Geld & Recht
alle pijlers
Verkeerde mail
maandag 6 augustus 2018 om 14:27
Ik neem aan dat er protocollen zijn die er gevolgd moeten worden.
Bij mij op mijn werk hebben we eens ons niet aan dat protocol gehouden (het betrof belangrijke persoonlijke postzaken die uit de brievenbus waren gestolen) en daar is flink wat gedonder over geweest tot aan de politiek die zich ermee ging bemoeien.
Uiteindelijk behoorlijk door het stof gegaan en in de lokale krant stonden excuses.
Oftewel zoek even uit hoe je moet handelen hierin en blijf niet wachten en/of vrezen voor vervolgstappen maar neem die stappen zelf.
Bij mij op mijn werk hebben we eens ons niet aan dat protocol gehouden (het betrof belangrijke persoonlijke postzaken die uit de brievenbus waren gestolen) en daar is flink wat gedonder over geweest tot aan de politiek die zich ermee ging bemoeien.
Uiteindelijk behoorlijk door het stof gegaan en in de lokale krant stonden excuses.
Oftewel zoek even uit hoe je moet handelen hierin en blijf niet wachten en/of vrezen voor vervolgstappen maar neem die stappen zelf.
ibiopviva wijzigde dit bericht op 06-08-2018 14:35
0.66% gewijzigd
Liefhebben
is meer
lief
dan hebben
is meer
lief
dan hebben
maandag 6 augustus 2018 om 14:35
Direct melden. Elk bedrijf hoort daar procedure voor te hebben. Doe je dat niet dan kan er een enorme boete volgen. En terecht. Ook moet de partij die de schade heeft geleden op de hoogte worden gebracht, maar dat zal in die procedure duidelijk worden.
Ook niet wachten want het moet geloof ik binnen een bepaalde tijd worden gemeld.
Ook niet wachten want het moet geloof ik binnen een bepaalde tijd worden gemeld.
maandag 6 augustus 2018 om 14:37
Melden bij degene die voor data-security verantwoordelijk is.
Waarschijnlijk zit diegene bij een IT of Juridische afdeling.
Als je niet weet wie het is, dan via je manager.
Het is een menselijke fout, kan gebeuren dus je zal er echt geen problemen mee krijgen (tenzij het vaker gebeurd) maar het moet wel vastgelegd worden.
Waarschijnlijk zit diegene bij een IT of Juridische afdeling.
Als je niet weet wie het is, dan via je manager.
Het is een menselijke fout, kan gebeuren dus je zal er echt geen problemen mee krijgen (tenzij het vaker gebeurd) maar het moet wel vastgelegd worden.
maandag 6 augustus 2018 om 14:39
Eens met meteen melden. Natuurlijk zal men het niet leuk vinden, zeker als de ontvanger geen collega is. Maar een fout met mailen is menselijk en als het goed is beseft jouw werkgever dat ook en krijg je er verder geen gedoe mee. Een fout verzwijgen gaat wél bewust en kan jou en het bedrijf in de problemen brengen.
maandag 6 augustus 2018 om 15:02
Maar wat heb je precies gedaan? de gegevens (kaartnr, vervaldatum?) van de bedrijfscreditcard naar de verkeerde Anne gemaild?
In dat geval is het toch geen datalek want je hebt geen persoonsgegevens naar onbevoegden gemaild toch? Het grootste risico is dan dat die verkeerde Anne de bedrijfscreditcard gebruikt om eigen aankopen te doen. Als jullie haar vertrouwen en ze dit niet doet is er geen probleem. Voor de zekerheid zou ik het wel even met je leidinggevende bespreken maar fraude of datalek en gedoe lijkt mij dan reuze meevallen.
In dat geval is het toch geen datalek want je hebt geen persoonsgegevens naar onbevoegden gemaild toch? Het grootste risico is dan dat die verkeerde Anne de bedrijfscreditcard gebruikt om eigen aankopen te doen. Als jullie haar vertrouwen en ze dit niet doet is er geen probleem. Voor de zekerheid zou ik het wel even met je leidinggevende bespreken maar fraude of datalek en gedoe lijkt mij dan reuze meevallen.
maandag 6 augustus 2018 om 15:04
Zoals ik het begrijp werkt Anne niet bij het bedrijf. Het is inderdaad geen lek van persoonsgegevens maar wel degelijk een lek. Zeker melden dus.Lieveling schreef: ↑06-08-2018 15:02Maar wat heb je precies gedaan? de gegevens (kaartnr, vervaldatum?) van de bedrijfscreditcard naar de verkeerde Anne gemaild?
In dat geval is het toch geen datalek want je hebt geen persoonsgegevens naar onbevoegden gemaild toch? Het grootste risico is dan dat die verkeerde Anne de bedrijfscreditcard gebruikt om eigen aankopen te doen. Als jullie haar vertrouwen en ze dit niet doet is er geen probleem. Voor de zekerheid zou ik het wel even met je leidinggevende bespreken maar fraude of datalek en gedoe lijkt mij dan reuze meevallen.
maandag 6 augustus 2018 om 15:37
Wacht even hoor, wat is nou precies de kwestie, want ik probeer te begrijpen waarom je de creditcard gegevens überhaupt moest mailen.
Deed je namens je bedrijf of iemand binnen je bedrijf een betaling en heb je daarom de creditcardgegevens naar reisbureau, taartenmaker of bloemist ofzo gestuurd? Of heb je gegevens van bijvoorbeeld een klant naar een verkeerde persoon doorgestuurd?
Dat zijn twee totaal verschillende situaties, waarbij de eerste veel minder ernstig is dan de tweede situatie, waarbij je onzrogvuldig met andermans gegevens om bent gegaan.
Deed je namens je bedrijf of iemand binnen je bedrijf een betaling en heb je daarom de creditcardgegevens naar reisbureau, taartenmaker of bloemist ofzo gestuurd? Of heb je gegevens van bijvoorbeeld een klant naar een verkeerde persoon doorgestuurd?
Dat zijn twee totaal verschillende situaties, waarbij de eerste veel minder ernstig is dan de tweede situatie, waarbij je onzrogvuldig met andermans gegevens om bent gegaan.
maandag 6 augustus 2018 om 16:01
maandag 6 augustus 2018 om 16:17
Als je leidinggevende er van weet lijkt het me genoeg.
Dan is het aan het bedrijf om te besluiten of de persoon van wie de gegevens zijn moet worden ingelicht of dat ze het risico willen lopen en er op gokken dat er niks mee gebeurt. Als er wel wat gebeurt dan zijn jullie verantwoordelijk, maar jij zou volgens mij niet hoofdelijk aansprakelijk moeten zijn als je het op de juiste manier gemeld hebt.
Dan is het aan het bedrijf om te besluiten of de persoon van wie de gegevens zijn moet worden ingelicht of dat ze het risico willen lopen en er op gokken dat er niks mee gebeurt. Als er wel wat gebeurt dan zijn jullie verantwoordelijk, maar jij zou volgens mij niet hoofdelijk aansprakelijk moeten zijn als je het op de juiste manier gemeld hebt.
anappleaday wijzigde dit bericht op 06-08-2018 16:29
3.62% gewijzigd
maandag 6 augustus 2018 om 16:27
Dat is wel een datalek. Als bedrijf moet je dat melden. Zie https://autoriteitpersoonsgegevens.nl/n ... datalekken.flowe94 schreef: ↑06-08-2018 16:10Ik zal het even duidelijker maken
Ik werk ergens en wij moesten iets opsturen naar een klant. Verzendkosten waren voor rekening klant en zij heeft haar cc gegevens gemaild en ik heb perongeluk die mail naar iemand anders gestuurd met dezelfde naam als die persoon. Ik heb op doorsturen ipv beantwoorden geklikt en bij automatische aanvulling kwam het mailadres van die andere dame. Ik heb dat niet gezien dus dacht dat ik gewoon geantwoord had.
Ben erop aangesproken door leidinggevende. Begrijpelijk ook want het is nogal een stomme fout...
Die andere dame mailde dus terug dat de gegevens niet voor haar bestemd zijn. Werk kent haar goed en ze heeft alles gewist.
Er is dus geen lek, het is gewoon heel dom van mij! Maar omdat het toch om cc gegevens gaat (en haar adres stond er dus ook nog eens) ben ik bang dat er onderzoek oid zou kunnen komen van bijv recherche?
Ter info: bij mijn bedrijf kregen een aantal klanten een brief bedoeld voor andere klanten. Dat was ook een datalek, en is dus gemeld bij Autoriteit Persoonsgegevens.
Maar als je leidinggevende het weet, dan is het zijn/haar verantwoordelijkheid, en hoef jij verder niks te doen.
maandag 6 augustus 2018 om 16:33
maandag 6 augustus 2018 om 17:17
Tja, op zich zit er wel een staartje aan, want het gaat er juist om dat zo'n fout niet zo makkelijk gemaakt kan worden. Daarvoor moeten dan eigenlijk wel procedures zijn om zoiets te voorkomen, omdat de meeste datalekken worden veroorzaakt door onjuist handelen van mensen, de medewerkers. Een vergissing als deze klinkt niet alsof de organisatie voldoende beveiligingsmaatregelen heeft getroffen.
maandag 6 augustus 2018 om 19:23
Ik vind het raar dat je bezig bent met je eigen aansprakelijkheid. Is de klant wel geïnformeerd over dit lek? En de AP?
Ik vind het vreemd dat je als bedrijf mails met cc-gegevens accepteert, voldoen jullie wel aan de AVG?
Je bent niet persoonlijk aansprakelijk, maar je bedrijf heeft wel een probleem als dit soort fouten zo makkelijk gemaakt kunnen worden.
