رسوایی داده ها در گروه مد H&M ، کارکنان جاسوسی در | IT متولد می شود

گروه مد H&M (Hennes & Mauritz) ممکن است رسوایی داده های خاص داشته باشد. احتمالاً مدیران اطلاعات مربوط به کارمندان این گروه را جمع آوری کرده و آنها را در "پوشه های IT خصوصی" ذخیره می کنند.

مباحث دیروز با من ماند – من صبح آن را در رادیو در ایستگاه HR1 شنیدم. FAZ در اینجا (Paywall) فقط درمورد اتفاقی که اتهامات در آن رخ می دهد گزارش می دهد.

چه اتفاقی افتاد؟

در نورنبرگ ، یک مرکز خدمات مشتری برای آلمان و اتریش وجود دارد که برخی از کارمندان H&M را به کار می گیرد. F.A.Z. هفته پیام داخلی دریافت کرد که واقعیت ها را نشان می دهد.

• احتمالاً سرپرستان اطلاعات كاركنان را به صورت "نت هاي خصوصي" در پوشه هاي داخلي بر روي سيستم IT شركت مي كنند.
• براساس گزارش رادیوی HR ، برخی از اطلاعات قرار بود بسیار خصوصی باشد: كسی چه داروهایی مصرف می كند ، چه بیمار می شود ، چه كسی با آنها به مرخصی می رود و غیره).
• این اطلاعات موضوع دانش کارفرما نیست و طبق گزارش منابع انسانی ، داده ها باید در طول مکالمات خصوصی (به عنوان مثال در غذاخوری یا هنگام مصاحبه) خوانده شوند.

اطلاعاتی در مورد محافظت از داده ها ، و جزئیات بیشتر در مورد داده های جمع آوری شده وجود دارد. طبق ارائه ای که دریافت کردم ، احتمالاً مدیریت برای نوشتن این یادداشت ها تشویق شده است. کل پرونده ها در پوشه هایی که فقط به حلقه مدیران دسترسی داشتند ، ذخیره می شدند. کارمندان هیچ چیزی در مورد آن نمی دانند – و من فکر می کنم شورای کار احتمالاً یا نمی دانسته است – بنابراین همه چیز غیرقابل قبول است.

(منبع: تصویر ARD)

همانطور که اغلب برای هر کسی در رادار اتفاق می افتد: یک پوشه مخفی توسط کارمندان پیدا می شد. من شخصاً نمی دانم کسی به طور تصادفی اجازه دید را تغییر داده است ، یا اینکه سرپرست از درون پوشه نگاه کند (ابتدا به HR اشاره کرد). ARD در یک مقاله ویدئویی در مورد مشکل فنی که باعث عمومی شدن داده ها می شود (به تصویر بالا با بیانیه H&M مراجعه کنید) اطلاع می دهد. جمله H&M از سهم ARD خنده دار است: دلیل این خطا در دست بررسی است (به من یادآوری می کند که من هنوز هم نیاز به دریافت یک خطای نمایه در ویندوز سرور 2016 دارم ، که می تواند چیزی از این دست را ایجاد کند – اگرچه در اینجا اینگونه نیست). در هر صورت ، "یافته" در اواسط اکتبر سال 2019 برای چند صد کارمند مرکز خدمات مشتری در نورنبرگ شناخته شد

مدیریت H&M پاسخ می دهد ، گهواره روی Steam

مدیریت H&M بلافاصله مطابق با اطلاعات محافظت از داده ها از کارمندان عذرخواهی کرد و موارد زیر را صادر کرد. بیانیه.

"در موارد فردی ، یادداشت های مکالمه همچنین ممکن است شامل انواع حساس اطلاعات شخصی باشد ، به عنوان مثال ، اطلاعاتی درباره وضعیت سلامتی یا شرایط شخصی که تغییرات ضروری را ایجاد می کند." از نگاه عموم – و این خوب است. زیرا طبق ارزیابی اول من ، جمع آوری این داده ها فقط از دیدگاه قانون کار به سادگی غیرقانونی است و سالهاست که توسط دادگاه ها ممنوع اعلام شده است.

مشخص نیست این عمل چقدر طول می کشد. اما از ماه مه 2018 ، آیین نامه حفاظت از داده های عمومی اتحادیه اروپا (GDPR) اعمال می شود. این بدان معناست که افراد مربوطه باید با جمع آوری داده های شخصی آگاه شوند و به توافق برسند. افراد مسئول نیز باید داخلی را مستند كنند كه داده ها براساس چه مبنای قانونی جمع آوری و ذخیره می شوند. من تصور نمی کنم که این پرونده های خصوصی گروه مدیریت تحت پوشش حقوقی GDPR قرار بگیرند. احتمالاً مقام مسئول نظارت بر حفاظت از داده ها فعال خواهد بود. براساس اطلاعات مربوط به حفاظت از داده ها ، سازمان نظارت بر حفاظت از داده های هامبورگ و مسئول حفاظت از داده های مسئول نورنبرگ از این حادثه مطلع شدند. بدیهی است که رابطه وردی (درست) در کف دست شماست.