|
| Firma's logning af email... Fra : Nicolai |
Dato : 12-04-05 16:20 |
|
Hej i kloge hoveder.
Jeg har brug for jeres mening...
Som sysadmin i et firma med ca. 100 brugere af en exchange2003 er jeg blevet
påduttet at enable logning af al email-kommunikation.
Svjv. er det helt efter bogen juridisk. Mit problem opstår når direktøren
beder om fri og ubegrænset adgang til alle mailboxes 24/7/365.
I min verden er der intet i vejen for at direktøren/ledelsen har adgang efter
behov, dvs. når de f.eks. skal ind i en tidligere medarbejder's mailbox, og /
eller skal checke en medarbejder på baggrund af hvad ved jeg, så kommer de
til IT-afdelingen og får adgang.
Men at kunne læse alt og alle's mailboxes 24/7 - Så føler jeg der er noget
galt.
Hvordan er jura'en på dette område?
Det skal nævnes at der i vores personalehåndbog fremgår at alt email ind og
ud af huset bliver logget. Men hvem, hvad og hvor meget det kan/skal
tilgås - det fremgår ikke.
What to do?
--
Med venlig hilsen / Best regards
Nicolai
| |
Povl H. Pedersen (12-04-2005)
| Kommentar Fra : Povl H. Pedersen |
Dato : 12-04-05 16:44 |
|
In article <425be72d$0$170$edfadb0f@dtext02.news.tele.dk>, Nicolai wrote:
> Hej i kloge hoveder.
>
> Jeg har brug for jeres mening...
>
> Som sysadmin i et firma med ca. 100 brugere af en exchange2003 er jeg blevet
> påduttet at enable logning af al email-kommunikation.
> Svjv. er det helt efter bogen juridisk. Mit problem opstår når direktøren
> beder om fri og ubegrænset adgang til alle mailboxes 24/7/365.
>
> I min verden er der intet i vejen for at direktøren/ledelsen har adgang efter
> behov, dvs. når de f.eks. skal ind i en tidligere medarbejder's mailbox, og /
> eller skal checke en medarbejder på baggrund af hvad ved jeg, så kommer de
> til IT-afdelingen og får adgang.
>
> Men at kunne læse alt og alle's mailboxes 24/7 - Så føler jeg der er noget
> galt.
> Hvordan er jura'en på dette område?
>
> Det skal nævnes at der i vores personalehåndbog fremgår at alt email ind og
> ud af huset bliver logget. Men hvem, hvad og hvor meget det kan/skal
> tilgås - det fremgår ikke.
>
> What to do?
Der er vel ikke andet at gøre end at give ham adgangen. Han må kigge alt
det han vil, men skal afbryde læsning straks han konstaterer at en e-mail
er privat. Hvorledes han disponerer over adgangen er ikke dit problem
Så en medarbejder der er for dum til at bruge webmail, og som fyres som
følge af indholdet af private mails, fremfor alene headerinformation (
eksempelvis med antallet af private mails som begrundelse), kan anmelde
ledelsen for brud på brevhemmeligheden.
Straffelovens paragraf 263, pkt 1 har en straframme på op til 6 måneder
for at køre sig bekendt med indholdet af en lukket meddelelse, herunder
e-mail.
| |
Nicolai (12-04-2005)
| Kommentar Fra : Nicolai |
Dato : 12-04-05 16:52 |
|
> Der er vel ikke andet at gøre end at give ham adgangen. Han må kigge alt
Ja enig, der har jeg intet valg :)
> det han vil, men skal afbryde læsning straks han konstaterer at en e-mail
> er privat. Hvorledes han disponerer over adgangen er ikke dit problem
Noteret.
> Så en medarbejder der er for dum til at bruge webmail, og som fyres som
> følge af indholdet af private mails, fremfor alene headerinformation (
> eksempelvis med antallet af private mails som begrundelse), kan anmelde
> ledelsen for brud på brevhemmeligheden.
>
> Straffelovens paragraf 263, pkt 1 har en straframme på op til 6 måneder
> for at køre sig bekendt med indholdet af en lukket meddelelse, herunder
> e-mail.
Jamen så er sagen klar? Jeg gør som der bliver sagt og tænker ikke mere over
det?
| |
Peter Volsted (12-04-2005)
| Kommentar Fra : Peter Volsted |
Dato : 12-04-05 17:35 |
|
hi
> Nicolai wrote:
>>Der er vel ikke andet at gøre end at give ham adgangen. Han må kigge alt
>
> Ja enig, der har jeg intet valg :)
>
>
>>det han vil, men skal afbryde læsning straks han konstaterer at en e-mail
>>er privat. Hvorledes han disponerer over adgangen er ikke dit problem
>
> Noteret.
>
>
>>Så en medarbejder der er for dum til at bruge webmail, og som fyres som
>>følge af indholdet af private mails, fremfor alene headerinformation (
>>eksempelvis med antallet af private mails som begrundelse), kan anmelde
>>ledelsen for brud på brevhemmeligheden.
>>
>>Straffelovens paragraf 263, pkt 1 har en straframme på op til 6 måneder
>>for at køre sig bekendt med indholdet af en lukket meddelelse, herunder
>>e-mail.
>
>
> Jamen så er sagen klar? Jeg gør som der bliver sagt og tænker ikke mere over
> det?
>
Foreslå direktøren, at medarbejderhåndbogen bliver kompletteret med
oplysningen: "Fra (dato) kan direktøren - og evt. andre - læse al e-mail" ?
--
good luck
peter
| |
Henning (12-04-2005)
| Kommentar Fra : Henning |
Dato : 12-04-05 17:30 |
|
>Men at kunne læse alt og alle's mailboxes 24/7 - Så føler jeg der er noget
>galt.
>Hvordan er jura'en på dette område?
Hvad siger din tillidsmand/fagforening? Er medarbejderne informeret
om, at ledelsen har ubegrænset adgang til at læse medarbejdernes
mails?
Henning
hsb(at)image.dk
| |
per christoffersen (12-04-2005)
| Kommentar Fra : per christoffersen |
Dato : 12-04-05 19:21 |
|
"Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
news:425be72d$0$170$edfadb0f@dtext02.news.tele.dk...
> Hej i kloge hoveder.
>
> Jeg har brug for jeres mening...
Muligvis, men du har rent juridisk mere brug for Datatilsynets
De har offentliggjort retningslinjer for arbejdsgiveres adgang til e-mails,
som så vidt jeg husker går ud på
1) At arbejdsgiveren har ret til at læse medarbejderes e-mails
2) Men at det kræver, at medarbejderne er informeret om at det vil kunne
ske.
Derudover forholder Datatilsynet sig ikke til arbejdsgiverens læsning af
mails der tydeligt er stilet til medarbejderne privat, men henviser til at
læsning af sådanne mails formodentlig er forbudt iht. Straffeloven.
Retningslinjerne findes et sted på www.datatilsynet.dk
/Per
| |
Nicolai (12-04-2005)
| Kommentar Fra : Nicolai |
Dato : 12-04-05 19:30 |
|
>> Jeg har brug for jeres mening...
>
> Muligvis, men du har rent juridisk mere brug for Datatilsynets
> De har offentliggjort retningslinjer for arbejdsgiveres adgang til e-mails,
> som så vidt jeg husker går ud på
> 1) At arbejdsgiveren har ret til at læse medarbejderes e-mails
> 2) Men at det kræver, at medarbejderne er informeret om at det vil kunne
> ske.
Mit problem er jo at der i personalehåndbogen står nedskrevet, at alt email
logges.
Hvem der kan kigge i hvad og hvor meget står der intet om.
Jeg kan sagtens foreslå direktøren at det burde indføjes, men erfaringen i
firmaet siger at det kan være med jobbet som risiko...
| |
per christoffersen (12-04-2005)
| Kommentar Fra : per christoffersen |
Dato : 12-04-05 19:53 |
|
"Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
news:425c13b8$0$158$edfadb0f@dtext02.news.tele.dk...
> Mit problem er jo at der i personalehåndbogen står nedskrevet, at alt
> email logges.
> Hvem der kan kigge i hvad og hvor meget står der intet om.
>
> Jeg kan sagtens foreslå direktøren at det burde indføjes, men erfaringen i
> firmaet siger at det kan være med jobbet som risiko...
Som en kompetent og ansvarsbevidst medarbejder burde du kunne informere
chefen om gældende ret uden at miste dit job, men verden er selvfølgelig
ikke altid retfærdig...
Her er ihvertfald et link til Datatilsynets retningslinjer:
http://www.datatilsynet.dk/include/show.article.asp?art_id=550
Så må det næsten være op til din egen samvittighed/vovemod om du vil gå
videre med det.
Måske du bare kan videresende ham linket som en oplysning og så lade det
være op til ham hvad der skal gøres ved det.
(Personligt ville jeg nok også begynde at læse jobannoncer hvis jeg havde
sådan en chef
/Per
| |
Mickel Hedemand (13-04-2005)
| Kommentar Fra : Mickel Hedemand |
Dato : 13-04-05 00:02 |
|
>> Mit problem er jo at der i personalehåndbogen står nedskrevet, at alt
>> email logges.
>> Hvem der kan kigge i hvad og hvor meget står der intet om.
>>
>> Jeg kan sagtens foreslå direktøren at det burde indføjes, men erfaringen
>> i firmaet siger at det kan være med jobbet som risiko...
>
> Her er ihvertfald et link til Datatilsynets retningslinjer:
> http://www.datatilsynet.dk/include/show.article.asp?art_id=550
Via det link er jeg nået frem til Lov om behandling af personoplysninger,
hvis §28 (stk.1, nr.3, pkt.c) lyder i kraftigt beskåret form:
"Ved indsamling af oplysninger hos den registrerede skal den dataansvarlige
eller dennes repræsentant give den registrerede meddelelse om (...) Alle
(...) oplysninger, der (...) er nødvendige for, at den registrerede kan
varetage sine interesser, som f.eks. (...) Om reglerne om indsigt i (...) de
oplysninger, der vedrører den registrerede."
Jeg vil læse det således, at arbejdsgiver skal give den ansatte klar besked
om, hvordan dataindsamlingen foregår. At mails logges kan sagtens læses som
at de blot bliver oplistet på headerniveau.
Hvis jeg var i dine sko, ville jeg sige til chefen, at han selvfølgelig får
adgang, og at jeg også nok (som en service) skal rundsende beskeden om, at
der er åbnet for muligheden. Overvågningen er jo etableret ud fra devicen
om, at "vi ikke har noget at skjule over for hinanden her i firmaet", så at
skjule politikken om overvågning, som er noget, alle medarbejdere skal være
bekendt med, vil være højst besynderligt. Det er NATURLIGVIS ikke på grund
af manglende tillid, chefen vil have muligheden åbnet, vel?
En udspecificering af teksten i personalehåndbogen vil i mine øjne være en
selvfølge med et sådant indgreb.
- M
| |
Nicolai (13-04-2005)
| Kommentar Fra : Nicolai |
Dato : 13-04-05 07:50 |
|
> hvis §28 (stk.1, nr.3, pkt.c) lyder i kraftigt beskåret form:
>
> "Ved indsamling af oplysninger hos den registrerede skal den dataansvarlige
> eller dennes repræsentant give den registrerede meddelelse om (...) Alle
> (...) oplysninger, der (...) er nødvendige for, at den registrerede kan
> varetage sine interesser, som f.eks. (...) Om reglerne om indsigt i (...)
> de oplysninger, der vedrører den registrerede."
>
> Jeg vil læse det således, at arbejdsgiver skal give den ansatte klar besked
> om, hvordan dataindsamlingen foregår. At mails logges kan sagtens læses som
> at de blot bliver oplistet på headerniveau.
Der tages kopi af alle mails, MED indhold.
> Hvis jeg var i dine sko, ville jeg sige til chefen, at han selvfølgelig får
> adgang, og at jeg også nok (som en service) skal rundsende beskeden om, at
> der er åbnet for muligheden. Overvågningen er jo etableret ud fra devicen
> om, at "vi ikke har noget at skjule over for hinanden her i firmaet", så at
> skjule politikken om overvågning, som er noget, alle medarbejdere skal være
> bekendt med, vil være højst besynderligt. Det er NATURLIGVIS ikke på grund
> af manglende tillid, chefen vil have muligheden åbnet, vel?
Der står allerede nedskrevet i håndbogen at al email "logges".
Der hvor filmen knækker i min verden er hvem, hvad og hvornår der er adgang
til arkivet. Som det er nu skal Direktøren have Fri og ubegrænset adgang til
alle mailboxes 24/7/365...
Hvad siger i til den?
| |
Henrik Hansen (13-04-2005)
| Kommentar Fra : Henrik Hansen |
Dato : 13-04-05 09:58 |
|
Nicolai skriver:
>
> Der står allerede nedskrevet i håndbogen at al email "logges".
>
> Der hvor filmen knækker i min verden er hvem, hvad og hvornår der er adgang
> til arkivet. Som det er nu skal Direktøren have Fri og ubegrænset adgang til
> alle mailboxes 24/7/365...
>
> Hvad siger i til den?
I mit firma, hvor e-mail også logges, det står i personale-håndbogen,
der står også, at E-mails mærket 'privat' ikke vil blive læst, kun i
tilfælde hvor pågældende mails 'låser' email-systemet.
Der hvor kæden hopper af for din direktør, er at han vil have adgang til
alle mailboxe, hvor det normale er, at det kun bestemte folk i
IT-afdelingen, der har adgang til alle mails.
Lider direktøren af forfølgelsesvanvid eller det der er værre, siden han
vil have adgang til alle mails ???
/Henrik
| |
Nicolai (13-04-2005)
| Kommentar Fra : Nicolai |
Dato : 13-04-05 11:38 |
|
> I mit firma, hvor e-mail også logges, det står i personale-håndbogen,
> der står også, at E-mails mærket 'privat' ikke vil blive læst, kun i
> tilfælde hvor pågældende mails 'låser' email-systemet.
>
> Der hvor kæden hopper af for din direktør, er at han vil have adgang til
> alle mailboxe, hvor det normale er, at det kun bestemte folk i
> IT-afdelingen, der har adgang til alle mails.
>
> Lider direktøren af forfølgelsesvanvid eller det der er værre, siden han
> vil have adgang til alle mails ???
Se det ved jeg jo ikke, men jeg har jo samme klamme fornemmelse for denne
sag. Men hvad gør jeg juridisk
| |
Povl H. Pedersen (14-04-2005)
| Kommentar Fra : Povl H. Pedersen |
Dato : 14-04-05 21:32 |
|
In article <425CDF11.72403BE@post2.tele.dk>, Henrik Hansen wrote:
>
> Der hvor kæden hopper af for din direktør, er at han vil have adgang til
> alle mailboxe, hvor det normale er, at det kun bestemte folk i
> IT-afdelingen, der har adgang til alle mails.
Jeg synes også det er meget. Jeg er i en virksomhed, hvor det er meget få
mennesker der har adgangen, men på forespøgsel / konkret mistanke hjælper
vi relevante personer med at finde mail / overdrager mailboks til disse.
De relevante personer kunne være en leder, revision, etc.
> Lider direktøren af forfølgelsesvanvid eller det der er værre, siden han
> vil have adgang til alle mails ???
jeg synes også det er tåbeligt, specielt da medarbejdere med omæøb i hovedet
ikke bruger deres firmamail til privat snask.
| |
per christoffersen (13-04-2005)
| Kommentar Fra : per christoffersen |
Dato : 13-04-05 16:30 |
|
"Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
news:425cc117$0$179$edfadb0f@dtext02.news.tele.dk...
> Der hvor filmen knækker i min verden er hvem, hvad og hvornår der er
> adgang til arkivet. Som det er nu skal Direktøren have Fri og ubegrænset
> adgang til alle mailboxes 24/7/365...
I linket fra Datatilsynet fremhæves det, at der skal konkrete grunde til, at
en virksomhed må kigge i ansattes pos (i det beskrevne tilfælde, måtte
logningen og overvågningen gennemføre for at bekræftige en mistanke om
privat brug af nettet).
Det kunne tyde på, at det efter tilsynets mening ikke umiddelbart er i
orden, at man gennemlæser eller logger medarbejdernes mail/netbrug bare for
at overvåge.
Hvis du vil gøre mere ved det, tror jeg det er fornuftigt at involvere
fagforening eller en anden organisation.
/Per
| |
Nicolai (13-04-2005)
| Kommentar Fra : Nicolai |
Dato : 13-04-05 16:52 |
|
> I linket fra Datatilsynet fremhæves det, at der skal konkrete grunde til,
> at en virksomhed må kigge i ansattes pos (i det beskrevne tilfælde, måtte
> logningen og overvågningen gennemføre for at bekræftige en mistanke om
> privat brug af nettet).
>
> Det kunne tyde på, at det efter tilsynets mening ikke umiddelbart er i
> orden, at man gennemlæser eller logger medarbejdernes mail/netbrug bare for
> at overvåge.
>
> Hvis du vil gøre mere ved det, tror jeg det er fornuftigt at involvere
> fagforening eller en anden organisation.
Mange tak for ovenstående.
| |
Povl H. Pedersen (14-04-2005)
| Kommentar Fra : Povl H. Pedersen |
Dato : 14-04-05 21:36 |
|
In article <425d393a$0$73745$edfadb0f@dread14.news.tele.dk>, per christoffersen wrote:
>
> "Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
> news:425cc117$0$179$edfadb0f@dtext02.news.tele.dk...
>
>> Der hvor filmen knækker i min verden er hvem, hvad og hvornår der er
>> adgang til arkivet. Som det er nu skal Direktøren have Fri og ubegrænset
>> adgang til alle mailboxes 24/7/365...
>
> I linket fra Datatilsynet fremhæves det, at der skal konkrete grunde til, at
> en virksomhed må kigge i ansattes pos (i det beskrevne tilfælde, måtte
> logningen og overvågningen gennemføre for at bekræftige en mistanke om
> privat brug af nettet).
I dette tilfælde, for at vise privat brug, behøver man ikke at kigge i
mail. Dette vil man som regel kunne klare ved at kigge på kuverten -
som i e-mail teknologi er headeren - altså afsender/modtager.
Det tager ikke mange sekunder at lave statistik over hvem de forskellige
medarbejdere skriver til, og hvis det er private venner der fylder top-10
listen, så er det ud af vagten.
> Det kunne tyde på, at det efter tilsynets mening ikke umiddelbart er i
> orden, at man gennemlæser eller logger medarbejdernes mail/netbrug bare for
> at overvåge.
Logning kan være et krav, såfremt man er underlagt Sorbanne-Oxley reglerne
fra USA. Her skal al korrespondance gemmes i 5 år. Problemet, og
straffelovsovertrædelsen, indtræder først når der gøres brug af arkivet
til at læse PRIVATE mails.
> Hvis du vil gøre mere ved det, tror jeg det er fornuftigt at involvere
> fagforening eller en anden organisation.
Det må medarbejderne der fyres så gøre.
| |
Nicolai (13-04-2005)
| Kommentar Fra : Nicolai |
Dato : 13-04-05 07:45 |
| | |
Jesper Andersen (13-04-2005)
| Kommentar Fra : Jesper Andersen |
Dato : 13-04-05 10:07 |
|
On Tue, 12 Apr 2005 20:30:16 +0200, "Nicolai" <spam2005@nifo.dk>
wrote:
>
>Mit problem er jo at der i personalehåndbogen står nedskrevet, at alt email
>logges.
>Hvem der kan kigge i hvad og hvor meget står der intet om.
>
>Jeg kan sagtens foreslå direktøren at det burde indføjes, men erfaringen i
>firmaet siger at det kan være med jobbet som risiko...
Hvis et sådan foreslag ville resultere i en opsigelse, hvordan kunne
du så tænke dig at afvise direktørens krav på adgang 24/7, det ville
vel også koste jobbet?
Har I ikke en tillidsmand på den arbejdsplads, det er hans opgave at
ordne den slags evt. igennem det fagforbund der har de ansatte som
medlemmer.
| |
Nicolai (13-04-2005)
| Kommentar Fra : Nicolai |
Dato : 13-04-05 11:38 |
|
> Har I ikke en tillidsmand på den arbejdsplads, det er hans opgave at
> ordne den slags evt. igennem det fagforbund der har de ansatte som
> medlemmer.
Joda, og der arbejdes på sagen - men jeg ville høre jeres mening om det . .
| |
|
|