Ecco l'e-mail di follow-up che Google ha inviato ai dipendenti dopo che l'avvertimento della settimana scorsa sulle perdite ha provocato una scossa all'interno dell'azienda

  • Dopo un’e-mail interna destinata a riemergere le politiche di condivisione dei dati di Google ha scatenato preoccupazioni dai dipendenti la scorsa settimana, un aggiornamento è stato inviato tramite la newsletter giornaliera della società martedì per chiarire la posizione del gigante tecnologico.
  • L’aggiornamento – che è stato formattato in Q & A con il Chief Legal Officer di Google, Kent Walker – ha ribadito il motivo dei controlli di accesso ai dati e ha cercato di mettere a tacere che la collaborazione tra i team sarebbe stata danneggiata.
  • Ma due dipendenti attuali che hanno parlato con Business Insider hanno affermato che le osservazioni più recenti di Walker non sono state sufficienti per affrontare i timori interni che Google utilizzerà le sue definizioni generali sulla condivisione dei dati per rappresaglia arbitraria.
  • Di seguito è riportata la nota completa che Google ha distribuito internamente martedì contenente commenti e chiarimenti di Walker sulle regole.
  • Visita la homepage di Business Insider per altre storie.

Google ha spaventato i dipendenti la settimana scorsa quando ha inviato un “promemoria” aziendale che condividendo determinati tipi di dati, anche con i colleghi all’interno dell’azienda, può essere un reato punibile.

Alcuni dipendenti con cui Business Insider ha parlato hanno visto l’e-mail come parte di una spinta per reprimere le perdite in un momento di disordini in azienda. E temevano che l’e-mail di promemoria fosse in realtà un inasprimento della regola di condivisione dei dati che potrebbe raffreddare la collaborazione sul posto di lavoro e che Google potrebbe utilizzare come pretesto per disciplinare determinati dipendenti.

La nota ha causato abbastanza agitazione interna che Google ha preso provvedimenti per calmare le acque martedì con una nota di follow-up volta a chiarire le regole sulla condivisione delle informazioni sulla “necessità di sapere”.

L’aggiornamento – che è stato formattato in Q & A con il Chief Legal Officer di Google, Kent Walker – ha ribadito la ragione per avere controlli sull’accesso ai dati e ha cercato di mettere a tacere che la collaborazione tra i team sarebbe stata danneggiata.

Per saperne di più:Google sta minacciando di licenziare i dipendenti in una repressione delle fughe di notizie sui progetti di “necessità di sapere”

L’aggiornamento di martedì afferma che i controlli e le classificazioni interni dei dati di Google sono in circolazione dal 2007, ma che ha “aggiornato periodicamente il linguaggio della politica per renderlo più facile da comprendere e applicare”. Alcuni di questi aggiornamenti includono l’aggiunta di esempi di informazioni “need-to-know”, come i piani di progetto e i dati dei clienti, ma che non è stato apportato alcun cambiamento all ‘”intento delle politiche”.

“[Le politiche] contribuiscono a una cultura in cui le persone possono avere conversazioni sincere, collaborare a progetti comuni e condividere documenti post-morte o documenti di progettazione con altri utili per il loro lavoro”, ha detto Walker nella nota. “In particolare sulla nostra scala, è importante avere regole chiare e stare tutti sulla stessa pagina.”

Uno strumento per schiacciare le fughe di notizie su progetti controversi?

Tuttavia, due dipendenti attuali che hanno parlato con Business Insider hanno affermato che le osservazioni più recenti di Walker non sono sufficienti per affrontare i timori interni che Google utilizzerà le sue ampie definizioni sulla condivisione dei dati per vendicarsi di dipendenti che sollevano dubbi su progetti controversi o partecipano all’organizzazione del posto di lavoro sforzi, come il November Walkout per protestare contro l’approccio di Google nei confronti delle molestie sessuali.

“Ignora per lo più la preoccupazione che la politica possa essere utilizzata per vendicarsi arbitrariamente”, ci ha detto un dipendente attuale.

L’e-mail di Walker la settimana scorsa ha ricordato ai dipendenti che l’accesso, la copia o la condivisione impropria di informazioni di “necessità di sapere” o “classificate”, indipendentemente dal fatto che fossero etichettate come tali, potevano comportare azioni disciplinari e licenziare. Nella nota di martedì, Walker ha affermato che le azioni disciplinari sono state “generalmente prese” contro individui che intenzionalmente hanno violato le sue politiche, specialmente in un modo che ha causato seri rischi alla privacy degli utenti o è stato dannoso per i colleghi.

Googler a Londra.
REUTERS / Toby Melville

Un portavoce di Google ha dichiarato a Business Insider che un certo livello di buon senso è stato utilizzato dalla società nel valutare una violazione delle sue politiche e se ha giustificato o meno un’azione disciplinare.

Ma un altro dipendente ha dichiarato a Business Insider che la risposta di Google “conferma effettivamente che l’intento è quello di rendere esplicitamente contrario alle regole per i googler fare ricerche su ciò su cui sta lavorando la società con l’intento di avere voce in capitolo”.

Entrambi i dipendenti che hanno parlato con Business Insider hanno messo in dubbio la tempistica di queste e-mail di aggiornamento – tra i timori di rappresaglia contro gli organizzatori di Google – e affermano che non è chiaro come verrà applicata la politica.

Ecco l’email aziendale inviata ai googler martedì con le risposte del Chief Legal Officer, Kent Walker:

Oggetto: [Daily Insider] Ulteriori informazioni sulla classificazione dei dati

La settimana scorsa, Kent Walker ha inviato a Googler un promemoria delle nostre norme sulla classificazione dei dati.Ci siamo seduti con Kent per imparare un po ‘di più.

Qual è l’obiettivo delle politiche?Le nostre politiche di sicurezza relative ai dati sono progettate per proteggere i vari tipi di informazioni sensibili su utenti, partner e aziende con le quali collaboriamo.Ciò include cose come i dati dell’utente, le informazioni di pagamento dei partner, i documenti sanitari, i piani di prodotto, le specifiche del dispositivo o le proiezioni finanziarie o i nostri materiali sensibili interni.Le politiche hanno sempre avuto alcuni scopi.Contribuiscono a una cultura in cui le persone possono avere conversazioni sincere, collaborare a progetti comuni e condividere documenti post-morte o documenti di progettazione con altri utili per il loro lavoro.Ci consentono di soddisfare i nostri impegni con gli utenti e di comunicare ai partner che i googler stanno trattando, accedendo e condividendo i loro dati in modo appropriato.E ci sono conseguenze legali per Google e i nostri dipendenti se non trattiamo con attenzione i dati degli utenti e dei partner – specialmente quando lavoriamo con i partner (che vanno dalle aziende sanitarie alle agenzie pubblicitarie agli OEM) che hanno obblighi seri e un’aspettativa che accedere alle loro informazioni solo se necessario.

Da quanto tempo abbiamo questo tipo di politiche?Abbiamo avuto una serie di controlli di accesso per molti anni e dal 2007 abbiamo avuto politiche relative a varie categorie e classificazioni di dati. Quindi queste politiche sono da lungo tempo.In particolare sulla nostra scala, è importante che abbiamo regole chiare e siamo tutti sulla stessa pagina.Abbiamo aggiornato periodicamente il linguaggio della politica per renderlo più facile da comprendere e applicare.Ad esempio, abbiamo aggiunto esempi di cose che abbiamo sempre considerato dati Need-to-Know, come piani di progetto e dati dei clienti.Ma non c’è stato alcun cambiamento nell’intento delle politiche.

Cosa succede se accedo ai dati di Need-to-Know anche se non ho un motivo commerciale per farlo?Anche se i dati non sono chiaramente contrassegnati, se ritieni che il contenuto debba essere etichettato come Need-to-Know, lascia che le persone interessate o il team a dati errati sappiano che il file potrebbe non avere i controlli di accesso corretti.E ovviamente non condividere il documento o il suo contenuto con gli altri.Desidero sottolineare che in genere abbiamo intrapreso azioni disciplinari in caso di violazioni intenzionali di queste politiche, che in genere comportano gravi perdite di dati, rischi per la privacy degli utenti o danni ai colleghi o azioni che hanno compromesso le nostre operazioni commerciali o hanno potenzialmente violato le nostre obblighi.Fortunatamente, quelle istanze sono state rare.

E i documenti che non sono etichettati?Una buona etichettatura e adeguati controlli di accesso riducono le possibilità di accesso involontario.Ma mentre le etichette sono utili, la natura dei dati determina la sua classificazione, quindi se accedete a qualcosa che non è etichettato o ritenete che sia errato, contattate il proprietario o il team che si occupa del problema.Se vuoi sollevare dubbi su un progetto, incluso il contenuto di un documento, invia un’email a Sicurezza e privacy, contatta Etica e conformità o segnala un problema tramite le pagine [cancellato]

Devo tornare indietro ed esaminare tutti i miei dati esistenti?Anche se non ci aspettiamo che le persone tornino indietro attraverso tutti i loro documenti, ti preghiamo di prendere in considerazione tutte le informazioni sensibili su cui hai lavorato e se i documenti pertinenti sono condivisi solo con pubblici appropriati (e, idealmente, etichettati correttamente).Per i documenti esistenti, è possibile utilizzare lo strumento Visibilità disco per verificare e correggere le impostazioni di accesso.E assicurati che tu e il tuo team seguiate le politiche in futuro.

Cosa succede se non sono sicuro che i miei dati o il mio progetto siano Need-to-Know o Confidential?In primo luogo, è responsabilità del proprietario dei dati determinare se i dati sono riservati o necessari per conoscere e stabilire appropriati controlli di accesso.I documenti che incorporano i dati devono utilizzare contrassegni e controlli di accesso appropriati per i dati.Per determinare se i dati o un documento sono da conoscere o confidenziali, è possibile rivedere le linee guida della politica in [cancellato].Se non sei sicuro di come dovrebbe essere classificato qualcosa su cui stai lavorando, controlla con il tuo [cancellato]

Come posso saperne di più?Email …. se avete domande, e rimanete sintonizzati per ulteriori corsi di aggiornamento da distribuire in tutta l’azienda.

Puoi leggere l’e-mail originale che Google ha inviato al personale la scorsa settimana in merito a “necessità di conoscere” le informazioni qui.

Lavori a Google?Hai un consiglio? Contatta questo giornalista tramite Signal o WhatsApp al +1 (209) 730-3387 utilizzando un telefono non funzionante, e-mail all’indirizzo nbastone@businessinsider.com, Telegram su nickbastone o Twitter DM su @nickbastone.

Questa è una storia di soli iscritti. Per leggere l’articolo completo, fai clic qui per richiedere il tuo accordo e ottenere l’accesso a tutti i contenuti esclusivi di Business Insider PRIME.

Ottieni l’ultimo prezzo delle azioni di Google qui.

Altro: Google Alphabet Kent Walker BI Prime

Fonte immagine: https://morguefile.com/ (https://morguefile.com/)

Sofia Bianchi

Sofia Bianchi

Leave a Reply

Your email address will not be published. Required fields are marked *