Bij de bank waar ik gewerkt heb, kwam de inspectie geregeld vragen: "Kunt U mij zeggen waaom U gisteren de stand van rekening xxx-xxxxxxx-xx opgevraagd heeft?" Geen geldige reden voor het werk, dat was buiten zonder opzeg.
Bij veel van deze banken/verzekeraars wordt er nochtans gewoon een (gedeeltelijke) kopie van de productiedatabank gebruikt om de applicaties te testen. Hier is absoluut geen controle op! De ontwikkelaars/testers kunnen ze de gegevens van iedereen inzien. Als het een verzekeraar is die ook pensioen-, groepsverzekeringen aanbiedt kan hier zeer gevoelige informatie in staan. Men weet het maar legt het advies van de audits naast zich neer!
Er is een verschil tussen beide situaties.
Als ik bijvoorbeeld op de kredietafdeling werk en ik vraag de stand van een welbepaalde rekening op, dan doe ik dat ofwel in het kader van een kredietdossier dat ik beheer en dat moet voorgelegd worden, ofwel om privéredenen.
Werk ik daarentegen bijvoorbeeld als IT-er aan een applicatie, dan krijg ik een deel van de (al dan niet verouderde) productiegegevens ter beschikking die mij meestal niet interesseren.
Het grootste probleem had ik meestal met de personeelsafdeling. Ze hebben bijvoorbeeld gegevens over de voorzieningen voor het verloop van het personeelsbestand. Daar staat onder meer in wie er "in het vizier" staat, m.a.w. voor wie men naar een reden aan het zoeken is om hem binnen de 6 maanden buiten te kieperen. En daar waren ze niet scheutig op dat ik daarvan inzage kreeg. Maar dan was de keuze eenvoudig: ofwel krijg ik de gegevens, ofwel kan ik niet helpen.
Voor mij persoonlijk speelde mijn eer als informaticus een grote rol. Als bijvoorbeeld een directielid mij vroeg om iets voor de middag eens langs te komen en mij al meteen een aperitief aanbood, dan wist ik dat één van zijn kinderen zijn laptop om zeep geholpen had. Maar de gegevens die ik daarbij zag, was ik al vergeten nog vóór ik zijn bureau verliet. Dergelijke lieden weten dat ook. Ze bellen niet naar een bepaalde dienst (bijvoorbeeld de PC Support), ze moeten Jozef Baum hebben, ongeacht waar die nu momenteel werkt, want ze weten uit het verleden dat ze die kunnen vertrouwen.
Overigens weet je dat je, als IT-er, als je het bankgeheim schendt, niet alleen ontslag zonder vooropzeg krijgt, maar ook nog gedagvaard wordt voor de arbeidsrechtbank. Het wordt dan moeilijk om daarna nog een job te vinden. Je wil je inkomen niet op het spel zetten louter om te weten hoeveel er op de rekening van één of andere BV staat.