jeg er dog lidt
bekymrert, om der bliver sorteret noget fra, jeg skulle have haft.
mvh
Michael

Kasper Dupont (10-01-2004)
Kommentar
Fra : Kasper Dupont


Dato : 10-01-04 16:26

Sune wrote:
>
> On Sat, 10 Jan 2004 15:25:39 +0100, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >De første par år jeg brugte HoTMaiL fungerede det ganske
> >udmærket, og det blev løbende forbedret. Siden 1998 er
> >det gået ned af bakke. Til sidst kunne jeg overhovedet
> >ikke bruge det.
>
> Der er sket 'noget' med Hotmail.
>
> I de sidste 4 uger har jeg ikke modtaget et eneste stykke spam på min hotmail konto.
> (mod adskillige om dagen tidligere)

Det er ikke spam jeg tænker på. Til sidst kunne jeg
slet ikke logge ind på. Men jeg havde også bare
beholdt adressen i tilfælde af at nogen ikke skulle
kende min nye adresse.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Chr. L. (09-01-2004)
Kommentar
Fra : Chr. L.


Dato : 09-01-04 18:39


>
> Principielt er E-mail at sidestille med snegle-post. Det er ulovligt
> at åbne post adresseret til andre, så nej, i princippet er ikke
> lovligt.
>
> Alene fortroligheden omkring personaleoplysninger ville gøre mig meget
> lunken ang. en sådan politik, især hvis den bare er indført af et par
> IT-nørder, der, på ledelsesniveau, ikke har meget at skulle have sagt.
>
> Rent teknisk og sikkerhedsmæssigt skyder de også sig selv i fødderne,
> men det er en helt anden diskussion.

Det er helt almindeligt praksis at post til firma'er hvad enten det er
snailmail eller email så bliver de gemt eller læst, at en afdelings leder
ligefrem får folks email er jo nok lige at gå over stregen, jeg ved kun at
hvis man normalt fortager sig noget ulovligt eller bryder firmaets regler så
bliver email normalt gennemgået!.


Chr.






Kim2000 (09-01-2004)
Kommentar
Fra : Kim2000


Dato : 09-01-04 01:36



> sådan, at den uden de pågældende medarbejderes viden og accept, sender en
> kopi af alt trafik til denne leder ?.
>
Helt konkret, så faldt der en dom omkring en medarbejder, der havde sendt en
små racistisk vits videre, han var blevet fyret. Men da firmaet ikke havde
informeret de ansatte om at de så deres mails igennem endte manden med at få
erstatning for uberettet fyring.

Man kunne også firstes til at spørge om, at hvis en leder har tid til at se
mails igennem, så har han da vist for meget tid til rådighed?

Kim



Asbjorn Hojmark (09-01-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-01-04 07:31

On Fri, 9 Jan 2004 01:36:24 +0100, "Kim2000" <kim2000@mail.dk>
wrote:

> Helt konkret, så faldt der en dom omkring en medarbejder, der havde sendt en
> små racistisk vits videre, han var blevet fyret. Men da firmaet ikke havde
> informeret de ansatte om at de så deres mails igennem endte manden med at få
> erstatning for uberettet fyring.

Hvad er det for en sag, du refererer til?

Den eneste sag af den slags, som jeg kender til, var den om
Haldor Topsøe, og den har været ved to retsinstanser, der begge
gik den ansatte imod.

-A
--
http://www.hojmark.org/

Ukendt (09-01-2004)
Kommentar
Fra : Ukendt


Dato : 09-01-04 09:00


Kim2000 skriblede:

> Helt konkret, så faldt der en dom omkring en medarbejder, der havde
> sendt en små racistisk vits videre, han var blevet fyret. Men da
> firmaet ikke havde informeret de ansatte om at de så deres mails
> igennem endte manden med at få erstatning for uberettet fyring.

På det punkt har du vist en brist i din
hukommelse, for vedkommende tabte
sagen ved to retsinstanser.


> Man kunne også firstes til at spørge om, at hvis en leder har tid til
> at se mails igennem, så har han da vist for meget tid til rådighed?
>

Hvis det er defineret i hans jobbeskrivelse, så er
det vel det han får løn for.



--
/Gevaldi


Kim2000 (09-01-2004)
Kommentar
Fra : Kim2000


Dato : 09-01-04 12:54


> På det punkt har du vist en brist i din
> hukommelse, for vedkommende tabte
> sagen ved to retsinstanser.
>

Okay jeg føler mig nu meget sikker i min sag, jeg undersøger det lige i
løbet af dagen, og vender tilbage med den ene eller anden besked.

Kim



Ukendt (09-01-2004)
Kommentar
Fra : Ukendt


Dato : 09-01-04 14:41


Kim2000 skriblede:
> Okay jeg føler mig nu meget sikker i min sag, jeg undersøger det lige
> i løbet af dagen, og vender tilbage med den ene eller anden besked.



Her er lidt hjælp:
http://www.ftf.dk/index.dsp?page=3739#

Han tabte også sagen i Landsretten



--
/Gevaldi


Allan Olesen (09-01-2004)
Kommentar
Fra : Allan Olesen


Dato : 09-01-04 18:16

"Gevaldi" <georg_valdi (at) ofir (prik) dk> wrote:

>Her er lidt hjælp:
>http://www.ftf.dk/index.dsp?page=3739#
>
>Han tabte også sagen i Landsretten

Sagen er irrelevant i forhold til diskussionen her i tråden.

Der var ikke tale om, at man uden medarbejderens vidende havde
overvåget hans mail. Han havde selv sendt den til et antal personer,
hvorfra den bredte sig videre til nogen, der klagede til firmaet.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kim2000 (09-01-2004)
Kommentar
Fra : Kim2000


Dato : 09-01-04 19:14

>
> Her er lidt hjælp:
> http://www.ftf.dk/index.dsp?page=3739#
>

sagen du refererer til her er måske ikke så relevant, fordi virksomheden
havde regler for net og mailbrug, men alligevel kan det link jo give O Kay's
spørgsmål, hvis man går ned i bunden, vil dels de sidste 20 linier give god
information, men også linket i bunden vil give een besked om reglerne.

Jeg tænker på en anden sag, men pyt, hvis ingen andre kan huske den så
husker jeg nok forkert. På min arbejdsplads er reglerne dem at personlig
post (hverken mail eller alm. post) åbnes af arbejdsgiveren, og hvis den
blev ændret skred jeg øjeblikkeligt (nu er jeg også heldig at være lærer, så
der er nok arbejde at ta' af).



Asbjorn Hojmark (09-01-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-01-04 23:48

On Fri, 9 Jan 2004 19:14:22 +0100, "Kim2000" <kim2000@mail.dk>
wrote:

> På min arbejdsplads er reglerne dem at personlig post (hverken
> mail eller alm. post) åbnes af arbejdsgiveren, og hvis den blev
> ændret skred jeg øjeblikkeligt

Hvorfor egentlig? Hvad er dit behov for at få personlig post (e-
eller snail-) leveret til dit firma?

-A
--
http://www.hojmark.org/

Alex Holst (10-01-2004)
Kommentar
Fra : Alex Holst


Dato : 10-01-04 01:36

Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
> On Fri, 9 Jan 2004 19:14:22 +0100, "Kim2000" <kim2000@mail.dk>
> wrote:
>
>> På min arbejdsplads er reglerne dem at personlig post (hverken
>> mail eller alm. post) åbnes af arbejdsgiveren, og hvis den blev
>> ændret skred jeg øjeblikkeligt
>
> Hvorfor egentlig? Hvad er dit behov for at få personlig post (e-
> eller snail-) leveret til dit firma?

Jeg faar gerne pakker leveret paa arbejde. Saaledes undgaar jeg at
skulle bruge flextid for at naa hjem efter pakkekvitteringen og ned til
*verdens mest latterlige posthus* inden de spontant beslutter sig for at
lukke.

Email og snailmail kan jeg dog ikke umiddelbart se nogen grund til at
faa sendt til sin arbejdsplads. Man har vel en postkasse i hjemmet,
udfoert i software eller staal, til den slags.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kent Friis (10-01-2004)
Kommentar
Fra : Kent Friis


Dato : 10-01-04 01:53

Den Sat, 10 Jan 2004 01:35:46 +0100 skrev Alex Holst:
>Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
>> On Fri, 9 Jan 2004 19:14:22 +0100, "Kim2000" <kim2000@mail.dk>
>> wrote:
>>
>>> På min arbejdsplads er reglerne dem at personlig post (hverken
>>> mail eller alm. post) åbnes af arbejdsgiveren, og hvis den blev
>>> ændret skred jeg øjeblikkeligt
>>
>> Hvorfor egentlig? Hvad er dit behov for at få personlig post (e-
>> eller snail-) leveret til dit firma?
>
>Jeg faar gerne pakker leveret paa arbejde. Saaledes undgaar jeg at
>skulle bruge flextid for at naa hjem efter pakkekvitteringen og ned til
>*verdens mest latterlige posthus* inden de spontant beslutter sig for at
>lukke.
>
>Email og snailmail kan jeg dog ikke umiddelbart se nogen grund til at
>faa sendt til sin arbejdsplads. Man har vel en postkasse i hjemmet,
>udfoert i software eller staal, til den slags.

Dengang jeg havde TDC ProAccess, fulgte der ikke en e-mail adresse med,
så jeg måtte nøjes med en gratis e-mail adresse, og som de fleste af
den slags, er den ikke altid lige pålidelig. Så vigtige mails beder
jeg folk sende til min arbejds-adresse, den ved jeg med 99% sikkerhed
at den virker.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Niels Callesøe (10-01-2004)
Kommentar
Fra : Niels Callesøe


Dato : 10-01-04 02:08

Alex Holst wrote:

> Email og snailmail kan jeg dog ikke umiddelbart se nogen grund til at
> faa sendt til sin arbejdsplads. Man har vel en postkasse i hjemmet,
> udfoert i software eller staal, til den slags.

Enig. Der er dog den hage ved det, at ikke alle i gruppen
bekendte+familie er lige gode til at forstå at private mails skal
sendes til den private addresse. Med snailmail er det til gengæld ikke
så svært..

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"The only thing necessary for evil to triumph is for good men to do
nothing." - Edmund Burke

Asbjorn Hojmark (10-01-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 10-01-04 10:22

On 10 Jan 2004 01:08:04 GMT, "Niels Callesøe" <pfy@nntp.dk>
wrote:

> Der er dog den hage ved det, at ikke alle i gruppen bekendte+familie
> er lige gode til at forstå at private mails skal sendes til den
> private addresse.

Hvis det er den, man oplyser dem, er det vel ikke så svært. (Man
skal selvfølgelig selv være konsistent med kun selv at bruge den
samme adresse).

-A
--
http://www.hojmark.org/

Asbjorn Hojmark (10-01-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 10-01-04 10:21

On Sat, 10 Jan 2004 01:35:46 +0100, Alex Holst <a@mongers.org>
wrote:

> Jeg faar gerne pakker leveret paa arbejde. Saaledes undgaar jeg at
> skulle bruge flextid for at naa hjem efter pakkekvitteringen og ned til
> *verdens mest latterlige posthus* inden de spontant beslutter sig for at
> lukke.

Det er da også fint nok (hvis firmaet ellers synes, det er OK,
man bruger varemodtagelsens tid på det). Man skal bare sørge for,
at få det tydeligt mærket med "Privat", så er der jo ikke noget
problem.

-A
--
http://www.hojmark.org/

Bertel Lund Hansen (09-01-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-01-04 05:58

O kay skrev:

>Jeg ved ikke om dette er den rigtige gruppe, men spørgsmålet går på, om det
>er lovligt, at fx en afdelingsleder får en kopi af afdelingens ansattes
>post, med eller uden deres viden.

Det er ikke et sikkerhedsspørgsmål, men et juridisk spørgsmål.

Som udgangspunkt har man ikke lov til at se andres mail. Det
følger af straffelovens § 263, populært kaldet brevhemmeligheden:

§ 263.   Med bøde eller fængsel indtil 6 måneder straffes den, som
   uberettiget

1)   bryder eller unddrager nogen et brev, telegram eller
   anden lukket meddelelse eller optegnelse eller gør sig
   bekendt med indholdet,

Hvis et par ansatte på egen hånd giver sig til at kikke i andres
post, er de hjemfaldne til straf.

Imidlertid er et firmas udstyr og betalte medarbejdertid
naturligvis dets egen, og derfor kan det fastsætte retningslinjer
for brug af computere. Der er ikke noget i vejen for at de kan
forbyde at systemet bruges til privat mail, og de kan også gøre
opmærksom på at medarbejderne kan risikere at enhver mail bliver
læst af andre. Det vil være lovligt hvis det er meddelt på
forhånd - af en person med den nødvendige beslutningskompetence.
Det ligger i at det nu ikke er uberettiget at en leder åbner
folks arbejdsmail. Det er en del af ansættelsesaftalen.

>Fx. så har et par IT-ansatte i "mit firma"
>vedtaget, at firmaet ikke længere skal have "home-directories" da alt hvad
>enhver medarbejder har på firmaet EDB-system skal kunne tåle, at blive set
>af andre kollegaer.

Det lyder ikke som om de har ret til det. Vis dem citatet af
paragraffen (som er længere end det citerede, men det er
irrelvant her).

>Men kan et par IT-nørder bare sådan uden videre, også
>lave en sådan regel mht. mail, og er det i det hele taget lovligt.

Nej, og nej (ikke som beskrevet).

>Altså er det fx. lovligt, at en afdelingsleder får konfigureret Exchange-serveren
>sådan, at den uden de pågældende medarbejderes viden og accept, sender en
>kopi af alt trafik til denne leder ?.

Nej, ikke uden deres viden. 'Accepten' ligger i at lederen kan
opstille et sæt regler for arbejdspladsen som man må følge hvis
man vil blive hos firmaet.

Hvis firmaet accepterer at medarbejderne bruger systemet til
privat mail, vil det være ulovligt at læse andres post fordi man
nu må forvente at en del af den er privat, og at det derfor vil
være uberettiget at man gør sig bekendt med indholdet.


Yderligere spørgsmål bør stilles i dk.videnskab.jura hvortil jeg
Xfutter.

Xfut dk.videnskab.jura
(svar sendes til den gruppe og kan kun læses dér)

--
Bertel   http://bertel.lundhansen.dk/

Per Christoffersen (09-01-2004)
Kommentar
Fra : Per Christoffersen


Dato : 09-01-04 10:15


"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:mdcsvv8592njm45h0bekciu3pa9bkttdf2@news.stofanet.dk...

> >Fx. så har et par IT-ansatte i "mit firma"
> >vedtaget, at firmaet ikke længere skal have "home-directories" da alt
hvad
> >enhver medarbejder har på firmaet EDB-system skal kunne tåle, at blive
set
> >af andre kollegaer.
>
> Det lyder ikke som om de har ret til det. Vis dem citatet af
> paragraffen (som er længere end det citerede, men det er
> irrelvant her).

Eller datatilsynets holdning:
http://www.datatilsynet.dk/include/show.article.asp?art_id=550

De tager ikke stilling til læsning af private e-mails, men kun til
princippet om indførelse af 'overvågning' af e-post (og internetadfærd i det
hele taget).

De tager ikke stilling til ledelsens eller andres evt. indsigt i andre
arbejdsfiler på netværket.

/Per



Henrik Rask Mortense~ (09-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 09-01-04 22:02

> Yderligere spørgsmål bør stilles i dk.videnskab.jura hvortil jeg
> Xfutter.
>
> Xfut dk.videnskab.jura
> (svar sendes til den gruppe og kan kun læses dér)
>
> --
> Bertel http://bertel.lundhansen.dk/

Hvorfor i al verden skal denne debat "Futte" nogen steder hen.

Den hører aldeles glimrende til her i denne gruppe, men "Xfut" du da bare
alt hvad du har lyst til.

mvh
Henrik Rask Mortensen


--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.



Bertel Lund Hansen (10-01-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 10-01-04 13:45

Henrik Rask Mortensen skrev:

>Hvorfor i al verden skal denne debat "Futte" nogen steder hen.

Læs den første linje jeg skrev.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Henrik Rask Mortense~ (10-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 10-01-04 20:11


> Læs den første linje jeg skrev.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Du mener nok linien:

"Det er ikke et sikkerhedsspørgsmål, men et juridisk spørgsmål."

Hvad er grunden til, at du mener at kunne definere dette bedre end andre ?

Set ud fra brugerens synspunkt er det da umiddelbart et sikkerhedsspørgsmål
(nemlig om andre kan og må se i ens mail - altså et fortrolighedsspørgsmål -
og fortrolighed er så sandelig en del af sikkerhed - ikke sandt..

Set ud fra virksomhedens synspunkt er der også tale om sikkerhed - nemlig
sikkerhed for at en bruger opfører sig ordentlig eller rettere retten til at
kontrollere, at dette sker ligesom virksomheden også kunne ønske retten til
at kigge i en medarbejders mail f.eks. under sygdom for på den måde at få
adgang til f.eks. forretningsmæssige vigtige mails - det er også sikkerhed.

Jeg er så enig med dig i, at det også kunne være jura - men den passer også
godt i denne gruppe.

Men altså - jeg mener absolut IKKE, du har nogen som helst ret til at
"kræve" at den tråd skulle "futte" nogen som helst sted hen.

Den er akkurat ligeså meget hjemme i denne gruppe.

Iøvrigt mener jeg det måske ville være en idé, at få oprettet
dk.edb.sikkerhed.begynder. Jeg synes gang på gang en begynder bliver
"halshugget" i denne gruppe, hvis de spørger om et eller andet. Det synes
jeg simpelthen ikke de mere øvede og "kloge" kan være bekendt.

Så altså - lad os få en gruppe der hedder begynder, hvor begyndere har lov
at stille de spørgsmål som mange "kloge" synes er latterlige og giver meget
arrogante svar på. De burde i stedet bare undlade at svare. En
begyndergruppe, hvor intet spørgsmål er dumt - heller ikke om det så er 10
gang det kommer på et år.

Nå, men nu fik jeg da lidt luft - det var jo egentlig meget rart også.


Mvh
Henrik Rask Mortensen

--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.






O kay (10-01-2004)
Kommentar
Fra : O kay


Dato : 10-01-04 20:29

> Iøvrigt mener jeg det måske ville være en idé, at få oprettet
> dk.edb.sikkerhed.begynder. Jeg synes gang på gang en begynder bliver
> "halshugget" i denne gruppe, hvis de spørger om et eller andet. Det synes
> jeg simpelthen ikke de mere øvede og "kloge" kan være bekendt.
>
> Så altså - lad os få en gruppe der hedder begynder, hvor begyndere har lov
> at stille de spørgsmål som mange "kloge" synes er latterlige og giver
meget
> arrogante svar på. De burde i stedet bare undlade at svare. En
> begyndergruppe, hvor intet spørgsmål er dumt - heller ikke om det så er 10
> gang det kommer på et år.


Hvorfor mener du, at mit spørgsmål er dumt og på begynderniveau ?. Og
hvorfor skulle du være specielt klogere end andre. Måske du skulle finde et
andet sted, hvor du kan polere din glorie !.



Henrik Rask Mortense~ (10-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 10-01-04 21:24


"O kay" <nice@image.dk> wrote in message
news:40005263$0$162$edfadb0f@dread11.news.tele.dk...
> > Iøvrigt mener jeg det måske ville være en idé, at få oprettet
> > dk.edb.sikkerhed.begynder. Jeg synes gang på gang en begynder bliver
> > "halshugget" i denne gruppe, hvis de spørger om et eller andet. Det
synes
> > jeg simpelthen ikke de mere øvede og "kloge" kan være bekendt.
> >
> > Så altså - lad os få en gruppe der hedder begynder, hvor begyndere har
lov
> > at stille de spørgsmål som mange "kloge" synes er latterlige og giver
> meget
> > arrogante svar på. De burde i stedet bare undlade at svare. En
> > begyndergruppe, hvor intet spørgsmål er dumt - heller ikke om det så er
10
> > gang det kommer på et år.
>
>
> Hvorfor mener du, at mit spørgsmål er dumt og på begynderniveau ?. Og
> hvorfor skulle du være specielt klogere end andre. Måske du skulle finde
et
> andet sted, hvor du kan polere din glorie !.
>
>

Hvor er det lige jeg skriver dit spørgsmål er dumt eller på begynderniveau ?
Jeg tror desværre du har misforstået mig.

Jeg mener ikke dine spørgsmål er dumme - der findes ikke dumme spørgsmål
efter min mening.

Jeg hentydede alene til at visse personer her i gruppen tilsyneladende altid
er bedre vidende og mener de har retten og den rigtige viden til at afgøre
hvordan alting skal foregå !

mvh
Henrik Rask Mortensen



Bertel Lund Hansen (10-01-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 10-01-04 21:55

Jeg skrev:

>"Det er ikke et sikkerhedsspørgsmål, men et juridisk spørgsmål."

Henrik Rask Mortensen skrev:

>Hvad er grunden til, at du mener at kunne definere dette bedre end andre ?

Bemærkede du ordet "lovligt" i spørgsmålet?

Jeg har ikke tænkt mig at skrive mere i denne her deltråd.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

O kay (10-01-2004)
Kommentar
Fra : O kay


Dato : 10-01-04 23:41

> Jeg har ikke tænkt mig at skrive mere i denne her deltråd.
>


Ditto her.



Peder Vendelbo Mikke~ (12-01-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 12-01-04 00:45

Henrik Rask Mortensen skrev:

> Iøvrigt mener jeg det måske ville være en idé, at få oprettet
> dk.edb.sikkerhed.begynder.

dk.edb.netvaerk har tidligere været ude for samme situation, at grup-
pen blev oversvømmet med spørgsmål som typisk interesserer den typiske
begynder.

I erkendelse af at de erfarne er nemmere at flytte til en anden grup-
pe, lavede man en undergruppe til de mere avancerede netværksemner
(dk.edb.netvaerk.stort).

Jeg tror den samme løsning vil være den bedste, hvis der skal laves
undergrupper til dk.edb.sikkerhed.

Der har tidligere være tale om at oprette en undergruppe til person-
lige firewalls:

http://www.google.com/groups?safe=off&ie=UTF-8&oe=UTF-8&as_ugroup=dk.admin&as_usubject=%5BOTD%5D%20Personlige%20firewalls%20&lr=&num=100&hl=en

Kort og godt betyder det, at fundatsen for denne gruppe skal laves om
og der skal skrive en fundats for den nye gruppe. Se mere på:

http://usenet.dk/otd/

Det er en god ide at du først læser det førnævnte link omkring opret-
telse af en gruppe om personlige firewalls, da du så ved stort set hvad
du kommer ud for at argumenter og eventuelle andre bump på vejen.


Henrik Rask Mortense~ (09-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 09-01-04 22:00


"Bertel Lund Hansen" <nospamius@lundhansen.dk> wrote in message
news:mdcsvv8592njm45h0bekciu3pa9bkttdf2@news.stofanet.dk...
> O kay skrev:
>
> >Jeg ved ikke om dette er den rigtige gruppe, men spørgsmålet går på, om
det
> >er lovligt, at fx en afdelingsleder får en kopi af afdelingens ansattes
> >post, med eller uden deres viden.
>
> Det er ikke et sikkerhedsspørgsmål, men et juridisk spørgsmål.
>
> Som udgangspunkt har man ikke lov til at se andres mail. Det
> følger af straffelovens § 263, populært kaldet brevhemmeligheden:
>
> § 263. Med bøde eller fængsel indtil 6 måneder straffes den, som
> uberettiget
>
> 1) bryder eller unddrager nogen et brev, telegram eller
> anden lukket meddelelse eller optegnelse eller gør sig
> bekendt med indholdet,
>
> Hvis et par ansatte på egen hånd giver sig til at kikke i andres
> post, er de hjemfaldne til straf.
>
> Imidlertid er et firmas udstyr og betalte medarbejdertid
> naturligvis dets egen, og derfor kan det fastsætte retningslinjer
> for brug af computere. Der er ikke noget i vejen for at de kan
> forbyde at systemet bruges til privat mail, og de kan også gøre
> opmærksom på at medarbejderne kan risikere at enhver mail bliver
> læst af andre. Det vil være lovligt hvis det er meddelt på
> forhånd - af en person med den nødvendige beslutningskompetence.
> Det ligger i at det nu ikke er uberettiget at en leder åbner
> folks arbejdsmail. Det er en del af ansættelsesaftalen.
>
> >Fx. så har et par IT-ansatte i "mit firma"
> >vedtaget, at firmaet ikke længere skal have "home-directories" da alt
hvad
> >enhver medarbejder har på firmaet EDB-system skal kunne tåle, at blive
set
> >af andre kollegaer.
>
> Det lyder ikke som om de har ret til det. Vis dem citatet af
> paragraffen (som er længere end det citerede, men det er
> irrelvant her).
>
> >Men kan et par IT-nørder bare sådan uden videre, også
> >lave en sådan regel mht. mail, og er det i det hele taget lovligt.
>
> Nej, og nej (ikke som beskrevet).
>
> >Altså er det fx. lovligt, at en afdelingsleder får konfigureret
Exchange-serveren
> >sådan, at den uden de pågældende medarbejderes viden og accept, sender en
> >kopi af alt trafik til denne leder ?.
>
> Nej, ikke uden deres viden. 'Accepten' ligger i at lederen kan
> opstille et sæt regler for arbejdspladsen som man må følge hvis
> man vil blive hos firmaet.
>
> Hvis firmaet accepterer at medarbejderne bruger systemet til
> privat mail, vil det være ulovligt at læse andres post fordi man
> nu må forvente at en del af den er privat, og at det derfor vil
> være uberettiget at man gør sig bekendt med indholdet.
>
>
> Yderligere spørgsmål bør stilles i dk.videnskab.jura hvortil jeg
> Xfutter.
>
> Xfut dk.videnskab.jura
> (svar sendes til den gruppe og kan kun læses dér)
>
> --
> Bertel http://bertel.lundhansen.dk/

Hvorfor i al verden skal denne debat "Futte" nogen steder hen.

Den hører aldeles glimrende til her i denne gruppe, men "Xfut" du da bare
alt hvad du har lyst til.

mvh
Henrik Rask Mortensen


--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.










Kasper Dupont (09-01-2004)
Kommentar
Fra : Kasper Dupont


Dato : 09-01-04 09:51

O kay wrote:
>
> Fx. så har et par IT-ansatte i "mit firma"
> vedtaget, at firmaet ikke længere skal have "home-directories" da alt hvad
> enhver medarbejder har på firmaet EDB-system skal kunne tåle, at blive set
> af andre kollegaer.

Kan systemet overhovedet fungere uden? Og vil det ikke
under alle omstændigheder betyde, at en person nu nemt
kan opnå kontrol over andre brugeres login, og at det
dermed i sidste ende er umuligt at bevise hvem, der
gjorde hvad?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Thomas Strandtoft (09-01-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 09-01-04 20:31

Kasper Dupont wrote:

> Kan systemet overhovedet fungere uden? Og vil det ikke
> under alle omstændigheder betyde, at en person nu nemt
> kan opnå kontrol over andre brugeres login, og at det
> dermed i sidste ende er umuligt at bevise hvem, der
> gjorde hvad?

Hvorfor skulle man få kontrol over andres login, blot fordi man er
fælles om data og mails?

At forlange alt lagt på serveren er i mine øjne det eneste
fornuftige i et firma.

Forestil dig at du bliver ringet op af en kunde der gerne ville
sige ja tak til det tilbud din kollega mailede igår, men nu da din
kollega har "barn syg" er det din opgave at følge op på salget.
Hvis ikke du har mulighed for at checke præcis hvad der stod i den
mail din kollega sendte, så ligner du en amatør. Det er i mine
øjne nødvendigt at du har minimum læseadgang til dine kollegers
mails, hvis den afdeling du sidder i skal fungere som et team.

Sekundært, at gemme data på lokaldiske er tåbeligt, meget ofte er
sikkerheden på en lokaldisk ikke nær så stor som sikkerheden på en
server. Alle firmaer (med et minimum af åndsnærværelse i IT
afdelingen) kører backup af serverne, men hvor mange
backupløsninger får medarbejdernes lokaldiske med på båndet?
Endelig er der den rent praktiske ting at hvis medarbejderens
lokaldisk bliver utilgængelig, det kan fx. være ved et diskcrash,
men også bare hvis medarbejderen flytter kontor eller på anden
måde får ny maskine, så er det klart mest praktisk at man uden at
skelne til datatab eller ej, blot kan hamre et frisk
installationsimage ind på maskinen.

I et firma bør *alle* data efter min mening ligge på serverne og
lokalmaskiner være så tæt på "jomfruelige" som praktisk muligt. At
alle data ligger på serverne er dog ikke ensbetydende med at alle
skal have adgang til alt, og naturligvis bør alle have et unikt
login så man kan se hvem der laver hvad hvis noget går galt..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Kasper Dupont (09-01-2004)
Kommentar
Fra : Kasper Dupont


Dato : 09-01-04 22:30

Thomas Strandtoft wrote:
>
> Kasper Dupont wrote:
>
> > Kan systemet overhovedet fungere uden? Og vil det ikke
> > under alle omstændigheder betyde, at en person nu nemt
> > kan opnå kontrol over andre brugeres login, og at det
> > dermed i sidste ende er umuligt at bevise hvem, der
> > gjorde hvad?
>
> Hvorfor skulle man få kontrol over andres login, blot fordi man er
> fælles om data og mails?

Hvad med konfigurationsfiler, programmer/scripts der
bliver afviklet fra ens homedirectory ved login,
nøgler, etc.

>
> At forlange alt lagt på serveren er i mine øjne det eneste
> fornuftige i et firma.

Ja.

>
> Forestil dig at du bliver ringet op af en kunde der gerne ville
> sige ja tak til det tilbud din kollega mailede igår, men nu da din
> kollega har "barn syg" er det din opgave at følge op på salget.
> Hvis ikke du har mulighed for at checke præcis hvad der stod i den
> mail din kollega sendte, så ligner du en amatør. Det er i mine
> øjne nødvendigt at du har minimum læseadgang til dine kollegers
> mails, hvis den afdeling du sidder i skal fungere som et team.

Det kan håndteres på andre måder. Man kan på forhånd
overveje hvem der kan overtage en given opgave og
sørge for der er adgang til det nødvendige frem for
at give alle adgang til alt.

>
> Sekundært, at gemme data på lokaldiske er tåbeligt, meget ofte er
> sikkerheden på en lokaldisk ikke nær så stor som sikkerheden på en
> server. Alle firmaer (med et minimum af åndsnærværelse i IT
> afdelingen) kører backup af serverne, men hvor mange
> backupløsninger får medarbejdernes lokaldiske med på båndet?
> Endelig er der den rent praktiske ting at hvis medarbejderens
> lokaldisk bliver utilgængelig, det kan fx. være ved et diskcrash,
> men også bare hvis medarbejderen flytter kontor eller på anden
> måde får ny maskine, så er det klart mest praktisk at man uden at
> skelne til datatab eller ej, blot kan hamre et frisk
> installationsimage ind på maskinen.
>
> I et firma bør *alle* data efter min mening ligge på serverne og
> lokalmaskiner være så tæt på "jomfruelige" som praktisk muligt. At
> alle data ligger på serverne er dog ikke ensbetydende med at alle
> skal have adgang til alt, og naturligvis bør alle have et unikt
> login så man kan se hvem der laver hvad hvis noget går galt..

Hvem har sagt et home directory skal ligge på en
arbejdsstation? Mit home directory ligger på en
server. Systemet bør være indrettet, så det er
ligegyldigt hvor brugeren logger ind. Ingen
arbejdsstation må være uundværlig, den skal kunne
reinstaleres uden at påvirke nogen brugere, evt.
ved at klone en anden maskine, hvis man synes det
er den nemmeste måde. Desuden skal en brugers
profil kunne "nulstilles" ved at udskifte nogle
filer på serveren med standard indstillingerne,
uden man på noget tidspunkt behøver involvere
brugerens arbejdsstation.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Carsten Overgaard (09-01-2004)
Kommentar
Fra : Carsten Overgaard


Dato : 09-01-04 10:15

"O kay" <nice@image.dk> skrev i en meddelelse
news:3ffdeae6$0$153$edfadb0f@dread11.news.tele.dk...
> Jeg ved ikke om dette er den rigtige gruppe, men spørgsmålet går på, om
det
> er lovligt, at fx en afdelingsleder får en kopi af afdelingens ansattes
> post, med eller uden deres viden. Fx. så har et par IT-ansatte i "mit
firma"
> vedtaget, at firmaet ikke længere skal have "home-directories" da alt hvad
> enhver medarbejder har på firmaet EDB-system skal kunne tåle, at blive set
> af andre kollegaer. Men kan et par IT-nørder bare sådan uden videre, også
> lave en sådan regel mht. mail, og er det i det hele taget lovligt. Altså
er
> det fx. lovligt, at en afdelingsleder får konfigureret Exchange-serveren
> sådan, at den uden de pågældende medarbejderes viden og accept, sender en
> kopi af alt trafik til denne leder ?.

Generelt er regler omkring brug af IT-udstyr en opgave, som skal udstikkes
af ledelsen, som sandsynlig bliver rådgivet af de eksperter, der er på
området.

Men selve retningslinierne skal udstikkes af ledelsen. Det er ikke
medarbejdere eller mellemledere, som skal udstikke dem. De kan formulere dem
meget hen af vejen, men det er ledelsen, som skal vedtage at de gælder og
medarbejderne skal gøres bekendt med dem.

Nu ved jeg ikke hvor stor virksomheden er, men man skal ikke have så stor en
organisation, før at der er områder, som ikke må være almen tilgængelige for
alle medarbejdere. Her tænker jeg på personaleområdet, hvor
ansættelsesvilkår ikke er skrevet på skrivemaskine og ligger på de fælles
diske. Korrespondance omkring lægeerklæringer og sygedagpenge vedkommer
heller ikke alle. I nogle tilfælde heller ikke hvorfor at folk holder op.

Kontrakter med kunder / leverandører kan indeholde elementer, som kræver
fortrolighed. Firmaets kommunikation med finansielle kontakter kan kræve
fortrolighed. Hvis man har med børsnoterede selskaber, så er der et
komplekst regelsæt for offentliggørelse af forskellige ting. I disse
tilfælde kan firmaet endda risikere økonomiske sanktioner ved utilsigtet
offentliggørelse.

Så jeg kan faktisk ikke forstå de regler, som IT-nørderne har sat op i Jeres
virksomhed.

Så er der det om at se i andres post/lokale diske.

Der kan forekomme situationer, hvor en medarbejder kan mistænkes for at lave
ulovligheder på virksomhedens udstyr f.eks. download/distribution af
foto-materiale, hvor alene besiddelse er forbudt ved dansk lov. Der må
virksomheden lave en diskret undersøgelse inden at sagen politi-anmeldes.
Selv en undersøgelse, der kan vise sig at være total ubegrundet, men som
slipper ud, kan ødelægge en persons rygte totalt, så derfor må fuld
diskretion være pålagt de folk, som foretager undersøgelsen.

Der kan også forekomme tilfælde, hvor firmaet kan mistænke en medarbejder
for at arbejde for en konkurrent. Jeg har faktisk været ude for at en
kollega gjorde det inden emailens udbredelse. Det blev kun opdaget fordi at
en kunde rettede henvendelse til os.

Hvordan skal firmaet kunne sikre sig imod det uden at monitere
kommunikationen ind og ud af huset? Selvfølgelig skal de stoppe læsningen af
en privat mail, når de kommer så langt ned i den, at de kan se, at den
pågældende mail er privat.

--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm



Henrik Rask Mortense~ (09-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 09-01-04 16:02


"Carsten Overgaard" <info@carstenovergaard.dk> wrote in message
news:DiuLb.1782$Tb1.446@news.get2net.dk...
> "O kay" <nice@image.dk> skrev i en meddelelse
> news:3ffdeae6$0$153$edfadb0f@dread11.news.tele.dk...
> > Jeg ved ikke om dette er den rigtige gruppe, men spørgsmålet går på, om
> det
> > er lovligt, at fx en afdelingsleder får en kopi af afdelingens ansattes
> > post, med eller uden deres viden. Fx. så har et par IT-ansatte i "mit
> firma"
> > vedtaget, at firmaet ikke længere skal have "home-directories" da alt
hvad
> > enhver medarbejder har på firmaet EDB-system skal kunne tåle, at blive
set
> > af andre kollegaer. Men kan et par IT-nørder bare sådan uden videre,
også
> > lave en sådan regel mht. mail, og er det i det hele taget lovligt. Altså
> er
> > det fx. lovligt, at en afdelingsleder får konfigureret Exchange-serveren
> > sådan, at den uden de pågældende medarbejderes viden og accept, sender
en
> > kopi af alt trafik til denne leder ?.
>
> Generelt er regler omkring brug af IT-udstyr en opgave, som skal udstikkes
> af ledelsen, som sandsynlig bliver rådgivet af de eksperter, der er på
> området.
>
> Men selve retningslinierne skal udstikkes af ledelsen. Det er ikke
> medarbejdere eller mellemledere, som skal udstikke dem. De kan formulere
dem
> meget hen af vejen, men det er ledelsen, som skal vedtage at de gælder og
> medarbejderne skal gøres bekendt med dem.
>
> Nu ved jeg ikke hvor stor virksomheden er, men man skal ikke have så stor
en
> organisation, før at der er områder, som ikke må være almen tilgængelige
for
> alle medarbejdere. Her tænker jeg på personaleområdet, hvor
> ansættelsesvilkår ikke er skrevet på skrivemaskine og ligger på de fælles
> diske. Korrespondance omkring lægeerklæringer og sygedagpenge vedkommer
> heller ikke alle. I nogle tilfælde heller ikke hvorfor at folk holder op.
>
> Kontrakter med kunder / leverandører kan indeholde elementer, som kræver
> fortrolighed. Firmaets kommunikation med finansielle kontakter kan kræve
> fortrolighed. Hvis man har med børsnoterede selskaber, så er der et
> komplekst regelsæt for offentliggørelse af forskellige ting. I disse
> tilfælde kan firmaet endda risikere økonomiske sanktioner ved utilsigtet
> offentliggørelse.
>
> Så jeg kan faktisk ikke forstå de regler, som IT-nørderne har sat op i
Jeres
> virksomhed.
>
> Så er der det om at se i andres post/lokale diske.
>
> Der kan forekomme situationer, hvor en medarbejder kan mistænkes for at
lave
> ulovligheder på virksomhedens udstyr f.eks. download/distribution af
> foto-materiale, hvor alene besiddelse er forbudt ved dansk lov. Der må
> virksomheden lave en diskret undersøgelse inden at sagen politi-anmeldes.
> Selv en undersøgelse, der kan vise sig at være total ubegrundet, men som
> slipper ud, kan ødelægge en persons rygte totalt, så derfor må fuld
> diskretion være pålagt de folk, som foretager undersøgelsen.
>
> Der kan også forekomme tilfælde, hvor firmaet kan mistænke en medarbejder
> for at arbejde for en konkurrent. Jeg har faktisk været ude for at en
> kollega gjorde det inden emailens udbredelse. Det blev kun opdaget fordi
at
> en kunde rettede henvendelse til os.
>
> Hvordan skal firmaet kunne sikre sig imod det uden at monitere
> kommunikationen ind og ud af huset? Selvfølgelig skal de stoppe læsningen
af
> en privat mail, når de kommer så langt ned i den, at de kan se, at den
> pågældende mail er privat.
>
> --
> Med venlig hilsen
> Carsten Overgaard
> http://www.carstenovergaard.dk/undskyld.htm
>


Jeg kan anbefale at tage et kig på Datatilsynets hjemmeside - der står meget
godt i forbindelse med denne problemtatik og andet omkring overvågning af
den enkelte medarbejder.

Generelt kan det siges -. efter min opfattelse - at virksomheden kan få lov
til næsten hvad som helst, når bare det er meldt ud på forhånd.

Dog er det sådan at hvis virksomheden finder ud af at f.eks. en mail er
privat, ja så må man ikke læse den ! Lidt kryptisk, men sådan er reglerne.


mvh
Henrik Rask Mortensen

--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.




Jeg kan absolut anbefale at virksomheden får lavet en politik på området og
meldt denne ud.



O kay (09-01-2004)
Kommentar
Fra : O kay


Dato : 09-01-04 17:28

> Dog er det sådan at hvis virksomheden finder ud af at f.eks. en mail er
> privat, ja så må man ikke læse den ! Lidt kryptisk, men sådan er
reglerne.
>

Ja, det lyder lidt underligt "finder ud af" fordi det jo nærmest "står bøjet
i neon". Altså må det betyde, at hvis man kan påvise, at en IT-medarbejder
konfigurere en medarbejders postkasse til at sende en kopi til fx en leder,
efter lederens opfordring, ja så står de begge og læner sig op af en
kriminel handling.



>
>
> Jeg kan absolut anbefale at virksomheden får lavet en politik på området
og
> meldt denne ud.

Firmaet har lavet en politik som er meldt ud. Men der står naturligvis ikke
noget om problematikken som nævnes i denne streng !



Henrik Rask Mortense~ (09-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 09-01-04 17:36


"O kay" <nice@image.dk> wrote in message
news:3ffed6a3$0$127$edfadb0f@dread11.news.tele.dk...
> > Dog er det sådan at hvis virksomheden finder ud af at f.eks. en mail er
> > privat, ja så må man ikke læse den ! Lidt kryptisk, men sådan er
> reglerne.
> >
>
> Ja, det lyder lidt underligt "finder ud af" fordi det jo nærmest "står
bøjet
> i neon". Altså må det betyde, at hvis man kan påvise, at en IT-medarbejder
> konfigurere en medarbejders postkasse til at sende en kopi til fx en
leder,
> efter lederens opfordring, ja så står de begge og læner sig op af en
> kriminel handling.
>
>
>
> >
> >
> > Jeg kan absolut anbefale at virksomheden får lavet en politik på området
> og
> > meldt denne ud.
>
> Firmaet har lavet en politik som er meldt ud. Men der står naturligvis
ikke
> noget om problematikken som nævnes i denne streng !
>
>

Du har faktisk IKKE ret - nødvendigvis

En postkasse som xxx@firmanavn.dk er IKKE nødvendigvis, at betragte som
værende privat for den ansatte.

Hvis den ansatte har en mappe der hedder privat deri - så vil den være en
anden sag.

MEN MEN det er et MEGET ømfindigt emne som jeg kun kan anbefale at afklare
med såvel Datatilsynet i den konkrete situation og desuden afklare med en
fællestillidsmand eller virksomhedsudvalg eller hvad man nu har.

Som jeg skrev, virksomheden kan få lov til næsten alt, hvis de på forhånd
har meldt det ud. Jeg har set nogle steder at en virksomhed har skrevet at
de betragter al post som virksomhedens ejendom og som sådan forbeholder sig
ret til at kigge i en hvilken som helst postkasse, dog ikke områder der
måtte være markeret privat. Det er absolut min fornemmelse, at en sådan
politik vil være lovlig.

Mvh
Henrik Rask Mortensen

--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.





Henrik Rask Mortense~ (09-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 09-01-04 17:39

Jeg har lige disse to links som nok er interessante:

http://www.datatilsynet.dk/include/show.article.asp?art_id=550&sub_url=/Vaerd_at_vide/indhold.asp

http://www.datatilsynet.dk/include/show.article.asp?art_id=467&sub_url=/Vaerd_at_vide/indhold.asp

Mvh
Henrik Rask Mortensen


--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.





Carsten Overgaard (12-01-2004)
Kommentar
Fra : Carsten Overgaard


Dato : 12-01-04 07:53

"O kay" <nice@image.dk> skrev i en meddelelse
news:3ffed6a3$0$127$edfadb0f@dread11.news.tele.dk...
> > Dog er det sådan at hvis virksomheden finder ud af at f.eks. en mail er
> > privat, ja så må man ikke læse den ! Lidt kryptisk, men sådan er
> reglerne.
> >
>
> Ja, det lyder lidt underligt "finder ud af" fordi det jo nærmest "står
bøjet
> i neon". Altså må det betyde, at hvis man kan påvise, at en IT-medarbejder
> konfigurere en medarbejders postkasse til at sende en kopi til fx en
leder,
> efter lederens opfordring, ja så står de begge og læner sig op af en
> kriminel handling.
>
> > Jeg kan absolut anbefale at virksomheden får lavet en politik på området
> og
> > meldt denne ud.
>
> Firmaet har lavet en politik som er meldt ud. Men der står naturligvis
ikke
> noget om problematikken som nævnes i denne streng !

Nu er vi begyndt at handle med udlandet, så vi er netop ved at få tilføjet
et kapitel om lødighed af pauseskærme (Udlændinge kan have svært ved at
forstå den danske humør, hvor Pamela Andersson stikker sin numse frem, når
medarbejderen er til frokost.), så derfor er formulering af IT-politik en
dynamisk proces som på den ene side skal vejes hensynet til firmaets omdømme
blandt kunder / leverandører og veje sikkerhedsrisikoer, hvilket så skal
holde op imod at medarbejderne kan holde ud at arbejde der.

I ovennævnte tilfælde er det ikke min opfattelse at det at man konfigurerer
exchange til at levere dobbelt, er en overtrædelse af lovgivningen.
Overtrædelsen finder sted i det øjeblik, at der via overtrædelsen sendes en
mail, som lederen åbner og som han læser færdig selv om den er privat.

Det er ikke videreforsendelsen, som er overtrædelsen. Det er læsningen af
det videresendte, som er en kriminel handling, hvis lederen læser en privat
mail.

Men din virksomhed bringer sig på kant med lovgivningen ved sin øvrige
politik om overdreven åbenhed. Der er i alle virksomheder informationer, som
ikke alle må læse.

--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm



Peter Makholm (10-01-2004)
Kommentar
Fra : Peter Makholm


Dato : 10-01-04 10:29

"Henrik Rask Mortensen" <henrikrask@mail.dk> writes:

> Dog er det sådan at hvis virksomheden finder ud af at f.eks. en mail er
> privat, ja så må man ikke læse den ! Lidt kryptisk, men sådan er reglerne.

Det er den ganske almindelige brevhemmelighed som den fremgår af
straffeloven (§263, tror jeg nok). Der er intet specielt vedrørende
elektronisk kommunikation her.

Det svare ganske præcis til at hvis postvæsnet fejlleverer et brev og
jeg uden videre lukker det op, så skal jeg holde op med at læse hvis
jeg finder ud af at brevet ikke er til mig.

--
Peter Makholm | There are 10 kinds of people. Those who count in
peter@makholm.net | binary and those who don't
http://hacking.dk |

Henrik Rask Mortense~ (10-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 10-01-04 10:44


"Peter Makholm" <peter@makholm.net> wrote in message
news:8765fkywwy.fsf@xyzzy.adsl.dk...
> "Henrik Rask Mortensen" <henrikrask@mail.dk> writes:
>
> > Dog er det sådan at hvis virksomheden finder ud af at f.eks. en mail er
> > privat, ja så må man ikke læse den ! Lidt kryptisk, men sådan er
reglerne.
>
> Det er den ganske almindelige brevhemmelighed som den fremgår af
> straffeloven (§263, tror jeg nok). Der er intet specielt vedrørende
> elektronisk kommunikation her.
>
> Det svare ganske præcis til at hvis postvæsnet fejlleverer et brev og
> jeg uden videre lukker det op, så skal jeg holde op med at læse hvis
> jeg finder ud af at brevet ikke er til mig.
>
> --
> Peter Makholm | There are 10 kinds of people. Those who count in
> peter@makholm.net | binary and those who don't
> http://hacking.dk |

Tjaeh -jeg vurderer nu lidt anderledes - f.eks. som følger:

Jeg er helt enig i, at hvis firmaet IKKE har meldt noget ud har de ikke lov
til noget som helst. - groft talt.

Hvis firmaet nu udmelder i en politik, at al email er at betragte som
firmaets ejendom. Så er al mail firmaets "private" mail og dermed er det
firmaet der har ret til at afgøre, hvem der må læse den. De beder
efterfølgende den enkelte medarbejder om at benytte den enkelte postkasse
som et værktøj i forbindelse med arbejdet - men derfor er det stadig ikke en
personlig og privat postkasse for den ansatte.

Der er ikke ret meget retspraksis på området endnu desværre, men det kommer
uden tvivl indenfor det nærmeste år eller to.

Den smule der har været indtil nu vurderer jeg til at sige, det er ok at
firmaet læser posten i deres eget mailsystem - også den enkelte
medarbejders - når bare det er meldt ud på forhånd, at det er virksomhedens
politik.

Datatilsynet stiller dog nogle krav om anmeldelse til dem på forhånd, men
kun såfremt der er tale om en offentlig virksomhed af en eller anden grund.
Det virker ulogisk på mig - men sådan er der jo så meget. Der skal jo ogsåp
være arbejde til jurister og tillidsmænd

mvh
Henrik Rask Mortensen

--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.





Henrik Rask Mortense~ (09-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 09-01-04 18:04

Og her kommer så lidt flere links:

http://www.hkblade.dk/hkwww/BLADE/HKBLADE.NSF/0/47b535dead6139cec12569de00351589?OpenDocument

http://www.advokatfirmaet.dk/dk/vaerd_at_vide_om_jura/medarbejderes_brug_af_mail_og_internet_-_44-2003.htm

Læs især sidste sætning i sidste link:

Omvendt kan virksomheden, afhængig af formulering og fremgangsmåde i
forbindelse med personalhåndbogen, opnå ret til at åbne enhver mail - også
den som tydeligt er mærket privet.

---------
Såeh - altså - Hvis det er meldt ud på forhånd er det i visse situationer
muligt for virksomheden - helt lovligt - at kigge al mail i virksomhedens
mailsystem.

Om dette så er rimeligt eller ej er en helt anden sag. Personligt finder jeg
det meget rimeligt -det er jo trods alt virksomhedens udstyr og jeg kan jo
bare lade være at bruge det til private formål, hvis jeg ikke mener mine
private formål tåler dagens lys for ledelsen.

Der hvor jeg arbeder er der den regel, at hvis vi har lavet en undermappe
mærket privat - ja så har virksomheden forpligtet sig til ikke at kigge deri
og virksomheden tillader begrænset brug af virksomhedens udstyr til privar
brug - på samme måde som det er accepteret, at man kan telefonere til sin
læge osv.

Det synes jeg er en udmærket ordning og acceptabel.

mvh
Henrik Rask Mortensen


--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.







Povl H. Pedersen (09-01-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 09-01-04 22:54

On 2004-01-08, O kay <nice@image.dk> wrote:
> Jeg ved ikke om dette er den rigtige gruppe, men spørgsmålet går på, om det
> er lovligt, at fx en afdelingsleder får en kopi af afdelingens ansattes
> post, med eller uden deres viden. Fx. så har et par IT-ansatte i "mit firma"
> vedtaget, at firmaet ikke længere skal have "home-directories" da alt hvad
> enhver medarbejder har på firmaet EDB-system skal kunne tåle, at blive set
> af andre kollegaer. Men kan et par IT-nørder bare sådan uden videre, også
> lave en sådan regel mht. mail, og er det i det hele taget lovligt.

Som udgangspunkt skal du informeres om at al mail er virksomhedens mail.

> Altså er
> det fx. lovligt, at en afdelingsleder får konfigureret Exchange-serveren
> sådan, at den uden de pågældende medarbejderes viden og accept, sender en
> kopi af alt trafik til denne leder ?.

Ja, det er der ikke noget galt i hvis det sendes til firmaadressen.
Men, læseren af disse mails skal dog straks afbryde læsningem såfremt
han konstaterer at det er et privat brev.

I særlige tilfælde, hvor der f.eks. er lækket fortrolige oplysninger,
så ser jeg heller ikke noget galt i at løbe loggen/folks postkasser
igennem hvor man søger efter noget konkret.

Det vigtigste i denne sag er, at i Danmark er beviser = beviser, uanset
om dine rettigheder er krænket for at fremskaffe disse. Du må så
efterfølgende rejse krav, eller få politiet til at rejse sigtelse hvis
beviserne er skaffet ved lov eller aftalebrud.

Så hvis du er knaldet for noget, så er det desværre for sent at
gøre noget, udover at få hævn.

O kay (10-01-2004)
Kommentar
Fra : O kay


Dato : 10-01-04 08:44

O kay, jeg har lært meget i denne streng. Bl.a har jeg lært, at der ikke er
2 personer, som har det samme etiske syn på dette problem. Jeg mener, at man
som udgangspunkt, skal beskytte den ansattes data private eller ej, og så
derefter åbne op for de data som den ansatte kan acceptere. Datatilsynet
siger dog helt entydigt, at firmaet ikke må læse privat post, hvorefter de
ganske vist selv underminere denne regel med andre tillægsregler. Men helt
overordnet så skriver Datatilsynet, at arbejdsgiveren IKKE må læse den
ansattes private post.
Så når jeg nu har oprette en folder i min Outlook som hedder Privat og bedt
"Organiser" lægge alt min post over i denne, så kan jeg føle mig sikker.
Nej, selvfølgeligt kan jeg ikke det, men jeg vinder vel i byretten :)
Min reaktion på denne lille debat, og mit firmas tilsyneladende "lovlige
vindueskiggeri" er, at jeg i fremtiden ikke vil bruge firmaets mail-system
til ekspedition af post. Dvs at jeg beder organiser videresende firmaposten
til min private TDC-postkasse, herfra vil jeg så ekspedere posten via web,
eller på min private pc'er !. Ikke fordi jeg har noget at skjule, men fordi
jeg syntes, at det er etisk ukorrekt, at læse post hvor fx mit navn ikke
står som modtager.
Også almindeligt papirpost, er jeg begyndt, at få sendt til min
privatadresse, da det irritere mig grænseløst, at min chef sidder og læser
dette. Og det hænder da også, at han smider min post ud, hvis han vurdere,
at det ikke er noget, som efter hans mening er relevant for mig. Derefter må
jeg igen kontakte leverandøren og bede ham sende det til min privatadresse.



Henrik Rask Mortense~ (10-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 10-01-04 09:18


"O kay" <nice@image.dk> wrote in message
news:3fffad40$0$168$edfadb0f@dread11.news.tele.dk...
> O kay, jeg har lært meget i denne streng. Bl.a har jeg lært, at der ikke
er
> 2 personer, som har det samme etiske syn på dette problem. Jeg mener, at
man
> som udgangspunkt, skal beskytte den ansattes data private eller ej, og så
> derefter åbne op for de data som den ansatte kan acceptere. Datatilsynet
> siger dog helt entydigt, at firmaet ikke må læse privat post, hvorefter de
> ganske vist selv underminere denne regel med andre tillægsregler. Men helt
> overordnet så skriver Datatilsynet, at arbejdsgiveren IKKE må læse den
> ansattes private post.
> Så når jeg nu har oprette en folder i min Outlook som hedder Privat og
bedt
> "Organiser" lægge alt min post over i denne, så kan jeg føle mig sikker.
> Nej, selvfølgeligt kan jeg ikke det, men jeg vinder vel i byretten :)
> Min reaktion på denne lille debat, og mit firmas tilsyneladende "lovlige
> vindueskiggeri" er, at jeg i fremtiden ikke vil bruge firmaets mail-system
> til ekspedition af post. Dvs at jeg beder organiser videresende
firmaposten
> til min private TDC-postkasse, herfra vil jeg så ekspedere posten via web,
> eller på min private pc'er !. Ikke fordi jeg har noget at skjule, men
fordi
> jeg syntes, at det er etisk ukorrekt, at læse post hvor fx mit navn ikke
> står som modtager.
> Også almindeligt papirpost, er jeg begyndt, at få sendt til min
> privatadresse, da det irritere mig grænseløst, at min chef sidder og læser
> dette. Og det hænder da også, at han smider min post ud, hvis han vurdere,
> at det ikke er noget, som efter hans mening er relevant for mig. Derefter

> jeg igen kontakte leverandøren og bede ham sende det til min
privatadresse.
>
Det lyder mere som om, at du burde finde dig et andet arbejde, et sted hvor
du vil være tilfreds med de regler der findes!

Mvh
Henrik Rask Mortensen


--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.






O kay (10-01-2004)
Kommentar
Fra : O kay


Dato : 10-01-04 11:02

> Det lyder mere som om, at du burde finde dig et andet arbejde, et sted
hvor
> du vil være tilfreds med de regler der findes!
>

Nej, jeg tror jeg i stedet vil satse på, at få min leders stol, og ad denne
vej få ændre reglerne. Derefter vil der så blive et par arbejdsløse
vindueskiggere, som tilsyneladende passer bedre ind i visse andre firmaer
!!.



Henrik Rask Mortense~ (10-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 10-01-04 11:27


"O kay" <nice@image.dk> wrote in message
news:3fffcd83$0$174$edfadb0f@dread11.news.tele.dk...
> > Det lyder mere som om, at du burde finde dig et andet arbejde, et sted
> hvor
> > du vil være tilfreds med de regler der findes!
> >
>
> Nej, jeg tror jeg i stedet vil satse på, at få min leders stol, og ad
denne
> vej få ændre reglerne. Derefter vil der så blive et par arbejdsløse
> vindueskiggere, som tilsyneladende passer bedre ind i visse andre firmaer
> !!.
>
>

Se lige det pdf dokument her:

http://www.hk-service-industri.dk/emailpolitik.pdf

Efter min mening er det en politik der ial fald mht. brug af e-mail er
ganske tydelig. Læs især punkt 4.1 i forhold til denne tråd - som jeg
iøvrigt mener er godt og vel uddebateret nu

mvh
Henrik Rask Mortensen

--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.





O kay (10-01-2004)
Kommentar
Fra : O kay


Dato : 10-01-04 21:06

> > > Det lyder mere som om, at du burde finde dig et andet arbejde, et sted
> > hvor
> > > du vil være tilfreds med de regler der findes!
> > >
> >
> > Nej, jeg tror jeg i stedet vil satse på, at få min leders stol, og ad
> denne
> > vej få ændre reglerne. Derefter vil der så blive et par arbejdsløse
> > vindueskiggere, som tilsyneladende passer bedre ind i visse andre
firmaer
> > !!.
> >
> >
>
> Se lige det pdf dokument her:
>
> http://www.hk-service-industri.dk/emailpolitik.pdf
>
> Efter min mening er det en politik der ial fald mht. brug af e-mail er
> ganske tydelig. Læs især punkt 4.1 i forhold til denne tråd - som jeg
> iøvrigt mener er godt og vel uddebateret nu

Det kan du jo så bare mene. Men jeg forstår ikke hvorfor du giver mig et
link, til en eller anden virksomheds E-mailpolitik. Hvad kan jeg bruge det
til ?. Her snakker vi jo igen bare om et par små ubetydelige IT-nørder, som
har lavet nogle regler, som de finder rimelige.
Nej, jeg tror at hvis man skal lave den optimale E-mail politik, så skal man
lade samtlige brugere svare på en anonym spørgeskema, og på denne måde lade
flertallet bestemme hvordan reglerne skal være.




>
> mvh
> Henrik Rask Mortensen
>
> --
> Dette indlæg er alene et udtryk for min personlige holdning og er ikke
> nødvendigvis holdningen hos det firma jeg arbejder for.

Nej, og tak for det...



Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste