Voor wat betreft punt A en B: het is inderdaad een beveiligingsrisico om een salarisspecificatie als bijlage te versturen per mail en daarom waarschuwen we de medewerker hier expliciet voor bij het inrichten van de emailservice. Daarmee is het de verantwoordelijkheid van de medewerkers. Echter, zoals verwacht laat de praktijk zien dat de overgrote meerderheid van de medewerkers dit toch doet. Het versturen van een bijlage kan niet encrypted, omdat de mailapplicatie van de medewerker dan in staat moet zijn om de bijlage te decrypten. De meeste mailapplicaties kunnen dit niet en ook zou dat specifieke configuratie door de gebruiker vereisen. Overigens worden de emails naar belangrijke mailproviders als Microsoft en Google wel beveiligd verzonden, maar naar veel kleinere hosting providers is dat niet het geval. 

Het instellen op werkgeversniveau om alleen de notificatie zonder bijlage te kiezen zou geïmplementeerd kunnen worden, maar dit roept ook vragen op bij de medewerkers. Onze intentie is om op termijn van de emailservice af te stappen en gebruik te maken van een notificatieservice, waarbij de salarisspecificatie rechtstreeks kan worden opgehaald. Er zijn daarom geen plannen om de huidige emailservice aan te passen. Er is echter nog geen concrete planning voor het koppelen van Salarisdossier en Personeelsdossier aan de notificatieservice die momenteel wordt ontwikkeld.

Voor wat betreft punt C: wij bewaren de verzonden emails voor een beperkte periode (enkele maanden) om na te kunnen zoeken wat wanneer verzonden is. Elke dag worden de oudste verzondern emails verwijderd.