Door Anoniem: Door Anoniem:
Belangrijker, als je gaat kijken naar wat je met deze gegevens mag, dan wordt al snel iets simpels heel duidelijk:
Je mag en moet precies één ding met kopietjes paspoort, namelijk bij de hand houden voor het geval er een ambtenaar naar wil kijken. Verder mag en moet je de gegevens regelmatig opschonen, door de gegevens van werknemers die vijf jaar uit dienst zijn te verwijderen. Dat is alles.
Dus heeft het geen zin de risicos te lopen van deze gegevens on-line paraat te hebben, laat staan ze "in de cloud" te stoppen. Dus wat Erik zegt: Uitprinten en in de kluis stoppen. En bij uitdiensttreding in een envelop met een jaartal erop stoppen (die je nog steeds in de kluis bewaart), en ieder jaar zo'n envelop door de shredder halen.
Je kan dit wel willen verelectroniseren maar waarom? Het kost je meer geld (on-line storage kost meer geld dan off-line storage) en je loopt meer lekrisico dan als je het op papier doet.
Er lopen hier een paar IT nerds rond die een dikke plaat voor hun hoofd hebben als het gaat om wat je wel en niet
moet doen in de administratie van een bedrijf, maar dat betekent natuurlijk niet dat hun techniek-centrische manier
van denken de juiste is.
Beetje makkelijk om dat te roepen op wat erboven staat, aangezien het daar vrij duidelijk om de eigenschappen van het probleem en veel minder om de ingezette techniek gaat.
Als je iets nuttigs had willen zeggen in plaats van gewoon lekker bot op de man spelen, had je bijvoorbeeld de vraag in de laatste paragraaf die je aangehaald hebt kunnen beantwoorden.
Het bewaren van gegevens in een kluis heeft net zo goed risico's als in de cloud,
Waarheid als een koe, en tegelijkertijd een drogreden van jewelste. Oftwel je antwoord is niet inhoudelijk.
De risicos zijn wel degelijk verschillend, dus zoek je een oplossing die maximaal nut per minimaal risico oplevert voor het gestelde doel. Laat voor specifiek deze data nu zo ongeveer alle voordelen van "cloud" vervliegen. Dan kun je wel roepen dat dat een "technisch-centrische" manier van naar de materie kijken is, maar laat dat tegelijkertijd een belangrijk onderdeel zijn van een relevant antwoord op de gestelde vraag.
en het specifieke belang van deze gegevens wordt zwaar overdreven ook nog. Men doet alsof het allemaal staatsgeheim is.
Ah, dus lekken is niet belangrijk en ach wat zet ze gewoon publiekelijk op je bedrijfswebsite onder "team", dat scheelt weer aparte fotootjes maken. Efficiency, weetjewel.
Ergens ga je hier de mist in, maar waar? Moeilijke materie hoor!
ALS er al een scan van een ID bewijs zou lekken en dat is niet deugdelijk voorzien van een markering van welk
bedrijf en voor welk doel het gemaakt is (zoals altijd wordt aangeraden!) dan nog ligt de verantwoordelijkheid voor
het aangaan van een verplichting op basis van een scan van een ID bewijs voor 100% bij degene die deze methode
hanteert bij het aangaan van de verplichting, en niet bij degene van wie het ID bewijs oorspronkelijk was.
Dat beginnen gelukkig steeds meer mensen te beseffen.
Dat is lang niet het enige risico dat aan lekken van kopietjes paspoort kleeft. Zelfs als zou dat wel zo zijn, dan nog dit is nog steeds geen reden om maar met de pet te gooien naar het veilig opslaan cq voorkomen van lekken.
En oh ja, je reactie liet niets zien van waar het dan wel om zou moeten gaan.
Bijvoorbeeld dat die gegevens in vertrouwen (en slechts omdat door de overheid verplicht) worden verstrekt voor een specifiek doel, en al het andere, inclusief lekken, is een vertrouwensbreuk van werkgever jegens werknemer. Ongeacht wiens schuld het is dat er eventueel later misbruik van wordt gemaakt. Alleen het lekken op zich al is een flater van jewelste.
Waarom die behoefte te betweteren als je het niet waar kan maken? Dat eerste hebben techneuten wel vaker een handje van, maar dat tweede is wel een sine qua non om niet weggehoond te worden. Kun je zuur gaan doen over "jamaar technologisch-centrisch", maar eigenlijk weet je dan zelf ook wel dat je het eigenlijk nergens over hebt.
Niettegenstaande dat er inderdaad veel te veel "technologisch-centrisch" naar dingen wordt gekeken, maar dat doet het bedrijfsleven zelf ook, en met verve. Die hobbelen allemaal achter "cloud!" aan omdat de rest dat ook lijkt te doen, zonder naar het probleem te kijken en daar een goede oplossing voor te zoeken ongeacht welke technologie toevallig op dit moment hip en happening is.