Empresa de verificación de antecedentes que solicita documentos confidenciales por correo electrónico

Navega tus respuestas
8

En el Reino Unido es estándar que los trabajadores de TI en servicios financieros tengan una verificación de antecedentes antes de comenzar un rol.

Ahora también es normal que estas verificaciones de antecedentes sean subcontratadas a una compañía "especializada". Solo hay dos o tres empresas que realizan esta comprobación en el Reino Unido, que yo sepa.

Todo esto estaría bien, pero me parece que una compañía (dominante) en particular insiste en solicitar que se le envíen documentos confidenciales por correo electrónico, incluyendo:

  • Un escaneo de pasaporte
  • Análisis de una factura de servicios públicos reciente o factura de impuestos del concilio con dirección completa
  • Escaneos de un extracto bancario reciente

Ahora este no es el tipo de información que me gustaría enviar por correo electrónico.

¿Cuál es la mejor manera de lidiar con esta situación, especialmente cuando se trata de un gran empleador y un departamento de recursos humanos anónimo? Siempre existe una amenaza encubierta de que el incumplimiento de su solicitud resultará en la pérdida de la posición.

    
pregunta JonnyWizz 01.12.2015 - 22:37
fuente

1 respuesta

7

Lo primero que se me ocurre es si es legal exigir todos esos documentos. El pasaporte tiene sentido (¿qué sucede si no tiene un pasaporte actual?), Pero exigir estados de cuenta bancarios es un poco fastidioso. Común, pero skeezy (solo porque muchas compañías insisten en algo, no lo hace legal). Dicho esto, este es un problema para consultar con un abogado local, ya que estas cosas son diferentes entre países.

Además, incluso si es legal, la pregunta es si se siente cómodo enviándoles estos documentos (especialmente facturas y estados de cuenta). En mi opinión, nunca debe aceptar este tipo de cosas; sin embargo, si está comprometido a obtener este trabajo, es posible que tenga que cumplir con lo que sea que insista. Aún podría intentar discutirlo con ellos; explique que no se siente cómodo con él y pregúntele al empleador (NO a la empresa especialista) si es absolutamente necesario (por lo general no lo es, pero ellos lo preguntan de todos modos), y solo si Todavía insisten en seguir adelante con esto.

Sin embargo, todo lo anterior es un tipo de respuesta Workplace.SE , no una respuesta de SEGURIDAD ... así que aquí hay algunas opciones para usted (suponiendo que desea enviarles estos documentos):

  1. Pídales su clave pública (PGP o S / MIME, sea cual sea su gusto) y simplemente envíelos encriptados;
  2. Comprima todos los documentos y cifre el archivo, envíeles la contraseña fuera de banda (por ejemplo, llame y dígales verbalmente). Por supuesto, frase de contraseña fuerte, etc.
  3. Pregunte si tienen un servicio seguro para cargar archivos a través de su sitio web / caja de seguridad / etc.

Es probable que también debas pedirte alguna garantía de que tus documentos estarán protegidos adecuadamente una vez que hayan recibido los archivos (aunque no seas DEMASIADO optimista sobre la próxima publicación (es decir, lo dudo)).

    
respondido por el AviD 02.12.2015 - 00:33
fuente

Lea otras preguntas en las etiquetas

¿Puedo cifrar con GnuPG y descifrar con OpenSSL? Prefijos de nombre de tabla de base de datos y seguridad por oscuridad