Schending privacy - onbeschermde data omgeving

[TL59]

Een maand geleden ontdek ik samen met een collega, per toeval bij opslaan van een bewerkt document, dat wij op elkaars en anderen bureaublad kunnen . Wij vonden dat vreemd
Bij doorklikken bleek er idd heel wat vertrouwelijke informatie te lezen bij onze verantwoordelijke,
Ook een verslag met een collega waarin zij zware beweringen uit tov mij, foute beweringen trouwens
Deze documenten waren niet beveiligd
Ik heb die bewuste collega aangesproken over wat ik gezien heb
En uit eerlijkheid en loyaliteit heb ik dat telefonisch gemeld aan mijn verantwoordelijke dat zijn persoonlijke documenten niet beveiligd zijn. Zijn reactie was dat dit niet kon maar zou opnemen met de IT verantwoordelijke
Ik ben toch naar de externe preventiedienst gestapt omdat ik weet hij nonchalant mijn verantwoordelijke is en de kans klein leek dat hij actie zou ondernemen en mezelf wou beschermen
Ik heb de preventiedienst geïnformeerd, samen met pestgedrag op het werk. Als ik het opnieuw vaststelde moest ik opnieuw contact nemen met hen
Dinsdag ll wijst mijn collega onze verantwoordelijke opnieuw op schending van de privacy en ikzelf herhaal mijn boodschap op donderdag.
Dan pas realiseerde de verantwoordelijke zich de ernst van de feiten en onderneemt actie waarna er op vrijdag ll een mededeling komt naar alle werknemers met vaststelling dat bureaublad niet beveiligd is , dat gisteren ontdekt werd (fout want hij wist het al een maand) en dit blijkbaar al een aantal jaren zo is en er actie genomen wordt door IT
De directie sloot af met bedreigingen naar de personen die documenten gezien en gelezen hebben en ze die wel zouden vinden
Je kan begrijpen dat ik als klokkenluider , me helemaal niet veilig voel want ik heb idd één en ander gelezen (evaluaties van collega’s ) en heb iemand daar op aan gesproken
Ik heb naar mijn gevoel mijn plicht gedaan en melding gemaakt zoals voorzien in ons AR
Onze verantwoordelijke daarentegen heeft niet gedaan wat het AR voorziet rond beveiliging eigen documenten
Hij wist niet eens dat je die op je lokale schijf kan opslaan
Als een van de anciens hebben wij al langer het gevoel dat ze ons er uit willen
Kan het feit dat ik evaluaties gelezen heb als ontslagreden gebruikt worden binnen deze context?
Ik heb geen schriftelijk bewijs dat ik melding gemaakt heb, collega’s willen wel getuigen
Mijn verantwoordelijke heeft me donderdag voor het eerst in lange tijd, ineens een verslag gestuurd van ons overleg en waarin hij verwijst naar mijn melding over IT en dat hij niet pikt dat ik documenten heb gezien
Dit is zo onrechtvaardig
Hoe kan ik mezelf het best beschermen? Klacht indienen wegens schending privacy ? En waar kan ik dit doen ?
Mvg

I

[Issued]

Jezelf beschermen? Je hebt je schuldig gemaakt aan hacking zover ik lees. U heeft zich gehandhaafd in delen van het informaticasysteem waar u geen bevoegdheid toe had. Had u enkel de fout in het systeem opgemerkt tot daar aan toe, maar de evaluaties lezen is niet ok. Dat is hacking.

[BloodNight]

Toch niet, het opzet ontbreekt....
U heeft het juiste gedaan, namelijk uw verantwoordelijke in kennis gesteld!
Het is slim dat u de preventie dienst hebt gecontacteerd... Vanaf nu alle mails bijhouden en alle gesprekken opnemen (zonder dat hij het weet, perfect toegelaten).
U kan uw verantwoordelijke wijzen op zijn eigen nalatigheid(!), zijnde het niets doen aan het data-lek gedurende 1 maand en alzo verder misbruik in de hand te werken! Dat u het niet pikt dat hij niets gedaan heeft om erger te voorkomen.


Wat u wel niet had mogen doen was verder lezen wanneer het voor u duidelijk was dat het niet de bedoeling was dat u het document zou mogen lezen. Hierover kan u best vaag blijven...

[Issued]

Het opzet ontbreekt helemaal niet. Hij beseft goed en wel dat hij toegang heeft tot bestanden buiten zijn bevoegdheid en toch gaat hij ze lezen. Dat is bedrieglijke. Hij wist dat hij dat niet mocht en zette toch door. Hij heeft niet 1 maar meerdere evaluaties gelezen. Dit is interne hacking.

Hij heeft letterlijk een fout in het systeem misbruikt om zichzelf informatie te verschaffen.

[Erwin134POL]

Ik ga niet akkoord met Issued: het vinden met documenten op je IT systeem zonder dat je codes breekt of inbreekt is geen hacking, dit is vergelijkbaar met het vinden van deze documenten op straat : diegene die deze documenten beheert is verantwoordelijk dat ze voldoende zijn beveiligd. Er is hier al voldoende rechtspraak over.

[Issued]

Codes breken of inbreken is totaal geen vereiste voor interne hacking. Indien u weet hebt van rechtspraak mag u hiernaartoe verwijzen.

https://www.belgium.be/nl/justitie/veil ... it/hacking

Bij de beoordeling van hacking maakt de wet een onderscheid tussen interne hackers (insiders) en externe hackers (outsiders). Insiders zijn personen die wel een bepaalde toegangsbevoegdheid hebben tot een bepaald systeem, maar die bevoegdheid overschrijden. Zij zijn alleen strafbaar als ze hacken om schade toe te brengen of met bedrieglijk opzet. Deze beperking geldt niet voor outsiders: zij zijn altijd strafbaar, ook al kraken ze een systeem 'met goede bedoelingen'.

art 550bis § 2. Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt, wordt gestraft met [1 gevangenisstraf van zes maanden tot drie jaar]1 en met geldboete van zesentwintig [euro] tot vijfentwintigduizend [euro] of met een van die straffen alleen.

wat "toegangsbevoegdheid tot een informaticasysteem overschrijden" inhoudt heeft de wetgever niet gedefinieerd.

Als TS per ongeluk op die documenten was gestuit, ok dan. Echter heeft hij gemerkt dat hij toegang had tot de documenten van anderen, dan is hij specifiek naar de documenten van zijn leidinggevende gegaan om daar de evaluaties op te zoeken. Hij heeft per ongeluk gemerkt dat hij zijn bevoegdheid kan overschrijden (niet strafbaar) en heeft dan die kennis aangewend om op zoek te gaan naar gevoelige info, om daarna die info te gebruiken tegen collega's (wel strafbaar).

[Gerlof R]

In deze heeft Issued gelijk: in één elk bedrijfsregelement zal dezelfde verwoording gebruikt worden: het overschrijden van eenieders toegangsbevoegdheid van een informaticasysteem is een overtreding. Op welke wijze dit gebeurt (losstaand of hier bijhorende acties voor dienden uitgevoerd te worden) doet er niet toe.