Selle nädala blogipostituses analüüsin Kansas State University Infotehnoloogia eetikakoodeksit. Lähteülesandes oli öeldud, et internetis leidub mitmeid erinevaid IT eetikakoodekseid. Leidsin väga palju erinevaid eetikakoodekseid, aga IT spetsiifilisi siiski nii palju ei olnud. Aga midagi leidus siiski :).
Kansas State University Infotehnoloogia eetikakoodeks asub siin: https://www.k-state.edu/its/ethics/
Tegemist on dokumendiga, mis tuleb allkirjastada kõikide IT tuge pakkuvate töötajate poolt. Kohe dokumendi alguses on öeldud, et juhtidel on kohustus see oma töötajatega allkirjastada ning kord aastas seda korrata.
Eetikakoodeksi eesmärgiks on tagada eetiline ja vastutustundlik IT ressursside kasutamine. Välja on toodud, et ei tolereerita illegaalset, ebaausat ja vastutustundetut informatsiooni ja võimaluse kasutust IT töötajate poolt. See kõlab väga mõistlikult ja ei too ühtegi üllatust.
Eetikakoodeksis on ära toodud üheksa punkti, mida töötaja allkirja andmisega sellele koodeksile lubab järgida. Esimesed kolm on seotud sellega, et töötaja kinnitab, et hoiab oma paroole hoolega selle eest, et keegi neid ei saaks kasutada, limiteerib isikute ligipääsu ainult sellele informatsioonile, mida neil tegelikult on vaja ja milleks neil on õigus ning takistab ligipääsu nendele inimestele, kellel selleks ei ole õigust.
Neljandas punktis lubab töötaja, et otsib abi oma juhilt, kui ei suuda ise otsuseid langetada kellelgi ligipääsude andmiseks või nende ära võtmiseks ja muul juhul, kui puudub kindlus otsuse tegemiseks. See on minu jaoks natukene riskantne punkt. Mis saab siis, kiui olen küll enesekindel, aga teen siiski vale otsuse? See punkt minu hinnangul töötajat kuidagi ei kaitse.
Viiendas punktis on keelatud igasugune andmetega manipuleerimine, nende kopeerimine, kustutamine jms, kui see ei ole otseselt määratud töötaja ülesandeks. See punkt on üsna selge sõnumiga ja siin mitmeti mõista ei ole võimalik.
Kuues punkt toob välja selle, et kinni tuleb pidada kõikidest litsentside ja autoriõiguse reeglitest. Siin tekib mul küsimus, et kuidas töötaja on nendest reeglitest teadlik? Kas töötajaid koolitatakse selles vadlkonnas? Kelle vastutus on see, et töötajatel oleks info olemas?
Seitsmendas punktis lubab töötaja, et ei anna kunagi endale õiguseid. Seda tuleb paluda teha kolleegil. See punkt tundub igati mõistlik, sest siin peaks kehtima nii või teisiti vähemalt nelja silma printsiip. Minu hinnangul ei peaks mitte ainult pöörduma teise töötaja juurde õiguste saamiseks vaid siin peaks olema veel ka kinnitus töötaja juhilt, et tal neid õiguseid kindlasti on vaja.
Kaheksas punkti kirjeldab seda, et kui töötaja tuvastab, et kellelgi on mittevastavus reeglitele (sh temal endal), siis on töötaja kohustatud sellest kohe teada andma. See on igati mõistlik punkt.
Viimane punkt on mõeldud tudengitele, keda suunatakse veel eraldi teiste eetikakoodeksite juurde.
Loomulikult ei puudu sellest eetikakoodeksist nimekiri kõikidest karistustest, mida on võimalik kohandada, kui üleval toodud reegleid rikutakse.
Kokkuvõtvalt ütleksin, et see on tegelikult "loomulik" nimekiri asjadest, millega terve mõistusega ja vastava haridusega inimene oskab nii või teisiti arvestada. Minu jaoks oli selles nimekirjas puudu see, et kuidas töötajaid eetika valdkonnas haritakse. Koostatud oli üks nimekiri käskudest, mida tuleb täita. Aga teisest küljest oli puudu see tugi, kust eetika alast abi saada. Üks punkt küll nimetas, et kui ei oska otsust langetada, siis juht aitab. Samas võiks olla aga nimetatud ka see, et kogu eetikamaailma ja selle piiride kohta on ka mingi koolitus ja keegi reaalselt vastutab selle eest, et töötajad oleksid selle teema osas haritud ja suudaks enesekindlalt otsuseid langetada.
Kansas State University Infotehnoloogia eetikakoodeks asub siin: https://www.k-state.edu/its/ethics/
Tegemist on dokumendiga, mis tuleb allkirjastada kõikide IT tuge pakkuvate töötajate poolt. Kohe dokumendi alguses on öeldud, et juhtidel on kohustus see oma töötajatega allkirjastada ning kord aastas seda korrata.
Eetikakoodeksi eesmärgiks on tagada eetiline ja vastutustundlik IT ressursside kasutamine. Välja on toodud, et ei tolereerita illegaalset, ebaausat ja vastutustundetut informatsiooni ja võimaluse kasutust IT töötajate poolt. See kõlab väga mõistlikult ja ei too ühtegi üllatust.
Eetikakoodeksis on ära toodud üheksa punkti, mida töötaja allkirja andmisega sellele koodeksile lubab järgida. Esimesed kolm on seotud sellega, et töötaja kinnitab, et hoiab oma paroole hoolega selle eest, et keegi neid ei saaks kasutada, limiteerib isikute ligipääsu ainult sellele informatsioonile, mida neil tegelikult on vaja ja milleks neil on õigus ning takistab ligipääsu nendele inimestele, kellel selleks ei ole õigust.
Neljandas punktis lubab töötaja, et otsib abi oma juhilt, kui ei suuda ise otsuseid langetada kellelgi ligipääsude andmiseks või nende ära võtmiseks ja muul juhul, kui puudub kindlus otsuse tegemiseks. See on minu jaoks natukene riskantne punkt. Mis saab siis, kiui olen küll enesekindel, aga teen siiski vale otsuse? See punkt minu hinnangul töötajat kuidagi ei kaitse.
Viiendas punktis on keelatud igasugune andmetega manipuleerimine, nende kopeerimine, kustutamine jms, kui see ei ole otseselt määratud töötaja ülesandeks. See punkt on üsna selge sõnumiga ja siin mitmeti mõista ei ole võimalik.
Kuues punkt toob välja selle, et kinni tuleb pidada kõikidest litsentside ja autoriõiguse reeglitest. Siin tekib mul küsimus, et kuidas töötaja on nendest reeglitest teadlik? Kas töötajaid koolitatakse selles vadlkonnas? Kelle vastutus on see, et töötajatel oleks info olemas?
Seitsmendas punktis lubab töötaja, et ei anna kunagi endale õiguseid. Seda tuleb paluda teha kolleegil. See punkt tundub igati mõistlik, sest siin peaks kehtima nii või teisiti vähemalt nelja silma printsiip. Minu hinnangul ei peaks mitte ainult pöörduma teise töötaja juurde õiguste saamiseks vaid siin peaks olema veel ka kinnitus töötaja juhilt, et tal neid õiguseid kindlasti on vaja.
Kaheksas punkti kirjeldab seda, et kui töötaja tuvastab, et kellelgi on mittevastavus reeglitele (sh temal endal), siis on töötaja kohustatud sellest kohe teada andma. See on igati mõistlik punkt.
Viimane punkt on mõeldud tudengitele, keda suunatakse veel eraldi teiste eetikakoodeksite juurde.
Loomulikult ei puudu sellest eetikakoodeksist nimekiri kõikidest karistustest, mida on võimalik kohandada, kui üleval toodud reegleid rikutakse.
Kokkuvõtvalt ütleksin, et see on tegelikult "loomulik" nimekiri asjadest, millega terve mõistusega ja vastava haridusega inimene oskab nii või teisiti arvestada. Minu jaoks oli selles nimekirjas puudu see, et kuidas töötajaid eetika valdkonnas haritakse. Koostatud oli üks nimekiri käskudest, mida tuleb täita. Aga teisest küljest oli puudu see tugi, kust eetika alast abi saada. Üks punkt küll nimetas, et kui ei oska otsust langetada, siis juht aitab. Samas võiks olla aga nimetatud ka see, et kogu eetikamaailma ja selle piiride kohta on ka mingi koolitus ja keegi reaalselt vastutab selle eest, et töötajad oleksid selle teema osas haritud ja suudaks enesekindlalt otsuseid langetada.
Kommentaarid
Postita kommentaar