Tråd: Varför kräva adress & telefonuppgifter eller varför inte?

Ted skrev:

Visst kan jag ha förståelse för det. Men det gör det inte mindre felaktigt. Om man slutar ett fysiskt jobb lämnar man ju i från sig nycklar och passerkort. Det spelar ingen roll om man skött sig exemplariskt eller ej. Eller hur?

Du jämför en ideell förening med ett företag där det finns avlönade personer som sysslar med sådana arbetsuppgifter, tyvärr haltar en sådan jämförelse rätt så betänkligt. Visst, till stor del handlar det här om bristande rutiner, men till syvende och sidst måste någon ändå utföra uppgifterna! Om en person hoppar av ett ansvarsområde inom SeF finns det ingen som automatiskt tar över dessa uppgifter. Det är inte speciellt bra, men så är det. Och det finns heller inga stora summor pengar liggandes i någon byrålåda som skulle möjliggjort att man köpte in denna tjänst av någon extern konsult på kort varsel.

Ted skrev:

Jag är övertygad om att vår(a) admins gör sitt absolut bästa. Stor eloge till dem som utför detta ideella arbete.

Du satte fingret på det betydelsefulla, nämligen att det rör sig om ett ideellt arbete.

Ted skrev:

Men det är föreningens ansvar att se till att rätt folk finns på rätt plats. Om jag hade arbetat på ett större företag och låtit tidigare anställda fått behålla viktiga uppgifter - då hade jag fått sparken direkt. Som ansvarig är det mitt jobb att hålla ordning på sådana saker.

Men SeF är inget större företag. Det är en ideell förening. Det finns inga anställda som gör dessa arbetsuppgifter. Ska ordföranden avgå för att forumet saboteras? För att B&B är försenad? För att årsmötet blir uppskjutet?

Ted skrev:

Jag vet att ni har brist på folk som vill ställa upp. Och jag ser ingen anledning att debattera detta igen. Men jag tog upp säkerheten som ett exempel

Du behöver inte diskutera det. Det räcker om du inser att det är den verklighet som gäller.

Ted skrev:

1.) Ni har inte haft någon riktig koll på säkerheten. De som styr fick ta över i all hast utan att sätta sig in i systemet.

Nej, den som avsade sig uppdraget hade hand om detta. Problemet var väl snarare att ingen tog över.

Ted skrev:

2.) Ni har haft ett "läckage" av administrationsuppgifter, där den som innehar dessa i princip kunnat göra vad som helst.

Eftersom intrånget gjordes från insidan, ja. Nu frågar jag dig för tredje gången: Hur förhindrar man att betrodda personer begår handlingar som de inte får?

Ted skrev:

3.) Kort därefter vill ni börja samla in folks adress/telnr/personnr och lagra dessa uppgifter - förstår du vart jag vill komma och varför jag tog upp fallet? Jag struntar i vems fel det var eller vem som började. Jag är inte ute efter att ifrågasätta några beslut. Men det har hänt.

Du borde inte strunta i det. Om man inte bryr sig om varför man tvingas ändra på vilka uppgifter som krävs, så har jag all förståelse för att man ställer sig oförstående.

Ted skrev:

Mitt under brinnande debatt påpekade jag 3-4 gånger om att man bör lägga debatten/skuldfrågan åt sidan, och koncentrera sig på att täppa till dom luckor som vi då visste fanns - vad hände? Jo man fortsatte att kasta skit på varandra från båda sidor. Om jag inte missminner mig tog en över en vecka innan nån ens han reagera och forumet stängdes ned. Vilket också flera ur ledningen höll med om.

Helt korrekt beskrivning. Att jag och andra diskuterade i forumet gjorde dock varken till eller från ur forumets synpunkt. Ingen av oss kunde göra något åt de saker som hade behövts göras. Och ingen räknade med att någon avsiktligt skulle sabotera forumet. Tänkte du själv det? Du kanske har kompetens att hjälpa till med de här sakerna i framtiden?

2 Senaste redigerad av Ted (2009-10-15 19:11:16)

Sv: Varför kräva adress & telefonuppgifter eller varför inte?

Det här är mitt sista svar. Jag har blivit ombedd att inte fortsätta diskussionen, och det får man respektera. Eftersom Håkan ställde ett par nya frågor, och det kan uppfattas som oartigt att inte svara, väljer jag att göra det ändå.

Hakanand skrev:

Du jämför en ideell förening med ett företag där det finns avlönade personer som sysslar med sådana arbetsuppgifter, tyvärr haltar en sådan jämförelse rätt så betänkligt. Visst, till stor del handlar det här om bristande rutiner, men till syvende och sidst måste någon ändå utföra uppgifterna! Om en person hoppar av ett ansvarsområde inom SeF finns det ingen som automatiskt tar över dessa uppgifter. Det är inte speciellt bra, men så är det. Och det finns heller inga stora summor pengar liggandes i någon byrålåda som skulle möjliggjort att man köpte in denna tjänst av någon extern konsult på kort varsel.

Jag ser inte ett problem med att man som ideell förening vill ha ett litet forum, det jag satte mig emot var att man trots uppenbarliga tveksamheter rörande forumets drift och säkerhet, väljer att utöka forumet till att också lagra, för vissa känsliga, personuppgifter.

Förstår du vad jag menar? Ska man registrera så pass känsliga uppgifter bör man göra allt man kan för att skydda dessa. Det handlar ju ändå om ett visst mått av förtroende. Kan man å ena sidan ursäkta sig med att man inte har resurser å sen å andra sidan utöka sitt ansvarstagande gentemot både privatpersoner och lagar?

Har man inte rätta resurserna ska man kanske inte gapa efter mer och utöka verksamheten. Vem tar på sig det ansvaret? Jag har inget emot att registrera mig, men jag antog att det kan komma att skrämma bort vissa, särskilt som detta intrång blev så pass uppmärksammat. Det var därför jag drog upp hela den här historien - det var det jag ville diskutera, inte själva händelsen som sådan. Det ber jag om ursäkt för, då det uppenbarligen spårade ur en aning.

Hakanand skrev:

Eftersom intrånget gjordes från insidan, ja. Nu frågar jag dig för tredje gången: Hur förhindrar man att betrodda personer begår handlingar som de inte får?

Men angreppet skedde ju efter att personen slutat, inte under tiden han tjänstgjorde. Hade det hänt medan han var på sin post hade det ju varit en sak, det kan man aldrig skydda sig emot. Det har du helt rätt i, det har jag heller aldrig förnekat. Men hade man följt sunt IT-förnuft och tagit bort hans inloggningsuppgifter hade vi sluppit hela debatten. Intrånget skedde väl nästan ett halvår efter hans avgång? Visst, ni hade kanske inte någon som kunde hantera forumet, men då borde någon gripit in och stängt forumet tillsvidare.

Du behöver inte hålla med, det är bara vad jag tycker. Det är kanske en yrkesskada. wink

Nu lägger jag ned denna diskussion och hoppas att jag inte blir avstängd.

Sv: Varför kräva adress & telefonuppgifter eller varför inte?

Ted skrev:

Intrånget skedde väl nästan ett halvår efter hans avgång?

Nej, tre månader efter, men de första manipulationerna med behörigheterna skedde efter bara en vecka i mitten av oktober. Vid ett tillfälle när dennes "normala" behörighet faktiskt redan hade avlägsnats.

(Jag skickar dig ett kort privat email istället)

Sv: Varför kräva adress & telefonuppgifter eller varför inte?

Eventuell lagring kommer inte att ske på forumet.

Bli medlem i Seriefrämjandet!
Vill du veta mer?

KLICKA HÄR!

Sv: Varför kräva adress & telefonuppgifter eller varför inte?

Hakanand skrev:
Ted skrev:

Intrånget skedde väl nästan ett halvår efter hans avgång?

Nej, tre månader efter, men de första manipulationerna med behörigheterna skedde efter bara en vecka i mitten av oktober. Vid ett tillfälle när dennes "normala" behörighet faktiskt redan hade avlägsnats.

(Jag skickar dig ett kort privat email istället)

Jag tackar Håkan för förtydligandet. Jag valde att argumentera så gott jag kunde med de uppgifter jag hade, men om dessa varit otillräckliga så ... jag får be om ursäkt om jag förargat någon i onödan. Det var inte min avsikt.