Din IT-ansvarlige må holde tett!

Alt du gjør blir registrert, men din sjef har ikke lov til å hente ut personlig informasjon. Din vokter er bedriftens IT-ansvarlige. Pass derfor på at han vet hva han skal gjøre.

Som din overordnede kan sjefen godt bestemme at dere bare skal bruke datamaskinene til jobbformål.

Problemet er at han egentlig ikke har lov til å bruke de midlene han har tilgjengelige, for å kontrollere om du oppfyller instruksen eller ikke.

Hver gang du bruker e-posten eller surfer på Internett, vil nemlig maskinen lage en logg som blant annet registrerer på hvilke nettsider du har vært, når du har vært der og hvor lenge du var der.

Denne statistikken skal imidlertid ikke kunne føres tilbake til den enkelte ansatte. Loggene kan altså ikke brukes til å overvåke deg.

I følge forskriften til Personregisterloven (§2-20.2) kan et slikt loggregister bare brukes til administrasjon av systemet, og til å avdekke/oppklare brudd på sikkerheten i edb-systemet.

Problemet for sjefen er altså at han har et fullt brukbart verktøy for å finne ut hva du gjør på jobben, men han har ikke lov til å bruke det.

Hvis bedriften vil bruke loggen til å kontrollere hva de ansatte driver med, må de søke om, og ha fått innvilget konsesjon fra Datatilsynet.

IT-ansvarlig må ha bein i nesa

Siden det bare er bedriftens systemansvarlig som skal ha tilgang til opplysningene i loggen, må han være sitt ansvar bevisst. Han må altså si nei til sjefen, når han får spørsmål om å utlevere din, eller noen av de andre ansattes e-post.

Artikkelen fortsetter under annonsen

Vi håper på det beste, men tror nok at det er de aller færreste som ikke gir sjefen de opplysningene han spør etter. For å være på den sikre siden bør du derfor passe på at din IT-ansvarlige er klar over reglene, slik at dine personlige brev ikke blir dagens tema på neste styremøte.