NTR interrompe l'indagine in corso sull'atmosfera lavorativa dopo la violazione della fiducia

Il consiglio di sorveglianza di NTR interromperà immediatamente la collaborazione con l'agenzia che indaga sulla cultura lavorativa interna dell'emittente. L'indagine è stata condotta, tra gli altri, dal CAOP, un centro di conoscenza nel campo delle questioni lavorative, e ora è stata interrotta. Durante l'indagine sono state riscontrate numerose carenze che hanno influito sulla privacy dei dipendenti.

“Gli sviluppi avvenuti a luglio non sono stati positivi per la fiducia nella CAOP. Dopo il nuovo errore di ieri, quella fiducia è scomparsa”, ha scritto ai dipendenti il ​​consiglio di sorveglianza di NTR. “Come consiglio di vigilanza e cliente, anche noi siamo responsabili di questa situazione e questo è difficile per noi”. Il Consiglio valuterà ora la forma che assumerà l'indagine.

L'indagine su NTR nasce dal rapporto della Commissione Van Rijn, che ha indagato, per conto della NPO, sui comportamenti trasgressivi nella radiodiffusione pubblica. Ciò includeva la menzione di NTR quando si tratta dell'atmosfera lavorativa. I dipendenti hanno citato la mancanza di una chiara politica del personale e della leadership. Il Consiglio di Sorveglianza di NTR ha quindi deciso di condurre una propria indagine da parte della Fondazione CAOP. Il direttore dei media Willemín Francissen si è poi dimesso per far posto alle indagini.

Ma l’implementazione della ricerca non è andata bene. NTR ha dovuto interrompere per due volte un sondaggio tra i dipendenti sulla sicurezza sociale sul posto di lavoro. La sicurezza digitale del questionario si è rivelata insufficiente e non è stato possibile garantire l'anonimato promesso. I dipendenti di NTR hanno scoperto che anche i manager potevano vedere le risposte dei colleghi che avevano compilato parzialmente il sondaggio. Il dipendente può completare il sondaggio anche per un altro collega che non ha ancora partecipato. NTR ha quindi segnalato la violazione dei dati all'autorità olandese per la protezione dei dati.

L'indagine è stata interrotta e la situazione della sicurezza sarà migliorata. Le cose sono andate di nuovo storte. I dipendenti dovrebbero essere in grado di completare il nuovo sondaggio solo dopo la verifica, utilizzando un codice di accesso univoco. Ma questa settimana è emerso che i dipendenti possono rispondere al sondaggio anche senza questo codice. Poi le indagini sono state nuovamente interrotte.

CAOP utilizza il software Crowdtech. Questi partiti hanno anche condotto la ricerca sulle organizzazioni no-profit condotta dalla Commissione Van Rijn.

Secondo la Fondazione CAOP, una violazione dei dati può essere causata da un “errore umano”. Secondo la fondazione, non viene selezionata alcuna casella importante. “Sebbene sia umano commettere errori, questo è doloroso per l'agenzia investigativa.”

Ora delle notizie I giornalisti hanno fornito informazioni sulla violazione dei dati e sulla Fondazione CAOP a diversi esperti di software. Secondo Eric Paul, assistente professore di sicurezza digitale alla Radboud University, c'è un bug nel software di Crowdtech. “I sondaggi non dovrebbero mai essere accessibili ad altri partecipanti, indipendentemente dalle opzioni selezionate o lasciate deselezionate.”

Lasciare che il cliente, in questo caso CAOP, scelga la casella giusta è da irresponsabile, afferma Herbert Bos, professore di sicurezza dei sistemi informatici alla Vrije Universiteit. “In macchina non si dice: devi premere questi pulsanti prima di metterti in strada, altrimenti i freni non funzioneranno. Non c'è scenario in cui vuoi andare in strada senza freni.”

Secondo Marco Sprott, professore di scienza avanzata dei dati all'Università di Leiden, è “altamente probabile” che anche altri studi simili condotti utilizzando il software Crowdtech presentino questi rischi per la sicurezza. “Il fatto che qualcuno possa cambiare l'URL non è una cosa desiderata e non è tecnicamente necessaria, ne sono quasi certo insetto Era presente anche all'indagine su Van Rijn. “È venuto alla luce solo adesso.”

Crowdtech non vuole rispondere nel merito alle critiche, ma punta al CAOP. CAOP non vuole rispondere a domande tecniche sul software Crowdtech. L'organizzazione afferma che Crowdtech è accreditato, ma non vuole spiegare domande specifiche sulla metodologia di ricerca sottostante.

Secondo la portavoce della CAOP Patricia De Brockert, la violazione dei dati di NTR è un incidente isolato. “Prima si è trattato di un errore umano, la seconda volta si è verificata una connessione sfortunata. Non ha nulla a che fare con la sicurezza del software.” Si afferma che la società di sicurezza Fox-IT ha esaminato il questionario e il software dopo la prima indagine di NTR e lo ha trovato sicuro. Il caso NTR quindi “non ha nulla a che fare con l’integrità della ricerca di Van Rijn o di altre ricerche”.

La Onlus precisa di non aver ricevuto al momento alcuna indicazione o segnalazione da parte di (ex) dipendenti o della CAOP che ciò avvenga anche in quel momento. “Indagheremo con la CAOP se anche questo è il caso durante questa indagine.”