Werk en Opleiding Werk en Opleiding

Werk en Opleiding

inloggegevens delen ?

Hele korte situatieschets:
Ik werk in een klein bedrijf dat deel uitmaakt van een grotere organisatie.  Vooralsnog werkten we hier redelijk amateuristisch zonder wachtwoorden op de stand alone pc's.  Was vooral handig als er iemand afwezig/ziek was en je de mail snel wilde checken.

Nu heeft de overkoepelende organisatie besloten alleen nog in de cloud te werken.  We hebben een wachtwoord en bovendien een tweestaps verificatie via de gsm.  Baas komt nu de wachtwoorden vragen, want "anders komt hij niet meer in onze mails". 

Ik heb aangegeven dit niet te willen.  Als ik op mijn mobiel moet bevestigen dat "ik" het echt ben, dan wil ik ook dat ik het ben zeg maar.  Blijkbaar ben ik de enige hier die op dat vlak dwars ligt.  Zo hebben we het toch altijd gedaan - de mails zijn toch zakelijk en niet privé - blablabla ... tot uiteindelijk kwam: "Ik ben je baas en als ik zeg dat het moet, dan moet het" (sterk argument lol).  Nu heb ik gezegd dat ik dat dan wel zwart op wit wil hebben.  Er hangt sindsdien een ijzige sfeer. 

Ik ben toch niet gek of wel ? Kan ik hiertoe gedwongen worden ?

Bovendien staat de 2staps verificatie op mijn privé telefoon, dus dan zou ik als ik op vakantie ben de telefoon nog in de gaten moeten houden om op de toestemming te klikken.  Maar dat is dan al probleem 2.  In de basis ben ik er al principieel op tegen.


Nee, je bent niet gek. 
Simpele oplossing voor wat hij wil: groepsmailboxen. Kan iedereen alle verzonden en ontvangen mails bekijken als iedereen het consequent gebruikt. Misschien kun je dat voorstellen. 

Er zijn ook andere manieren om toegang tot je mail te krijgen. Dat kan vanuit systeem beheer, of door het delen van de mailbox. Je hoeft echt niet je wachtwoorden te delen. Misschien kunnen ze beter hulp inschakelen bij de uitrol van dit 'nieuwe' werken.

ScarceKudu74

ScarceKudu74

21-03-2022 om 14:26

Die is gek, ik zou ook mijn wachtwoord niet delen. Hij verzint maar een andere oplossing,  zoals bv een groepsmail. 

Peen schreef op 21-03-2022 om 14:26:

Die is gek, ik zou ook mijn wachtwoord niet delen. Hij verzint maar een andere oplossing, zoals bv een groepsmail.

Precies!

Idd. Er zijn betere manieren, want daarnaast mag je niet jouw inloggegevens afgeve aan anderen. Anders was er geen twee-staps-verificatie geweest toch?

Groepsinboxen zijn heel nuttig als bepaalde vragen door iedereen opgepakt mogen en kunnen worden.
Maar ook belangrijk, zet je afwezigheidswizard aan op de dagen dat je er niet bent, met de melding tot wanneer je er niet bent.
Of stel je werkt ma-wo-vr, standaard een bericht laten sturen dat je enkel op die dagen aanwezig bent. Eventueel met alternatief mailadres van de groepsinbox of telefoonummer van de receptie.
Als het om een lange periode gaat, kun je er voor kiezen om mails automatisch door te laten sturen naar een collega of een collega beperkt inzage te geven in jouw box.

In het verleden hadden een collega en ik het zo geregeld dat wij in elkaars mailbox konden tijdens vakanties. Maar dan alleen in de inbox en niet in de andere mappen. Werkte ook prima. En na de vakantie trokken we die rechten weer in.

hoezo moet de baas in jouw mailbox? Dat begrijp ik even niet. 
Los daarvan, zou ik mijn wachtwoord ook niet geven. Mag bij ons in de organisatie niet eens, zijn ze heel scherp op. 
Succes!!

volgens mij valt het onder briefgeheim zelfs, maar kan het niet ondubbelzinnig terugvinden. Hier wel een linkje dat er iets over schrijft, maar dat is wat ouder en toen leek Nederlandse wetgeving in de maak https://www.mannens.nl/e-mail-op-het-werk-valt-onder-briefgeheim/

daarbij kan het (afhankelijk van de informatie die jullie uitwisselen) privacy in het geding komen. 

Maar alleen met regels zwaaien gaat de sfeer niet beter maken. Dan is een alternatief voorstellen zoals hierboven een beter idee. Zeker als je dat aan het optimaliseren van processen kan koppelen. 

is het niet gewoon fraude om de tweestapsauthentificatie te willen omzeilen op deze manier?

Wattenbolleke schreef op 21-03-2022 om 15:46:

is het niet gewoon fraude om de tweestapsauthentificatie te willen omzeilen op deze manier?

Het is sowieso fraudegevoelig en in mijn optiek héél raar. Waarom geen gezamenlijke mailbox als inzicht in mails het issue is? 

Ik zou er in ieder geval in geen enkel opzicht mee akkoord gaan. Je staat ook heel sterk want dit mag gewoon niet. AVG technisch gezien is het bedrijf zelfs strafbaar want dit is in principe een datalek dat gemeld zou moeten worden. 

Is het een idee om te gaan informeren bij die overkoepelende organisatie?
Want ik denk ook dat dit niet mag

Vreemd. Ik heb op mijn werk een 'prive' emailadres. Daar kan ik alleen in (denk ik). Daarnaast zijn er afdelings- en vestigingsmailadressen waar mensen toe geautoriseerd kunnen worden. Daar kunnen dus meerdere mensen in. Zij hebben overigens hun eigen authenticatie voor deze gezamenlijke emailadressen. Mijn directeur doet niks met deze mailboxen maar kan hier denk ik wel in. Dat is wat mij betreft ook prima maar mijn [email protected] mailbox is wat mij betreft privé. MBT de wachtwoorden. Deze zijn alleen in het bezit van het computerbedrijf die de hele handel heeft geïnstalleerd en bereikbaar is voor ICT vragen en problemen. 
Ik geef je groot gelijk dat jij dit niet prettig vind. En omdat je baas niet in jouw mailbox hoeft en vanwege de authenticatie. Dit is echt heel raar , dat jij als je vrij bent hier dan naar om moet kijken.

Poekewiki

Poekewiki

21-03-2022 om 16:12 Topicstarter

Het moederbedrijf inlichten kan in principe, maar dan steven ik natuurlijk al helemaal af op een arbeidsconflict vrees ik.  Ik weet wel zeker dat zij van hun stoel zouden vallen als ik dit zou doorgeven - het is natuurlijk helemaal niet de bedoeling.

We hebben al een algemene mailbox - het gaat om de mails op mijn eigen naam.  Eigenaar van ons bedrijf is blijven steken in het verleden en is basically digibeet.  We hebben geen interne it afdeling (alleen externe partner en het moederbedrijf).  

Het probleem is imago: we werken met veel parttimers.  Dossiers worden dus dagdagelijks veel gedeeld - dan door de ene dan door de andere opgevolgd.  Voor baas lijkt het onaanvaardbaar dat de klanten een automatisch bericht zouden krijgen dat persoon x alleen op maandag/woensdag/donderdag werkt.  

En als jullie nu zelf een 'rule' in Outlook instellen op de dagen dat je niet werkt om de binnenkomende mails door te sturen naar de groepsmailbox?

Dat werkt ook 10x sneller dan steeds een andere pc checken of opnieuw inloggen op een ander account.

Lekkere boel. Ik kom ook nog wel eens bij bedrijven waar alle medewerkers alle rechten in systemen hebben met als inlog Admin en wachtwoord Admin. Heel handig en onveilig.
In mijn werkmail heb ik ook een map privé, voor o.a. mijn salarisspecificaties. Daar heeft mijn baas dus niets in te zoeken, al geloof ik gerust dat hij er wel in komt als er ernstige verdenkingen zijn tegen mij.

Jij bent niet gek. Bovendien, als jij op je vrije dag een aanvraag op je TFA moet goedkeuren, zou je dan ook moeten weten of het wel echt je baas is? Want het kan ook een boze oud-medewerker zijn of weet jij veel.

Ik zou hier echt niet aan beginnen. Als hij vindt dat hij legitieme toegang heeft, dan mag hij het ook op de legitieme manier regelen.

Overigens ben ik het wel eens met zijn argument dat iedere klant dan een autoreply krijgt van Miep die niet werkt op dag A en Wim die niet werkt op dag B. Maar hoe gaat dat nu? Als iemand op je vrije dag mailt, is dat dan voor de gezamenlijke box?

Reageer op dit bericht

Op dit topic is al langer dan 4 weken niet gereageerd, daarom is het reageerveld verborgen. Je kan ook een nieuw topic starten.