Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-04-2020, 14:26 door Anoniem

Mijn werkgever heeft in ditzelfde portaal, waarin medewerkers dus kunnen inloggen voor hun loonstrookje, voor het gemak ook maar het hele personeelsdossier gezet, inclusief kopieen van legitimatiebewijzen. Een persooneelslid die inlogt ziet dus niet alleen zijn of haar loonstrookjes, maar ook de rest van het dossier en de kopieen van id-kaarten en rijbewijzen. En dat ziet dus ook iemand die inbreekt op het account, bijvoorbeeld doordat het wachtwoord lekt of als er toegang tot de e-mailbox is verkregen (waarna een wachtwoord reset op het portaal kan worden uitgevoerd). Dit vind ik vrij ernstig en het leidt tot onnodige risico's. Het is nergens voor nodig dat die kopieen van legitimatiebewijzen daar beschikbaar zijn (ik hoef ze zelf echt niet te kunnen downloaden), terwijl dat op deze manier het risico bestaat dat ze op straat komen te liggen. De afweging kan zijn dat de huidige beveiliging (wachtwood + IP whitelisting die via toegang tot de e-mailaccount bevestigd moet worden) adequaat is voor de ...

Beschrijf je klacht (Optioneel):

captcha