Asun Belgiassa ja työskentelen valtion laitoksessa urakoitsijana.
Noin kaksi kuukautta sitten olen joutunut asentamaan (oman - mutta ammattimaisesti käytetyn) kannettavan tietokoneeni uudelleen, joka on kytketty yrityksen "Tuo oma laite" (BYOD) wifi-verkkoon koko päivän ajan. Asensin tietokoneeni uudelleen kotona, omana aikanani. Mutta ilmeisesti näyttää siltä, että kannettavan tietokoneeni Dropbox on synkronoitu yrityksen verkon kautta (jota se ei näytä estäneen) ollessani töissä ja kuluttanut noin 100 keikkaa verkkoliikennedataa muutamassa viikkojen kuluttua.
Tänään olen saanut verkko-osastolta erittäin ankaran keskustelun sanomalla, että tätä ei voida hyväksyä (jota en kiellä) ja että minua vastaan ryhdytään asianmukaisiin toimiin. Olen ilmoittanut verkonvalvojalle, että tämä tapahtuu ensimmäistä kertaa ja että aion huolehtia siitä, ettei se enää tapahdu tulevaisuudessa.
Näytän kuitenkin muistan, että henkilön tunnistaminen suoraan ja hänen verkon toiminnan seuraaminen ilman hyvää syytä (ja johdon hyväksyntää) on tietosuojasääntöjen vastaista. Onko näin?
Kysymykseni kuuluu siis: Ottaen huomioon uudet EU: n tietosuojasäännökset (GDPR ja vastaavat), kuinka pitkälle työnantaja voi mennä tarkastamaan yrityksen liikenteen tarkistamista BYOD-verkko?
Huomaa, että en aio häiritä organisaatiota, koska olin vialla (vaikka en tiennyt sitä tuolloin), haluan vain saada selville jos heidän toimintatapansa on menettelyn mukainen.
Tämä on ensimmäinen kerta, kun he ilmoittavat minulle, eikä minulla ole koskaan aiemmin ollut mitään näistä ongelmista.
Huomautuksia:
- Minulla on täydellinen valtuus muodostaa yhteys verkkoon jopa henkilökohtaisella laitteella - tämä on "tuo oma laiteverkko", lukuun ottamatta erien lataamista, joille IT-käytännössä ei ole asetettu kovaa rajaa, en ole rikkonut kaikkia virallisia IT-määräyksiä.
- Puhumme verkon käyttötiedoista (niitä ei ole henkilökohtaiset tiedostoni, jotka on tallennettu yrityksen resursseille - käytän vain verkkoani), tiedän hyvin, miten järjestelmävarmuuskopiointi ja synkronointi toimii, unohdin vain, että Dropbox oli päällä ja synkronoitu omalla kannettavalla tietokoneellani (jota käytän osana työni ammattimaisesti, joten kokouksen muistiinpanot, suunnitelmat, mallit ja vastaavat), kun olen yhteydessä yrityksen BYOD-wifi-verkkoon.
- Tämä on valtion järjestö, valtion omistamassa rakennuksessa, mutta tarjoaa yrityksen wifi. Heidän internetyhteytensä on huipputasoa Belgiassa, ja kaistanleveys ei yleensä ole ongelma.
- Asiat saattavat olla erilaiset Yhdistyneessä kuningaskunnassa, mutta Belgiassa sisäiset IT-käytännöt eivät todellakaan ei kumoaa yksityisyyden huolenaiheet. Yksityisyyttä otetaan erittäin vakavasti.
- Tässä on hyvin yleistä, että riippumaton urakoitsija käyttää omia laitteitaan asiakkaan toimittamien laitteiden lisäksi. Tässä tapauksessa kannettava tietokoneeni on oma ammattilaitteeni, jota käytän enimmäkseen muistiinpanojen tekemiseen ja mallien luomiseen. Teen suurimman osan "oikeasta" työstäni asiakkaani infrastruktuurissa.