LINUX.ORG.RU
ФорумTalks

Руководитель GRC в GitLab ушла с поста

 , ,


1

0

Кандис Чирези ушла с поста руководителя GRC на фоне оживлённых дискуссий вокруг ограничения трудоустройства в компании граждан РФ и Китая на должности, связанные с доступом к персональным данным. Об этом она объявила в обсуждениях на странице репозитория c сайтом компании:

As I believe GitLab is engaging in discriminatory and retaliatory behavior, I have tendered my resignation.

Комментарий, в котором она объявила о том, что покидает пост, подвергся многократному редактированию: скриншота с первоначальным текстом с самого сайта не сохранилось (есть скриншот уведомления по почте), однако есть скриншоты двух (1, 2) остальных редакций.

GRC (Governance, Risks, and Compliance) относится к корпоративному управлению (Governance), управлению рисками (Risk) и соблюдению требований (Compliance).

Ответ на: комментарий от McSeam

Она за высшую справедливость. Которая по её мнению — не на стороне Гитлаба.

question4 ★★★★★ ()

оживленная дискуссия: https://gitlab.com/gitlab-com/www-gitlab-com/issues/5555#note_234197923 перевод отдельных мест: https://t.me/kedr2earth/3851

[quote] Кендис Сиреси: ничего, что такого закона нет?

Эрик Джонсон: нас попросили Несколько Корпоративных Клиентов. Мы написали политику, что по клиентскому запросу мы можем…

Кендис: дай я тебе кое-что объясню? Мы не можем сперва запретить, потом писать «политики». То есть если в каких-то странах много хакеров - сперва политика и обязательно на объективных основаниях. А больше всего хакеров, чтоб ты знал, в Румынии, США, Бразилии, Тайване, и России. В таком вот порядке. Так что если мы вводим такую политику, то в США надо прекращать…

Эрик: это не хакеры, а Геополитика. И мы ж не увольняем, а просто не будем брать, И вообще наш с тобой шеф Сид уже все решил…

Кендис: ты мне скажи, это нам КЛИЕНТ велел сделать? Потому что если да - то я, возможно, обязана об этом уведомить власти. У нас в стране есть «закон о запрете бойкотов», между прочим. Джеми, разберись с бойкотами.

Эрик: не лезь, а? Это срочный заказ…

Кендис: я ваш комплайнс, блядь! Вы без моей визы и пернуть не можете! Я обязана подавать ежеквартальный отчет о бойкотах, и между прочим, в зависимости от страны, можно получить штраф за препятствование внешнеэкономической деятельности и утерю импортной льготы по налогам! И это только цветочки, а дальше, если мы не берем на работу по признаку национальности - это по закону трудовая дискриминация. И если мы об этом уведомляем систему госзакупок, хрен вам, а не госконтракты, а если не уведомляем - это подсудное дело. Думайте о последствиях и придумывайте другой способ.

Джеми Хуревиц: не, Кендис, все чисто, в контракте только «конфиденциальная информация», стандартный язык.

Кендис: фу, хоть с этим пронесло!

Роберт Нален: ребята, я ваш юрист, и вот никогда в жизни не писал в контрактах, что у клиента есть право запрещать нам кого-то брать на работу. Чтоб данные из страны не уходили - да, такое бывало, в EMEA это любят. Но запрет на найм - это вмешательство в наши законные права.

Кендис: вот, парни, делайте как Роберт сказал. И имейте в виду, что даже просьба клиента об этом может быть основанием для доклада властям! Не наше действие, а просто просьба. [/quote]

bender ★★★★★ ()
Ответ на: комментарий от bender

А все таки, какие средства защиты конфиденциальной информации на случай, если они наймут на такую работу кого либо из России или Китая, а к этому кому-то заявится товарищ майор и потребует тайком всю инфу слить, угрожая фабрикацией дела?

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 2)
Ответ на: комментарий от bender

закон о запрете бойкотов

ежеквартальный отчет о бойкотах

можно получить штраф

подсудное дело

Ясно, понятно.

Nervous ★★★★★ ()
Ответ на: комментарий от cvs-255

А все таки, какие средства защиты конфиденциальной информации на случай, если они наймут на такую работу кого либо из России или Китая, а к этому кому-то заявится товарищ майор и потребует тайком всю инфу слить, угрожая фабрикацией дела?

Очевидно, релоцировать работника в страну, где вероятность явления майора гораздо ниже. Но судя по зарплатному жлобству этой конторки, такое средство им не доступно.

Stanson ★★★★★ ()
Ответ на: комментарий от cvs-255

А все таки, какие средства защиты конфиденциальной информации на случай, если они наймут на такую работу кого либо из России или Китая, а к этому кому-то заявится товарищ майор и потребует тайком всю инфу слить, угрожая фабрикацией дела?

Нанять кого-нибудь из Бразилии или Пакистана. Там-то уж точно никто не придёт и не потребует тайком всю инфу слить.

yvv ★★☆ ()
Ответ на: комментарий от cvs-255

Не переживай, майор, нет! даже целый подполковник занят более важным делом - слежкой за тобой.

grem ★★★★★ ()
Ответ на: комментарий от cvs-255

А все таки, какие средства защиты конфиденциальной информации на случай, если они наймут на такую работу кого либо из России или Китая, а к этому кому-то заявится товарищ майор и потребует тайком всю инфу слить, угрожая фабрикацией дела?

Есть специальные фирмы, которые перед предоставлением доступа к конфиденциальным данным проверяют работников и могут вынести вердикт — небезопасен, не пускать. На основании чего — не знаю. В моём случае вроде бы просто делали запросы в соответствующие органы по имени и дате рождения. Даже без биометрии. Случаев, когда кого-то не пустили бы, не встречал, тут мой опыт однобок. Не исключаю вариант, когда эти специалисты будут называть небезопасным каждого нерелоцированного. Но если назвать всех сразу — это получится дискриминация. Задействовать таких посредников дороже, зато работодателя и клиента никто не обвинит в дискриминации.

question4 ★★★★★ ()
Ответ на: комментарий от bender

У нас в стране есть «закон о запрете бойкотов»

ВЕЛИКОЛЕПНО!

question4 ★★★★★ ()
Ответ на: комментарий от Nervous

зато как живо стало сразу выглядеть, как прям реальный срач в корпоративной почте

Kompilainenn ★★★★★ ()
Ответ на: комментарий от cvs-255

Риск в бразилии и пакистане тоже есть, но там он, по-видимому, меньше

Особенно в Пакистане, да. Орнул в голос.

// Не поклонник текущего российского режима, если что.

hobbit ★★★★★ ()

Я, кстати таки сходил по ссылке:

This is still a discussion and there is no policy confirming this yet.

Я правильно понял, что ничего ещё не решено?

hobbit ★★★★★ ()

есть скриншот уведомления по почте

Только у меня он замылен как г@вно так, что ничего не прочитать? Есть нормальная версия?

bender ★★★★★ ()
Последнее исправление: bender (всего исправлений: 1)

подвергся многократному редактированию

Со стороны админов борды гитлаба, не помешало бы уточнить

bender ★★★★★ ()
Ответ на: комментарий от bender

Да, только у меня, это говноимгур говнит мобильную версию

bender ★★★★★ ()

Жаль. Наверное единственный человек из команды GitLab’а, который был настроен положительно по отношению к китайцам и россиянам.

А вообще это опасный прецедент. Ведь если так пойдёт дальше и подобную инициативу подхватят другие западные компании, то под угрозой окажется российский аутсорс и фриланс с его пока ещё вкусными зарплатами в твёрдой валюте. И придётся этой куче программистов-удалёнщиков в какой-нибудь московский нищенский 1C устраиваться за < $2000/mo в рублях.

EXL ★★★★★ ()
Последнее исправление: EXL (всего исправлений: 1)

соблюдению требований (Compliance).

Регуляторных требований, если быть точным.

AP ★★★★★ ()
Ответ на: комментарий от EXL

Так это же хорошо. Китайцы проклятые комуняки, а русские выборы взламывают.

trynoval ()
Ответ на: комментарий от EXL

Это было не про обычных кодеров, а про SRE. Кодеров пока никто не трогал

stevejobs ★★★★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.