Fietswinkel mocht medewerker wegens het installeren van malware ontslaan
Een landelijk opererende fietswinkel mocht een medewerker terecht wegens het installeren van malware op staande voet ontslaan, zo heeft de rechtbank Midden-Nederland geoordeeld. De medewerker had de rechter gevraagd om zijn ontslag op staande voet te vernietigen. Eerder verloor de man ook een kort geding waarin hij de kantonrechter had verzocht om te worden doorbetaald in afwachting van de bodemprocedure tegen zijn ontslag.
De medewerker was sinds 1 januari dit jaar voor de fietswinkel werkzaam. Begin juni ontving het cybersecurityteam van de keten alarmmeldingen dat er via een usb-stick werd geprobeerd om op twee laptops van de fietswinkel malware te installeren. Volgens de fietswinkel was de medewerker, die op het moment van detectie als enige in het pand aanwezig was, verantwoordelijk. Mede vanwege de hackpogingen werd hij op 10 juni op staande voet ontslagen.
De twee laptops in kwestie werden volgens de fietswinkel op dat moment niet actief door medewerkers gebruikt en lagen in een kast in één van de kantoren van de keten. De laptops waren volgens de fietswinkel beveiligd met een wachtwoord. Het kwam weleens voor dat een tijdelijk ingeleverde laptop werd opgeschoond, en vervolgens werd weggelegd met een briefje met het wachtwoord erop, zodat de toekomstige gebruiker er gemakkelijk in zou kunnen. Daarnaast is het vermoeden dat één van de laptops in de stand-by stand is weggezet. In de stand-by stand vroeg de laptop niet om het invoeren van een wachtwoord. Vastgesteld is dat met die laptop de bewuste avond ook gevoelige bedrijfsinformatie is ingezien, waarbij er is ingebroken op de mailbox van een collega.
De fietswinkel stelt op basis van onderzoek dat het de medewerker was die de laptops probeerde te infecteren en één van de laptops ook heeft meegenomen en dat het ontslag op staande voet terecht was. De rechter oordeelt dat het onderzoek naar het incident goed is uitgevoerd en stelt dat de poging van de medewerker om malware te installeren, alsmede het inbreken op de mailbox, genoeg reden voor ontslag op staande voet zijn.
"Een werkgever hoeft niet toe te laten dat zijn werknemer betrokken is bij hackactiviteiten die zonder ingrijpen van het securityteam tot schade aan haar netwerksystemen en bedrijfsvoering hadden kunnen leiden en bij het wegnemen van bedrijfseigendommen", zo laat de rechter in het vonnis weten. De rechter wijst het verzoek van de ex-werknemer af en veroordeelt hem tot het betalen van de proceskosten van bijna duizend euro.
Overheid, leest U mee? Het KAN dus wel gewoon (daar kan het UWV nog wat van leren).
Als het relaas klopt (de rechter is daar in elk geval van overtuigd), dan is ontslag zonder meer terecht. Graag de kosten van het onderzoek en de rechtsbijstand ook nog even verhalen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?