Mein Kollege arbeitet in einem Hochsicherheitsbereich, aber ihm fehlt die Reife und das Wissen, um dort zu sein

Ich arbeite mit der Regierung zusammen. Manchmal arbeiten wir mit sensiblen privaten Daten, um Hinweise auf Steuerstraftaten zu finden.

Jetzt gibt es diesen einen neuen Kollegen von mir, der zu neugierig ist, er untersucht Daten, die keine steuerbezogenen Informationen enthalten, und ich wäre nicht überrascht, wenn einige dieser Daten, die er besonders interessant fand, "irgendwie" in die Internet.

Ich habe kürzlich sein für den Job erforderliches Wissen subtil getestet und es stellte sich heraus, dass sein Wissen über Steuerrecht und andere Anforderungen unterdurchschnittlich war. Ich habe mit meinem Vorgesetzten darüber gesprochen, aber er sagte, dass mit ihm alles in Ordnung sei.

Nichts ist in Ordnung an ihm. Ich habe noch nie etwas steuerrechtlich illegales getan, aber wenn die Steuerfahndung zu mir nach Hause käme und meine DVDs beschlagnahmt würde, um etwas steuerrechtlich illegales zu finden, würde ich sicher Videos von meiner Frau und mir auf unserer Hochzeit, Kontoauszügen usw. finden Kreditkarteninformationen im Internet durchgesickert, wenn er die "Beute" überprüfen sollte.

Was soll ich machen?

warum denkst du würde er es durchsickern lassen? Hast du Beweise?
@Kilisi ist immer noch eine sehr schwere Straftat, grobes Fehlverhalten, bestenfalls möglicherweise auch ein Verstoß gegen andere Gesetze - für Großbritannien kommt mir das Gesetz über offizielle Geheimnisse in den Sinn.
@Kilisi Wie würdest du es beweisen?
indem Sie jemandes persönliche Informationen online sehen
Das Schlimmste, was ich hier sehe, ist Ihre Aussage, dass "ich mich nicht wundern würde, wenn einige dieser Daten, die er besonders interessant fand, "irgendwie" ins Internet gelangten." - das kann in manchen Unternehmen schon Anlass für Disziplinarmaßnahmen gegen Sie sein!
@Kilisi und wie würdest du beweisen, dass er es war? Außerdem, wie findest du es überhaupt? Das Internet ist riesig, ganz zu schweigen vom Dark Web.
@RoryAlsop mit "könnte in einigen Unternehmen Anlass zu Disziplinarmaßnahmen gegen Sie sein", nehme ich an, Sie meinen tatsächlich "Grund für eine strafrechtliche Verfolgung"?
Möglicherweise @Mawg, aber ich bin kein Anwalt.
Es scheint, dass Sie Inkompetenz mit böser Absicht in Verbindung bringen, aber ich sehe keinen Grund, Letzteres anzunehmen, selbst wenn Ersteres zutrifft. "Ich wäre nicht überrascht, wenn" ist keine substantielle Behauptung, sondern eine Hypothese. Gibt es Beweise für Ihre Hypothese?

Antworten (4)

Hier gibt es drei verschiedene Dinge, die unabhängig voneinander behandelt werden sollten ...

  1. Ihre Unternehmenssysteme sollten den Zugriff auf personenbezogene Daten durch Benutzer einschränken oder aufzeichnen. Wenn dies nicht der Fall ist, muss dies hervorgehoben werden.
  2. Wenn der Kollege seinen Zugang missbraucht, sollte dies den zuständigen Personen, bei denen es sich um Ihr Linienmanagement oder ein Sicherheitsteam handeln kann, zur Überprüfung gemeldet werden.
  3. Die Behauptung, dass Ihr Kollege gefundene Informationen veröffentlichen würde, ist äußerst ernst, aber so wie sie präsentiert wird, ist sie völlig unbegründet, daher bedarf es zumindest einiger Beweise für die Absicht, bevor dies erhoben werden sollte.

Grundsätzlich sollte es Möglichkeiten geben, Bedenken innerhalb Ihres Unternehmens zu äußern – nutzen Sie sie, wenn es spezifische Bedenken oder Maßnahmen zu äußern gibt, aber stellen Sie sicher, dass es berechtigte Bedenken gibt, da Ihr Vorschlag, Informationen im Internet zu veröffentlichen, auf den ersten Blick ist davon ohne Beweise, was darauf hindeutet, dass dies nur Ihr Vorurteil gegenüber Ihrem Kollegen ist.

Sie müssen über klare Verfahren und Gründe verfügen, um Mitarbeiter zu kennzeichnen.

Abgesehen davon sind Sie nicht in der offiziellen Position, Ihren Kollegen, seine Qualifikationen oder seine Arbeit zu bewerten!

Sollten Sie einen weiteren Verstoß gegen die Unternehmensrichtlinien feststellen, melden Sie dies gemäß den sanktionierten Verfahren über die richtigen Kanäle schriftlich, um eine Papierspur zu hinterlassen.

Sie haben Ihre Sorgfaltspflicht erfüllt, andernfalls
BEHALTEN SIE IHRE NASE IN IHREM GESCHÄFT.

... und bitte keine unbegründeten, wilden Spekulationen.
Sie klingen, als hätten Sie zu viele Verschwörungstheorie-Videos online gesehen.

Eine „OK“-Antwort, aber in Bezug auf den Verstoß gegen diese Art von Unternehmensregeln oder gegen geltendes Recht, ist keine große Verteidigung, wenn es zu einer Untersuchung kommt.
@Neuromancer könntest du das bitte näher erläutern.
Da wir für die Regierung gearbeitet haben, wird uns beigebracht, wegen Insider-Bedrohungen nicht die Augen vor dem verdächtigen Verhalten von Kollegen zu verschließen. Sie könnten verwickelt sein, wenn der Kollege sensible Informationen gestohlen hat und die Behörde feststellt, dass Sie von den Handlungen des Kollegen wussten, es aber nicht ordnungsgemäß gemeldet haben.
@jcmack macht Sinn. Ich habe gesagt, dass ich die Unternehmensrichtlinien befolgen und entsprechend berichten und die festgelegten Verfahren und ordnungsgemäßen Kanäle befolgen soll. Er ist immer noch nicht in der Lage, die QUALIFIKATIONEN seiner Kollegen zu BEWERTEN, zu ARBEITEN oder darüber zu SPEKULIEREN, was er tun könnte, es sei denn, dies ist Teil der Richtlinie. Zumal sein Vorgesetzter ihm gesagt hat, dass alles in Ordnung ist. Regelmäßiges Arbeitsverhalten gilt vermutlich immer noch ...
@DigitalBlade969 Für viele Jobs, bei denen es um Regierungsdaten oder sensible Daten geht, gelten zusätzliche gesetzliche Anforderungen. Beispielsweise unterzeichnen im Vereinigten Königreich einige Telekom-Angestellte den offiziellen Geheimhaltungsvertrag und werden überprüft – wenn Sie Missbrauch nicht melden, werden Sie gefeuert
@Neuromancer, warum sagt ihr mir Dinge, denen ich zustimme und die in meine Antwort aufgenommen wurden? Bitte lesen Sie genauer! Ich sagte, befolgen Sie die offiziellen Richtlinien und Verfahren. Trotz strenger Sicherheitsrichtlinien haben sie immer noch Hierarchie und Arbeitsplatzetikette. Oder ist jeder berechtigt, zu bewerten Jedermanns berufliche Qualifikation und Arbeit? Darüber hinaus spekuliert OP wild über mögliche Aktionen, die in seinen Beobachtungen keinen Wert haben. OP meldete seinen Verdacht, was richtig war, und ich sagte, ich solle weitermachen. Sogar der OP-Vorgesetzte hat ihn niedergeschossen. OP besser SEINE Arbeit tun, Politik und Hierarchie nicht überschreiten.
@ DigitalBlade969 Ich stimme zu, dass OP die Fähigkeiten seines Kollegen nicht in Frage stellen sollte, aber diese Aussage ist für mich unnötig: "Sie haben Ihre Sorgfaltspflicht erfüllt, andernfalls HALTEN SIE IHRE NASE IN IHREM GESCHÄFT." Ich habe mit den 3-Buchstaben-Agenturen gesprochen und sie filtern speziell "Leute, die sich um ihre Angelegenheiten kümmern", weil Sie selbst innerhalb Ihrer eigenen Organisation vor Spionen und anderen schändlichen Aktivitäten wachsam sein müssen.
@jcmack siehe, der vorherige Satz weist OP an, weitere Verstöße gegen die Richtlinie zu melden. ANDERNFALLS OP sollte sich an das Geschäft des OP halten bedeutet offensichtlich, dass OP AUSSERHALB dessen, was OP gemäß der Richtlinie auf Verstöße achten muss, sich um die eigene Arbeit des OP kümmern muss, nicht um die eines Kollegen. Ich sagte dasselbe wie Sie (was wäre bei Kandidaten gefragt) in Ihrem Kommentar, aber ich habe es nicht formuliert, weil ich annehme, dass OP (und andere hier) ein Erwachsener ist, nun, ich gebe den Vorteil des Zweifels ... (;

Vorausgesetzt, Ihre Sicherheit ist korrekt eingerichtet, wird dies möglicherweise von Audits erfasst, und wenn Sie so erwischt werden, wird dies eine sofortige Entlassung und möglicherweise für seinen Vorgesetzten bedeuten.

Haben Sie dem Vorgesetzten eigentlich gesagt, was Ihr Kollege gerade macht?

Ich würde Ihrem Sicherheitsteam einen anonymen Tipp vorschlagen - verwenden Sie keine E-Mail, verwenden Sie die Post und drucken Sie es nicht bei der Arbeit aus.

Drucken Sie es nicht zu Hause aus. Verwenden Sie einen Copyshop.

Ich habe mit meinem Vorgesetzten darüber gesprochen, aber er sagte, dass mit ihm alles in Ordnung sei.

Dann lassen Sie es ruhen (natürlich nachdem Sie es schriftlich bekommen haben).

Es ist nicht Ihre Aufgabe, es besser zu wissen als Ihr Chef, also müssen Sie akzeptieren, was er sagt (oder gehen).

Wenn Sie jedoch ernsthafte Bedenken haben, sollten Sie eine E-Mail senden (müssen) und eine Antwort erhalten.

Stellen Sie sicher, dass Sie in der E-Mail angeben, dass Sie besorgt sind, dass Sie „durch Assoziation schuldig“ sein könnten, was den Chef dazu zwingt, entweder etwas zu tun oder Ihnen schriftlich zu sagen, dass Sie in Ordnung sind. Senden Sie die E-Mail so lange, bis er eines dieser beiden Dinge tut - und sprechen Sie die Angelegenheit dann nicht erneut an.

Mein Kollege arbeitet in einem Hochsicherheitsbereich, aber ihm fehlt die Reife und das Wissen, um dort zu sein
AntwortenHierDatenschutz-Bestimmungen1y, 0v