Moet ik mijn PC-wachtwoord afstaan aan mijn voormalige baas?

Er zijn manieren voor uw werkgever om toegang te krijgen tot de computer zonder uw huidige wachtwoord . Om die reden zou ik contact opnemen met de afdeling HR of Legal van het bedrijf en hen erop wijzen dat u, vanwege het risico dat uw identiteit wordt gebruikt, niet bereid bent om uw wachtwoord aan het bedrijf te verstrekken. Ik zou geen direct contact hebben met uw voormalige manager zonder dat HR erbij betrokken is.

Totdat de rechtbank u opdraagt om assistentie te verlenen, kunt u ervoor kiezen om het wachtwoord niet te verstrekken. Als u er echter voor kiest om hen te dwingen die route te gaan, loopt u het risico aansprakelijk te worden gesteld voor andere schade en kosten, aangezien een bedrijf, zodra het de gerechtelijke procedure start, meestal meer bereid is om een zaak volledig te vervolgen. Als u niet voorbereid en ervaren bent in het omgaan met dit kan het een dure leerervaring zijn. Dus lees wat voor documentatie je hebt en zorg ervoor dat je begrijpt waar je aan toe bent op basis van die documenten.

Als deze juridische strijd iets is wat je gewoon liever zou willen vermijden, zou ik aanbieden om binnen te komen en het wachtwoord te wijzigen in iets dat het bedrijf definieert. Ik zou het proces definiëren dat je zult gebruiken om het wachtwoord te wijzigen en dan uit te loggen van de computer en te eisen dat iemand van HR of het Legal team er voor het hele bezoek is.

Een andere optie is om de e-mail te negeren. E-mail is geen betrouwbare manier van communiceren. Als het bericht is verplaatst naar uw junkmail, of vuilnisbak zonder dat het is gelezen, is er geen manier om te vertellen voor beide partijen zonder onderzoek.

Tot slot is er geen zakelijke noodzaak aangetoond voor de CEO om uw wachtwoord te hebben. Uw login kan worden omzeild via een aantal standaard methoden. Het bedrijf had alles moeten verkrijgen wat het nodig had voordat het u ontsloeg, omdat er geen sprake was van wangedrag. U bent daar niet langer in dienst en niet onderworpen aan hun beleid dat u mogelijk verplicht was het wachtwoord te verstrekken. Dat had voor uw ontslag verkregen moeten zijn, het niet volgen van goede zakelijke praktijken schept geen verplichting voor u.

Uw bedrijf had voor uw ontslag een scheidingsovereenkomst moeten opstellen. Het zou u beiden hebben beschermd. U bent beschermd tegen voortdurende pesterijen en verzoeken, en tegen eventuele aanspraken van u op rechten op de inhoud van uw computerbestanden. Aangezien u niet langer gebonden bent aan het bedrijfsbeleid, zou u mogelijk recht hebben op privacy voor alle documenten op de computer die geen werkend product zijn. Maar u zou een advocaat moeten raadplegen om er zeker van te zijn.

Als ik me in uw situatie ** bevond en ik me wilde verzetten tegen het verstrekken van het wachtwoord** , zou ik ervoor zorgen dat ze een gerechtelijk bevel krijgen dat mijn naleving vereist. Dan zou ik waarschijnlijk proberen dat bevel te vernietigen. De eis om de openbaarmaking van het wachtwoord te forceren is dat het bedrijf laat zien dat ze niet zonder kunnen, of dat de impact met aanzienlijk zijn. Aangezien ze uw wachtwoord kunnen omzeilen, zal dit een zeer hoge drempel zijn. Dat hele proces zal maanden duren om op te lossen. Hoe dan ook, dit zijn mijn rechten die ik uitoefen en er is geen reden om ze honoraria toe te kennen, aangezien dit voor de beëindiging had moeten worden verkregen. Maar dat is wat ik zou doen, ik geef geen juridisch advies om u te laten volgen wat een heel slecht voorbeeld zou kunnen zijn. Als u ervoor kiest om deze cursus te volgen, moet u zich ervan bewust zijn dat veel rechters zakelijk vriendelijk zijn en ervoor kunnen kiezen om de wet niet in uw voordeel te interpreteren. Dit is vooral waar wanneer u handelt als uw eigen advocaat. Dus hoe geldig uw argument ook is en hoe “juist” u ook bent, er is een risico om te verliezen, en in mijn ervaring negeren beroepshoven praktisch pro se pleidooien.

U dient al uw arbeidsgerelateerde documenten te controleren, inclusief offertebrief, werknemershandboek en scheidingsdocumenten, voor eventuele vermelding van boetes voor het niet voldoen aan verzoeken van het bedrijf met betrekking tot de boekhouding en de apparatuur. Deze documenten, als aanwezig, moeten u voorzien van wettelijke richtlijnen om uw vraag te beantwoorden over “Moet ik hebben” (wat ik heb opgevat als “Ben ik wettelijk verplicht om”).

Een reden om uw arbeidsgerelateerde documenten te controleren is voor clausules die u bij de ondertekening ervan mogelijk rechtens hebt verzwegen, zoals “Alle ideeën, concepten of uitdrukkingen (al dan niet auteursrechtelijk beschermd); auteursrechtelijk beschermd of auteursrechtelijk beschermd materiaal; handelsmerk; handelsgeheim”; werken, uitvindingen, ontdekkingen, verbeteringen of uitvindingen (al dan niet octrooieerbaar) die door de werknemer zijn gedaan, bedacht of ontdekt, zijn eigendom van het bedrijf", wat door het bedrijf doorgaans wordt geïnterpreteerd als “Alles wat u denkt of doet, met name op onze apparatuur, behoort ons toe, dus we hebben het recht om het te krijgen. ” Dergelijke bewoordingen en verwachtingen zijn vooral waar in de staats- of federale overheid (in de VS), waarin het computergebruik en de verwachtingen van de privacy of het gebrek daaraan expliciet zijn vastgelegd, evenals het persoonlijk gebruik van computers, periode.

Na controle van uw documenten kunt u zelf beslissen of de opgegeven boetes het waard zijn om uw wachtwoord niet op te geven, of, bij gebrek aan juridische begeleiding, of het niet voldoen aan het verzoek iets is waarvoor u herinnerd wilt worden (door mensen die referentiecontroles kunnen zijn).

De apparatuur is van het bedrijf en in veel organisaties is alles wat op de machine staat ook van hen (zie de hierboven genoemde voorbeelden). Bij gebrek aan wettelijke richtlijnen in ondertekende documenten is je ethiek je eigen; als manager (en iemand die veel waarde hecht aan privacy) zou ik aanraden om hen het wachtwoord van de machine te geven (of, zoals Dukeling zegt in een commentaar, aan te bieden om zelf naar binnen te gaan en het te typen) en een harde les te leren over het bewaren van persoonlijke spullen op bedrijfsapparatuur (bijvoorbeeld doe het niet, of als je dat wel doet, verwacht geen privacy) wanneer je werknemersovereenkomst je dat zelfs toestaat.

Nee, geef je wachtwoord niet af, als een kwestie van persoonlijke veiligheid.

Anderen hier hebben vermeld dat je voormalige werkgever eigenaar is van je voormalige werkcomputer en de gegevens die erop staan. Als ze de computer hebben geleverd is dat over het algemeen waar.

Maar dat staat allemaal los van je wachtwoord. Dit is persoonlijke informatie die als vertrouwelijk moet worden behandeld: u bent niet verplicht deze te overhandigen, nooit. Uw bedrijf heeft niet het recht om uw wachtwoord te kennen. Niets van hun eigendomsrecht over de gegevens, hardware of software geeft hen het recht om dit te weten. Ze hebben het recht om een gehashte versie van je wachtwoord te kennen en op te slaan (dit is wat je kunt inloggen), maar ze hebben niet het recht om je wachtwoord in platte tekst te kennen.

Ze zouden deze informatie onder geen enkele omstandigheid nodig moeten hebben.

Als ze als iemand in IT spreken, zullen ze in staat zijn om je accountwachtwoord te resetten naar iets dat hen toegang geeft, wat betekent dat ze krijgen wat ze willen, en dat je je wachtwoord privé houdt. Of ze hebben sowieso toegang tot uw persoonlijke bestanden via een beheerdersaccount en hebben daarvoor uw wachtwoord niet nodig. Als er full-disk encryptie is via BitLocker of een ander product, en het maakt deel uit van het bedrijfsprotocol, dan moeten ze een plan hebben om toegang te krijgen tot uw gegevens zonder uw informatie nodig te hebben (spreken als iemand die werkt voor een bedrijf die full-disk encryptie gebruikt).

Als ze uw wachtwoord ergens voor nodig hebben, dan is dat omdat ze hun IT-strategieën ergens in de war hebben gestuurd, en dat is hun probleem om mee om te gaan.

Natuurlijk, als je je werk spullen buiten het protocol om gecodeerd hebt (met behulp van TrueCrypt of etc) en het is het wachtwoord voor die spullen waar ze om vragen, dan heb je waarschijnlijk wel op zijn minst een ethische verantwoordelijkheid om daar naar binnen te gaan en hen het werk te geven waar ze je voor betaald hebben. Dat wil zeggen: ga daar naar binnen, ontcijfer het zelf, en neem de werkspullen mee om aan hen te geven. Geef ze toch niet je wachtwoord.

Als je verplicht bent, zoek dan een ander middel.

Ik blijf erbij dat je je wachtwoord absoluut niet moet overhandigen. Je moet er zeker niet mee reageren op hun e-mail, zelfs als je kunt zien dat het authentiek is (misschien is het dat niet).

Controleer het materiaal van je bedrijf dat ze je hebben gegeven. Als u een verplichting heeft rondom dit, bied dan een alternatieve regeling aan, zoals het terugsturen naar het bedrijf om uw wachtwoord te wijzigen. Als u geen verplichtingen heeft, wijs hun verzoek dan af. Zoals ik al zei, hun IT-mensen zouden dit zonder uw hulp moeten kunnen afhandelen.

Wees bereid om uw bruggen hier te verbranden.

Anderen hebben gezegd dat ze u misschien een slechte referentie geven als u er niet aan wilt voldoen. Het is echter niet de moeite waard om je persoonlijke veiligheid en vertrouwelijkheid op te offeren voor de hoop op een goede referentie. Verder heb je geen garantie dat ze je een goede referentie geven als je do voldoet, maar in ruil daarvoor saboteer je jezelf zodat ze iets kunnen krijgen wat ze niet nodig zouden moeten hebben. Gezien de manier waarop ze op uw vertrek hebben gereageerd en hoe ze u eerder hebben behandeld , lijkt het er niet op dat u toch een goede referentie zult krijgen.

Aangezien u in deze situatie niet op goede voet bent vertrokken, kunt u dit verzoek gewoon negeren - reageer niet op de e-mail waarin om het wachtwoord wordt gevraagd.

Deze brug is al verbrand, en er is niets te winnen door er aan te voldoen, terwijl er potentiële verliezen zijn. Je hebt de baan al verlaten, het is niet nodig om er verder mee bezig te zijn.

Voor de toekomst, als een kwestie van algemene praktijk, hergebruik je persoonlijke wachtwoorden niet op het werk, en verwijder je persoonlijke gegevens voordat je weggaat.

Ik denk dat het lastige hier is dat ze je hebben gezegd dat je moet vertrekken, dus dat betekent voor mij dat je op dat moment geen werknemer meer bent en dat ze niets meer van je kunnen eisen. Als ze het wachtwoord wilden hebben, hadden ze je aanbod van twee weken van tevoren moeten aannemen en je een document moeten laten maken voor dat soort informatie. Maar, lokale wetten hierover kunnen iets anders zeggen. Als ze je niet hadden gezegd dat je onmiddellijk moest vertrekken, denk ik dat ze het recht hadden om het wachtwoord op te eisen, aangezien je een werknemer bent die hun computer gebruikt. Of, op zijn minst, zouden ze het recht hebben om u het a wachtwoord te laten overhandigen aan de machine nadat u het hebt veranderd in een ander.

En in de toekomst, altijd, altijd, altijd uw machine schoonmaken voordat u het opgeeft!!!! In feite, maak uw machine schoon als u zelfs maar een hint hebt dat er iets kan veranderen. En het spreekt voor zich, gebruik nooit persoonlijke wachtwoorden op bedrijfsmachines.

Je bent geen werknemer meer. Deze persoon is je baas niet meer. Op het moment dat ze je vertelden het gebouw te verlaten en niet meer terug te komen, gaven ze min of meer het recht op om je te vertellen dat je ooit nog iets anders moest doen. Als ze gegevens willen lezen op de computer die u gebruikte toen u een werknemer was, kunnen ze dat doen zonder uw wachtwoord, tenzij de gegevens versleuteld zijn. Als de gegevens niet gecodeerd zijn, dan heeft niets met betrekking tot uw vorige dienstverband ervoor gezorgd dat ze uw wachtwoord nodig hebben, dus ze hebben zeker niet meer recht om wachtwoorden van u te eisen dan van enige andere niet-werknemer. Ik, bijvoorbeeld.

In elk verantwoordelijk bedrijf, ongeacht de grootte, zal er een checklist zijn voor de manager om door te gaan met vertrekkende werknemers, of wie er die dag verantwoordelijk is, als de manager afwezig is. Ze krijgen je badge of sleutelkaart of bedrijfspas, dat soort dingen. Soms wordt het gedaan door Human Resources. Op dat moment, toen je ** nog op het terrein** was, hadden ze om je wachtwoord moeten vragen.

Natuurlijk, zoals iedereen al zei, moet de IT-afdeling het wachtwoord kunnen resetten, of toegang krijgen tot je voormalige computer, gemakkelijk!

Het is heel eigenaardig voor je voormalige werkgever om contact met je op te nemen via een persoonlijke e-mail, (enkele dagen? weken?) later, nadat hij je verteld heeft dat je onmiddellijk moet vertrekken na het geven van een bericht. Weet u zeker dat de e-mail die u heeft ontvangen echt van uw voormalige manager is, niet gespoofd of vervalst?

Ik zou Niet het wachtwoord per omgaande per e-mail bekendmaken, onder deze voorwaarden. Dat is mogelijk erger dan helemaal niet reageren. Zelfs als u dacht dat uw accounts beëindigd hadden moeten worden, kunt u er niet zeker van zijn, aangezien u geen werknemer meer bent. Aangezien u overal hetzelfde wachtwoord gebruikt, moet u zelfs meer moeite hebben om het per e-mail te versturen. Ik zou niet antwoorden, maar liever afwachten of je voormalige baas je belt met hetzelfde wachtwoord.

Het vragen naar je werkwachtwoord klinkt niet zo ongewoon als een verzoek. Als het een werkcomputer was, had je daar niets te persoonlijks op moeten hebben staan waarvan je niet wilt dat je werkgever er toegang toe heeft. Het lijkt echter wel een beetje een veiligheidsrisico om je wachtwoord te onthullen als je het elders gebruikt.

Als ik in jouw situatie zou zitten, zou ik onwetend handelen. Vertel ze dat je het wachtwoord niet meer weet. Als je het wachtwoord niet kunt onthouden, dan is er weinig dat je kunt doen, en tenzij ze kunnen bewijzen dat je het wachtwoord wel weet (wat ze niet kunnen), dan hebben ze nog maar net geluk.

Hoewel ik betwijfel of het zou gebeuren, betekent het geven van je computerwachtwoord dat ze gemakkelijk een webbrowser kunnen openen en toegang kunnen krijgen tot elke website waarop je eerder bent ingelogd en die je hebt geselecteerd, “onthoud mij”. Als je hetzelfde wachtwoord gebruikt voor je e-mail, Facebook of Twitter (onder andere) kunnen ze daar inloggen. De kans is groot dat ze dat niet doen, maar het is een mogelijkheid. Het hangt af van wie er op de computer inlogt en wat hun bedoelingen zijn.

Dit alles gezegd hebbende; weet u dat dit als zeer immoreel zou worden beschouwd om met opzet een wachtwoord achter te houden. De werkgever heeft waarschijnlijk gegronde redenen om ervoor te zorgen dat u alle geschikte bestanden opslaat op een server waar zij toegang toe hebben. Alleen omdat het misschien iets is wat ik zou doen, betekent niet dat je mijn advies moet opvolgen en het ook moet doen.

Er is geen verplichting voor een werknemer om enige vorm van wachtwoordinformatie te geven aan een bedrijf dat voor een persoonlijke machine is.

Ik weet dat een persoon niet hetzelfde werk en persoonlijke wachtwoorden moet gebruiken, maar het gebeurt en dus heeft een bedrijf hier geen rechten op.

Hoe weet ik dat? Vroeger runde ik de IT-afdeling voor een zeer groot internationaal bedrijf. We hadden veel gebruikers die vertrokken zonder ons hun wachtwoord te geven. Er is niets wat we wettelijk gezien kunnen doen en me vertrouwen als mijn bedrijf die mensen zeker zou volgen. Zelfs mensen die geen wachtwoorden voor gedeelde machines/servers/routers/switches zouden onthullen, was er in principe niets dat we konden doen.

Dus de makkelijkste manier om hier uit te komen… Geef ze een wachtwoord, maar niet het jouwe.

Nu krijg ik de vraag of het een kleiner bedrijf is dat weinig IT-hulp heeft (of slechte IT-hulp). Het bespaart ze tijd en misschien wel $50. Maar ze zouden ofwel een beheerdersaccount moeten hebben op elke machine die ze bedienen of ze zouden de mogelijkheid moeten hebben om je wachtwoord te wijzigen via Active Directory.

Wat zou ik doen om je wachtwoord te krijgen? Ik zou regenboogtabellen tegen Windows draaien en het in 5-10 minuten hebben als dat het geval is. Ik zou dan uw exacte wachtwoord hebben. Reden waarom ik dit vermeld is om mensen te waarschuwen dat als ze willen dat hun wachtwoord een geheim blijft, ze het moeten hernoemen (ik stel voor 3 keer) voordat ze hun apparatuur overhandigen.

Laten we hier om te beginnen één veronderstelling maken: dat er geen regeling is tussen u en uw (voormalige) werkgever met betrekking tot deze situatie. Merk op dat ik niet verwijs naar een handmatig uittreksel zoals wat Mozes heeft gepost - zo'n uittreksel stelt het bedrijf in staat om die informatie te controleren en er toegang toe te krijgen, maar vereist niet dat u afstand doet van wachtwoorden.

Onthoud dat wachtwoorden = authenticatie. Wanneer u zich authentiseert met een gebruikersnaam + wachtwoord, definieert de gebruikersnaam gewoon wie u bent, terwijl het wachtwoord bewijst dat u bent wie u zegt dat u bent. Als iemand anders dat kan bewijzen, zijn ze functioneel gezien u voor elke locatie die u kiest om dat wachtwoord te gebruiken. (probeer een baas te vertellen dat je geen toegang had tot [willekeurige site] wanneer een serverlogboek zegt dat je account dat wel deed)

Dat gezegd hebbende, zou ik dit pragmatisch benaderen, en antwoorden met de veronderstelling dat je voormalige baas op zoek is naar het account dat je vroeger gebruikte; het maakt niet uit waarom, maar als je het benadert vanuit die invalshoek, is er veel dat je kunt geven zonder daadwerkelijk je wachtwoord te geven:

• Als u weet dat de computer een aparte beheerdersaccount had, kunt u hem/haar instrueren om in te loggen op die account, het wachtwoord van uw account te veranderen in iets anders, en dan in te loggen op uw vorige account op die manier.

• Als de harde schijf niet gecodeerd was, kon u hem/haar instrueren om de inhoud van de schijf te lezen met behulp van een USB-naar-SATA-adapter.

• U kunt korte instructies geven over hoe u een vergeten beheerderswachtwoord kunt resetten, wat niet zo moeilijk is als het klinkt.

• Als het geen groot gedoe is voor u, en beide partijen zijn bereid, kunt u ook aanbieden om de komende dagen langs te komen, waar u zou inloggen en het wachtwoord zou veranderen in een generiek wachtwoord. U kunt deze tijd ook gebruiken om van alle documenten die u (en het bedrijf) als persoonlijk beschouwen af te komen.

Elk van deze documenten kan ook worden uitgevoerd met een verwijzing naar instructies die u vindt bij een Google-zoekopdracht, en elk van deze documenten bereikt wat uw voormalige baas waarschijnlijk wil bereiken, zonder dat u uw wachtwoord hoeft op te geven.

Als de PC eigendom is van het bedrijf en je hebt “vergrendelde” toegang door het bedrijf met behulp van een wachtwoord en het niet beschikbaar stellen ervan, dan zou je in de problemen kunnen komen. En als je het bedrijf opent met een wachtwoord dat je ook gebruikt voor een mogelijk onveilige site op afstand, kan je nog meer problemen krijgen.

De verwijzing in het @jcmeloni antwoord naar intellectueel eigendom zou een extra element kunnen zijn. Als het een bedrijfspc is, is het bedrijf eigenaar van het wachtwoord en van al het andere op de pc.

Hoewel u zich misschien niet in een rechtsgebied bevindt waar deze situatie expliciet wordt behandeld, bestaat er wel degelijk jurisprudentie die relevant kan zijn. Waarschijnlijk was de meest beruchte zaak over Terry Childs (zie People v. Childs , 2013 WL 5779044 (Cal. App. Ct. 25 okt. 2013). ) Dat was veel schandelijker dan je omstandigheden, maar er zijn verwante principes.

Je zult niet alleen zeker willen zijn dat je wettelijk gedekt bent, maar je zult ook zeker willen zijn dat je toekomstige carrière veilig is. Zelfs een kleine rechtszaak kan op lange termijn problemen opleveren voor je toekomst.

Met dit alles, zoals anderen al hebben gezegd, heeft het bedrijf fysieke toegang tot de PC en kan het wachtwoord zonder veel problemen herstellen. Je houdt het niet “geheim” door te weigeren het te onthullen. Je vertraagt hooguit de toegang. Maar in het ergste geval maakt u ernstige problemen voor uzelf met in wezen geen enkel risico voor het bedrijf.

Welke rechten heeft de ex-werkgever? Zij hebben de rechten op alle bedrijfsgegevens op de computer, en het recht om die computer in een bruikbare staat te hebben. Met de versleuteling van de harde schijf is de computer misschien niet echt bruikbaar. De werknemer eruit gooien en hem in een ex-werknemer veranderen zonder ervoor te zorgen dat ze deze dingen hebben is natuurlijk dom.

Welke rechten heeft de ex-werknemer? Hij heeft het recht om zijn wachtwoord, dat hij ook voor zijn private banking gebruikt (ik weet dat het dom is om hetzelfde wachtwoord te gebruiken), niet bekend te maken, hij heeft het recht dat privégegevens op de computer privé blijven en niet tegen hem gebruikt worden. Vergeet niet dat hij een ex medewerker is. Hij heeft het recht om geen werk voor het bedrijf te doen zonder betaling.

Een redelijke zaak zou zijn dat de ex-werknemer op een redelijk tijdstip naar het bedrijf komt, met betaalde onkosten, en het computerwachtwoord wijzigt in “1234” of “Password” of wat dan ook, zodat het bedrijf zijn rechten kan uitoefenen. Het volgende redelijke dat zou gebeuren is dat het bedrijf dat andere bedrijf accepteert of een ander redelijk aanbod doet.

De voormalige baas heeft niet het recht om het wachtwoord te kennen, maar hij heeft wel het recht om de computer bruikbaar te laten maken. Maar niet gratis; de opzegtermijn is er voor precies dat soort dingen.