Controllo in background azienda che richiede documenti sensibili via e-mail

Naviga le tue risposte
8

Nel Regno Unito è standard per i lavoratori IT dei servizi finanziari avere controlli in background prima di iniziare un ruolo.

Ora è normale anche che questi controlli in background vengano esternalizzati a una società "specializzata". Ci sono solo due o tre società che effettuano questo controllo nel Regno Unito che conosco.

Tutto andrebbe bene, ma trovo che un'azienda (dominante) insista in particolare sulla richiesta di invio di documenti sensibili via e-mail, tra cui:

  • Una scansione passaporto
  • Scansione di una bolletta di utenza recente o di una fattura fiscale comunale con indirizzo completo
  • Scansioni di un estratto conto recente

Questo non è il genere di informazioni che vorrei mai inviare via email.

Qual è il modo migliore per affrontare questa situazione, soprattutto quando si ha a che fare con un grande datore di lavoro e un dipartimento delle risorse umane anonimo. C'è sempre una velata minaccia che l'inosservanza della loro richiesta comporterà la perdita della posizione.

    
posta JonnyWizz 01.12.2015 - 22:37
fonte

1 risposta

7

Il primo pensiero che viene in mente è se sia addirittura legale richiedere tutti quei documenti. Il passaporto ha senso (cosa succede se non si dispone di un passaporto corrente?), Ma gli estratti conto bancari sono un po 'sballati. Comune, ma sballato (solo perché molte aziende insistono su qualcosa, non lo rende legale). Detto questo, questo è un problema da chiedere a un avvocato locale, poiché queste cose sono diverse tra i paesi.

Inoltre, anche se è legale, la domanda è: sei a tuo agio nell'inviare questi documenti a loro (in particolare le fatture e le dichiarazioni). Secondo me, non dovresti mai accettare questo tipo di cose - tuttavia, se sei impegnato a ottenere questo lavoro, potresti dover rispettare qualunque cosa insista. Potresti ancora provare a discuterne con loro - spiega che non ti senti a tuo agio e chiedi al datore di lavoro (NON all'azienda specializzata) se è assolutamente necessario (di solito non lo è, ma lo chiedono comunque), e solo se insistono ancora ad andare d'accordo.

Tuttavia, tutto questo è un Workplace.SE tipo di risposta, non una risposta di SICUREZZA ... quindi ecco alcune opzioni per te (ammesso che tu voglia inviare questi documenti a loro):

  1. Chiedi loro la loro chiave pubblica (PGP o S / MIME, qualunque sia il tuo gusto) e semplicemente invialo a loro criptato;
  2. Comprimi tutti i documenti e crittografa l'archivio, invia loro la password fuori banda (ad es. chiama e pronunciali verbalmente). Ovviamente, passphrase strong, ecc.
  3. Chiedi se hanno un servizio sicuro per caricare i file su, tramite il loro sito web / file sicuro / ecc.

Probabilmente dovresti anche avere la certezza che i tuoi documenti saranno adeguatamente protetti una volta ricevuti i file (anche se non essere TROPPO ottimista sul fatto che ciò sia imminente (cioè ne dubito)).

    
risposta data 02.12.2015 - 00:33
fonte

Leggi altre domande sui tag

Differenza tra crittografia completamente omomorfica e semi-omomorfica Posso crittografare con GnuPG e decifrare con OpenSSL?