Door Anoniem:
Onzin. Voordat je het document bekijkt weet je niet of het staatsgeheim is, of op andere wijze is geclassificeerd. Zodra je het document gaat lezen, en die informatie ziet, dan weet je al meer dan toegestaan onder het need-to-know principe, waardoor de verantwoording ligt bij de verstrekker van de informatie. Hoe weet jij van een document, wat je nog niet hebt gelezen, waar het over gaat, en of het geclassificeerd is ? Een geheimhoudingsplicht geldt voor de geheimhouder, en niet voor de ontvanger van de informatie.
Daarnaast ga je volledig voorbij aan de vraag of de man zich bewust was of niet van het feit dat hij niet op het systeem mocht aanloggen. Indien ik een email krijg van mijn werkgever met credentials voor een nieuw systeem, dan moet ik in principe ervan uit kunnen gaan dat dat impliceert dat ik ook geautoriseerd ben om het systeem te mogen gebruiken.
Zodra jij de titelpagina ziet weet je dat een document geclassificeerd is. Op dat moment heb je twee keuzes:
1: je stopt met lezen, sluit het document, en licht de noodzakelijke instanties in
2: je leest door, want je vind het wel spannend allemaal, en de informatie ligt nu toch al op straat.
1 is de integere handelswijze, 2 niet.
Jij gaat in jouw antwoord voorbij aan de integriteit van de betreffende medewerker, iets waar ik tot nu toe iedere keer op gewezen heb. het feit dat deze man niet alleen de credentials gebruikte om zich toegang te verschaffen tot het systeem, maar dat hij dat meerdere malen gedaan heeft en op zijn gemak heeft zitten grasduinen in de informatie. In dat opzicht heeft deze man niet integer gehandeld. De integere handelswijze was geweest om dit te rapporteren en na de eerste keer niet meer in te loggen.
Nogmaals, en ik werk in dit soort organisatie, je weet als medewerker
heel goed wanneer informatie wel tot je werkterrein behoord en wanneer niet. Authorisatie om dit soort informatie te gebruiken wordt ook niet zo maar gegeven, daar zijn procedures voor en die procedures worden gevolgd, geregistreerd, geaudit en indien er (bijvoorbeeld) op oneigenlijke gronden toegang verleend is dan worden daar (bijv. disciplinaire) maatregelen tegen genomen.