image

Hoe bindend is een e-mail waarin iemand ontslag neemt?

woensdag 23 september 2020, 10:55 door Arnoud Engelfriet, 57 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Bij ons (redelijk groot) bedrijf gelden harde securityregels, waaronder de simpele eis je laptop te locken als je er van wegloopt. Als security officer zeg ik dan altijd, als ik een open laptop zie dan stuur ik vanuit jouw mailadres een ontslagmail naar je manager. Maar nu vroeg ik me af hoe bindend dat zou zijn op die persoon?

Antwoord: Een eis dat mensen hun laptop locken is een prima idee, en het is goed om met concrete voorbeelden te illustreren waarom. Het spreekt zeer tot de verbeelding dat iemand dan vanaf jouw mailadres iets raars naar je manager stuurt, dat geeft gedoe waar je géén zin in hebt.

Ik adviseer zelf om krokettenbeleid te voeren (in het Zuiden des lands ook wel vlaaienbeleid): je mailt alle collega's "Mijn laptop stond open dus ik regel morgen kroketten". En dat is dan soort van sociaal verplicht dat je dat doet.

Juridisch kun je een werknemer natuurlijk niet verplichten om kroketten (of vlaaien) te gaan kopen. En ik heb al een OR-lid in de mail gehad die dit potentieel pesten/bullying vond van de zwakkere werknemer, die zo legaal te grazen genomen kan worden door collega's. Je daartegen wapenen vind ik wel een serieuze randvoorwaarde voor je bedrijf.

Deze constructie (je baas mailen "ik neem ontslag") gaat voor mij nog een stapje verder. Afhankelijk van de werkrelatie, die je niet kent als langslopende security officer, kan het zijn dat deze persoon geloofd wordt ("Ha, eindelijk!") en dan komen er processen op gang waar het héél lastig weer uit te komen is. Ik zou dit dus dringend afraden.

Formeel-juridisch is het niet bindend want die persoon heeft het niet gezegd, en daar is bewijs van want als goed werknemer ga jij natuurlijk een getuigenverklaring afleggen dat jij die mail hebt gestuurd. Maar je komt er pas achter als het ontslagproces al op gang is, en misschien is er dan al een arbeidsconflict ontstaan waardoor het hoe dan ook doorgezet wordt.

Dus misschien moeten we maar gewoon zeggen, de SO stuurt alleen mails naar de persoon zelf "Volgende keer je laptop afsluiten" of de laptop meenemen en een geel briefje achterlaten. Geen ontslagbrieven sturen, en geen kroketten aankondigen. Dan laat je iemand lopen in plaats van vettigheid eten, is nog beter voor de gezondheid ook.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (57)
23-09-2020, 11:13 door Anoniem
@Arnoud: de meeste organisaties zullen beleid hebben dat je enkel gebruik mag maken van de apparatuur waarvoor je geautoriseerd bent. Het verzenden van een email vanaf de account van een ander valt daar dan dus niet onder. Welke rol dan ook die dat uitvoert. Strict genomen zijn de enige goede opties het vergrendelen van de werkplek en/of het plaatsen van een geeltje op het scherm, ook bekent als 'spreek je collega aan op het verkeerde gedrag'. Het in bewaring nemen van de laptop/werkplek is drastischere stap welke meer past bij het laten slingeren van laptops en andere mobiele apparatuur dan bij het niet vergrendelen van het scherm.
mijn 2 cent.
23-09-2020, 11:28 door Anoniem
Afgezien van het -terecht- dringend afraden van dat soort 'vigilante justice' , mijn (ongeschoolde) juridische natte vinger denkt dat echt foute grapjes met een open laptop zeker een arbeidsconflict , en eventueel juridisch conflict voor de 'humorist'/collega-heropvoeder' kunnen opleveren.

Met de natte vinger zou ik denken aan een vorm van valsheid in geschrifte . En onrechtmatige daad , plus, wellicht wat strafbare zaken afhankelijk van de inhoud van de "humor" mail .
(je kunt nog veel meer 'humor' verzinnen dan 'ontslagverzoek naar de manager' of "rondje vlaaien")

Ik denk dat security mensen hun persoonlijke 'daadkracht' fors in toom zullen moeten houden , want die functie is totaal geen vrijbrief om naar believen met de virtuele knuppel te zwaaien .
Bij fysieke security in kantooromgevingen (de bewaker op het sluitrondje, en 'clean desk' beleid) kan er beleid zijn om rondslingerende spullen op te bergen (of kantoor, of 'bij security') en dan rode of gele briefjes neerleggen of naar de afdelingsmanager rapporteren.
Dat beleid moet vastgesteld en bekend zijn , en is beslist geen 'humor' van het type "de bewaker mag meenemen wat ie kan vinden 's avonds" .
Voor ICT security zal dat niet anders zijn, en 'ik ben security officer, het beleid is wat ik doe' gaat 'm (m.i.) niet worden als het conflict tot het gaatje gaat.
23-09-2020, 12:20 door Anoniem
Harde securityregels, helemaal prima, maar dit klinkt behoorlijk onconventioneel en contraproductief. Security heeft binnen andere delen van organisaties vaak al een klein beetje een reputatie van dat het de mensen zijn die dingen tegenhouden (discussies daargelaten van of dat terecht is en wiens schuld dat is). Op deze manier kun je een heel slechte werkrelatie tussen security enerzijds en operatie anderzijds creëren ("daar heb je er weer één van security", dat soort dingen).

Naar mijn idee is een krokettenbeleid (in ons bedrijf regel je taart, maar principe is hetzelfde) een heel goede: het zorgt er voor dat je laptop locken iets is wat algemeen geaccepteerd is, en men gaat elkaar er ook op aanspreken als dit niet gebeurt. Het zorgt er ook voor dat security awareness iets is wat regelmatig terugkomt, en dat heeft heel veel voordelen. Indien er een harder beleid is, zou ik het via de formele route doen, dus officieel melding doen, komt in het dossier, en kan reden zijn voor disciplinaire maatregelen. De hierboven beschreven manier voelt functioneel hetzelfde als het krokettenbeleid, maar dan zonder de fun-factor, zonder de sociale controle, en met meer nadelige gevolgen.
23-09-2020, 12:43 door Anoniem
Is het illegaal om onder andermans naam e-mails te versturen? In principe maak je onbevoegd gebruik van zijn/haar e-mailprogramma om namens deze persoon e-mails te versturen.
23-09-2020, 12:59 door Anoniem
Wat ik zou doen als SO: een mailtje vanaf dat openstaande account mailen naar mezelf met zoiets als: “Ik ben een sukkel en heb het anderen mogelijk gemaakt vanaf mijn account te mailen. Ik maak hierover een afspraak met je.”.
Als de dag daarop nog geen afspraak gemaakt is dan als SO even terugmailen met de vraag wanneer de afspraak gemaakt gaat worden.
23-09-2020, 13:00 door Ron625
Je kunt je in deze ook afvragen, in hoeverre een e-mail rechts geldig is, waarbij het mogelijk ook uitmaakt, of het via een interne mail-server gaat, of dat het via een provider gaat.
23-09-2020, 13:20 door MathFox
Ik heb bij een bedrijf gewerkt dat een "taartbeleid" kende: wanneer een collega je betrapte op weglopen zonder uitloggen mocht hij een "taart-email" versturen. Effect was dat een van de collega's zich strategisch naar de hoek van de werkruimte gemanoeuvreerd had en bij iedere beweging in de ruimte controleerde of de wegloper zijn PC wel netjes gelockt had. Niet veel veiligheidswinst omdat we toch vrijwel geen bezoek op de afdeling hadden.

Uit gezondheidsoogpunt zou ik suggereren om de traktatie uit fruit (mandarijnen, appels) te laten bestaan!
23-09-2020, 13:26 door MathFox
Door Anoniem: Is het illegaal om onder andermans naam e-mails te versturen? In principe maak je onbevoegd gebruik van zijn/haar e-mailprogramma om namens deze persoon e-mails te versturen.
In principe is het computervredebreuk, maar als je beiden dezelfde werkgever hebt die deze computers beschikbaar stelt dan kan de werkgever dit gebruik toestaan. Het is dan wel verstandig om strikte spelregels vast te stellen.
23-09-2020, 13:29 door Anoniem
Een leukere is een email naar een collega sturen dat je die collega erg lief vindt .......
23-09-2020, 13:50 door Anoniem
Bij ons ging het anders: eender wie een unlocked computer vond: taart voor het hele bedrijf (90 man). Ging prima. En we hadden zelden taart :(
23-09-2020, 14:02 door Anoniem
Mooi voorbeeld van hoe een "security officer" (bewust met quotes) als nazi door een bedrijf loopt om mensen te naaien in plaats van constructief problemen aan te kaarten en met oplossingen te komen.

Zo ga je vast veel mensen mee krijgen in je security beleid.
23-09-2020, 14:41 door Anoniem
Door MathFox:
Door Anoniem: Is het illegaal om onder andermans naam e-mails te versturen? In principe maak je onbevoegd gebruik van zijn/haar e-mailprogramma om namens deze persoon e-mails te versturen.
In principe is het computervredebreuk, maar als je beiden dezelfde werkgever hebt die deze computers beschikbaar stelt dan kan de werkgever dit gebruik toestaan. Het is dan wel verstandig om strikte spelregels vast te stellen.

In de geschreven context - ingelogde computer met persoonlijk account , ongevraagd lijkt het me bijna onmogelijk dat de werkgever dit _kan_ toestaan.

Mijn speculatie (11:28) ging richting valsheid in geschrifte dus.

Natuurlijk zijn er andere varianten waarin de werkgever wel 'namens' mail kan toestaan - typisch PA/Secretariaat die "namens de baas" mailt . Gedeelde groepsmail (afdelingICT@bedrijf) is ook normaal , en misschien dat soms ook wel persoonlijk ogende mailadressen gedeeld worden als een bepaald gebruik gegroeid is.

En natuurlijk kun je gedeelde werkplekken hebben (ook al is het vrijwel altijd zo dat je daar met een persoonlijke login gebruik van maakt) - in dat opzicht is er dan geen "mijn" werkcomputer. (noch "mijn werkbus" ) .

Maar ik heb sterke twijfel of een werkgever mag toestaan dat je slordige collega's naait met mailtjes vanaf hun account.
(of appjes vanaf hun rondslingerende telefoon )
23-09-2020, 15:00 door Anoniem
Nou is het locken niet het echte probleem want een GPO met een automische lock na 2 minuten is zo gemaakt.....
Is er ook beleid voor het encrypten van de HDD ?

(ik weet het, dit staat los van het onderwerp)
23-09-2020, 16:00 door Anoniem
Zullen we dit afspreken:

De SO locked het systeem en legt een briefje erbij wat de SO aantrof en waarom het bedrijf van mening is dat een computer gelocked moet worden. Als dit al het beleid is van het bedrijf en niet het beleid van de SO, immers wie draagt het risico? Is het risico in het register vast gelegd en zijn de mitigerende maatregelen daarbij opgenomen en deze dus ook bekend gemaakt onder het personeel?

Lijkt mij een prima aanpak. Precies zoals ik het ook deed bij m’n vorige werkgever als SO.
En al helemaal geen kroketten of ontslag briefje schrijven.
23-09-2020, 16:22 door Anoniem
Ik gebruik deze altijd: https://eyelockmyscreen.com
En lock daarna het scherm.
23-09-2020, 16:32 door Anoniem
Een probleem van het sturen van het bericht van andermans systeem is dat het in strafrechtelijke zin verboden is. Gebruik maken van een systeem waarvan je weet dat je er niet hoort is computervredebreuk. Nu zal die soep lang niet zo heet gegeten worden, maar je moet je afvragen of het plegen van een misdrijf een gepaste reactie is.
23-09-2020, 16:34 door Anoniem
Door Ron625: Je kunt je in deze ook afvragen, in hoeverre een e-mail rechts geldig is, waarbij het mogelijk ook uitmaakt, of het via een interne mail-server gaat, of dat het via een provider gaat.

Er is bakken met jurisprudentie dat een mail gewoon rechtsgeldig is.
23-09-2020, 16:35 door Anoniem
Door Anoniem: Mooi voorbeeld van hoe een "security officer" (bewust met quotes) als nazi door een bedrijf loopt om mensen te naaien in plaats van constructief problemen aan te kaarten en met oplossingen te komen.

Zo ga je vast veel mensen mee krijgen in je security beleid.

Het klinkt eerlijk gezegd niet of je veel praktijkervaring hebt met awareness.
23-09-2020, 17:02 door Anoniem
Beetje kinderlijk om daar mee te dreigen. Het zijn geen kinderen. Het zijn mensen die gerespecteerd moeten worden. Je wenst een bepaald gedrag niet en dat pak je anders aan dan op deze manier.
23-09-2020, 17:27 door MathFox
Door Anoniem:
Door MathFox:
Door Anoniem: Is het illegaal om onder andermans naam e-mails te versturen? In principe maak je onbevoegd gebruik van zijn/haar e-mailprogramma om namens deze persoon e-mails te versturen.
In principe is het computervredebreuk, maar als je beiden dezelfde werkgever hebt die deze computers beschikbaar stelt dan kan de werkgever dit gebruik toestaan. Het is dan wel verstandig om strikte spelregels vast te stellen.
In de geschreven context - ingelogde computer met persoonlijk account , ongevraagd lijkt het me bijna onmogelijk dat de werkgever dit _kan_ toestaan.

Mijn speculatie (11:28) ging richting valsheid in geschrifte dus.
Bij valsheid in geschrifte moet er een intentie zijn om het document als "waar" te gebruiken. Bij een taart-email weet iedere ontvanger dat er weer een collega voor schut gezet is (en dat het bericht "vals" is).
23-09-2020, 17:51 door Anoniem
Door MathFox:
Door Anoniem:
Door MathFox:
Door Anoniem: Is het illegaal om onder andermans naam e-mails te versturen? In principe maak je onbevoegd gebruik van zijn/haar e-mailprogramma om namens deze persoon e-mails te versturen.
In principe is het computervredebreuk, maar als je beiden dezelfde werkgever hebt die deze computers beschikbaar stelt dan kan de werkgever dit gebruik toestaan. Het is dan wel verstandig om strikte spelregels vast te stellen.
In de geschreven context - ingelogde computer met persoonlijk account , ongevraagd lijkt het me bijna onmogelijk dat de werkgever dit _kan_ toestaan.

Mijn speculatie (11:28) ging richting valsheid in geschrifte dus.
Bij valsheid in geschrifte moet er een intentie zijn om het document als "waar" te gebruiken. Bij een taart-email weet iedere ontvanger dat er weer een collega voor schut gezet is (en dat het bericht "vals" is).

Wel, zoals Arnout speculeerde kan , afhankelijk van verhouding chef-werknemer, kan een ontslag mail wel degelijk als 'serieus' opgevat worden - en het proces in werking zetten met eventueel een boel verstoorde verhoudingen als aan de rem getrokken wordt . (chef reageert met 'blij dat je zelf ook ingezien hebt dat je hier niet op je plek zit' )

Het zal heel erg van omstandigheden afhangen of een bepaalde mail opgevat wordt als "dit kan echt niet waar zijn / of echt niet van Jan-Karel afkomstig zijn" , of dat er wel degelijk geloofd wordt dat persoon X mailtje Y geschreven heeft .
[Als het schade doet aan de reputatie/karakter van de vermeende auteur kan het misschien ook een vorm van smaad/laster zijn ? ]

Een escalatie tot juridische proporties zal natuurlijk alleen gebeuren _als_ zaken zover gekomen zijn dat mensen de mail serieus genoeg opgevat hebben.
Waarschijnlijk zal een kroketten-mail niet zo makkelijk in die propertie escaleren .

Aan de andere kant - phishing en phishing testen laten zien dat zelfs erg dubieuze mails door mensen geloofwaardig opgevat kunnen worden.
23-09-2020, 17:55 door Anoniem
Door Anoniem:
Door Ron625: Je kunt je in deze ook afvragen, in hoeverre een e-mail rechts geldig is, waarbij het mogelijk ook uitmaakt, of het via een interne mail-server gaat, of dat het via een provider gaat.

Er is bakken met jurisprudentie dat een mail gewoon rechtsgeldig is.

Zit er in de bakken jurisprudentie ook voorbeelden waarin de auteur van de mail niet de persoon was die de verbintenis aanging ?

Papier met handtekening is ook rechtsgeldig - dat zijn _containers_ met jurisprudentie - maar hang _jij_ ook als _ik_ je handtekening kopieer ?
23-09-2020, 18:04 door Anoniem
Door Anoniem: Zullen we dit afspreken:

De SO locked het systeem en legt een briefje erbij wat de SO aantrof en waarom het bedrijf van mening is dat een computer gelocked moet worden. Als dit al het beleid is van het bedrijf en niet het beleid van de SO, immers wie draagt het risico? Is het risico in het register vast gelegd en zijn de mitigerende maatregelen daarbij opgenomen en deze dus ook bekend gemaakt onder het personeel?

Lijkt mij een prima aanpak. Precies zoals ik het ook deed bij m’n vorige werkgever als SO.
En al helemaal geen kroketten of ontslag briefje schrijven.

Dat is inderdaad wat een volwassen SO moet doen :
een beleid voorstellen, dat door het bedrijf laten accepteren/vastleggen , dat beleid communiceren , en dan (pas) uitvoeren.

En inderdaad is locken/rode kaar/briefje/rapporteren aan de lijnmanager een veel geschikter beleid dan passief-agressief jennen met mail-vanaf-slordige-collega's-account.
23-09-2020, 18:39 door Anoniem
Ik denk dat als je als Security Officer je collega's op die manier het bedrijf uit werkt, je je wel zorgen moet gaan maken over je eigen hachje.
Je zult er uiiteindelijk een keer een tegenkomen die dit niet pikt en andere methoden zoekt om jou hetzelfde leed aan te doen.
23-09-2020, 20:45 door MathFox
Door Anoniem:
Zit er in de bakken jurisprudentie ook voorbeelden waarin de auteur van de mail niet de persoon was die de verbintenis aanging ?

Papier met handtekening is ook rechtsgeldig - dat zijn _containers_ met jurisprudentie - maar hang _jij_ ook als _ik_ je handtekening kopieer ?
Er zijn bakken rechtszaken gehouden met documenten waarin een van de partijen beweerde dat een of meerdere documenten vervalsingen waren. In gevallen waar de echtheid van het document relevant is voor de uitkomst wordt daar een onderzoek naar gedaan.
Er zijn ook gevallen waar de echtheid van emails in twijfel wordt getrokken... in die gevallen wordt er ook een onderzoek gedaan. De bewijskracht van een email-wisseling (berichten en antwoorden) is in het algemeen sterker dan die van een los bericht; bewijs maar dat jouw mailtje is aangekomen. Als de reactie bij jouw binnenkomt is het duidelijk dat het oorspronkelijke bericht door iemand gelezen is.
23-09-2020, 21:45 door Anoniem
Door MathFox:
Door Anoniem:
Zit er in de bakken jurisprudentie ook voorbeelden waarin de auteur van de mail niet de persoon was die de verbintenis aanging ?

Papier met handtekening is ook rechtsgeldig - dat zijn _containers_ met jurisprudentie - maar hang _jij_ ook als _ik_ je handtekening kopieer ?
Er zijn bakken rechtszaken gehouden met documenten waarin een van de partijen beweerde dat een of meerdere documenten vervalsingen waren. In gevallen waar de echtheid van het document relevant is voor de uitkomst wordt daar een onderzoek naar gedaan.
Er zijn ook gevallen waar de echtheid van emails in twijfel wordt getrokken... in die gevallen wordt er ook een onderzoek gedaan. De bewijskracht van een email-wisseling (berichten en antwoorden) is in het algemeen sterker dan die van een los bericht; bewijs maar dat jouw mailtje is aangekomen. Als de reactie bij jouw binnenkomt is het duidelijk dat het oorspronkelijke bericht door iemand gelezen is.

Dat klopt allemaal - en bloot ontkennen "dat is vervalst" dan wel "die mail heb ik niet gestuurd" alleen is niet per definitie voldoende om van consequenties ontslagen te worden .

Maar als er solide bewijs is _dat_ documenten vervalst zijn , of _dat_ je niet de auteur bent van een mail met jouw naam verzonden vanaf je werkplek - kun je niet gebonden zijn aan de afspraken/beloften/uitspraken die niet door jou gedaan zijn.

Oftewel "email is rechtsgeldig" is voor deze discussie een vrij nutteloze uitspraak . Ja - email kan inderdaad rechtsgeldig zijn en bewijs vormen van overeengekomen afspraken , net zo goed als (of beter dan) papier met handtekeningen dat kan zijn.

Maar als voldoende bewezen kan worden dat de persoon niet degene was die 'getekend' heeft, of de mail geschreven - of zelfs : 'niet getekend zou hebben als de overeenkomst eerlijk voorgesteld was ( zoek op 'dwaling') - dan vervalt de overeenkomst.
23-09-2020, 23:45 door MathFox
Door Anoniem:
Maar als voldoende bewezen kan worden dat de persoon niet degene was die 'getekend' heeft, of de mail geschreven - of zelfs : 'niet getekend zou hebben als de overeenkomst eerlijk voorgesteld was ( zoek op 'dwaling') - dan vervalt de overeenkomst.
Taalkundig mierenneuken: vervallen suggereert dat er een overeenkomst heeft bestaan; nietigheid betreft een overeenkomst waarvan de effecten niet afdwingbaar zijn. De correcte term is "er is geen (nooit een) overeenkomst bereikt".

Maar een vervalste email kan wel zekere verplichtingen opleggen tegenover de wederpartij; je moet zijn schade zoveel mogelijk beperken.
24-09-2020, 01:14 door Anoniem
Door MathFox:
Door Anoniem:
Maar als voldoende bewezen kan worden dat de persoon niet degene was die 'getekend' heeft, of de mail geschreven - of zelfs : 'niet getekend zou hebben als de overeenkomst eerlijk voorgesteld was ( zoek op 'dwaling') - dan vervalt de overeenkomst.
Taalkundig mierenneuken: vervallen suggereert dat er een overeenkomst heeft bestaan; nietigheid betreft een overeenkomst waarvan de effecten niet afdwingbaar zijn. De correcte term is "er is geen (nooit een) overeenkomst bereikt".

Uh, ja, daar zijn inderdaad preciesere en betere termen voor .

"Nietig" - de rechtshandeling wordt geacht nooit plaatsgevonden te hebben:
"Vernietigbaar" - er zijn rechtsgevolgen totdat één van de partijen vernietiging inroept. (dat is oa dwaling).

https://nl.wikipedia.org/wiki/Vernietigbaarheid
https://nl.wikipedia.org/wiki/Nietigheid


Maar een vervalste email kan wel zekere verplichtingen opleggen tegenover de wederpartij; je moet zijn schade zoveel mogelijk beperken.

De "je" in je uitspraak slaat op degene uit wiens naam de mail gestuurd is, neem ik aan ?

Als in "je hebt een eerdere ontvangen met mijn naam erboven maar dat was ik niet en wat erin stond ben ik niet aan gebonden:" ?
Enig idee hoe ver of breed zo'n verplichting gaat ? Het kan in zekere zin een 'DoS' zijn op het slachtoffer om te "moeten" roepen/adverteren dat hij iets niet gaat doen .
Om aan een bekend voorbeeld te denken - was het ook een _verplichting_ voor John de Mol om grote stampij te maken over het gebruik van zijn naam en foto's door bitcoin scammers ?
24-09-2020, 08:40 door Anoniem
Door Anoniem: Nou is het locken niet het echte probleem want een GPO met een automische lock na 2 minuten is zo gemaakt.....
Is er ook beleid voor het encrypten van de HDD ?

(ik weet het, dit staat los van het onderwerp)
Dat is het dus wel, want in die twee minuten kan er prima iemand achter je laptop gaan zitten. En daarnaast komt het vaak genoeg voor dat ik meer dan 2 minuten mijn muis/toetsenbord niet gebruik omdat ik bijvoorbeeld iets aan het lezen ben. Ik zou op dat moment zelf een mouse jiggler kopen en die er in prikken, omdat die GPO je reinste onzin is.

Als security maatregels klinkklare onzin zijn, gaan mensen er om heen werken. Dat wil je niet.
24-09-2020, 09:52 door MathFox
Door Anoniem:Enig idee hoe ver of breed zo'n verplichting gaat ? Het kan in zekere zin een 'DoS' zijn op het slachtoffer om te "moeten" roepen/adverteren dat hij iets niet gaat doen .
Om aan een bekend voorbeeld te denken - was het ook een _verplichting_ voor John de Mol om grote stampij te maken over het gebruik van zijn naam en foto's door bitcoin scammers ?
Redelijkheid, billijkheid, maatschappelijke gebruiken...
Als jij antwoord krijgt op een "valse" email daar snel op reageren met "dat bericht klopt niet".

Ja ik denk dat John de Mol een publieke plicht heeft om afstand te nemen van misbruik van zijn naam door scammers; maar dat hoeft niet specifiek via een rechtszaak.
24-09-2020, 09:55 door Anoniem
Door Anoniem: Ik gebruik deze altijd: https://eyelockmyscreen.com
En lock daarna het scherm.
Wij hebben een interne pagina gebouwd met enigszins humoristische pagina's :) werkt ook prima én geeft meteen een platform voor stukje bewustzijn over de risico's die voor ons relevant zijn.
24-09-2020, 10:07 door Anoniem
Juridische vraag: Bij ons (redelijk groot) bedrijf gelden harde securityregels, waaronder de simpele eis je laptop te locken als je er van wegloopt. Als security officer zeg ik dan altijd, als ik een open laptop zie dan stuur ik vanuit jouw mailadres een ontslagmail naar je manager. Maar nu vroeg ik me af hoe bindend dat zou zijn op die persoon?

Het is niet alleen niet bindend, het is ook nog eens crimineel gedrag. Als security officer sta je immers *niet* boven de wet. En ontslag verzoeken sturen uit naam van een ander, is zwaar strafbaar, mede vanwege de mogelijke consequenties.

Misschien moet deze ''security officer'' eens cursussen gaan volgens over wetgeving, en over ethiek. Ik zou deze security officer zeer zeker niet als collega willen hebben

Vraag: Zou dit gedrag grond zijn voor ontslag op staande voet, voor de security officer ? Eventueel aangevuld met juridische vervolging.
24-09-2020, 10:10 door Anoniem
Is het illegaal om onder andermans naam e-mails te versturen? In principe maak je onbevoegd gebruik van zijn/haar e-mailprogramma om namens deze persoon e-mails te versturen.

Ja.

1. Het is illegaal, overtreding van de wet
2. Het is overtreding van de meeste corporate security policies

Is de wet van toepassing op de security officer ? Moet de security officer zich houden aan de regels, in de security policy ?

Deze security officer denkt dat regels er zijn voor zijn collega's, en niet voor hemzelf ?
24-09-2020, 10:15 door Anoniem
Er is bakken met jurisprudentie dat een mail gewoon rechtsgeldig is.

Niet bij frauduleuze mails door derden. Verder, wanneer je zelf je ontslag indient, bestaat er ook nog een wettelijke bedenktijd van 14 dagen, waarbinnen je het ontslag verzoek kan intrekken.

In principe is het computervredebreuk, maar als je beiden dezelfde werkgever hebt die deze computers beschikbaar stelt dan kan de werkgever dit gebruik toestaan. Het is dan wel verstandig om strikte spelregels vast te stellen.

Zou een vrij domme security policy zijn, want dan is er geen sprake van non-repudation; je kan geen persoon meer koppelen aan een email, als je uit elkaars naam berichten mag sturen. In security policies van bedrijven is sharen van accounts meestal verboden, om welke reden dan ook.

Verder zijn er proportionelere manieren om een medewerker te wijzen op een overtreding van de security policy, dan het welbewust in gevaar brengen van iemands baan, middels een frauduleuze (en daarmee illegale) email.

Moet een security officer, die zich zo onethisch gedraagt zelf ontslagen worden ?
24-09-2020, 11:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Ron625: Je kunt je in deze ook afvragen, in hoeverre een e-mail rechts geldig is, waarbij het mogelijk ook uitmaakt, of het via een interne mail-server gaat, of dat het via een provider gaat.

Er is bakken met jurisprudentie dat een mail gewoon rechtsgeldig is.

Zit er in de bakken jurisprudentie ook voorbeelden waarin de auteur van de mail niet de persoon was die de verbintenis aanging ?

Papier met handtekening is ook rechtsgeldig - dat zijn _containers_ met jurisprudentie - maar hang _jij_ ook als _ik_ je handtekening kopieer ?

Met die vraag worden een aantal zaken verward. Het antwoord op de vraag of een mail rechtsgeldig is is ja, die is rechtsgeldig. Als je het hebt over een mail die uit naam van een ander wordt verstuurd gaat het over valsheid in geschrifte (artikelen 225 t/m 235). Deze heeft uiteraard geen rechtsgeldigheid wat betreft de vermeende verzender, want degene die de overeenkomst zou aangaan is deze nooit aangegaan. Er is dus geen overeenkomst en dus ook geen rechtsgeldigheid.

Dat het een of het ander soms moeilijk te bewijzen is doet daar verder weinig aan af. Dit is niet anders dan handtekeningen en soortgelijke zaken.
24-09-2020, 11:45 door Anoniem
Door Anoniem: Ik denk dat als je als Security Officer je collega's op die manier het bedrijf uit werkt, je je wel zorgen moet gaan maken over je eigen hachje.
Je zult er uiiteindelijk een keer een tegenkomen die dit niet pikt en andere methoden zoekt om jou hetzelfde leed aan te doen.

Mensen worden niet graag op de vingers getikt, maar dat is geen reden om je werk niet te doen. Onderhandse tactieken zijn toch vooral het probleem van de dader. Met moedwillig beveiliging omzeilen maar ook nog de positie van de security officer ondergraven ben je al een heel eind op weg naar werkweigering en dus een legitiem ontslag. Dat soort mensen ben je ook liever kwijt dan rijk.
24-09-2020, 11:54 door MathFox
Door Anoniem:
In principe is het computervredebreuk, maar als je beiden dezelfde werkgever hebt die deze computers beschikbaar stelt dan kan de werkgever dit gebruik toestaan. Het is dan wel verstandig om strikte spelregels vast te stellen.

Zou een vrij domme security policy zijn, want dan is er geen sprake van non-repudation; je kan geen persoon meer koppelen aan een email, als je uit elkaars naam berichten mag sturen. In security policies van bedrijven is sharen van accounts meestal verboden, om welke reden dan ook.
Bij het bedrijf waar ik werkte was het toegestaan om taart toe te zeggen namens een collega... Wanneer je uit naam van dezelfde (slordige/vergeetachtige) collega andersoortige emails ging versturen dan zwaaide er wat.
Daarom zeg ik ook strikte spelregels! om vervelende "geintjes" in de kiem te smoren.

Ik zie meer in een "geeltje" met een verzoek om je bij de security afdeling te melden voor een gesprek.
24-09-2020, 13:05 door Anoniem
Bij het bedrijf waar ik werkte was het toegestaan om taart toe te zeggen namens een collega... Wanneer je uit naam van dezelfde (slordige/vergeetachtige) collega andersoortige emails ging versturen dan zwaaide er wat.

Tja, da's nogal raar, je kan elkaar ook aanspreken zonder dergelijke flauwe grappen. Maar het is wel *veel* onschuldiger, dan het indienen van ontslag, onder de naam van iemand anders.
24-09-2020, 13:08 door Anoniem
Met moedwillig beveiliging omzeilen maar ook nog de positie van de security officer ondergraven ben je al een heel eind op weg naar werkweigering en dus een legitiem ontslag.

Een security officer die meent ontslag mailtjes te kunnen versturen namens collega's is zelf fout (en illegaal) bezig. Reden voor ontslag op staande voet. Ook de security officer dient zich aan de regels en de wet te houden.

Een security officer die denkt dat hij wordt ondergraven indien hij aangesproken wordt op wederrechtelijk gedrag, kan beter een andere baan zoeken; ongeschikt voor zijn vak.

Bij ons zou een security officer die denkt dat hij dit kan maken, vrij snel op straat staan.
24-09-2020, 14:01 door Anoniem
Door Anoniem:
Door Anoniem: Ik denk dat als je als Security Officer je collega's op die manier het bedrijf uit werkt, je je wel zorgen moet gaan maken over je eigen hachje.
Je zult er uiiteindelijk een keer een tegenkomen die dit niet pikt en andere methoden zoekt om jou hetzelfde leed aan te doen.

Mensen worden niet graag op de vingers getikt, maar dat is geen reden om je werk niet te doen. Onderhandse tactieken zijn toch vooral het probleem van de dader. Met moedwillig beveiliging omzeilen maar ook nog de positie van de security officer ondergraven ben je al een heel eind op weg naar werkweigering en dus een legitiem ontslag. Dat soort mensen ben je ook liever kwijt dan rijk.

Maar dit is in het geschetste scenario niet "iemand op de vingers tikken". Dit is "iemand eigenmachtig (en zonder grondslag) ontslaan".
Het slachtoffer is dan al ontslagen en je kunt er altijd een tegenkomen die niet zal rusten voor de security officer minstens hetzelfde overkomen is.
Niet zo handig dus.
24-09-2020, 14:48 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik denk dat als je als Security Officer je collega's op die manier het bedrijf uit werkt, je je wel zorgen moet gaan maken over je eigen hachje.
Je zult er uiiteindelijk een keer een tegenkomen die dit niet pikt en andere methoden zoekt om jou hetzelfde leed aan te doen.

Mensen worden niet graag op de vingers getikt, maar dat is geen reden om je werk niet te doen. Onderhandse tactieken zijn toch vooral het probleem van de dader. Met moedwillig beveiliging omzeilen maar ook nog de positie van de security officer ondergraven ben je al een heel eind op weg naar werkweigering en dus een legitiem ontslag. Dat soort mensen ben je ook liever kwijt dan rijk.

Maar dit is in het geschetste scenario niet "iemand op de vingers tikken". Dit is "iemand eigenmachtig (en zonder grondslag) ontslaan".
Het slachtoffer is dan al ontslagen en je kunt er altijd een tegenkomen die niet zal rusten voor de security officer minstens hetzelfde overkomen is.
Niet zo handig dus.

De discussie ging op dat punt over een vlaaienmailtje, niet over een ontslagmail. Dat laatste is niet proportioneel en ronduit strafbaar.

Al kan ik het nog steeds niet eens zijn met je laatste regel. Er zullen altijd eigenzinnige figuren zijn die zich niet laten vertellen hoe ze iets moeten doen, maar dat soort malversanten kunnen en willen we niet laten bepalen wat er wel en niet gebeurt. Sowieso zijn dat soort mensen een enorm risico voor een onderneming, die moet je resoluut en grondig de kop in drukken.

Dat is dan nog los van dat de vriendelijke zachte hand gewoonweg niet toereikend is. Dat is op papier leuk, maar werkt in de praktijk domweg niet. Lief vragen of je echt alsjeblieft wil opletten zorgt er voor een relevant deel van de organisatie voor dat je tot achtergrondruis verwordt. Je zult scherper moeten handelen om de boodschap breed door te laten doordringen en daarbij is het inderdaad zaak om een balans te vinden tussen streng genoeg te zijn en een te grote afstand tot je collega's creëren.
24-09-2020, 15:11 door MathFox
Door Anoniem:
Bij het bedrijf waar ik werkte was het toegestaan om taart toe te zeggen namens een collega... Wanneer je uit naam van dezelfde (slordige/vergeetachtige) collega andersoortige emails ging versturen dan zwaaide er wat.

Tja, da's nogal raar, je kan elkaar ook aanspreken zonder dergelijke flauwe grappen. Maar het is wel *veel* onschuldiger, dan het indienen van ontslag, onder de naam van iemand anders.
Het beleid was er al toen ik er kwam werken en werd door het management onderschreven. Je praat over een relatief klein bedrijf met security-bewuste medewerkers.
24-09-2020, 16:10 door Anoniem
Door Anoniem:
Met moedwillig beveiliging omzeilen maar ook nog de positie van de security officer ondergraven ben je al een heel eind op weg naar werkweigering en dus een legitiem ontslag.

Een security officer die meent ontslag mailtjes te kunnen versturen namens collega's is zelf fout (en illegaal) bezig. Reden voor ontslag op staande voet. Ook de security officer dient zich aan de regels en de wet te houden.

Een security officer die denkt dat hij wordt ondergraven indien hij aangesproken wordt op wederrechtelijk gedrag, kan beter een andere baan zoeken; ongeschikt voor zijn vak.

Bij ons zou een security officer die denkt dat hij dit kan maken, vrij snel op straat staan.

En terecht. Door de vaak toch al wankele positie van een security officer (dat zijn die gasten waarvan je niks mag) is lead by example extra belangrijk.
24-09-2020, 17:42 door packetguy
Mooi antwoord van Arnoud.
24-09-2020, 18:56 door Anoniem
Door Anoniem:

[..]
Dat is dan nog los van dat de vriendelijke zachte hand gewoonweg niet toereikend is. Dat is op papier leuk, maar werkt in de praktijk domweg niet. Lief vragen of je echt alsjeblieft wil opletten zorgt er voor een relevant deel van de organisatie voor dat je tot achtergrondruis verwordt. Je zult scherper moeten handelen om de boodschap breed door te laten doordringen en daarbij is het inderdaad zaak om een balans te vinden tussen streng genoeg te zijn en een te grote afstand tot je collega's creëren.

Je klinkt als een SO die graag macht uitoefent .

Je bent NIET 'het bedrijf' . En als jouw visie/hobby/passie over "hoe het moet" niet gedeeld wordt door het bedrijf en vastgelegd als beleid kun je beter opstappen.

In ongeveer elk normaal bedrijf is het opleggen van sancties voorbehouden aan HR en/of de management lijn van een werknemer.

NIET aan een security officer . Die constateert, rapporteert - maar *handelt* niet actief met het straffen van een collega. Het is HR of de lijnmanager , of een director daarboven die eventuele maatregelen nemen tegen de werknemer die het beleid negeert .
Als je vindt dat "het management te slap optreed" - dan zul je of beter moeten uitleggen waarom ze dat scherper moeten doen, of gewoon opstappen omdat jouw wensen en het bedrijfsbeleid niet overeenkomen.
24-09-2020, 19:00 door Anoniem
Door packetguy: Mooi antwoord van Arnoud.

Vind ik eigenlijk niet - de actie "ontslag mail sturen" alleen maar 'dringend afraden' vind ik eigenlijk een misser - ik denk dat diverse mensen (w.o. ik) in de lopende discussie gelijk hebben dat met zo'n mail de werkelijke verzender (de security officer dus) strafrechtelijk (en civiel rechtelijk) fout zit , en dan is alleen 'dringend afraden' een heel matig advies.
24-09-2020, 20:17 door Anoniem
Als dit je houding als "security officer" is, dan zou je zelf ontslagen zijn in mijn bedrijf. Je moet je grenzen kennen en het sturen van het ontslagbrief gaat heel ver over de grens van het betamelijke heen. Je kan wat mij betreft dan ook persoonlijk aansprakelijk worden gesteld voor de onstane schade. Dit is met opzet.
24-09-2020, 21:59 door Anoniem
Lekker veilig kantoor, je laptop kun je niet openlaten staan… je collega’s zijn niet vertrouwen, de fysieke beveiliging is kut.. een vertrouwelijk telefoongesprek kun je ook niet voeren... stel je voor dat je collega’s, die niet ter vertrouwen en niet integer zijn, dit horen..

Security officer doe je werk… zorg voor integere mensen, zorg voor vertrouwen en VEILIGHEID op de werkvloer… ga aan je in plaats van zeiken over een open laptop..
25-09-2020, 09:23 door _R0N_
Door Anoniem: Lekker veilig kantoor, je laptop kun je niet openlaten staan… je collega’s zijn niet vertrouwen, de fysieke beveiliging is kut.. een vertrouwelijk telefoongesprek kun je ook niet voeren... stel je voor dat je collega’s, die niet ter vertrouwen en niet integer zijn, dit horen..

Security officer doe je werk… zorg voor integere mensen, zorg voor vertrouwen en VEILIGHEID op de werkvloer… ga aan je in plaats van zeiken over een open laptop..

Ach dat valt nog mee, ik werkte ooit bij een grote groene telecom toko.. Als je je monitor niet met een slot vast zette op je bureau was hij weg na een paar dagen vrij.
25-09-2020, 09:25 door _R0N_
Of het netjes is of niet dat je vanuit iemand anders zijn mail adres aankondigt dat er taart is voor het hele bedrijf kun je discussiëren.

Je ontslag aankondigen via mail lijkt me al niet de juiste manier maar goed, zelfs al doe je het aangetekend dan nog heb je een wettelijke bedenktermijn, volgens mij 1 week of zo.
25-09-2020, 13:54 door Anoniem
Door _R0N_: Of het netjes is of niet dat je vanuit iemand anders zijn mail adres aankondigt dat er taart is voor het hele bedrijf kun je discussiëren.

Je ontslag aankondigen via mail lijkt me al niet de juiste manier maar goed, zelfs al doe je het aangetekend dan nog heb je een wettelijke bedenktermijn, volgens mij 1 week of zo.

Nergens in de wet staat een bedenktermijn bij het indienen van ontslag van je arbeidsovereenkomst. Noem eens het artikel waar je dit op baseert?

De werkgever heeft wel een onderzoeksplicht, als er reden is voor twijfel (bv. het is in een emotionele bui geroepen of komt volkomen onverwacht) maar dat is niet hetzelfde als een week bedenktermijn.
25-09-2020, 15:55 door _R0N_
Door Anoniem:
Door _R0N_: Of het netjes is of niet dat je vanuit iemand anders zijn mail adres aankondigt dat er taart is voor het hele bedrijf kun je discussiëren.

Je ontslag aankondigen via mail lijkt me al niet de juiste manier maar goed, zelfs al doe je het aangetekend dan nog heb je een wettelijke bedenktermijn, volgens mij 1 week of zo.

Nergens in de wet staat een bedenktermijn bij het indienen van ontslag van je arbeidsovereenkomst. Noem eens het artikel waar je dit op baseert?

De werkgever heeft wel een onderzoeksplicht, als er reden is voor twijfel (bv. het is in een emotionele bui geroepen of komt volkomen onverwacht) maar dat is niet hetzelfde als een week bedenktermijn.

Geen idee, dat is een keer verteld toen iemand emotioneel zijn ontslag indiende.
Dat zou in de wet geregeld zijn .
26-09-2020, 11:49 door Briolet - Bijgewerkt: 26-09-2020, 11:50
Door _R0N_: Of het netjes is of niet dat je vanuit iemand anders zijn mail adres aankondigt dat er taart is voor het hele bedrijf kun je discussiëren.

In mijn optiek is dat verwerpelijk. Mail laat toe dat je zelf elke gewenste afzender kunt gebruiken. Nu bestaan er wel anti-spoof methodes voor mail tegen misbruik van een domeinnaam, maar dit werkt niet als de gespoofde mail via de correcte smtp server verstuurd wordt. En mail binnen een bedrijf zal doorgaans allemaal dezelfde domeinnaam hebben en dezelfde smtp server gebruiken.

De dader zal alleen gevonden kunnen worden als je de logbestanden van de mailserver doorspit omdat daar het gebruikte account van de verzender zal staan. (ik mag hopen dat een bedrijf dit in elk geval zo ingesteld heeft). Maar als het bedrijf geen eigen mailserver heeft, is de toegang tot deze logbestanden ook moeizaam.

In elk geval heb je geen onbeveiligde laptop nodig om mail namens een collega te versturen. En ook een papieren ontslag brief kun je voor een ander uitprinten en bij personeelszaken neerleggen. Je zult dus altijd via een aanvullende check moeten nagaan of alles klopt, voor je een ontslag in gang zet.
28-09-2020, 10:14 door Anoniem
Door Anoniem:
Door Anoniem:

[..]
Dat is dan nog los van dat de vriendelijke zachte hand gewoonweg niet toereikend is. Dat is op papier leuk, maar werkt in de praktijk domweg niet. Lief vragen of je echt alsjeblieft wil opletten zorgt er voor een relevant deel van de organisatie voor dat je tot achtergrondruis verwordt. Je zult scherper moeten handelen om de boodschap breed door te laten doordringen en daarbij is het inderdaad zaak om een balans te vinden tussen streng genoeg te zijn en een te grote afstand tot je collega's creëren.

Je klinkt als een SO die graag macht uitoefent .

Je bent NIET 'het bedrijf' . En als jouw visie/hobby/passie over "hoe het moet" niet gedeeld wordt door het bedrijf en vastgelegd als beleid kun je beter opstappen.

In ongeveer elk normaal bedrijf is het opleggen van sancties voorbehouden aan HR en/of de management lijn van een werknemer.

NIET aan een security officer . Die constateert, rapporteert - maar *handelt* niet actief met het straffen van een collega. Het is HR of de lijnmanager , of een director daarboven die eventuele maatregelen nemen tegen de werknemer die het beleid negeert .
Als je vindt dat "het management te slap optreed" - dan zul je of beter moeten uitleggen waarom ze dat scherper moeten doen, of gewoon opstappen omdat jouw wensen en het bedrijfsbeleid niet overeenkomen.

Macht uitoefent? Het probleem is dat jij het hier als straffen ziet. Het is geen straf. Het gaat om een noodzakelijk beleid waarbij de medewerking van iedere medewerker verwacht wordt. Een datalek kan de productie verstoren of tot nogal pittige boetes leiden (al dan niet vanuit de afspraken met de klant). Veiligheid is niet optioneel en een zaak van iedereen. De SO is in relevante mate verantwoordelijk voor het uitzetten van het beleid met voorop de belangen van het bedrijf. De persoonlijke visie is nauwelijks relevant. De uitvoering van dat beleid is de verantwoordelijkheid van alle medewerkers.

Als iemand ook na een aantal keren steeds minder subtiel gewezen is op zijn rol in het geheel nog steeds niet meewerkt zoals dat verwacht kan worden is het inderdaad aan het management om maatregelen te treffen en kan je van straffen spreken, maar dan is iemand effectief ook al onderweg naar de uitgang.

Veel mensen lijken zich nog niet te beseffen hoe snel het een dure grap kan worden. Als iemand op een bouwplaats niet verantwoordelijk met een graafmachine omgaat ligt diegene er binnen de kortste keren uit. Bij een IT-omgeving denken sommigen er een stuk makkelijker over en moet van alles maar kunnen, maar ook daar geldt dat het voortbestaan van een bedrijf echt boven het gemak of de onwil van een willekeurige werknemer gaat.
28-09-2020, 12:58 door Anoniem
Door Anoniem: Ik gebruik deze altijd: https://eyelockmyscreen.com
En lock daarna het scherm.

Die ga ik eens proberen, dank je!

Heb net de "kroketten" oplossing geprobeerd maar kreeg een grote bek van de werknemer dat ik van zijn toetsenbord moest afblijven en dat hij die kroketten echt niet gaat halen.
28-09-2020, 22:47 door Anoniem
Hier zijn wij collegiaal. Als iemand vergeet zijn computer te kicken, doen wij het en we attenderen de collega onder 4 ogen. Zo moeilijk is dat niet.
30-11-2020, 22:53 door Anoniem
Door Anoniem: Hier zijn wij collegiaal. Als iemand vergeet zijn computer te kicken, doen wij het en we attenderen de collega onder 4 ogen. Zo moeilijk is dat niet.
+1, Jij verdient een hartje.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.