Először is önmagában egy eltérésjelentés nem gond. Ez csak egy sima feljegyzés, ami alapján később lehet és kell is vizsgálódni, hogy mit is okoz ez az eltérés. Kockázatelemzés és társai a CISO, adatvédelmi felelős, CxO-k bevonásával. Szóval én ezt nem aggódnám túl.
GDPR. Egyetértek gelei fórumtárssal. Bedobják ezt a 4 betűt és azt hiszik, hogy ezzel minden megoldva és megmagyarázva. A frászt!
OoO beállítás: Én nem látom benne a kockázatot, ha csak azt írod bele, hogy X-től Y időpontig nem vagy elérhető, házon kívül vagy, szabadságon vagy. A gond inkább akkor lehet, ha beleírod, hogy "a Kanári szigeteken leszek" vagy "gyomorműtét miatt az XY kórházban leszek". Egyrészt ezek már magán információk (az EÜ információ meg különösen szenzitív adat, senkinek semmi köze hozzá), mellesleg lehetőséget adnak az IT infra támadására is.
Faceid: Itt a magántelefonodról van szó. A céges előírások kiterjedhetnek a magántelefonodra is, amennyiben azt üzleti célra, BYOD jelleggel használod. Ha nem használod, akkor meg semmi köze hozzá a cégnek. Mellesleg a jelkód is ellopható, elleshető. Ujjlenyomat is másolható. A kör bezárult.
Egy érdekes kérdés lehet, hogy ha én a főnököm és 1-2 kollégám hivatalos céges telefonszámát, email címét tárolom a magántelefonomban, akkor ezzel sértek-e valamit. Szerintem nem.