Мой коллега работает в зоне с высоким уровнем безопасности, но ему не хватает зрелости и знаний, чтобы быть там

Я работаю с правительством. Иногда мы работаем с конфиденциальными личными данными, чтобы найти подсказки о налоговых преступлениях.

Теперь есть один мой новый коллега, который слишком любопытен, он изучает данные, в которых нет информации, связанной с налогами, и я не удивлюсь, если некоторые из этих данных, которые он нашел особенно интересными, «каким-то образом» просочились в интернет.

Недавно я тонко проверил его знания, необходимые для работы, и оказалось, что его знания о налоговом законодательстве и других требованиях были на низком уровне. Я говорил об этом со своим начальником, но он сказал, что с ним все в порядке.

С ним все в порядке. Я никогда не делал ничего незаконного с точки зрения налогообложения, но если бы налоговая служба пришла ко мне домой и изъяла мои DVD-диски, чтобы найти что-то незаконное с точки зрения налогообложения, я уверен, что нашел бы видео моей жены и меня на нашей свадьбе, банковские выписки или информация о кредитной карте просочилась в Интернет, если он хотел просмотреть «добычу».

Что я должен делать?

почему вы думаете, что он слил это? У вас есть доказательства?
@Kilisi это все еще очень серьезное правонарушение, грубый проступок, в лучшем случае, возможно, нарушение других законов - на ум приходит закон о государственной тайне для Великобритании.
@Kilisi Как бы ты это доказал?
увидев чью-то личную информацию в Интернете
Худшее, что я здесь вижу, это ваше заявление о том, что «я не удивлюсь, если некоторые из этих данных, которые он нашел особенно интересными, «каким-то образом» просочились в Интернет». - это само по себе может стать поводом для дисциплинарного взыскания в отношении вас в некоторых компаниях!
@Килиси, а как ты докажешь, что это был он? Кроме того, как вы находите это в первую очередь? Интернет огромен, не говоря уже о даркнете.
@RoryAlsop под «может быть причиной для дисциплинарных мер против вас в некоторых компаниях», я полагаю, вы на самом деле имеете в виду «основания для уголовного преследования»?
Возможно, @Mawg, однако я не юрист.
Кажется, вы связываете некомпетентность со злым умыслом, но я не вижу причин предполагать второе, даже если верно первое. «Я не удивлюсь, если» — это не существенное утверждение, а гипотеза. Есть ли доказательства, подтверждающие вашу гипотезу?

Ответы (4)

Здесь есть три отдельных вещи, с которыми нужно иметь дело независимо друг от друга...

  1. Ваши корпоративные системы должны ограничивать или записывать доступ пользователей к личным данным, поэтому, если это не так, это необходимо выделить.
  2. Если коллега злоупотребляет своим доступом, об этом следует сообщить соответствующим людям, которые могут быть вашим непосредственным руководством или группой безопасности, для проверки.
  3. Заявление о том, что ваш коллега разместил информацию, которую он нашел, чрезвычайно серьезно, но в представленном виде совершенно необоснованно, поэтому необходимы некоторые доказательства, по крайней мере, намерения, прежде чем это должно быть поднято.

По сути, в вашей компании должны быть способы сообщить о проблемах — используйте их, если есть конкретные проблемы или действия, которые нужно поднять, но убедитесь, что есть разумные опасения, поскольку ваше предложение о том, чтобы они разместили информацию в Интернете, налицо. об этом без каких-либо доказательств, предполагая, что это просто ваше предубеждение против вашего коллеги.

У вас должны быть четкие процедуры и причины, чтобы отмечать коллег на месте.

Кроме того, вы не имеете официального права оценивать своих коллег, их квалификацию или работу!

Если вы увидите еще одно нарушение политики компании, сообщите об этом в соответствии с санкционированными процедурами по соответствующим каналам в письменной форме, чтобы оставить документальный след.

Вы проявили должную осмотрительность, в противном случае
ДЕРЖИТЕ СВОЙ НОС В СВОЕМ ДЕЛЕ.

... и, пожалуйста, не высказывайте необоснованных, диких предположений.
Вы говорите так, как будто вы видели слишком много видео с теориями заговора в Интернете.

Хороший ответ, но с точки зрения нарушения такого рода правил компании или фактического закона не так уж много защиты, если дело доходит до расследования.
@Neuromancer, не могли бы вы уточнить.
Работая на правительство, нас учат не закрывать глаза на подозрительное поведение коллег из-за внутренней угрозы. Вы можете быть замешаны, если коллега украл конфиденциальную информацию, и власти обнаружат, что вы знали о действиях коллеги, но не сообщили об этом должным образом.
@jcmack имеет смысл. Я сказал следовать политике компании и отчитываться соответственно, а также следовать изложенным процедурам и надлежащим каналам. Он по-прежнему не в состоянии ОЦЕНИТЬ КВАЛИФИКАЦИЮ, РАБОТУ своих коллег или ПРЕДПОЛАГАТЬ, чем он мог бы заниматься, если только это не является частью политики.
@DigitalBlade969 многие вакансии, связанные с правительственными данными или конфиденциальными данными, имеют дополнительные юридические требования, например, в Великобритании некоторые сотрудники телекоммуникаций подписывают закон о государственной тайне и проходят проверку — если вы не сообщите о неправомерном использовании, вас уволят.
@Neuromancer, почему вы, ребята, говорите мне вещи, с которыми я согласен и которые включены в мой ответ? Пожалуйста, прочитайте внимательнее! Я сказал, что следуйте официальным политикам и процедурам. Несмотря на строгие политики безопасности, у них все еще есть иерархия и этикет на рабочем месте. Или каждый уполномочен оценивать профессиональная квалификация и работа каждого? Кроме того, ОП дико размышляет о потенциальных действиях, которые не имеют никакой ценности в его наблюдениях. ОП сообщил о своих подозрениях, что было правильно, и я сказал продолжать делать это. Даже руководитель ОП застрелил его. ОП лучше делать ЕГО работу, а не преступать политику и иерархию.
@ DigitalBlade969 Я согласен с тем, что ОП не должен ставить под сомнение навыки своего коллеги, но это утверждение для меня не нужно: «Вы проявили должную осмотрительность, иначе ДЕРЖИТЕ СВОЙ НОС В СВОЕМ ДЕЛЕ». Я брал интервью у трехбуквенных агентств, и они специально отсеивают «людей, которые занимаются своим делом», потому что вы должны быть бдительны в отношении шпионов и других гнусных действий даже внутри вашей собственной организации.
@jcmack видите, предыдущее предложение говорит OP сообщать о дальнейших нарушениях политики. В ПРОТИВНОМ ОПРЕДЕЛЕНИИ ОП должен заниматься бизнесом ОП, что, очевидно, означает, что ПОМИМО того, что ОП должен следить за нарушениями в соответствии с политикой, ОП должен беспокоиться о собственной работе ОП, а не о коллегах. Я сказал то же самое, что и вы (что было бы спросил в кандидатах) в вашем комментарии, но я не расписал, потому что я предполагаю, что ОП (и другие здесь) взрослый, ну, я даю презумпцию невиновности ... (;

Предполагая, что ваша безопасность настроена правильно, это может быть обнаружено в ходе аудита, и если вас поймают таким образом, это будет означать немедленное увольнение и, возможно, его менеджера.

Вы действительно упомянули начальнику, чем занимается ваш коллега?

Я хотел бы дать анонимный совет вашей службе безопасности: не пользуйтесь электронной почтой, не используйте почтовые сообщения и не распечатывайте их на работе.

На самом деле, не распечатывайте его дома. Воспользуйтесь услугами копировального центра.

Я говорил об этом со своим начальником, но он сказал, что с ним все в порядке.

Затем дайте ему отдохнуть (после того, как получите его в письменной форме, конечно).

Это не ваша работа — знать лучше, чем ваш босс, поэтому вы должны принять то, что он говорит (или уйти).

Однако, если вы действительно обеспокоены, вам следует отправить электронное письмо и получить ответ.

Обязательно укажите в электронном письме, что вы обеспокоены тем, что вы можете быть «виновны по ассоциации», что вынуждает босса либо что-то сделать, либо сообщить вам в письменной форме, что с вами все в порядке. Продолжайте отправлять электронное письмо, пока он не сделает одно из этих двух действий, и больше не поднимайте этот вопрос.

Мой коллега работает в зоне с высоким уровнем безопасности, но ему не хватает зрелости и знаний, чтобы быть там
СпросиСетьПолитика конфиденциальности1y, 0v