Tsja als hij (nog steeds) een e-mail adres als
...@SecureWorks hanteert, zit dat erin....

Tip: niet je prive mail naar je werk email laten sturen,
maar naar je eigen pop3 account met webinterface.

Gebruik encryptie!

Bijvoorbeeld Gnu/PGP.

Als ex-medewerken moet je geen resources van het bedrijf
gebruiken, als je daar een mailbox hebt kan het bedrijf die
lezen. Gebruik een mailbox elders. Ik ga ervan uit dat alle
gegevens die ik vie $werk-pc en $werk-netwerk verstuur
gemonitored en bekeken worden, als ik dat niet wil, dan werk
ik via mijn prive-laptop en out-of-band netwerk (gprs/umts)

Het bezoeken van de link zou trouwens ook compleet
geautomatiseerd kunnen zijn gebeurd door bijvoorbeeld
virus-scanners en spam-filters die links uit inkomende mails
scannen op malicious content alvorens het bericht door te
sturen naar de ontvanger

Misschien is de URL wel geopend door een 'highly sophisticated' malware
interception device die de mails analyseert.

Ja, dat mag. Mits er gerechtvaardigd belang is; zomaar door
willekeurige mails struinen mag dus niet. Dit geldt ook bij
bv langdurige ziekte, of vermoeden van misbruik. Maar wees
gewaarschuwd, en hou je altijd aan de regeltjes. Als je over
de schreef gaat, kan je zomaar het pineut zijn.

Johan

Op het moment dat deze mail wordt is verstuurd als de
werknemer NIET meer in dienst is van het betreffende bedrijf
vind ik van niet. Maar ik snap niet helemaal hoe ze het dan
kunnen lezen? Gebruikt hij nog steeds zijn werk account dan?

Ja, het is bedrijfsmail, eigendom van het bedrijf,
geschreven in de tijd dat de ex-werknemer nog een werknemer
was, of ontvangen van mensen die in de veronderstelling zijn
dat de ex-werknemer nog een werknemer is.

Voor prive zaken gebruik je je prive adres.

Ik ben ook van mening dat een bedrijf de bedrijfsmail van
ex-werknemers mag lezen. Dit geldt voor zowel oude als
nieuwe mail.
Doe je dat als bedrijf niet, dan loop je het risico om
cruciale gegevens te missen die je nodig hebt voor je
bedrijfsvoering. Bij ons blijven mailadressen een jaar
geldig. Wel krijgt de verzender een auto-reply dat de
persoon niet meer werkzaam is. Daarnaast staan er gegevens
in die mail van de vervangende personen.

Vergeet niet dat je als werknemer uit naam van het bedrijf
mail verstuurt en ontvangt.

voor persoonlijke mail moet je je persoonlijke emailadres
maar gebruiken, niet dat van het bedrijf. Lijkt mij heel
logisch, maar omdat H.D. Moore dit voor heeft komt er gelijk
een discussie op gang.

Bij ons is de policy, die iedereen eerlijk vindt:
Je mag prive emailen, maar het is niet prive.
Hartstochtelijke emails die je perse prive wilt houden dien je met je
eigen PRIVE-email account te doen en dan ook nog natuurlijk thuis.
Je laat je prive post toch ook niet naar de zaak komen?

Ik zal wel zorgen dat alles leeg is ;)

lijtk me een discussie die afhankelijk is van de wetgeving op gebied van
privacy en de wetgeving aangaande bedrijf eigendom. de privacy word
geschaad als de mail word gelezen, maar aan de andere kant is het email
adres bedrijfs eigendom.

Ik ben van mening dat het niet mag. Een bounce naar de versturende partij
is voldoende om belangrijke berichten alsnog te krijgen zonder daarvoro
mail te hoeven lezen van (ex-)werknemers.

E-mail kan gewoon prive zijn en als werkgever heb je niet het recht dat te
controleren. Het argument dat het bedrijfsmiddelen zijn en dat het dus
gerechtigd houdt geen stand; als ik naar de wc ga op m'n werk heeft m'n
werkgever ook niet het recht om daar een webcam op te hangen, wat voor
onderbouwing daar verder ook aan hangt.

College Bescherming Persoonsgegevens, een aantal Nederlandse
en een aantal Europese wetten stellen hier wel strikte
regels aan. Maar het mag, zeker weten. Je moet alleen een
adequaat beleidsstuk op dit vlak hebben.

Een bedrijf mag de mail lezen van hun eigen mailserver prive of niet.

Onder omstandigheden zou het lezen van de mail moeten kunnen
(zal o.a. afhangen van het beleid wat het bedrijf voert en
of de werknemer hier van op de hoogte is). Maar om met die
informatie vervolgens wat te doen (zoals in dit geval de
link bezoeken) gaat te ver.
Als uit de mail vervolgens blijkt dat het om een
persoonlijke/prive aangelegenheid gaat, wat ook blijkt uit
het feit dat de link niet publiek is, dan levert de
handelswijze van SecureWorks m.i. een schending van de
privacy op.
Het was handiger geweest als Maynor over deze zaken had
gecommuniceerd middels een prive-emailadres, gescheiden van
zijn werk-emailadres...

Tja. Je mening is je goede recht. Het is dus niet zo - je hebt in het kader
van het recht op de persoonlijke levensfeer het door de rechter bevestigde
recht op privégebruik van bedrijfsvoorzieningen, mits met mate. Dit geldt
dus ook voor de e-mail.

In Nederland mag een medewerker de bedrijfs e-mail voor persoonlijke
doeleinden gebruiken. Uiteraard binnen de perken. Het is verstandig om
bij uitdiensttreding de medewerker een formulier te laten tekenen dat men
zijn bedrijfs- en prive e-mail op zijn bedrijfsaccount zal lezen.

Hiermee ondervang je problemen met privacy-wetgeving.

Ik snap niet goed waarom die mailbox nog actief is of waarom
die ex-werknemer hem nog gebruikt eigenlijk. Of mis ik iets? :)

Beste Huub,

het briefgeheim wordt niet per definitie geschonden. Want
wat te doen als de werknemer al 3 maanden ziek thuis zit, en
je toch een belangrijk bericht van die ene hele grote klant
wil terugvinden? Grazen door de mailbox dus, maar (hier komt
het): met een gerechtvaardigt belang. Dar is het toverwoord.
Voor het overige klopt het inderdaad dat je een reglement
moet opstellen, en dit het liefst nog laat ondertekenen.

Ironisch ik vraag me nog af hoe die security expert z'n email kan gebruiken van het uit bedrijf waar die gewerkt heeft. Geeft al aan wat voor systeem
beheerders daar rond lopen.

Ok, je snapt het blijkbaar niet.

Uiteraard mag een werkgever de mail van ex werknemers doorlezen. Het
betreft immers een ex-werknemer. deze zal dus nog steeds, zeker in de
eerste maanden nadat hij weg is, mail krijgen die van belang is voor het
bedrijf. Daarnaast betreft het hier het emailadres op het werk.

Voor mij persoonlijk gaat zelfs het gerechtvaardigd belang niet op. Het is
simpelweg het bedrijf van de werkgever, het is immers ook niet de
bedoeling dat ik de laptop van het bedrijf voor eigen prive doeleinden ga
gebruiken.

Dus kort en bondig: ja, naar mijn mening mag een werkgever dit ten alle
tijden doen bij exwerknemers. Om de hele simpele reden dat het hier geen
prive mail betreft en de werkgever wel de eindverantwoordelijke is.
Tegenover een klant kun je nooit en te nimmer aankomen met iets als: oh
sorry, die mail heb ik nooit gezien.. die stond in de mailbox van meneer de
Vries, en die is een week geleden vertrokken...

Nee, je mist het niet. Medewerker weg: account weg. In ieder
geval disabled. Dat SecureWorks zal het identity management
proces niet goed op orde hebben.

in het HR systeem zal wellicht een account blijven bestaan,
maar de digitale identiteit zou eigenlijk niet meer actief
mogen zijn. De vertrokken medewerker hoort niet meer tot de
gemeenschap van dat bedrijf. Die identiteit mag ook geen
toegang meer hebben tot eigendommen van dat bedrijf. Het
makkelijkst te regelen door de deigitale identiteit af te
voeren.

Het gaat niet om het al dan niet hebben van een mening
hierover; deze zaken zijn gewoon *wettelijk* vastgelegd. Dus
wat je mening ook is, mits je geen gerechtvaardigd belang
hebt, heb je *pech*.

Artikel 8, Europees verdrag voor de rechten van de mens.

Oh ja, het is *te allen tijde*, precies andersom dus.

Zo raar is het toch niet dat deze mail door iemand gelezen is?

Ik verwacht dat het mail-account van de werknemer na bepaalde tijd is
verwijderd. Nou is de mail waarschijnlijk (zoals heel vaak gebeurt) op een
algemeen mail-account beland, welke stond ingesteld als catch-all adres.

Mits bovenstaande het geval is, vind het het geen schending van privacy,
omdat dit zou betekenen dat je van iedere mail moet gaan kijken aan welk
adres dit gericht is. Als dit niet het geval is (en dus blijkbaar iemand
bewust het mail-account van de medewerker controleert), dan vind ik wél
schending van privacy en dus ook niet kunnen...

Oh, wat fout. Indien je al vermeld dat het prive is, mag een bedrijf niet
zomaar die e-mail lezen. Op die wijze schendt je dus de privacy wetgeving
en kan een (ex-)werknemer het bedrijf daarvoor aanklagen. Dat kost je als
bedrijf gewoon veel geld. Zonde en niet noodzakelijk.

Ik zou nog eens beter gaan nadenken over dat stukje beleid bij jullie bedrijf.

Ik kan me voorstellen dat de wet zegt dat het account na
maximaal 3 maanden verwijderd moet worden.

Ik kan me ook voorstellen hoe het in de praktijk gaat.
Werknemer vertrekt, en admin krijgt van baas de opdracht een
forward te zetten naar de persoon die zijn werkzamheden
overneemt.

Als de admin geen procedures volgt of het simpelweg vergeet,
blijft die forward staan en die persoon die de mail krijgt
zal er ook niets van zeggen want praktisch alle verkeer zal
zakelijk zijn.

Stel jij bent die werknemer, en je krijgt weer eens een
mailtje, met een link erin. Ik ken geen mens die achter een
computer zit, een link ziet en er niet op klikt. Een mensch
moet klikken.

Als het zo gebeurd is, wat m.i. niet onwaarschijnlijk is, is
het een beetje een opgeblazen verhaal.

Goed of fout? Hangt er vanaf wat de ontvanger er mee doet.
Maar uiteindelijk moet de verstuurder ook opletten waar
naartoe hij iets stuurt.

-- FR

Dat iets wettelijk geregeld is betekent niet dat er niet
meer over nagedacht hoeft te worden.


En dat is kinderachtig.

@ Huub Roem :

Je zegt dat men de email niet mag lezen, maar tegelijkertijd zeg je dat de
email mag worden doorgestuurd naar een vervanger. Moet deze de emails
vervolgens ongelezen weggooien ?

Voor zover ik weet heeft Donner nooit email de status van
Briefgeheim gegeven.

Verder mag de werkgever geen prive correspondentie lezen.

Om te bepalen of iets prive correspondentie is zal hij eerst
de mail gedeeltelijk moeten lezen.

Overigens als een medewerker weg is, mag je ten alle tijden
alle door hem gebruikte resources in zien om je eigen
bedrijfsvoering in stand te houden.

Dat je daarbij iemand zijn email adres instand houd om mails
van klanten aan zijn adres te kunnen blijven ontvangen is
normaal.

Ik begrijp 't niet.. Hij is weg... Dan ruim je toch die
mailbox op? Oude mail backup je voor de zekerheid.. Nieuwe
mail komt niet meer aan.. Wat is nou het probleem?!?!?!

Probleem is dan dat eventuele lopende zaken met de
ex-werknemer niet meer ontvangen kunnen worden.

Tuurlijk wel, daar hebben we exchangeservers voor. Gewoon
laten forwarden naar het adres van de manager, voor een
maand of 3.

Lopende zaken behoren overgedragen te zijn. Zet eventueel tijdelijk een auto response op die mailbox die naar de juiste persoon verwijst. Maar een bounce lijkt me vrij duidelijk en dan ga je vanzelf met iemand anders contact zoeken.

Ja, en dat zorgt er zeker voor dat het mailtje niet meer
gelezen wordt...

Je zegt het zelf al, het behoort overgedragen te zijn. De
praktijk is natuurlijk niet altijd zoals die behoort te zijn.
Een auto-response kan ook weer juridische problemen
opleveren. Denk bijv. aan een overeenkomst die gesloten
wordt via de mail, maar die door het afsluiten van het
e-mailadres niet meer mogelijk is.

De eerste en tweede alinea spreken elkaar tegen..

Lijkt me niet. Zeker niet gezien veel bedrijven van die
leuke juridische disclaimers hebben waarin staat dat er
geen rechten ontleent kunnen worden uit de e-mail.

Mwah, als er via email een overeenkomst gesloten wordt, dan
is een beroep op een disclaimer die in de email niet houdbaar.

In deze discussie ontbreken een paar praktische zaken.

1) brief geheim voor email is er niet

2) Email adres is niets anders dan een resource dat een
bedrijf te beschikking heeft gesteld. (net zoiets als een
auto van de zaak)

Sommige mensen vinden dat indien iemand het alias
[email]verkoop@domain.nl[/email] naar [email]karel.werknemer@domain.nl[/email] heeft staan
je die alias niet meer zou mogen gebruiken en/of bekijken.

Terwijl het vanuit operationele standpunt gezien dat
*@domain.nl eigendom is en blijft van het bedrijf en dus
alles wat daarop binnen komt naar verwachting gerelateerd is
aan bedrijfsvoering van het bedrijf.

Verder moet men zowieso contractueel verbieden dat
infrastructuur voor persoonlijk word gebruikt. Als iemand
wil mailen/bellen/surfen doet hij dat lekker maar in zijn
eigen tijd op zijn/haar eigen betaalde infrastructuur.

Er is geen enkele reden om hier vanaf te wijken, want indien
er sprake is van noodsituatie, dan zal iemand niet op
zijn/haar werk gemaild worden of de melding op een website
geplaatst worden, maar diegene gewoon op zijn/haar GSM
gebeld worden.

Ik denk dat het bedrijfsleven miljarden verliest aan
oneigenlijk gebruik van infrastructuur en derving aan
productieve tijdsbesteding door zijn/haar mederwerkers.

Ook zie je steeds minder dat men de vraag stelt waarom
iemand email/internet nodig zou hebben, werkgevers moeten
meer en meer gaan uitleggen waarom iemand GEEN internet en
corporate email adres nodig heeft, de omgekeerde wereld.

Grote internet bedrijven zoals Google, Skype begrijpen de
derving goed en in communicatie richting hun klanten
gebruikers ze geen enkel methode waarop een 1 klant op 1
medewerker relatie kan ontstaan, dit is wellicht erg droog
en onpersoonlijk maar scheelt erg veel in de kosten.

Valt email niet onder het briefgeheim ? Of tenzij de persoon
in kwestie expliciet toestemming heeft gegeven dat zijn
email gelezen kan worden ?