Blog

Pas op met e-mailtjes met persoonlijke gegevens

Door:  Leo Overvoorde

Steeds vaker verschijnen er in de pers berichten over phishing mail, gehackte mailboxen en datalekken. De meest recente was een nieuwe vorm waarbij de gegevens van een gehackte mailbox worden gebruikt om een mail te versturen naar de salarisadministratie met het verzoek om het bankrekeningnummer aan te passen. Het is verbazend om te merken dat dit soort praktijken vandaag de dag nog steeds blijken te werken. Maar aan de andere kant, hoe vaak ontvang je een e-mail van een medewerker (of van je klant in het geval van een accountantskantoor) om een wijziging door te voeren?

Het blijkt nog vaak de praktijk te zijn binnen een organisatie. Wijzigingen worden ongestructureerd doorgegeven en er is weinig controle op. Er wordt vertrouwd op de e-mail en als de afzender juist is, dan zal de inhoud ook wel kloppen. Een verzoek om een bankrekeningnummer te wijzigen dat afkomstig is van het e-mailadres van een medewerker wordt niet als verdacht gezien.

Het wordt tijd om dit soort persoonlijke mutaties te gaan structuren en te beveiligen. Door de inzet van een (medewerkers)portaal voor je HR & Payroll-applicatie breng je een aantal extra veiligheidsmaatregelen aan. Wijzigingen kunnen uitsluitend via het portaal worden aangebracht, en moeten een vooraf gedefinieerde workflow volgen. Hierdoor zijn er meerdere mensen die een controle uitvoeren en wordt de foutenkans drastisch gereduceerd. Combineer dit met een bevestiging naar de betrokken personen dat een mutatie is doorgevoerd, en de kans dat iemand hier via een lek misbruikt van maakt is bijna nul.

Veiligheid van de persoonlijke gegevens van je medewerkers gaat verder dan de bescherming van de data. Het gaat ook over de processen in de organisatie. Door ook hier aandacht aan te besteden zorgen we ervoor dat misbruik wordt tegengegaan.

Klik hier om te kijken hoe Unit4 Personeel & Salaris Portaal je hierbij kan helpen.

Leo Overvoorde

Leo Overvoorde is zijn loopbaan begonnen bij OCC Software, leverancier van het salarispakket Lopac. Bij deze organisatie heeft hij in diverse functies ervaring opgedaan onder andere bij Customer Support en Product Management. Na de overname door Unit4 ging Leo als pre-sales aan de slag om in 2015 de overstap te maken naar Product Management. Hij is nu verantwoordelijk voor de productontwikkeling van Unit4 Personeel & Salaris.