Je hebt een klacht over de onderstaande posting:
Beste community, Mijn werkgever heeft een webportaal (publieke url) waar medewerkers kunnen inloggen met een wachtwoord om hun loonstook te downloaden. Dit portaal is uitbesteed aan een organisatie die HR en Payroll software levert in de cloud (maar wordt mogelijk on premise gehost). Het is een logische afweging tussen veiligheid en gemak. Loonstrookjes wil je relatief gemakkelijk beschikbaar kunnen stellen aan medewerkers. Tegelijkertijd staan er wel privacygevoelige gegevens op als salaris, naam, adres en BSN-nummer, waarvan je niet wilt dat deze in verkeerde handen vallen, maar je zou van mening kunnen zijn dat dit afdoende beveiligd is in het portaal. Naast een wachtwoord is er ook een filter op IP-adres. Als je vanuit een nieuw IP-adres wilt inloggen, dan moet je dit eerst eenmalig bevestigen via e-mail (in de meeste gevallen je e-mailaccount van het bedrijf). Echter, iemand die toegang heeft tot het e-mailaccount kan dus zowel het wachtwoord resetten en IP-addressen whitelisten om toegang te ...
Beschrijf je klacht (Optioneel):