Góðir vinnustaðir, starfsmannaupplýsingar og GDPR

[rapport]

https://www.visir.is/g/20242632680d/fol ... had-maetti

Þegar ég les svona þá hugsa ég alltaf um paper trailið sem verður til hjá fyrirtækinu og hverjir munu svo lesa það og túlka.

Bókhaldið þarf að skrá hvaða þjónusta var keypt og fyrir hvern (nafn starfsmanns á reikning + lýsing á því sem var keypt + nafn sálfræðistofu/sálkfræðings)...

HR skráir líklega í eitthvað starfsmannakerfi ástæður fyrir því að þessi útgjöld voru heimiluð...

Það virðist sem að HR kerfi og önnur starfsmannakerfi sbr. Workplace, aðrir innri vefir ofl. geymi svo upplýsingar um starfsfólk út í hið óendanlega þó að þær upplýsingar séu um starfsfólkið eða frá starfsfólkinu en með öllu ótengdar starfinu þeirra.

Eftir að ég hætti á einum vinnustað og byrjaði á öðrum þá hafði fyrri vinnustaður ekki sleppt einhverskonar stjórn á símanum mínum næstum hálfu ári eftir starfslok og það reyndist vera rót vandans að ég gæti ekki fengið fulla virkni í öpp frá nýja vinnustaðnum.

Þá fauk í mig og ég bað um að öllum óvinnutengdum upplýsingum yrði eytt... og þau virtust ekkert vita hvaða upplýsingar það væru.

Að því sögðu þá er sá vinnustaður er ekkert verr settur en aðrir, þetta er líklega hvergi undir fullkomnu control, en er þessi rót að áhyggjum mínum um að vinnustaðir á Íslandi virðast leyfa sér afskipti af lífi starfsfólks sem munu enda sem söfnun upplýsinga í ótal kerfi sem má telja að séu viðkvæmar fyrir viðkomandi sbr. sálfræðitímar, frammistaða í námskeiðum, próf sem viðkomandi tók en stóðst ekki, viðvera ofl. ofl.

Hveru lengi má fyrirtæki t.d. geyma upplýsingar í stimpilklukku?

Ætti ekki að færa niðurstöður þessara upplýsinga í einhverskonar vinnubókhald og eyða svo tímaskráningunum, að tryggja að þetta sé gert a-4 sinnum á ári...

Þetta er vinkill sem að mér finnst að verkalýðsfélög ættu að ræða í næstu kjarasamningum.

[Hjaltiatla]

Eftir að ég hætti á einum vinnustað og byrjaði á öðrum þá hafði fyrri vinnustaður ekki sleppt einhverskonar stjórn á símanum mínum næstum hálfu ári eftir starfslok og það reyndist vera rót vandans að ég gæti ekki fengið fulla virkni í öpp frá nýja vinnustaðnum.

Þá fauk í mig og ég bað um að öllum óvinnutengdum upplýsingum yrði eytt... og þau virtust ekkert vita hvaða upplýsingar það væru.

Pro tip : Setja sér upp vinnureglur að aðgreina einkalíf frá vinnulífi.

T.d nota ekki vinnutölvuna fyrir persónuleg mál, alls konar upplýsingar sem loggast frá vélinni og þú vilt heldur ekki þurfa að rökstyðja ef þú vírussýkir eða gerir eitthvað á einkatíma sem kemur þér í vandræði.Alls ekki krafa frá öllum vinnuveitendum en persónulega vill ég einfalda mitt líf með þessari aðgreiningu og vita að ég get svarað með góðri samvisku að allt sem ég geri á vinnutækinu er bundið við vinnuna og það sem ég geri á einkavél er á mínum forsendum og tengist vinnunni ekki neitt.

Setja upp sér vinnu profile á síma sem tengist eingöngu vinnunni (er hægt á Android tækjum) sem gefur standard réttindi en ekki admin réttindi og logga sig inná profile-inn þegar þú þarft að vera með vinnuforrit opin.

[rapport]

Eftir að ég hætti á einum vinnustað og byrjaði á öðrum þá hafði fyrri vinnustaður ekki sleppt einhverskonar stjórn á símanum mínum næstum hálfu ári eftir starfslok og það reyndist vera rót vandans að ég gæti ekki fengið fulla virkni í öpp frá nýja vinnustaðnum.

Þá fauk í mig og ég bað um að öllum óvinnutengdum upplýsingum yrði eytt... og þau virtust ekkert vita hvaða upplýsingar það væru.

Pro tip : Setja sér upp vinnureglur að aðgreina einkalíf frá vinnulífi.

T.d nota ekki vinnutölvuna fyrir persónuleg mál, alls konar upplýsingar sem loggast frá vélinni og þú vilt heldur ekki þurfa að rökstyðja ef þú vírussýkir eða gerir eitthvað á einkatíma sem kemur þér í vandræði.Alls ekki krafa frá öllum vinnuveitendum en persónulega vill ég einfalda mitt líf með þessari aðgreiningu og vita að ég get svarað með góðri samvisku að allt sem ég geri á vinnutækinu er bundið við vinnuna og það sem ég geri á einkavél er á mínum forsendum og tengist vinnunni ekki neitt.

Setja upp sér vinnu profile á síma sem tengist eingöngu vinnunni (er hægt á Android tækjum) sem gefur standard réttindi en ekki admin réttindi og logga sig inná profile-inn þegar þú þarft að vera með vinnuforrit opin.

Þetta er það sem ég hef almennt í huga, er nota android og vinnan fær að setja upp work profile en engan aðgang að prívat prófílnum.

Það sem gerðist var að ég eyddi vinnuprófilnum eftir starfslok en gat ekki sett upp nýjan vinnuprófíl, ástæðan reyndist vera sú að fyrri vinnuveitandi hafði ekki sleppt takinu á tækinu mínu s.s. að manage-a vinnuprófílnum.

En þetta fékk mig til að hugsa meira um hvaða óvinnutengdu gögn lægju eftir mig á vinnustaðnum sbr. Workplace innlegg og prófíll, bókhaldsgögn, námskeið/fræðsla og frammistaða á þeim ofl. ofl.

Mér þykir skrítin umræðan um að vinnustaðir séu "góðir" þegar þeir blanda sér mikið í prívat líf fólks... mér finnst eitthvað rangt við það. Mér finnst vinnustaðir góðir ef að þeir virða prívat líf fólks og gefa því rýmd til að eiga sitt líf í friði.

Mér þykir HR vera að taka sér heilmikið vald og ábyrgð með aðgerðum sem þessum + það segir sig sjálft að sálfræðingur sem er komin á spenann hjá fyrirtæki er ekki hlutlaus gagnvart því ef rót vandans reynist vera vinnustaðurinn, yfirmennirnir eða mannauðsstjórnunin.

[Hjaltiatla]

Þetta er það sem ég hef almennt í huga, er nota android og vinnan fær að setja upp work profile en engan aðgang að prívat prófílnum.

Það sem gerðist var að ég eyddi vinnuprófilnum eftir starfslok en gat ekki sett upp nýjan vinnuprófíl, ástæðan reyndist vera sú að fyrri vinnuveitandi hafði ekki sleppt takinu á tækinu mínu s.s. að manage-a vinnuprófílnum.

En þetta fékk mig til að hugsa meira um hvaða óvinnutengdu gögn lægju eftir mig á vinnustaðnum sbr. Workplace innlegg og prófíll, bókhaldsgögn, námskeið/fræðsla og frammistaða á þeim ofl. ofl.

Hressandi.
Er þetta vegna þess að það er verið að nota Umbra ríkistenant til að spara sér leyfiskostnað en skapa sér alls konar auka vesen í leiðinni? Sjálfur er ég ekki aðdáandi að reyna að koma öllum stofnunum undir einn sameiginlegan M365 tenant því þarfirnar eru mismunandi.

Sammála að maður þarf að passa soldið mikið sjálfur uppá það hverju maður deilir með vinnuveitanda því það er ekkert sjálfgefið að sá sem les upplýsingar um þig hafi endilega allt samhengi á hreinu ef þetta eru mjög hrá gögn. Sjálfur haga ég mér þannig að allt sem ég geri í vinnunni gæti verið lesið af einhverjum og haga mér kannski soldið í takt við það.

Edit: Að sjálfsögðu eiga fyrirtæki og stofnanir að virða GDPR en það er í fullkomnum heimi.

[rapport]

Er þetta vegna þess að það er verið að nota Umbra ríkistenant til að spara sér leyfiskostnað en skapa sér alls konar auka vesen í leiðinni? Sjálfur er ég ekki aðdáandi að reyna að koma öllum stofnunum undir einn sameiginlegan M365 tenant því þarfirnar eru mismunandi.

Á þessum tíma var ég reyndar að fara inn í einn af þessu UMBRA managed tenöntum og það var þeirra setup stillingar sem komu upp um að fyrri vinnuveitandi hafði ekki sleppt tökum á símanum mínum.

Þegar ég hætti á þeim vinnustað þá tékkaði ég á þessu og þar virðist allt management tipp topp og prófíllinn óvirkjaður, lokað og gögnum eytt s.s. ekki ég sem þurfti að eyða honum út með herkjum.