Anketa o návrhu nového NDA

[Jan.Korbel]

@Petr.Vileta zaměstnanci by IMHO měli mít šifrování povinné, protože je větší riziko, že jim někdo zčoří počítač (zvlášť pokud mají notes) než že úmyslně vynesou data. Mrzí mne tvoje špatná zkušenost, ale na hardware a zvlášť disk nemůžeš nikdy spoléhat a šifrování s tím nemá co dělat. Zálohuj pořádně, tzn. často, automatizovaně a ideálně po síti někam úplně pryč. Samozřejmě šifrovaně, aby se nikdo, kdo získá kontrolu nad vzdálenými daty nedostal dovnitř.

Jako vedoucímu AO ti s tím někdo určitě rád pomůže. (Nešifrované) flashky pod polštářem fakt ne.

[Jan.Prokop]

Nesouhlasím s jakoukoli formou NDA kromě klíčových zaměstnanců, co pracují se strategickými informacemi, pro práci s osobnímy daty stačí pouze školení GDPR a podpis o tom, že člověk co s osobními daty pracuje ho absolvoval.
Pokud dostanu na výběr podepsat něco se smluvní pokutou a složení fukcí, které vykonávám zadarmo ve svém volném čase (předseda KMO, místopředseda MS), složím funkce.

[Jan.Bednarik]

Nesouhlasím s jakoukoli formou NDA kromě klíčových zaměstnanců, co pracují se strategickými informacemi, pro práci s osobnímy daty stačí pouze školení GDPR a podpis o tom, že člověk co s osobními daty pracuje ho absolvoval.
Pokud dostanu na výběr podepsat něco se smluvní pokutou a složení fukcí, které vykonávám zadarmo ve svém volném čase (předseda KMO, místopředseda MS), složím funkce.

V čem je problém smluvní pokuta za prozrazení identity Whistleblowera?

[Jan.Prokop]

V čem je problém smluvní pokuta za prozrazení identity Whistleblowera?

Tohle by mělo být pouze v tvrdém nda čím méně lidí identitu whistblowera zná tím líp, tj bude stačit, když jí bude znát pouze ten, kdo podepsal tvrdé. Ty lidi, co dělají pouze běžnou agendu s osobními daty (místní předsednictvo) žádnou nda nepotřebují stačí jim pouze gdpr.

[Jan.Prokop]

BTW v žádném zaměstnání jsem nikdy žádné nda nepodepisoval a to jsem měl přístup k databázím jedné polikliniky a měl pod správou všechny jejich privátní klíče k podpisovým certifikátům.

[Martin.Kucera]

V čem je problém smluvní pokuta za prozrazení identity Whistleblowera?

Tohle by mělo být pouze v tvrdém nda čím méně lidí identitu whistblowera zná tím líp, tj bude stačit, když jí bude znát pouze ten, kdo podepsal tvrdé.

A jak zajistíš, aby se každý whistleblower dostal do kontaktu pouze s lidmi, kteří podepsali NDA?

[Jan.Prokop]

V čem je problém smluvní pokuta za prozrazení identity Whistleblowera?

Tohle by mělo být pouze v tvrdém nda čím méně lidí identitu whistblowera zná tím líp, tj bude stačit, když jí bude znát pouze ten, kdo podepsal tvrdé.

A jak zajistíš, aby se každý whistleblower dostal do kontaktu pouze s lidmi, kteří podepsali NDA?

TJ podepsáním NDA budeme podmiňovat členství? Nebo přímo registraci pro příznivce? Jak jinak zajistíš ochranu whistblowera, pokud se jako první obrátí na řadového člena nebo regp? To se nám ty dobrovolníci fakt pohrnou. Jinak imho whistblowery bysme měli spíš směřovat na nějaké naše spřízněné investigativní novináře, jinak je to riziko, že se s toho stane podobná blamáž jak s JCDecaux.

[Jan.Bednarik]

BTW v žádném zaměstnání jsem nikdy žádné nda nepodepisoval a to jsem měl přístup k databázím jedné polikliniky a měl pod správou všechny jejich privátní klíče k podpisovým certifikátům.

V zaměstnání je NDA obvykle součástí pracovní smlouvy, ani si to třeba neuvědomíš. Samostatně ji podepisují externisté či dodavatelé.

Tohle by mělo být pouze v tvrdém nda čím méně lidí identitu whistblowera zná tím líp, tj bude stačit, když jí bude znát pouze ten, kdo podepsal tvrdé.

A jak zajistíš, aby se každý whistleblower dostal do kontaktu pouze s lidmi, kteří podepsali NDA?

TJ podepsáním NDA budeme podmiňovat členství? Nebo přímo registraci pro příznivce? Jak jinak zajistíš ochranu whistblowera, pokud se jako první obrátí na řadového člena nebo regp? To se nám ty dobrovolníci fakt pohrnou. Jinak imho whistblowery bysme měli spíš směřovat na nějaké naše spřízněné investigativní novináře, jinak je to riziko, že se s toho stane podobná blamáž jak s JCDecaux.

Všichni členové jsou povinni dodržovat NDA vyplývající z §27 (1) OŘ včetně ochrany identity whistleblowerů. OŘ ale neupravuje šíření důvěrných informací. Smlouva NDA podrobněji řeší to, jak s důvěrnými informacemi zacházet a komu je možné je předávat dál.

[Petr.Vileta]

Petr.Vileta zaměstnanci by IMHO měli mít šifrování povinné, protože je větší riziko, že jim někdo zčoří počítač (zvlášť pokud mají notes) než že úmyslně vynesou data. Mrzí mne tvoje špatná zkušenost, ale na hardware a zvlášť disk nemůžeš nikdy spoléhat a šifrování s tím nemá co dělat. Zálohuj pořádně, tzn. často, automatizovaně a ideálně po síti někam úplně pryč. Samozřejmě šifrovaně, aby se nikdo, kdo získá kontrolu nad vzdálenými daty nedostal dovnitř.

Jako vedoucímu AO ti s tím někdo určitě rád pomůže. (Nešifrované) flashky pod polštářem fakt ne.

A neporadíš mi ty? Já prostě k SW šifrování disků mám silnou nedůvěru. Jo HW šifrování, to je něco jiného. Proti šifrování přenosu dat (např. https) také nic nemám. Také mi není jasné, i kdybych měl šifrovaný disk v PC, jak z něj pomocí šifrovaného přenosu na Google Drive nebo Mrak uložím data zašifrovaně.

Když můžu mít pod polštářem veškeré rodinné úspory, proč by tam nemohla být nešifrovaná flaska?

[Jan.Prokop]

BTW v žádném zaměstnání jsem nikdy žádné nda nepodepisoval a to jsem měl přístup k databázím jedné polikliniky a měl pod správou všechny jejich privátní klíče k podpisovým certifikátům.

V zaměstnání je NDA obvykle součástí pracovní smlouvy, ani si to třeba neuvědomíš. Samostatně ji podepisují externisté či dodavatelé.

A jak zajistíš, aby se každý whistleblower dostal do kontaktu pouze s lidmi, kteří podepsali NDA?

TJ podepsáním NDA budeme podmiňovat členství? Nebo přímo registraci pro příznivce? Jak jinak zajistíš ochranu whistblowera, pokud se jako první obrátí na řadového člena nebo regp? To se nám ty dobrovolníci fakt pohrnou. Jinak imho whistblowery bysme měli spíš směřovat na nějaké naše spřízněné investigativní novináře, jinak je to riziko, že se s toho stane podobná blamáž jak s JCDecaux.

Všichni členové jsou povinni dodržovat NDA vyplývající z §27(1) OŘ včetně ochrany identity whistleblowerů. OŘ ale neupravuje šíření důvěrných informací. Smlouva NDA podrobněji řeší to, jak s důvěrnými informacemi zacházet a komu je možné je předávat dál.

99% členů ani malých funkcionářů tohle ale vůbec nepotřebuje, potřebujou akorát pracovat s osobnímy daty dle GDPR, aby mohli zpracovávat přihlášky a pracovat s naloděním, jim to dle toho §27 bohatě stačí stejně jako řadovému členovi.
Dělat zbytečnou byro věc kvůli situaci, která je značně nepravděpodobná je postavený na hlavu, hlavně pokud se obrátí whistblower na někoho, kdo tu nda nemá podepsanou, tak nic nemusí předávat, stačí když whistblowerovi řekne obrať se na Honzu Bednaříka, on tohle dělá, tady máš kontakt.

BTW v pracovní smlouvě jsem žádnou pokutu neměl.