Ben benieuwd hoe het gegaan is.. Vind het trouwens niet je eigen schuld. Lezen is 1 ding, maar doorvertellen aan collega's kan gewoon niet!. Ik zou haar niet meer kunnen vertrouwen.
Eens, ik vind het ook apart dat er zo met het vingertje naar ts gewezen wordt. De secretaresse hoort zich gewoon stil te houden en niet in privé zaken te neuzen. Duidelijk toch? Ts ik zou het met je leidinggevende en met de secretaresse bespreken
Dat ze jouw prive mail bespreekt is not done. Succes daarmee. Alle mensen die het normaal vinden om hun inloggegevens aan een andere te geven. Wie dan ook. omdat zij namens hun moeten mailen of bij bestanden moeten, moeten even met hun IT afdeling gaan praten. Dit is een groot security lek. Mail oplossingen zoals bijvoorbeeld exchange bieden de mogelijkheid om namens iemand mail te verzenden zonder dat je deze persoon hun inloggegevens nodig hebt. Je geeft hun dan rechten op je mail. Bedenk je goed dat bijvoorbeeld een leidinggevende ook beoordelingen in zijn omgeing kan opslaan die voor deze persoon zichtbaar zijn.
Inloggegevens uitwisselen is een complete ondermijning van de ingebouwde functiescheiding in het systeem. Helaas wordt daar te makkelijk over gedacht met ingrijpende gevolgen (voor controles bijv) Uitzondering is de zakelijke mail openbaar stellen voor secretaresse. Die logt dan niet in op andermans naam, maar heeft zelf inzicht in inkomende mail en agenda. Om agenda en post van de leidinggevende te kunnen beheren. Met anderen hierover communiceren is echt not done!!! Waarom je haar eigen inloggegevens hebt gegeven is mij ook niet duidelijk. Als deze vanuit bedrijf niet voor haar zijn bedoeld, EN je in de mail info hebt van andere mensen is er sprake van een datalek en moet je dat melden.
Dit dus! Iemand zn mail beheren heeft niks te maken met het uitwisselen van inloggegevens.. Als dit het beleid is van een bedrijf is er sprake van behoorlijke risico's in functiescheidingen en databeveiliging..
Of de secretaresse de privemail had mogen lezen zal een welles nietes verhaa zijn. Uit respect zou je dat niet moeten doen maar als je de inloggegevens hebt is dat een risico. Ik weet niet of je daar iemand op kan aanspreken. Wat iets is wat echt niet kan is deze informatie met derden delen. Ik neem aan dat er wel iets is getekend van geheimhouding oid als ze in al je spullen kan neuzen. Je secretaresse zou je 100% moeten kunnen vertrouwen en dat gaat nu niet meer. Ik zou dus zeker naar een oplossing zoeken dat ze haar werkzaamheden voor iemand anders gaat doen.
Eens! Dat ze iets leest wat niet voor haar ogen bestemd was..... natuurlijk had ze, zodra ze dat doorhad, niet verder moeten lezen. Maar goed, ze heeft het nu eenmaal gelezen. Ik vind dat ze wél veel te ver is gegaan door het te bespreken met haar collega's.
Opvallend dat velen zich totaal niet van bovenstaande risico's bewust zijn. Het zal bij sommige bedrijven wel meer spelen dan bij andere... In mijn omgeving is het delen van inloggegevens echt not done en inderdaad een beveiligingslek. Ook zonder het delen van inloggegevens kunnen secretaresses hun werk doen in mailboxen en agenda's van anderen. Ben blij dat ik niet de enige ben die deze kant van het verhaal ziet.