Question:
Dois-je avoir partagé un document avec un ancien employé?
Ray ray
2019-07-18 19:04:49 UTC
view on stackexchange narkive permalink

Mon directeur adjoint qui est parti il ​​y a 3 mois demande un document qui a été partagé avec moi et mon équipe après leur départ, mais ils faisaient partie des réunions qui ont conduit à la préparation de ce document. Je leur ai envoyé un e-mail sans consulter mon responsable. Je pensais juste, était-ce bien de le faire?

Le contenu du document était-il confidentiel pour l'entreprise?
Cette question n'est pas claire.Vous devez donner une idée du type de contenu du document.Vous avez une étiquette pour la confidentialité mais vous ne parvenez pas à expliquer.
S'il s'agit d'un document confidentiel, il n'y a aucune situation où il serait acceptable de le partager avec un ancien employé.
Cela dépend entièrement de ce que vous avez partagé et de ce que fait l'entreprise.Il est impossible de porter un jugement significatif autrement.
** pourquoi ** veut-il ce document?As tu demandé?
Sept réponses:
David K
2019-07-18 19:10:33 UTC
view on stackexchange narkive permalink

Vous devez en parler immédiatement à votre responsable.

Vous n'auriez absolument pas dû faire cela. Cette personne n'est plus un employé de votre organisation n'a droit à aucune information sur l'entreprise. Peu importe qu'ils aient aidé à créer les documents et connaissent probablement le contenu de toute façon, le partager avec eux en fait essentiellement une version publique. Maintenant, il se peut que votre responsable vous dise que tout va bien et vous aurait dit de l'envoyer, mais vous ne devriez absolument pas le faire sans approbation écrite.

Est-ce vraiment une bonne idée?S'il s'agit d'un document trivial, ne contenant aucune information personnelle, secret ou autre information commercialement sensible, et qu'il n'y a aucune preuve qu'il ait été partagé, alors, à mon avis, OP devrait soigneusement peser la probabilité d'être découvert par rapport à la probabilité que la confession soit réellementfaire n'importe quoi pour aider leur cas.Pourquoi devraient-ils souligner leur propre inconduite s'ils ne seront probablement jamais découverts autrement, à moins qu'un problème éthique (confidentialité, etc.) soit en jeu?
@user234461 s'il s'agissait d'un "document trivial" qui a nécessité plusieurs réunions d'une équipe d'employés pour le préparer, l'entreprise est probablement trop dysfonctionnelle pour survivre de toute façon!Plus probablement, ce type veut des preuves tangibles de la stratégie de son ancienne entreprise, pour soutenir ses propositions visant à donner à son nouvel employeur un avantage concurrentiel.
@user234461 S'il a été envoyé par e-mail à partir de l'e-mail de l'entreprise, il est prouvé qu'il a été partagé.
Bien que je convienne que le document n'aurait pas dû être envoyé, je pense que la raison la plus probable n'est pas de montrer aux concurrents en soi, mais d'expliquer aux enquêteurs et aux recruteurs sur quoi il travaillait.
@user234461 "il n'y a aucune preuve ..." Il est contraire à l'éthique de fonder une décision sur la probabilité de se faire prendre.Il existe des preuves depuis qu'il a été envoyé par e-mail.Ne pas apporter cela au gestionnaire le rendra intentionnel.L'admettre permet également à l'entreprise de contrôler les dommages.Imageine, la société dépose plus tard un brevet et constate que le document a été rendu public et qu'un employé a caché cette information.Cela pourrait coûter des millions de dollars à l'entreprise et à l'employé son travail.En leur faisant savoir maintenant, ils peuvent mettre en place les NDA appropriés et documenter que la version n'est pas importante.
@user234461 Je dirais, en accord avec alephzero, que si le partage d'informations importantes comme celle-ci est découragé dans l'entreprise sous peine de licenciement, l'entreprise est de toute façon trop dysfonctionnelle pour survivre.Les gens font des erreurs, vous ne pouvez pas vous en empêcher, apprenez seulement des erreurs et maîtrisez les dommages.Si leur manager essaie de réagir de manière excessive, l'OP peut leur dire simplement: "Préféreriez-vous que je garde ce secret? Est-ce le signal que vous voulez envoyer à quelqu'un qui fait une erreur - peut-être déjà fait?"
Le gestionnaire peut limiter l'accès de l'OP aux documents de l'entreprise jusqu'à ce qu'il prouve qu'il a appris sa leçon, mais licencier est définitivement une réaction excessive.Les renvoyer s'ils découvrent après que l'OP ne leur a pas dit que ce serait approprié, d'un autre côté, parce que cela montrerait que l'OP ne peut pas faire confiance aux informations de l'entreprise et ne peut donc pas faire de travail pour eux.
En fonction du contenu du document, de nombreux endroits, y compris le gouvernement américain (et les sous-traitants) *, vous obligent * à signaler une telle violation, même si cela n'a pas vraiment d'importance.Comme d’autres l’ont fait remarquer, le fait de ne pas le signaler délibérément peut être traité plus durement que l’envoi du document ne l’aurait été.Il vaut mieux que CYA soit informé ici - informez votre responsable (par écrit) et laissez-le décider s'il convient ou non de l'escalader, puis vous avez fait preuve de diligence raisonnable.
Jay
2019-07-18 19:16:21 UTC
view on stackexchange narkive permalink

Non, ne partagez pas les informations internes de l'entreprise avec des non-membres de l'entreprise sauf dans le cadre de l'activité normale.

Les anciens employés n'ont pas d'intérêt légitime à des informations non publiques sur l'entreprise (sauf si elles font affaire avec l'entreprise). Peu importe à quel point les informations semblent sensibles ou si elles sont marquées comme confidentielles - à moins que vous ne soyez autorisé à les partager, gardez-les privées.

Vous devez alerter votre responsable ou un leader de confiance en l'entreprise. Les anciens employés qui ont demandé des informations peuvent signaler un problème plus important. À tout le moins, informez une personne occupant un poste de direction de la fuite de données.

"ou un leader de confiance dans l'entreprise" - L'OP ne dit malheureusement pas dans quelle juridiction il se trouve.S'il relève de la compétence du RGPD ou de quelque chose de similaire, il devrait y avoir un délégué à la protection des données désigné, qui est protégé par la loi contre la divulgation de ses sources.Bien qu'il ne s'agisse pas techniquement d'une violation de données au sens du RGPD, le DPD devrait au moins être en mesure de conseiller le PO.Si le PO est en Allemagne ou dans un pays avec des lois similaires et que l'entreprise compte plus de 5 employés, il peut y avoir un comité des travailleurs, qui dispose de certaines protections.
Si le PO est membre d'un syndicat, il devrait avoir la possibilité de parler à un médiateur ou autre.Ces trois options permettent au PO de parler à quelqu'un qui peut à la fois conseiller le PO sur la meilleure façon de gérer la situation et qui est en mesure de transmettre les informations à la personne appropriée de l'entreprise sans avoir à divulguer le nom de l'employé..
TonyK
2019-07-19 05:30:13 UTC
view on stackexchange narkive permalink

De toute évidence, vous avez fait la mauvaise chose, et la seule question est de savoir si vous devez admettre votre erreur, ou mentir bas et espérer que rien de mal ne se passe.

Les autres réponses ont tendance à tendre vers la reconnaissance, mais je dois me demander: sur quelle planète se trouvent-ils? Sur la planète Terre, la seule et évidente ligne de conduite consiste à ne rien dire. Si vous êtes découvert, vous pouvez toujours plaider l'ignorance; et si vous n'êtes pas découvert, eh bien, alors avouer aurait été stupide, n'est-ce pas?

PS Si vous pensez que c'est une question d'éthique, posez-vous la question suivante: à qui profitera si vous possédez up? Personne. Qui perdra si vous avouez? Tu. C'est une évidence, si vous me demandez.

Cacher volontairement une erreur pour éviter une punition potentielle est susceptible d'entraîner une punition plus sévère sur toute la ligne lorsqu'elle survient.Beaucoup moins stupide d'admettre votre erreur et de travailler à la réparer.
@JSLavertu: Je suppose que la probabilité de découverte est très faible ici.Et que si par hasard le PO est découvert, ils peuvent affirmer de manière plausible qu'ils ne se sont pas rendu compte qu'ils faisaient quelque chose de mal.Alors: êtes-vous d'accord, vous donnant une chance à 100% d'avoir l'air stupide?Ou restez silencieux, vous donnant peut-être 2% de chance?
S'agit-il des plans d'un sous-marin nucléaire?Le document contenait-il des informations client sensibles dont votre collègue n'aurait pas eu connaissance avant de partir et qui seraient utiles à un concurrent?Sinon, supposez que votre ex-collègue voulait juste un échantillon concret de son travail pour son portfolio, et laissez-le tranquille.Non, vous n'auriez probablement pas dû le faire par principe général.Mais en pratique, il est peu probable que cela pose de réels problèmes et vous ne devez pas vous précipiter pour vous incriminer pour rien.
@GeorgeM "Supposons que votre ancien collègue voulait juste un échantillon concret de son travail pour son portfolio" Kinda se traduit par: j'ai partagé cette information avec notre ancien collègue afin qu'il puisse la partager avec d'autres.
Pas nécessairement Gregory, il voudra peut-être le garder pour lui-même, car il voit qu'il pourrait finir par faire un travail similaire à l'avenir.J'ai conservé des copies d'œuvres que je n'ai jamais montrées à personne d'autre, donc je pourrais m'en référer si j'en avais besoin.Ne présume pas le pire
Eh bien, un portfolio est destiné à être montré.
@GeorgeM: Je suis d'accord avec Gregory ici!Vous vous contredisez.
Faire une erreur est mauvais mais pardonnable.Essayer intentionnellement de le dissimuler n'est pas une erreur, c'est une action réfléchie.
En supposant que la question très publique de "Ray ray" sur un site Web très public ne soit jamais découverte, il est possible qu'il la fasse passer pour "accidentelle" et qu'il "ne pensait pas qu'il y avait quelque chose de mal à cela".Bien sûr, il peut y avoir une punition pour l'avoir acquise, mais elle sera probablement moins sévère que la punition lorsqu'elle sera découverte plus tard _et_ qu'il a essayé de la cacher.
Qui risque de perdre si vous restez silencieux?Toute l'entreprise, ** vous-même inclus **.Qui en bénéficiera si vous restez silencieux?Votre ancien manager et leur nouvel employeur.Si la concurrence a maintenant accès à vos stratégies de marketing, elle peut vous sous-estimer et vous surpasser en fonction de cela.Ainsi, vous ne pouvez pas simplement perdre votre emploi, mais emmener tous vos collègues avec vous!
@TonyK Cela dépend de l'entreprise.Dans mon entreprise, l'exfiltration des données est surveillée et prise très au sérieux.Si je réussissais ce coup, j'aurais un changement décent de se faire prendre et de faire face à des mesures disciplinaires pouvant aller jusqu'au licenciement.
"Plaidons l'ignorance".Je suis presque sûr que cette question est couverte par le contrat de travail.
@JBChouinard: raison de plus pour ne pas avouer, je dirais.
jwenting
2019-07-19 13:11:50 UTC
view on stackexchange narkive permalink

Dans toute entreprise dans laquelle j'ai travaillé, votre action serait une raison de mettre fin à votre emploi et d'intenter une action en justice contre vous pour violation des accords de confidentialité, des accords de non-divulgation et des règles de sécurité des documents.

JAMAIS partager des informations avec des personnes extérieures à l'entreprise, sauf si vous êtes autorisé à le faire, et uniquement avec les personnes autorisées à recevoir ces informations.

Par exemple, l'envoi d'un manuel d'installation mis à jour à un client pour le produit que vous ' construire pour lui est généralement (mais pas toujours, il peut y avoir des règles sur qui est autorisé à communiquer avec les clients) ok, envoyer un document de conception pour quelque chose à une personne au hasard en dehors de l'entreprise, souvent même le client pour qui vous concevez cette chose ne l'est presque jamais.

PeterH
2019-07-19 23:48:42 UTC
view on stackexchange narkive permalink

Sans entrer dans vos actions, il est évident que vous savez que vous avez foiré.

Donc, je peserais simplement vos options.

Et vous en avez 2 vraiment:

  1. Restez à l'aise, avec un risque d'être renvoyé.
  2. Gardez le silence avec le risque d'être découvert et limogé

Personnellement, je Je pense qu'il y a plus de risques avec l'option 1.

Dans le passé, j'ai conservé plusieurs feuilles de calcul sur lesquelles j'ai travaillé à partir d'anciens lieux de travail, afin de pouvoir réutiliser les fonctionnalités à l'avenir.

Quoi que vous choisissiez de faire, cessez de contacter votre ancien responsable.

Il y a une petite différence entre conserver ces documents pour vous-même et envoyer sciemment des informations confidentielles de l'entreprise à un concurrent.
@onnoweb tout à fait d'accord, mais les informations sur le document sont déjà connues de l'ancien gérant, l'OP ne dit pas son confidentiel, et il n'y a aucune mention de l'ancien gérant travaillant pour un concurrent.
krubo
2019-07-19 07:51:48 UTC
view on stackexchange narkive permalink

On dirait que vous ne savez pas pourquoi ils le voulaient. Certaines des autres réponses supposent que leur motivation était douteuse, ce qui peut être une hypothèse appropriée, ou non. S'ils essayaient vraiment de faire quelque chose de louche, vous auraient-ils demandé du tout?

Vous devriez probablement leur demander pourquoi ils le voulaient, et leur demander de garder le document confidentiel. Il est préférable d'avoir une telle conversation par téléphone ou en personne. J'espère que leur réaction vous donnera une meilleure idée de ce qui est en jeu dans la situation, le cas échéant.

Les motivations communiquées n'ont pas d'importance.Après tout, s'il y a une raison légitime réelle, le collègue pourrait simplement mentir et dire cela, au lieu de la vraie raison illégitime.
"_S'ils essayaient vraiment de faire quelque chose de louche, vous auraient-ils demandé du tout? _" Il semble raisonnable qu'ils le fassent.Il est clair que la demande du document à OP a réussi.Je ne vois pas comment vous pourriez exclure que c'était louche.Pour moi, il semble qu'ils s'attendaient à ce qu'OP renverse les haricots quand on leur a demandé;ils auraient pu en profiter pour des raisons louches.
@JMac Je suis d'accord.Je ne voulais pas laisser entendre que toute possibilité pouvait être exclue.Cela peut être louche et sérieux.Ou cela peut être bénin (bien qu'il s'agisse toujours d'une violation du protocole).Ou cela peut être louche et ils peuvent mentir et essayer de paraître bénins.OP devrait considérer cela sous tous les angles.
Peter
2019-07-20 13:48:06 UTC
view on stackexchange narkive permalink

Pour répondre à la question posée: vous n'auriez dû transmettre aucun document d'entreprise à un ancien employeur, sans approbation.

Depuis que vous l'avez fait, vous devez maintenant en atténuer les effets: signaler l'erreur de manière appropriée.

Il y a peu de circonstances dans lesquelles un employé sera renvoyé s'il admet une erreur. En fait, même si les conséquences sont graves, la plupart des employeurs / gestionnaires veulent que le personnel se sente en sécurité pour signaler les erreurs honnêtes qui les affectent. Un rapport rapide leur permet d'atténuer les effets - dans votre cas, déterminez pourquoi un ancien employé a demandé le document. Ainsi, vous pouvez avoir un entretien ou même faire face à des mesures disciplinaires pour une violation de données (en fonction de la sensibilité du document, de la manière dont les employés de votre entreprise sont informés des problèmes de sécurité avant de démarrer un projet, etc.), mais c'est il est peu probable que vous deveniez licencié à moins que vous n'ayez commis le même type d'erreur à plusieurs reprises - on s'attend à ce que vous appreniez de vos erreurs, pas que vous répétiez les mêmes.

Les conséquences seront certainement plus graves - et plus susceptible d'inclure le licenciement - si vous n'admettez pas le problème et que votre employeur le découvre par d'autres moyens - par exemple, lors d'un audit de données ou de sécurité ou si un responsable reçoit une copie du document par un concurrent .



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...