Brudd på IT-reglement, grunn til "avskjedigelse"?

[Wattengård]

Kan et brudd på IT-reglementet være god nok grunn til "avskjedigelse"?

Saken det er snakk om gjelder i tillegg utleie gjennom et bemanningsbyrå og vedkommende ble "avskjediget" fra oppdragsgiver, ikke bemanningsbyrået.

 

Bruddet gikk ut på å omgå proxy for å bruke SSH mot privat server. Ingen fare for bedriften, men nærmeste leder oppga "alvorlig tillitsbrudd" som årsak. Saken er i mine øyne ikke værre enn at en kraftig advarsel hadde vært nok. Dette skjedde i tillegg kun en drøy uke før utleiekontrakten gikk ut. Ergo vil neste oppdragsgiver få vite at forrige kontrakt ble avbrutt pga. avskjedigelse, istedet for at kontrakten kunne utløpt uten lønn.

 

Noen kommentarer?

 

-C-

[AllFather]

kontraktbrudd er kontraktbrudd.

Står det der at man kan sparket ved brudd og du har skrevet under har de sitt på det tørre.

Synes uansett det er både patetisk og barnslig å kule med slike ting i arbeidstiden.

[panzerwolf]

Ser ikke at oppdragsgiver har gjort noe galt her. Har selv opplevd innleide få beskjed om å ikke møte opp neste dag. Den ene kjenner jeg ikke grunnen til, men den andre var rett og slett total mangel på kunnskap hos den innleide som gjorde at andre måtte bruke mer tid på å hjelpe vedkommende enn det h*n ga tilbake igjen.... Jeg tror i sistnevnte tilfelle så ble kontrakten betalt ut oppsigelsestida (gjensidig x antall dager).

[Manfred]

§ 15-14. Avskjed

(1) Arbeidsgiver kan avskjedige en arbeidstaker med påbud om øyeblikkelig fratreden dersom denne har gjort seg skyldig i grovt pliktbrudd eller annet vesentlig mislighold av arbeidsavtalen.

 

Hvis du mener dette er galt kan du hevde "§ 15-12. Virkninger av usaklig oppsigelse mv.", men da må vel saken strengt tatt anmeldes.

[NikkaYoichi]

Ja, brudd på IT-reglementet er en god nok grunn til avskjedigelse. Å drive med private gjøremål i arbeidstiden er ikke bare brudd på IT-reglementet med det viser også mangel på respekt for de arbeidsoppgaver man er satt til å gjøre. Vedkommende burde tenkt på konsekvensene av å omgå bedriftens sikkerhetsreglement FØR vedkommende begikk lovbruddet. Ja, du er vel klar over at dette er ett lovbrudd som kan anmeldes?

 

Red.: Hadde glemt å slette siteringen som jeg brukte for å svare.

Endret 23. september 2008 av NikkaYoichi

[panzerwolf]

§ 15-14. Avskjed

(1) Arbeidsgiver kan avskjedige en arbeidstaker med påbud om øyeblikkelig fratreden dersom denne har gjort seg skyldig i grovt pliktbrudd eller annet vesentlig mislighold av arbeidsavtalen.

 

Hvis du mener dette er galt kan du hevde "§ 15-12. Virkninger av usaklig oppsigelse mv.", men da må vel saken strengt tatt anmeldes.

Bortsett fra at det i denne saken aldri har vært et arbeidsgiver/arbeidstaker-forhold mellom de innvolverte. Vedkommende var innleid fra en annen arbeidsgiver enn oppdragsgiver.

[Manfred]

§ 15-14. Avskjed

(1) Arbeidsgiver kan avskjedige en arbeidstaker med påbud om øyeblikkelig fratreden dersom denne har gjort seg skyldig i grovt pliktbrudd eller annet vesentlig mislighold av arbeidsavtalen.

 

Hvis du mener dette er galt kan du hevde "§ 15-12. Virkninger av usaklig oppsigelse mv.", men da må vel saken strengt tatt anmeldes.

Bortsett fra at det i denne saken aldri har vært et arbeidsgiver/arbeidstaker-forhold mellom de innvolverte. Vedkommende var innleid fra en annen arbeidsgiver enn oppdragsgiver.

Det gjør jo saken "værre" for trådstarter, siden disse to firmaene kan ha en intern avtale seg mellom som er strengere. Vedkommende er jo sikkert fortsatt ansatt i vikarfirmaet, men har ikke noen arbeidsoppgaver. Det kan godt hende det også her foreligger en avtale om avskjedigelse fra vikarbyrået dersom vedkommende bryter reglement i bedriften han/hun er ansatt i, men dette vet jeg ingenting om, siden trådstarter ikke har skrevet noe om det.

[NikkaYoichi]

Han er å betrakte som en konsulent som er innleid. Han har en kontrakt å forholde seg til i forhold til firmaet han tross alt jobber hos. Konsulenter som jobber hos oss, jobber i et annet firma, men utfører jobber på oppdrag for oss. De har kontrakter å forholde seg til. Hvis en konsulent som er på jobb hos oss bryter våre sikkerhetsrutiner så er det helt klart et brudd på avtalen vi har med konsulentfirmaet og derfor også grunn til å sende vedkommende konsulent hjem. Det er også fullt mulig å gå til rettslige skritt for å få vedkommende straffet.

 

Omgåelse av en bedrifts sikkerhetsbarrierer er å regne for datainnbrudd og straffes etter straffelovens §145 Datainnbrudd.

 

Inntil 6 mnd fengsel:

Ved å bryte en beskyttelse eller på lignende måte skaffe seg adgang til data eller programutrustning

Inntil 2 års fengsel:

Voldes skade på erverv eller bruk av slik kunnskap, eller hvis hensikten er uberettiget vinning

Det må være innført sikringstiltak.

 

Det finnes også andre paragrafer som kan benyttes.

[Wattengård]

Det er ikke snakk om et "Datainnbrudd", da dette var en forbigåelse av utgående proxy og ingen "server"-programmer kjørte internt i firmaet, altså ingenting var åpent.

 

-C-

[NikkaYoichi]

Det er snakk om et datainnbrudd, foreslår at du leser lovteksten en gang til. Vedkommende skaffet seg adgang vedkommende ikke skulle ha.

[Purplehaze]

Tror ingen vil regne det som et "innbrudd" dersom man prøver å "komme seg ut" på nettet fra en PC med sperrer. Tolker det som om vedkommende hadde tilgang til serveren det er snakk om uansett. Bare ikke fra jobb.

 

Joda, en kontrakt er en kontrakt. Men nekter hardt å tro at noen kunne blitt straffet for datainnbrudd pga. noe slikt.

[panzerwolf]

Det gjør jo saken "værre" for trådstarter, siden disse to firmaene kan ha en intern avtale seg mellom som er strengere. Vedkommende er jo sikkert fortsatt ansatt i vikarfirmaet, men har ikke noen arbeidsoppgaver. Det kan godt hende det også her foreligger en avtale om avskjedigelse fra vikarbyrået dersom vedkommende bryter reglement i bedriften han/hun er ansatt i, men dette vet jeg ingenting om, siden trådstarter ikke har skrevet noe om det.

Helt korrekt. Men sannsynligvis er ikke vedkommende fast ansatt i byrået en gang. Vanligvis står det i kontrakten at man kun er ansatt når man er i oppdrag. Det er dog som oftest en gjensidig, kort oppsigelsestid (oppsigelse av kontrakten; den innleide er ikke pliktet til å jobbe for oppdragsgiver fram til kontrakten mellom oppdragsgiver og byrået opphører, men kan si opp/ sies opp utifra oppsigelsestida).

 

Jeg er usikker på hva reglene for betaling i oppsigelsestida sier når det er grove brudd på regelverket som fører til oppsigelse, men vedkommende her kan nok se langt etter å jobbe for oppdragsgiver igjen.

[TEE]

Tror ingen vil regne det som et "innbrudd" dersom man prøver å "komme seg ut" på nettet fra en PC med sperrer. Tolker det som om vedkommende hadde tilgang til serveren det er snakk om uansett. Bare ikke fra jobb.

Det han gjorde var "å bryte en beskyttelse eller på lignende måte skaffe seg adgang til data eller programutrustning". Proxyen er satt opp for å sikre at kun godkjent trafikk går ut og inn av nettverket. Denne valgte han bevisst å snike seg rundt.

[NikkaYoichi]

Tror ingen vil regne det som et "innbrudd" dersom man prøver å "komme seg ut" på nettet fra en PC med sperrer. Tolker det som om vedkommende hadde tilgang til serveren det er snakk om uansett. Bare ikke fra jobb.

Det han gjorde var "å bryte en beskyttelse eller på lignende måte skaffe seg adgang til data eller programutrustning". Proxyen er satt opp for å sikre at kun godkjent trafikk går ut og inn av nettverket. Denne valgte han bevisst å snike seg rundt.

 

Nettopp, et helt klart brudd på §145. Godt at noen klarer å forstå loven. Heldigvis er det ikke slik at "ignorance is a bliss".

[AudunSæther]

Kan jeg få spørre om litt mer tekniske detaljer? "Omgikk" proxy for å kunne benytte seg av SSH?

[Wattengård]

Httptunnel http://www.nocrew.org/software/httptunnel.html

Klient hos arbeidsgiver og server på en privat server.

 

-C-

[AudunSæther]

SSH over HTTP altså.. igjennom proxyen.

 

Jeg vet ikke helt, men det er kanskje ikke å "omgå" proxyen? Greit nok at man må ha litt kompetanse/viten for å benytte seg av en tunnel, men det er jo faktisk mulig, og trafikken går like fullt igjennom proxyen. Så ingenting er brutt inn/ut av?

 

Det er jo et spørsmål om hvordan man tolker reglementet, vil jeg tro. Jeg for min del klarer ikke å se hvordan noe slikt kan være et "alvorlig tillitsbrudd".

[Skugga]

Han omgikk en tilsiktet sperre (uten å be om tillatelse), klart det er tillits- og avtalebrudd..

Dog ikke spesielt alvorlig uten at jeg vet noe om hva han gjorde på den SSHen, knapt en avskjedigelse verdig om han brukte irssi (men det er jo ikke noe man gjør i arbeidstiden..)

Endret 29. september 2008 av Skugga

[trn100]

Etthvert tillits/avtalebrudd er nok til å få fyken... At vedkommende er smart nok til å omgå reglene men for dum til å forstå konsekvensene er ingen unnskyldning.

[Frank2004]

Tror ingen vil regne det som et "innbrudd" dersom man prøver å "komme seg ut" på nettet fra en PC med sperrer. Tolker det som om vedkommende hadde tilgang til serveren det er snakk om uansett. Bare ikke fra jobb.

Det han gjorde var "å bryte en beskyttelse eller på lignende måte skaffe seg adgang til data eller programutrustning". Proxyen er satt opp for å sikre at kun godkjent trafikk går ut og inn av nettverket. Denne valgte han bevisst å snike seg rundt.

Pisspreik. Trådstarter hverken brutt noen beskyttelse eller skaffet seg adgang til data/programutrustning han ikke skulle ha tilgang til.

 

Han har brukt en allerede åpen tjeneste i arbeidsgivers nett. Punktum.

 

 

Hvis han var opptatt med private ting i arbeidstiden, så er selvsagt det kritikkverdig.

 

PS: Jeg ville unngått formuleringen "omgå brannmur" hvis jeg var involvert her. Lett for folk som ikke har peiling å misforstå hva som har pågått..