Czy muszę zrzec się hasła do komputera mojego byłego szefa?

Istnieją sposoby, aby Twój pracodawca uzyskał dostęp do komputera bez Twojego aktualnego hasła . Z tego powodu skontaktuję się z działem kadr lub działem prawnym firmy i poinformuję go, że ze względu na ryzyko wykorzystania Twojej tożsamości, nie jesteś skłonny podać firmie swojego hasła. Nie miałbym bezpośredniego kontaktu z waszym byłym kierownikiem bez włączenia HR.

Do czasu, aż sąd nakaże wam udzielić pomocy, możecie Państwo zdecydować się nie podawać hasła. Jeśli jednak zdecydujesz się zmusić ich do pójścia tą drogą, ryzykujesz, że zostaną uznani za odpowiedzialnych za inne szkody i koszty, ponieważ kiedy firma rozpoczyna proces sądowy, zazwyczaj są bardziej chętni do prowadzenia sprawy w całości. Jeśli nie jesteś przygotowany i doświadczony w radzeniu sobie z tym problemem, może to być drogie doświadczenie edukacyjne. Więc przeczytaj, co kiedykolwiek dokumentację masz i upewnij się, że rozumiesz, gdzie stoisz na podstawie tych dokumentów.

Jeśli ta walka prawna jest coś, czego po prostu wolisz uniknąć, chciałbym zaproponować, aby przyjść i zmienić hasło do czegoś, co firma określa. Zdefiniowałbym proces, którego użyją Państwo do zmiany hasła, a następnie wylogowania się z komputera i zażądania, aby ktoś z działu kadr lub działu prawnego był tam przez całą wizytę.

Inną możliwością jest zignorowanie maila. Email nie jest niezawodną metodą komunikacji. Jeśli wiadomość została przeniesiona do twojego śmieciowego e-maila lub kosza bez jego odczytania, nie ma możliwości poinformowania o tym żadnej ze stron bez przeprowadzenia dochodzenia.

Wreszcie, nie ma potrzeby biznesowej wykazania, że CEO ma twoje hasło. Twój login może zostać ominięty za pomocą wielu standardowych metod. Firma powinna była uzyskać wszystko, czego potrzebowała przed zwolnieniem Cię z pracy, ponieważ nie było żadnego wykroczenia. Nie jesteś już tam zatrudniony i nie podlegasz ich zasadom, które mogły wymagać od Ciebie podania hasła. Powinno ono zostać uzyskane przed rozwiązaniem stosunku pracy, a nieprzestrzeganie dobrych praktyk biznesowych nie stanowi dla Ciebie zobowiązania.

Przed rozwiązaniem stosunku pracy Twoja firma powinna była zawrzeć umowę o oddzieleniu. Chroniłaby ona was obu. Przed ciągłym nękaniem i prośbami, a także przed wszelkimi roszczeniami o prawa do zawartości Państwa plików komputerowych. Ponieważ nie jesteś już związany polityką firmy, potencjalnie możesz mieć prawo do prywatności w odniesieniu do wszystkich dokumentów na komputerze, które nie były produktem roboczym. Ale aby mieć pewność, należy skonsultować się z prawnikiem.

Gdybym był w Państwa sytuacji i chciał się oprzeć podaniu hasła , kazałbym im uzyskać nakaz sądowy wymagający mojej zgodności. Wtedy prawdopodobnie starałbym się unieważnić ten nakaz. Wymogiem wymuszenia ujawnienia hasła jest, aby firma pokazała, że nie może działać bez niego, lub że wpływ z nim jest znaczący. Ponieważ mogą oni ominąć twoje hasło, będzie to bardzo wysoka poprzeczka. Cały ten proces zajmie miesiące, aby go rozwiązać. Tak czy inaczej, są to moje prawa, z których korzystam i nie ma powodu do naliczania im opłat, ponieważ powinny one zostać uzyskane przed rozwiązaniem umowy. Ale to jest to, co bym zrobił, nie udzielam porad prawnych, aby podążać za tym, co może być bardzo złym przykładem. Jeśli zdecydujesz się na ten kurs, powinieneś mieć świadomość, że wielu sędziów jest przyjaznych dla biznesu i może nie interpretować prawa na swoją korzyść. Jest to szczególnie prawdziwe, gdy działasz jako swój własny adwokat. Tak więc bez względu na to, jak ważny jest twój argument i jak “słuszny” jesteś, istnieje ryzyko przegranej, a z mojego doświadczenia wynika, że sądy apelacyjne praktycznie ignorują pro se pisma procesowe.

Należy sprawdzić wszystkie dokumenty związane z zatrudnieniem, w tym pismo ofertowe, podręcznik pracownika i dokumenty dotyczące separacji, pod kątem wszelkich wzmianek o karach za niezastosowanie się do żądań firmy dotyczących księgowości i wyposażenia. Dokumenty te, if present, powinny dostarczyć Ci wskazówek prawnych, aby odpowiedzieć na Twoje pytanie “Czy mam do” (które mam na myśli “Czy jestem prawnie zobowiązany do”).

Jednym z powodów, dla których warto sprawdzić swoje dokumenty związane z zatrudnieniem, są klauzule, które można pominąć przy ich podpisywaniu, takie jak: “Wszystkie pomysły, koncepcje lub wyrażenia (podlegające lub nie podlegające prawu autorskiemu); materiały podlegające prawu autorskiemu lub podlegające prawu autorskiemu; znak towarowy; tajemnica handlowa; dzieła, wynalazki, odkrycia, ulepszenia lub wynalazki (opatentowane lub nie) dokonane, wymyślone lub odkryte przez Pracownika są własnością Firmy”, co zazwyczaj firma interpretuje jako “Wszystko, co myślisz lub robisz, w szczególności na naszym sprzęcie, należy do nas, więc mamy prawo do ich uzyskania”. “ Takie sformułowania i oczekiwania są szczególnie prawdziwe w stanowych lub federalnych (w USA) miejscach pracy, w których wyraźnie określa się korzystanie z komputera i oczekiwania dotyczące prywatności lub jej braku, podobnie jak w przypadku osobistego korzystania z komputerów, okres.

Po sprawdzeniu dokumentów możesz sam zdecydować, czy nie warto rezygnować z hasła, czy też, w przypadku braku wskazówek prawnych, czy niestosowanie się do żądania jest czymś, za co chcesz być zapamiętany (przez osoby, które mogą być sprawdzane referencyjnie).

Sprzęt należy do firmy, a w wielu organizacjach wszystko na maszynie również do nich należy (patrz przykłady powyżej). W przypadku braku wskazówek prawnych w podpisanych dokumentach, Twoja etyka należy do Ciebie; jako menedżer (i ktoś, kto bardzo ceni sobie prywatność) polecam podanie hasła do maszyny (lub, jak mówi Dukeling w komentarzu, zaproponowanie wejścia i wpisania go samemu) i nauczenie się ciężkiej lekcji na temat przechowywania osobistych rzeczy na wyposażeniu firmy (np. nie rób tego, a jeśli tak, to nie oczekuj prywatności), gdy umowa z pracownikiem rzeczywiście na to pozwala.

No, don’t hand over your password, as a matter of personal security.

Other here have mentioned that your former employer owns your former work computer and the data on it. Jeśli podałeś/aś komputer, to ogólnie rzecz biorąc jest on prawdziwy.

Jednak wszystko to jest całkowicie odrębne od Twojego hasła. Są to dane osobowe, które powinny być traktowane jako poufne: nie masz obowiązku ich nigdy przekazywać. Twoja firma nie ma prawa znać Twojego hasła. Żaden z właścicieli danych, sprzętu ani oprogramowania nie ma prawa do ich posiadania. Mają prawo znać i przechowywać Twoją skróconą wersję hasła (to jest to, co pozwala Ci się zalogować), ale nie mają prawa znać Twojego hasła w zwykłym tekście.

Nie powinni oni w żadnym wypadku potrzebować tych informacji.

Mówiąc jako ktoś w IT, jeśli mają na wpół przyzwoite zasoby IT, będą mogli zresetować Twoje hasło do konta na coś, co pozwoli im uzyskać dostęp, co oznacza, że otrzymają to, czego chcą, a Ty zachowasz swoje hasło jako poufne. Albo i tak będą mogli uzyskać dostęp do Twoich plików osobistych za pośrednictwem konta administratora i nie będą potrzebowali Twojego hasła, aby to zrobić. Jeśli istnieje szyfrowanie na pełnym dysku za pomocą BitLockera lub innego produktu i jest to część firmowego protokołu, powinni oni mieć plan, jak uzyskać dostęp do Twoich danych bez potrzeby Twoich informacji (mówiąc jak ktoś, kto pracuje dla firmy, która używa szyfrowania na pełnym dysku).

Jeśli potrzebują Twojego hasła do czegokolwiek, to dlatego, że gdzieś spieprzyli swoje strategie IT, a to jest ich problem do rozwiązania.

Oczywiście, jeśli zaszyfrowałeś swoje rzeczy osobiste _ poza protokołem_ (używając TrueCrypt, itp.) i jest to hasło do tych rzeczy, o które proszą, to prawdopodobnie masz przynajmniej etyczną odpowiedzialność, aby wejść tam i dostarczyć im pracę, za którą Ci zapłacili. To znaczy: idź tam, rozszyfruj to sam i wyjmij rzeczy, które im dajesz. Nadal nie podawaj im swojego hasła.

Jeśli jesteś zobowiązany, znajdź inny sposób.

Utrzymam, że absolutnie nie powinieneś oddawać swojego hasła. Zdecydowanie nie powinieneś odpowiadać na ich emaile, nawet jeśli możesz powiedzieć, że są autentyczne (może nie być).

Sprawdź materiały swojej firmy, które Ci dali. Jeśli masz w związku z tym any zobowiązania, zaproponuj alternatywne rozwiązanie, np. powrót do firmy w celu zmiany hasła. Jeśli nie masz _zobowiązań, odrzuć ich prośbę. Jak powiedziałem, ich informatycy powinni być w stanie poradzić sobie z tym bez twojej pomocy.

Bądź gotów spalić tu swoje mosty.

Inni wspomnieli, że mogą dać ci kiepskie referencje, jeśli nie chcesz się zastosować. Nie warto jednak poświęcać swojego osobistego bezpieczeństwa i poufności dla nadziei na dobrą referencję. Co więcej, nie masz gwarancji, że dadzą Ci dobre referencje, jeśli do będziesz się stosował, ale w zamian będziesz sabotował samego siebie, aby mogli dostać coś, czego nie powinni potrzebować. Biorąc pod uwagę, jak zareagowali na twoje odejście i jak traktowali cię wcześniej , nie wygląda na to, że i tak dostaniesz dobre referencje.

Biorąc pod uwagę, że w tej sytuacji nie wyszedłeś na dobre, po prostu zignoruj tę prośbę - nie odpowiadaj na e-mail z zapytaniem o hasło.

Ten mostek jest już spalony i nie ma nic do zyskania przez zastosowanie się do nich, podczas gdy istnieją potencjalne straty. Już odszedłeś z pracy, nie musisz się z nimi dalej angażować.

Na przyszłość, w ramach ogólnej praktyki, nie używaj ponownie swoich osobistych haseł w pracy, i usuń swoje dane osobowe przed odejściem.

Myślę, że trudność polega na tym, że kazali ci odejść, więc dla mnie oznacza to, że w tym momencie nie byłeś już pracownikiem i nie mogą wymagać od ciebie niczego więcej. Gdyby chcieli hasła, powinni byli przyjąć twoją ofertę z dwutygodniowym wyprzedzeniem i kazać ci stworzyć dokument do tego typu informacji. Ale lokalne przepisy w tej sprawie mogą mówić coś innego. Gdyby nie powiedzieli ci, żebyś natychmiast odszedł, myślę, że byłoby dobrze w ramach ich prawa żądać hasła, ponieważ jesteś pracownikiem korzystającym z ich komputera. Albo przynajmniej byliby w granicach swoich praw, aby przekazać Ci a hasło do maszyny po tym, jak zmienisz je na inne.

A w przyszłości, zawsze, zawsze, zawsze wyczyść swoją maszynę przed powiadomieniem!!!!! W rzeczywistości, wyczyść swoją maszynę, jeśli masz nawet hint, że coś może się zmienić. I to jest oczywiste, nigdy nie używaj osobistych haseł na firmowych maszynach.

Nie jesteś już pracownikiem. Ta osoba nie jest już twoim szefem. W momencie, w którym kazali ci wyjść z budynku i nie wracać, mniej więcej zrezygnowali z prawa do tego, aby kazać ci robić cokolwiek innego kiedykolwiek więcej. Jeśli chcą odczytać jakiekolwiek dane na komputerze, z którego korzystałeś w czasie, gdy byłeś pracownikiem, mogą to zrobić bez twojego hasła, chyba że dane te są zaszyfrowane. Jeśli dane nie są zaszyfrowane, nic, co jest związane z Twoim poprzednim zatrudnieniem, nie powoduje, że potrzebują Twojego hasła, więc z pewnością nie mają więcej prawa żądać hasła od Ciebie niż od jakiegokolwiek innego niepracującego pracownika. Ja, na przykład.

W każdej odpowiedzialnej firmie, niezależnie od jej wielkości, będzie istniała lista kontrolna, przez którą kierownik będzie mógł przejść z odchodzącymi pracownikami, lub ktokolwiek będzie odpowiedzialny tego dnia, jeśli kierownik jest nieobecny. Otrzymają oni Twoją odznakę, kartę klucza lub identyfikator firmy, tego typu rzeczy. Czasami robią to pracownicy działu kadr. W tym czasie, kiedy byłeś/aś przebywałeś/aś jeszcze na terenie firmy , powinien był/aś poprosić o Twoje hasło.

Oczywiście, jak wszyscy inni powiedzieli, dział IT powinien być w stanie łatwo zresetować hasło lub uzyskać dostęp do Twojego byłego komputera!

Bardzo osobliwe jest to, że Twój były pracodawca skontaktował się z Tobą przez osobisty e-mail, (kilka dni? tygodni?) później, po tym jak powiedział Ci, abyś odszedł natychmiast po powiadomieniu. Czy jesteś pewien, że email, który otrzymałeś jest naprawdę od byłego menadżera, nie jest sfałszowany lub podrobiony?

Nie ujawniłbym** hasła poprzez zwrotny email, na tych warunkach. To może być gorsze niż nie odpowiadanie w ogóle. Nawet jeśli uważałeś, że Twoje konto powinno zostać zlikwidowane, nie możesz być pewien, ponieważ nie jesteś już pracownikiem. Biorąc pod uwagę, że wszędzie używasz tego samego hasła, powinieneś być jeszcze bardziej niepewny** wysłania go przez e-mail. Nie odpowiedziałbym, ale raczej poczekałbym i zobaczył, czy twój były szef zadzwoni do ciebie z tą samą prośbą o podanie hasła.

Zapytanie o hasło do pracy nie brzmi tak nietypowo jak zapytanie. Gdyby był to komputer roboczy, nie powinieneś był mieć na nim nic zbyt osobistego, do czego nie chciałbyś, aby Twój pracodawca miał dostęp. Jednak wydaje się, że istnieje pewne ryzyko ujawnienia Twojego hasła, jeśli używasz go gdzie indziej.

Gdybym był w Twojej sytuacji, to co bym zrobił, to zachowywał się jak ignorant. Powiedz im, że nie pamiętasz hasła. Jeśli nie pamiętasz hasła, to niewiele możesz zrobić, a jeśli nie udowodnią, że je pamiętasz (czego nie potrafią), to będą mieli pecha.

Choć wątpię, by tak się stało, podanie im Twojego hasła do komputera oznacza, że mogą łatwo otworzyć przeglądarkę internetową i uzyskać dostęp do każdej strony internetowej, na którą mogłeś się wcześniej zalogować i wybrać “zapamiętaj mnie”. Jeśli używasz tego samego hasła do swojego maila, Facebooka lub Twittera (między innymi), mogą się do nich zalogować. Szanse są takie, że nie, ale jest taka możliwość. Zależy to od tego, kto będzie się logował na komputerze i jakie są jego intencje.

Wszystko, co powiedziałeś; wiedz, że byłoby to uważane za głęboko niemoralne, gdyby celowo nie podawać hasła. Pracodawca prawdopodobnie ma uzasadnione powody, takie jak chęć upewnienia się, że zapisałeś wszystkie odpowiednie pliki na serwerze, do którego mogą mieć dostęp. Tylko dlatego, że może to być coś, co ja bym zrobił, nie oznacza, że powinieneś posłuchać mojej rady i zrobić to samo.

Nie ma obowiązku podawania przez pracownika jakichkolwiek informacji o hasłach do firmy, które są przeznaczone na osobistą maszynę.

Wiem, że osoba nie powinna używać tych samych haseł do pracy i osobistych, ale to się zdarza i dlatego firma nie ma do tego prawa.

Skąd mam wiedzieć? Prowadziłem kiedyś dział IT dla bardzo dużej międzynarodowej firmy. Mieliśmy wielu użytkowników, którzy odeszli bez podania nam swojego hasła. Nie ma nic legalnego, co moglibyśmy zrobić i zaufać mi, gdyby moja firma na pewno działała na tych ludzi. Nawet ludzie, którzy nie ujawnialiby haseł do współdzielonych maszyn/serwerów/routerów/wyłączników, w zasadzie nie moglibyśmy nic zrobić.

Najłatwiejszym sposobem na wyjście z tego… daj im hasło, ale nie twoje.

Teraz dostaję od nich pytanie, czy to mniejsza firma, która ma małą pomoc informatyczną (lub złą pomoc informatyczną). To oszczędza im czasu i może 50 dolarów. Ale albo powinni mieć konto administratora na każdej kontrolowanej przez siebie maszynie, albo powinni mieć możliwość zmiany Twojego hasła poprzez Active Directory.

Co zrobiłbym, aby uzyskać Twoje hasło? Uruchomiłbym tęczowe stoliki przeciwko systemowi Windows i miałby je w 5-10 minut, jeśli tak. Wtedy będę miał Twoje dokładne hasło. Powód, dla którego o tym wspominam, to ostrzeżenie ludzi, że jeśli chcą, aby ich hasło pozostało tajemnicą, powinni je zmienić (proponuję 3 razy) przed przekazaniem sprzętu.

Na początek przyjmijmy jedno założenie: że w tej sytuacji nie ma żadnych ustaleń między tobą a twoim (byłym) pracodawcą. Zwróć uwagę, że nie mam na myśli fragmentu podręcznika takiego jak to, co napisał Mojżesz - taki fragment umożliwia firmie monitorowanie i dostęp do tych informacji, ale nie wymaga rezygnacji z haseł.

Pamiętaj, że hasła = uwierzytelnienie. Kiedy uwierzytelniasz się za pomocą nazwy użytkownika + hasła, nazwa użytkownika określa tylko, kim jesteś, a hasło dowodzi, że jesteś tym, za kogo się podajesz. Jeśli ktoś inny może to udowodnić, to funkcjonalnie jest Tobą dla każdej lokalizacji, którą wybrałeś do użycia tego hasła. (spróbuj powiedzieć szefowi, że nie miałeś dostępu do [przypadkowej strony], gdy dziennik serwera mówi, że twoje konto miało dostęp)

To powiedziawszy, podejdę do tego pragmatycznie i odpowiem z założeniem, że twój były szef szuka dostępu do konta, którego wcześniej używałeś; nie ma znaczenia dlaczego, ale jeśli podejdziesz do tego pod tym kątem, jest wiele rzeczy, które możesz dostarczyć bez faktycznego podania swojego hasła:

• Jeśli wiesz, że komputer miał oddzielne konto administratora, możesz polecić mu zalogowanie się na to konto, zmianę hasła do konta na inne, a następnie zalogowanie się w ten sposób na swoje poprzednie konto.

• Jeśli dysk twardy nie był zaszyfrowany, można było poinstruować go, jak odczytać zawartość dysku za pomocą adaptera USB-to-SATA.

• Możesz dostarczyć krótką instrukcję, jak zresetować zapomniane hasło administratora, które nie jest tak trudne, jak to brzmi.

• Jeśli nie jest to poważny kłopot dla Ciebie, a obie strony są chętne, można również zaoferować, aby zatrzymać się w ciągu najbliższych kilku dni, gdzie można się zalogować i zmienić hasło na ogólne. Może być również w stanie wykorzystać ten czas, aby wydostać się z wszelkich dokumentów, które uważasz za osobiste dla siebie (i firmy).

Każdy z nich może być również osiągnięty z skierowaniem do instrukcji znalezionych w wyszukiwarce Google, a każdy osiąga to, co twój były szef prawdopodobnie chce osiągnąć, bez faktycznego rezygnacji z hasła.

Jeśli komputer jest własnością firmy i masz “zablokowany” dostęp do niego za pomocą hasła i nie udostępniając go, możesz mieć kłopoty. A jeśli otworzyłeś firmę używając hasła, którego użyłeś również dla jakiejś potencjalnie niepewnej zdalnej strony, możesz mieć jeszcze większe kłopoty.

Odniesienie w odpowiedzi @jcmeloni do własności intelektualnej może być dodatkowym elementem. Jeśli jest to firmowy komputer PC, firma jest właścicielem hasła, jak również wszystkiego innego na komputerze PC.

Chociaż możesz nie znajdować się w jurysdykcji, która wyraźnie obejmuje tę sytuację, istnieje orzecznictwo, które może być istotne. Prawdopodobnie najbardziej znany był Terry Childs ( zobacz People v. Childs , 2013 WL 5779044 (Cal. App. Ct. 25 Oct. 2013). ) To było o wiele bardziej przykre niż twoja sytuacja, ale istnieją związane z tym zasady.

Będziesz nie tylko chciał mieć pewność, że jesteś prawnie chroniony, ale także będziesz chciał mieć pewność, że twoja przyszła kariera jest bezpieczna. Nawet mała sprawa sądowa może być długotrwałym problemem dla Twojej przyszłości.

Z tym wszystkim, jak wspomnieli inni, firma ma fizyczny dostęp do komputera i może odzyskać hasło bez większych problemów. Nie utrzymujesz go w tajemnicy, odmawiając jego ujawnienia. Co najwyżej opóźniasz dostęp. Ale w najgorszym przypadku, możesz narobić sobie poważnych kłopotów, a ryzyko dla firmy jest zasadniczo zerowe.

Jakie prawa ma były pracodawca? Ma prawo do wszelkich danych firmowych na komputerze oraz prawo do posiadania tego komputera w stanie nadającym się do użytku. W przypadku szyfrowania dysku twardego, komputer może nie nadawać się do użytku. Wyrzucenie pracownika i zamienienie go w byłego pracownika bez upewnienia się, że posiada takie rzeczy, jest oczywiście głupie.

Jakie prawa ma były pracownik? Ma prawo nie ujawniać swojego hasła, którego używa również do swojej prywatnej bankowości (wiem, że głupotą jest używanie tego samego hasła), ma prawo, aby prywatne dane na komputerze pozostały prywatne i nie były wykorzystywane przeciwko niemu. Pamiętaj, że on jest ex pracownikiem. Ma prawo nie wykonywać żadnej pracy dla firmy bez wynagrodzenia.

Rozsądne byłoby, aby były pracownik przyszedł do firmy w rozsądnym czasie, z opłaconymi wydatkami, i zmienił hasło do komputera na “1234” lub “Hasło” lub cokolwiek innego, aby firma mogła korzystać ze swoich praw. Następną rozsądną rzeczą, która mogłaby się zdarzyć, byłoby zaakceptowanie przez firmę tej innej lub złożenie innej rozsądnej oferty.

Były szef nie ma prawa znać hasła, ale ma prawo do tego, by komputer stał się użyteczny. Ale nie za darmo; okres wypowiedzenia jest właśnie dla tego rodzaju rzeczy.