AnonymBruker Skrevet 11. oktober 2019 #1 Skrevet 11. oktober 2019 Jeg dreit meg skikkelig ut på jobb i dag. Ønsker egentlig ikke å få påpekt hvor dum og uprofesjonell jeg er, jeg vet at jeg gjorde en feil. Jeg jobber med utbetaling av lønn, vi er 9 ansatte. Jeg pleier å sende lønnsslipp til de ansatte per epost automatisk ut av lønnssystemet. Men i dag var det en person det gikk dritt med, og jeg sendte han en manuell epost fra meg med hans lønnsslipp. Så kommer han til meg og spør om noe på lønnsslippen han har fått, og jeg vet med en gang at det er en av de andre ansatte som har det spesielle trekket hos seg, så jeg reagerer med gang. Jeg skjønner at jeg har sendt feil lønnsslipp. Og da jeg kommer bort til pc'en hans ser jeg at han har fått en pdf med 9 lønnsslipper, og skjønner at jeg har sendt han alle sammen. Jeg ber han umiddelbart lukke dokumentet, slette mailen, og slette fra slettede elementer, det gjør han. Jeg forstår på han at han ikke har skjønt eller sett at han har fått alle sin lønnsslipp, og jeg skjønner også at han ikke aner hvem sin lønnsslipp han har kikka på, som var side 1 i dokumentet. Men! Det der skal ikke skje!! Jeg lurer nå på om noen har erfaring om hva som er best å gjøre i en slik situasjon. Jeg vet ikke om jeg overdramatiserer, men jeg vurderer kontakt med Datatilsynet for å melde avvik, men klarer ikke se om lønn går som personopplysning. Og han vet ikke hvem sin lønnsslipp han har sett. Tenker å snakke med min leder på mandag, men føler jeg bør komme forberedt for å kunne kartlegge alvorlighetsgraden her. Anonymkode: ffec3...761
Gjest Aqua Skrevet 11. oktober 2019 #2 Skrevet 11. oktober 2019 Hei! skjønner at det ikke er noen god følelse. Jeg tror dette går helt fint, men lurt å drøfte det med leder, om ikke annet for å få en gjennomgang på rutinene husk at du ikke skal send lønnsslipper på e-post dersom de ikke er kryptert. Om du må sende manuelt som du gjorde i dag, så legg til et passord på filen manuelt 👍🏻
AnonymBruker Skrevet 11. oktober 2019 #3 Skrevet 11. oktober 2019 8 minutter siden, Aqua skrev: Hei! skjønner at det ikke er noen god følelse. Jeg tror dette går helt fint, men lurt å drøfte det med leder, om ikke annet for å få en gjennomgang på rutinene husk at du ikke skal send lønnsslipper på e-post dersom de ikke er kryptert. Om du må sende manuelt som du gjorde i dag, så legg til et passord på filen manuelt 👍🏻 Tusen takk for støttende ord. Jeg kom til å tenke på det med passord, men tenker jo at jeg uansett ville ha gitt han passordet, da jeg trodde alt var ok... Han ville derfor fått åpna pdf'en likevel.. Så litt lei nøtt den der, men lærte jo veldig av det da... 🙄 Ts Anonymkode: ffec3...761
Gjest Aqua Skrevet 11. oktober 2019 #4 Skrevet 11. oktober 2019 Passord på filen er fordi e-posten går via nettet. Om dere skulle bli hacket vil passord på filen derfor forhindre at en utenforstående får tilgang på opplysningene Jeg sender passord på SMS, om jeg ikke legger inn det samme passordet de er vant til fra systemet (som regel fem siste siffer i kontonummer). (Leste gjennom innlegget en gang til og ser at det kanskje ikke var det du mente, men at du hadde fått skrevet ut alle slippene til en fil. Lar det stå uansett siden det kan være nyttig for flere). uansett: ikke la dette ødelegge helgen din! Synes du håndterte det på en fin måte
AnonymBruker Skrevet 11. oktober 2019 #5 Skrevet 11. oktober 2019 19 minutter siden, AnonymBruker skrev: Jeg kom til å tenke på det med passord, men tenker jo at jeg uansett ville ha gitt han passordet, da jeg trodde alt var ok... Han ville derfor fått åpna pdf'en likevel.. Så litt lei nøtt den der, men lærte jo veldig av det da... 🙄 Anonymkode: ffec3...761 Nei, da har dere et veldig dårlig system. Vi får lønnsslipp som PDF på e-post. Passordet er de siste fem sifrene i personens personnummer. Dersom jeg ved et uhell skulle motta feil PDF-fil, ville jeg ikke kunne åpne den. Det er ikke mange som kan mitt personnummer, kun jeg og moren min, tror jeg. Dersom denne ansatte hadde forsøkt å åpne filen med sitt personnummer, ville ikke filen åpnet seg. Anonymkode: 2ec2f...c18
AnonymBruker Skrevet 11. oktober 2019 #6 Skrevet 11. oktober 2019 Vet ikke om du er seriøs her for å være ærlig, men svarer likevel. Dette har ingenting med gdpr å gjøre, det omhandler bruk og lagring av persondata. Det du skal gjøre er å slette filene, og i tillegg slette dem fra papirkurven om det er Windows. Så forklarer du til vedkommende hva som har skjedd. Med mindre han så masse detaljer om andres lønn har det lite å si. Ellers skal vel pdfer med lønnsslipp være passordbeskytta? Trodde det var lovpålagt Anonymkode: 89243...803
AnonymBruker Skrevet 11. oktober 2019 #7 Skrevet 11. oktober 2019 12 minutter siden, AnonymBruker skrev: Dette har ingenting med gdpr å gjøre, det omhandler bruk og lagring av persondata Eh... Anonymkode: bdea3...ebc 1
AnonymBruker Skrevet 11. oktober 2019 #8 Skrevet 11. oktober 2019 GDPR handler kun om bruk og lagring av persondata, da ... Så forstår ikke hva du mener med at GDPR ikke er relevant her. Denne bedriften burde jo nettopp hatt et bedre system for dette, og det krever GDPR. Anonymkode: 2ec2f...c18
AnonymBruker Skrevet 11. oktober 2019 #9 Skrevet 11. oktober 2019 3 minutter siden, AnonymBruker said: 16 minutter siden, AnonymBruker said: Dette har ingenting med gdpr å gjøre, det omhandler bruk og lagring av persondata Eh... Å ved en feiltakelse sende info til feil mottaker er ikke hva gdpr handler om. Er du uenig i det? Har du noen faglig bakgrunn? Anonymkode: 89243...803
AnonymBruker Skrevet 11. oktober 2019 #10 Skrevet 11. oktober 2019 7 minutter siden, AnonymBruker skrev: Å ved en feiltakelse sende info til feil mottaker er ikke hva gdpr handler om. Er du uenig i det? Har du noen faglig bakgrunn? Anonymkode: 89243...803 Poenget er at denne bedriften er lovpålagt å ha gode systemer for dette. Det er en del av GDPR. Det høres det jo ut som de har i utgangspunktet, men TS skriver dette: "Jeg pleier å sende lønnsslipp til de ansatte per epost automatisk ut av lønnssystemet. Men i dag var det en person det gikk dritt med, og jeg sendte han en manuell epost fra meg med hans lønnsslipp." Når det "går dritt med", hva nå enn det betyr, burde bedriften ha en rutine for hva som skal gjøres. Skal man restarte systemet og prøve en gang til? Skal man vente til mandag? Osv. Dersom disse rutinene mangler, er det bedriftens ansvar å rette opp. Vi fikk f.eks. ikke lønnsslippene våre en måned pga. teknisk feil, da fikk vi dem på papir i stedet, og forsinket. For slik var rutinen hos oss. Anonymkode: 2ec2f...c18
AnonymBruker Skrevet 11. oktober 2019 #11 Skrevet 11. oktober 2019 2 minutter siden, AnonymBruker skrev: Poenget er at denne bedriften er lovpålagt å ha gode systemer for dette. Det er en del av GDPR. Det høres det jo ut som de har i utgangspunktet, men TS skriver dette: "Jeg pleier å sende lønnsslipp til de ansatte per epost automatisk ut av lønnssystemet. Men i dag var det en person det gikk dritt med, og jeg sendte han en manuell epost fra meg med hans lønnsslipp." Når det "går dritt med", hva nå enn det betyr, burde bedriften ha en rutine for hva som skal gjøres. Skal man restarte systemet og prøve en gang til? Skal man vente til mandag? Osv. Dersom disse rutinene mangler, er det bedriftens ansvar å rette opp. Vi fikk f.eks. ikke lønnsslippene våre en måned pga. teknisk feil, da fikk vi dem på papir i stedet, og forsinket. For slik var rutinen hos oss. Anonymkode: 2ec2f...c18 Det var en skrivefeil i mailadr til han som "det gikk dritt med," så den ble aldri sendt til han. Og siden vi er så få, og jobben egentlig er enkel, tenkte jeg rett og slett at det var greit å sende den til han per epost manuelt, som hvilken som helst annen pdf. Dumt tenkt, og dumt gjort. Det verste er at jeg planla å skrive den ut og gi den i en konvolutt, men så kom han og masa fordi han hørte rundt seg at folk hadde fått den på mail. Liten arbeidsplass...... Burde gjort det, da hadde jeg sluppet dette surret.... Ts Anonymkode: ffec3...761
AnonymBruker Skrevet 11. oktober 2019 #12 Skrevet 11. oktober 2019 53 minutter siden, Aqua skrev: Passord på filen er fordi e-posten går via nettet. Om dere skulle bli hacket vil passord på filen derfor forhindre at en utenforstående får tilgang på opplysningene Jeg sender passord på SMS, om jeg ikke legger inn det samme passordet de er vant til fra systemet (som regel fem siste siffer i kontonummer). (Leste gjennom innlegget en gang til og ser at det kanskje ikke var det du mente, men at du hadde fått skrevet ut alle slippene til en fil. Lar det stå uansett siden det kan være nyttig for flere). uansett: ikke la dette ødelegge helgen din! Synes du håndterte det på en fin måte Ja, alle filene sammen i en fil, som jeg klarte å sende til han. Gode poeng du har, så flott at du lar det stå. Ts Anonymkode: ffec3...761
AnonymBruker Skrevet 11. oktober 2019 #13 Skrevet 11. oktober 2019 13 minutter siden, AnonymBruker skrev: Det var en skrivefeil i mailadr til han som "det gikk dritt med," så den ble aldri sendt til han. Og siden vi er så få, og jobben egentlig er enkel, tenkte jeg rett og slett at det var greit å sende den til han per epost manuelt, som hvilken som helst annen pdf. Dumt tenkt, og dumt gjort. Det verste er at jeg planla å skrive den ut og gi den i en konvolutt, men så kom han og masa fordi han hørte rundt seg at folk hadde fått den på mail. Liten arbeidsplass...... Burde gjort det, da hadde jeg sluppet dette surret.... Ts Anonymkode: ffec3...761 Men da har du i alle fall lært til neste gang, at du selvfølgelig må rette opp feilen der den er. Du må rette opp e-postadressen hans i systemet, hvis ikke vil jo samme feil skje neste måned? Aldri la folk stresse deg når det gjelder lønn og persondata. Si til personen at e-postadressen hans er feil i systemet, og du skal fikse dette så snart du kan. Det høres ikke ut som noen skade er skjedd, men firmaet ditt bør ha bedre rutiner. Anonymkode: 2ec2f...c18
AnonymBruker Skrevet 11. oktober 2019 #14 Skrevet 11. oktober 2019 16 minutter siden, AnonymBruker skrev: Men da har du i alle fall lært til neste gang, at du selvfølgelig må rette opp feilen der den er. Du må rette opp e-postadressen hans i systemet, hvis ikke vil jo samme feil skje neste måned? Aldri la folk stresse deg når det gjelder lønn og persondata. Si til personen at e-postadressen hans er feil i systemet, og du skal fikse dette så snart du kan. Det høres ikke ut som noen skade er skjedd, men firmaet ditt bør ha bedre rutiner. Anonymkode: 2ec2f...c18 Utrolig hva litt mas og fredagsfølelse kan gjøre med meg som menneske 😟 Og du har helt rett, burde løst det annerledes. Ts Anonymkode: ffec3...761
AnonymBruker Skrevet 11. oktober 2019 #15 Skrevet 11. oktober 2019 Jeg synes du handlet raskt og korrekt når du ble gjort oppmerksom på feilen. Ingen skade skjedd. Neste gang noe lignende oppstår, så sender du den ikke på e-post manuelt👍 Tipper sjefen og skjønner. Ønsker deg en fin helg🌸 Anonymkode: f4e86...e56
AnonymBruker Skrevet 12. oktober 2019 #16 Skrevet 12. oktober 2019 15 timer siden, AnonymBruker skrev: Jeg synes du handlet raskt og korrekt når du ble gjort oppmerksom på feilen. Ingen skade skjedd. Neste gang noe lignende oppstår, så sender du den ikke på e-post manuelt👍 Tipper sjefen og skjønner. Ønsker deg en fin helg🌸 Anonymkode: f4e86...e56 Tusen takk 🤗 Skal snakke med sjefen på mandag, han blir nok ikke spesielt imponert, men håper han forstår. God helg! Ts Anonymkode: ffec3...761
AnonymBruker Skrevet 14. oktober 2019 #17 Skrevet 14. oktober 2019 På 12.10.2019 den 14.59, AnonymBruker skrev: Tusen takk 🤗 Skal snakke med sjefen på mandag, han blir nok ikke spesielt imponert, men håper han forstår. God helg! Ts Anonymkode: ffec3...761 Hva sa sjefen idag? Anonymkode: 1bd0c...f18
AnonymBruker Skrevet 14. oktober 2019 #18 Skrevet 14. oktober 2019 På 11.10.2019 den 18.01, AnonymBruker skrev: Vet ikke om du er seriøs her for å være ærlig, men svarer likevel. Dette har ingenting med gdpr å gjøre, det omhandler bruk og lagring av persondata. Det du skal gjøre er å slette filene, og i tillegg slette dem fra papirkurven om det er Windows. Så forklarer du til vedkommende hva som har skjedd. Med mindre han så masse detaljer om andres lønn har det lite å si. Ellers skal vel pdfer med lønnsslipp være passordbeskytta? Trodde det var lovpålagt Anonymkode: 89243...803 På 11.10.2019 den 18.20, AnonymBruker skrev: Å ved en feiltakelse sende info til feil mottaker er ikke hva gdpr handler om. Er du uenig i det? Har du noen faglig bakgrunn? Anonymkode: 89243...803 Dette har alt med GDPR å gjøre. Lønnsopplysninger er personopplysninger. Du kan lese mer om dette her: https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/kryptering-lonnsslipp/ med henvisning til GDPR artikkel 5 eller her https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/hoeringsuttalelser/2013/lonnsstatistikk-ma-vare-anonym-/ ("Datatilsynet understreker at en opplysning om en persons lønn er en personopplysning, og for mange er åpenhet om dette av følsom karakter.") TS: Meld fra til leder. Leder på sin side bør gi beskjed til de ansatte om at det har skjedd et konfidensialitetsbrudd ved et uhell, men at dere nå jobber for å forbedre rutinene slik at dette ikke skjer igjen. Så får dere sette dette på læringskontoen, for du er ikke den første som har gjort en slik feil, og du blir heller ikke den siste. Med vennlig hilsen en personvernadvokat (som skrev masteroppgave om GDPR, til deg som stiller spørsmål ved faglig bakgrunn). Anonymkode: 4eb29...94b
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Opprett en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå