Как сообщить, что я невиновен, если клиент считает, что я несу ответственность за отсутствие данных?

У меня есть удаленный клиент, с которым я заключил контракт на добавление новых функций на их учебный веб-сайт. В середине проекта мой клиент уведомил меня, что некоторые данные отсутствуют в течение двух месяцев (у меня был контракт на этот период). У рассматриваемого клиента очень строгая политика безопасности. Мне не разрешен доступ к их серверам или базам данных. Один из их ИТ-специалистов дал мне копию своей активной базы данных, вот с чем я и работал. Я уверен, что я не виноват, потому что у меня нет возможности изменить живую базу данных, только мою копию. Моя клиентка в целом все понимает, однако я чувствую, что она недостаточно технически понимает ситуацию, чтобы понять, что это не моя вина. Как мне передать ей (не выглядя более виноватым), что это не моя вина?

Кроме того, они хотят, чтобы я восстановил любые данные, которые есть в моей копии, в которой частично отсутствуют данные. Это выходит за рамки проекта. Как мне обратиться к моему клиенту за дополнительными часами? Я чувствую, что она думает, что это входит в рамки, потому что она не уверена, кто/что вызвало исчезновение данных.

Я ценю этого клиента и надеюсь построить с ним долгосрочные отношения, но я боюсь, что эта ситуация поставит их под угрозу.

Посоветуйте, как лучше поступить в этой ситуации?

К сведению: использование копий действующих баз данных для разработки/тестирования может нарушить закон о защите данных (в зависимости от их содержимого).
@Ian Это отдельная тема. Подписанное мной соглашение о неразглашении прямо указывало на то, что я мог и не мог делать (использование базы данных в целях разработки было разрешено).
Возможно — но почитайте на сайтеregister.co.uk/2006/03/14/unknown_data_protection_breach . Это может помочь указать на другие ошибки, которые они сделали, чтобы прикрыть вашу спину и показать, что вы знаете, о чем говорите.
Мои извинения! Я неправильно прочитал и подумал, что вы имели в виду, что я нарушаю какой-то закон о защите данных. Спасибо за ссылку и дополнительные патроны.
Зависит от вашего местоположения, но они могли нарушать, предоставляя вам оперативные данные различных законов о данных.
Хотя я верю вашему заявлению I'm positive I'm not to blame, я все же предлагаю вам еще раз проверить, есть ли ЛЮБОЙ способ, которым ваш код/приложение/файлы могут получить доступ к базе данных в реальном времени. Может быть, есть скрытый ORM, который настроен неправильно, и вам нужно знать, что вы в безопасности. Выполните глобальный поиск параметров live db (возможно, IP??).
Похоже, что кто-то из ваших клиентов отчаянно нуждается в козле отпущения и надеется найти его за пределами своей компании.
Я помню, как много лет назад я узнал, что копирование ссылок на таблицы в Access не копирует настоящие таблицы... Но если вы не допустили такой ошибки, то вам, вероятно, следует точно задокументировать, почему вы думаете, что не сможете нести ответственность за недостающие данные. Например, «Конфигурация проекта указывает на строку подключения XYZ в моем локальном ящике».

Ответы (3)

Обычно помогает, если вы отдаете должное другим, а не защищаете себя. IE "Ваш ИТ-менеджер, Боб, позаботился о том, чтобы изолировать меня от вашей производственной базы данных, чтобы быть абсолютно уверенным, что я не повлияю на ваши производственные данные, даже случайно".

Затем добавьте: «Конечно, я рад вернуть вам исходные данные, предоставленные мне Бобом (надеюсь, вы заархивировали нетронутый оригинал) для этого проекта. Это должно помочь вашей команде восстановить некоторые данные. Я довольно хорошо познакомился со структурой данных во время работы над этим проектом. Если вы хотите нанять меня по моей почасовой ставке вне моего проекта, я уверен, что смогу помочь».

Даже не делайте вид, что вас беспокоит какая-либо вина. Создайте впечатление, что вы понимаете влияние события и готовы помочь.

Я хотел бы подчеркнуть, что пока им просто нужно, чтобы вы отправили файл, который у вас есть, конечно, вы не должны выставлять счет за это (сколько времени это займет у вас? Максимум 10 минут?). Совсем другое дело, если они ожидают, что вы будете искать в этой базе данных и просеивать данные самостоятельно (но почему они хотят , чтобы вы это делали?!).
Я очень ценю этот ответ. @Lohoris Я согласен, но в данном случае программное обеспечение — это CMS, на которой я специализируюсь. Так что это было бы утомительно, но хорошо знать базу данных. У них, видимо, нет никого, кто мог бы сам восстановить данные из старой версии... печально.
@Lohoris - очень хороший момент. Я изменил предложенную формулировку, чтобы более четко изложить ваш комментарий.
@Joe, дайте им выбор: либо вы можете вернуть им файл, который они вам предоставили (бесплатно), либо вы можете обработать файл и предоставить им результаты (оплачивается в размере $ x /час работы, расчетное время y часов Работа). Трудно тогда им сказать, что вы должны работать неопределенное количество дополнительных часов бесплатно. Им действительно нужно было бы показать, что вы виноваты, чтобы иметь возможность требовать этого — чего, похоже, они не могут, если вы не виноваты. (Даже если вы были виноваты, у них должна быть резервная копия).
@AE Верно. И ИТ-отдел хранил только одну неделю резервных копий. Это была катастрофа вне моего контроля. Я ценю совет.
Я понимаю, что у этого есть 141+ голос, но я просто должен сказать, что это великолепный ответ.

Вам нужна встреча с тремя вовлеченными сторонами: вами, этим менеджером и кем-то из ИТ, который может объяснить, как вы можете получить доступ к этим данным.

Как только это будет удовлетворено, вы можете предложить составить предложение на дополнительную работу по переносу данных/устранению проблемы.

Поскольку они даже не рассматривают возможность восстановления одной из своих собственных резервных копий, чтобы найти недостающие данные, это признак того, что они не знают, что делают, поэтому вы можете предложить им консультации по еще большему количеству вопросов по безопасности данных.

Делать это на реальной встрече кажется довольно агрессивным, поскольку ОП знает, что он не может быть виноват. По сути, он созывает собрание с основной целью доказать, что менеджер неправ. Возможно, было бы лучше сначала установить невиновность OP по другим каналам, например, попросить ИТ-специалиста просто подтвердить, что OP не имел доступа к данным. Встреча может быть вариантом, если менеджер окажется особенно упрямым или тупым.
Я думал об этом, но не хочу прослыть «виновным». Я пытаюсь абстрагироваться от ситуации, думаю, встреча может произвести неправильное впечатление. Хороший совет, спасибо, просто немного по-другому для моей ситуации.
@Lilienthal - Если клиент считает, что встреча для обсуждения решения является агрессивной, ему нужно уйти из мира бизнеса, потому что у него нет смелости.
@JeffO Это зависит от того, насколько ты тактичен. Если на совещании речь идет не только о том, чтобы ИТ-специалист сказал: «ОП прав, менеджер ошибается», все в порядке, но вы не должны смущать последнего. Плохие менеджеры и клиенты, к сожалению, очень распространены в бизнесе, и почти никогда не бывает хорошей идеей делать то, что, как вы знаете, может (необоснованно) вызвать у них отвращение. Обсуждаемый здесь менеджер уже показал, что он, в конце концов, не самый яркий мелок в коробке.
@Lilienthal - я надеюсь, что нетехнический менеджер полагается на информацию, представленную другими людьми с большим опытом; иначе обсуждать нечего. Я пытаюсь подчеркнуть, что ИТ-специалисты менеджера предоставили менеджеру неверную информацию, поэтому они не виноваты. Если обе стороны обсуждают это с менеджером по отдельности, это создает пробел в общении в этой ситуации.

Если вы хотите построить долгосрочные отношения, не позволяйте ей давить на вас.

Спокойно объясните ей, что вы не виноваты и что ее ИТ-команда должна прийти к такому же выводу. Если у них есть строгие политики безопасности, весь доступ к конфиденциальной информации, скорее всего, будет аутентифицирован и зарегистрирован. Если она доверяет только своей «интуиции», чтобы обвинить вас, и не слушает свою ИТ-команду, вы не хотите с ней работать.

Что касается задачи восстановления, ваш ответ будет таким же, как и на вопрос «как бы вы отреагировали на любой запрос на работу, которая не входит в рамки вашего контракта»?

Спасибо за Ваш ответ. У них строгая политика, но не очень хорошее логирование, так как они не смогли найти источник исчезновения. Я подозреваю, что это была какая-то внутренняя глупость, но, очевидно, у меня нет возможности узнать.
Как сообщить, что я невиновен, если клиент считает, что я несу ответственность за отсутствие данных?
СпросиСетьПолитика конфиденциальности1y, 0v