Security Professionals
- ipfw add deny all from eindgebruikers to any
NTA en foutmeldingen
12-08-2021, 19:13 door Anoniem, 1 reacties
Situatie :
bedrijf A gebruikt een platform voor versleutelde mail zoals o.a. ziffer, zorgmail en anderen.
een medewerker van bedrijf A stuurt een "versleutelde" privacy gevoelige email maar door een menselijke of technische fout kan deze mail niet bezorgd worden.
De betreffende medewerker ontvangt uiteraard een bounced/error melding met de reden van de fout.
Deze error melding wordt echter verstuurd via een mailbox van bedrijf A zelf en komt aldaar in de "verzonden berichten"
Voorgesteld wordt, door de firma die het platform implementeert voor bedrijf A, om daarvoor een bestaande mailbox van bedrijf A te gebruiken.
Dit betekend dat een "derde persoon", niet zijnde de zender of ontvanger van de oorspronkelijke mail, de error ook kan zien waarbij o.a. afzender, geadresseerde en tijdstip van het oorspronkelijke bericht zichtbaar zijn.
Voldoet bedrijf A (of het platform) op deze manier nog aan NTA en AVG?
bedrijf A gebruikt een platform voor versleutelde mail zoals o.a. ziffer, zorgmail en anderen.
een medewerker van bedrijf A stuurt een "versleutelde" privacy gevoelige email maar door een menselijke of technische fout kan deze mail niet bezorgd worden.
De betreffende medewerker ontvangt uiteraard een bounced/error melding met de reden van de fout.
Deze error melding wordt echter verstuurd via een mailbox van bedrijf A zelf en komt aldaar in de "verzonden berichten"
Voorgesteld wordt, door de firma die het platform implementeert voor bedrijf A, om daarvoor een bestaande mailbox van bedrijf A te gebruiken.
Dit betekend dat een "derde persoon", niet zijnde de zender of ontvanger van de oorspronkelijke mail, de error ook kan zien waarbij o.a. afzender, geadresseerde en tijdstip van het oorspronkelijke bericht zichtbaar zijn.
Voldoet bedrijf A (of het platform) op deze manier nog aan NTA en AVG?
Reacties (1)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?