Nieuws
image

Marks & Spencer verliest laptop met gegevens 26.000 mensen

donderdag 10 mei 2007, 11:15 door Redactie, 5 reacties

De Britse keten van warenhuizen Marks & Spencer is een laptop met de persoonlijke gegevens van 26.000 werknemers verloren. De data bestond uit salarisgegevens, adresgegevens, geboortedata, verzekering en telefoonnummers. De machine was aan een bedrijf gegeven dat de werknemers over pensioensveranderingen moest inlichten, maar werd daar gestolen.

De informatie was niet versleuteld, wat voor encryptieaanbieder PGP een mooie reden was om te waarschuwen dat alle paniek voorkomen had kunnen worden als men encryptie had toegepast. Het enige lichtpuntje is dat het de dieven waarschijnlijk alleen om de laptop en niet om de informatie ging.

Reacties (5)
10-05-2007, 11:59 door awesselius
Hmmm...... Ik weet niet, maar als ik uberhaupt een laptop
zou verliezen voel ik me al redelijk dom. Het is immers niet
een klein stukje materiaal, maar minstens 1.5 kilo wat je
even kwijtraakt.

Uit het oog raken van een laptop vindt ik al moeilijk, dus
men laat het kennelijk onachtzaam rondslingeren. De
'het-kan-me-gestolen-worden'-mentaliteit ten top zou ik
denken. En dat gebeurd dan ook. Ten koste van het verliezen
van zoveel gegevens.

Als ik dan nog eens de verantwoordelijkheid zou hebben over
zulke gegevens, dan zou ik hem onder mijn kussen bewaren als
ik ga slapen enz.

Kan iemand mij vertellen welke smoes/excuus/verklaring
hierbij past? Wordt zo'n iemand niet ontslagen? Welke
sancties zouden passend zijn om personeel hiervoor
verantwoordelijk te stellen en er voor te zorgen dat men wat
meer op zulk materiaal let?

- Unomi -
10-05-2007, 13:05 door Anoniem
Door Un0mi
Kan iemand mij vertellen welke smoes/excuus/verklaring
hierbij past? Wordt zo'n iemand niet ontslagen? Welke
sancties zouden passend zijn om personeel hiervoor
verantwoordelijk te stellen en er voor te zorgen dat men wat
meer op zulk materiaal let?
- Unomi -

Je bent aardig wereldvreemd als je er zulke opvattingen op na houdt. Het
is een welbekend feit dat dieven azen op dure goederen en het is niet in de
menselijke natuur om zijn leven in dienst te stellen ter beveiliging van een
apparaat. Als je dat wel doet heb je psychologische hulp nodig.

Het ligt eerder voor de hand de manager te ontslaan die veranwoordelijk is
voor beveiliging als erg vertrouwelijke data op de laptop niet versleuteld is
dan de werknemer die daar geen invloed op heeft.
10-05-2007, 13:34 door [Account Verwijderd]
[Verwijderd]
10-05-2007, 16:16 door Walter
Gevoelige informatie op laptops moeten encrypted zijn.
Nee, gevoelige informatie hoort niet op een laptop te staan, die moet
binnen de deuren van het bedrijf blijven.
Daar heb je nou eenmaal iets meer faciliteiten om dit soort activiteiten te
voorkomen. Een laptop is een iets te gewild apparaat om vertrouwelijke
data op op te slaan.
10-05-2007, 19:19 door Anoniem
Iceyoung: het gaat hier over een gestolen laptop.

Due care is iets heel anders dan wat jij je voorstelt, het betekent niet dat je
oog ten allen tijde op de laptop gevestigd moet zijn of nog idioter, dat je
hem onder je kussen legt.

De eerst verantwoordelijke volgens Nederlands recht voor de gevolgen van
het verlies is de werkgever. Als die nalaat voldoende beveiliging aan te
brengen is dat eigen schuld.

Een bedrijf draait voor eigen rekening en risico, niet voor die van de
werknemers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search