Softwarepakketten.nl

Bijdrage van Bloggers (blogs)

To do list BYOD: zorg voor een reglement

Plaatsingsdatum 28-11-2014
Berichtdatum November 2014

Door De IT-Jurist

Bring your own device (BYOD) is de term waarmee het gebruik van privé-apparatuur voor het werk wordt aangeduid. De laatste jaren nemen werknemers steeds vaker hun laptop, smartphone of tablet mee naar het werk en de klanten van de baas. E-mails worden gelezen en beantwoord op deze apparaten. Andersom worden de apparaten ook voor privé-doeleinden gebruikt onder werktijd.

Voor de werkgever kan BYOD nogal wat risico’s met zich brengen. Het privégebruik onder werktijd kan excessief worden. Verder kan schadelijke software als trojans en virussen via het privéapparaat op het kantoornetwerk terechtkomen. Zakelijke (vertrouwelijke) documenten komen in een (onveilige) privéomgeving terecht. Op het privé-apparaat kan illegaal gebruikte software staan. Dit moeten voor de werkgever redenen zijn om het gebruik van BYOD te gaan reguleren.

Dat reguleren doe je door een reglement op te stellen. Hierin worden zaken geregeld als het soort apparaten dat BYOD mag worden gebruikt (bijvoorbeeld alleen smartphones). Ook kan je BYOD alleen toestaan als het apparaat voldoende beveiligd is (bijvoorbeeld: laptops moeten voorzien zijn van een virusscanner en een firewall). Ook kan worden afgesproken dat zakelijke bestanden alleen mogen worden gebruikt op een privé-apparaat, als deze versleuteld worden opgeslagen.

Er kunnen in het reglement grenzen worden gesteld aan privégebruik. Ook kan goed worden gespecificeerd welke handelingen verboden zijn, als er met het privé-apparaat is ingelogd op het kantoornetwerk. Denk bijvoorbeeld aan hry downloaden van films of muziek of online gokken. Ook kan het gebruik van illegale software worden verboden.

Hoe zie je als werkgever toe op de naleving van het reglement? Het is voor de werkgever in beginsel niet mogelijk om de privé-apparaten te scannen. Het privacybelang van de werknemer gaat voor. Wanneer er redelijkerwijs wangedrag wordt vermoed, kan de werkgever privé-apparaten doorzoeken. Daarbij moet wel van te voren zijn aangegeven hoe dat wordt gedaan en wat er met de verzamelde informatie gebeurt.

Hoe pas je als werkgever het regelement goed toe? Zorg ervoor dat je je werknemers via een schriftelijk memo op de hoogte brengt. Als er een ondernemingsraad actief is binnen je organisatie, kan het noodzakelijk zijn als het reglement daardoor wordt goedgekeurd. Dat is vooral het geval als de regels afbreuk doen aan de privacy van de werknemer.
 

Categorie(n) Cybersecurity, Branche > Accountantskantoren, ICT & Recht, Branche > Financials, SAAS, Cloud Computing, Branche > Juridisch, Mobile computing
Bronvermelding De IT-Jurist
Internet URL http://www.it-jurist.nl

Terug

Gerelateerde berichten

Wie kan volgens de AVG als functionaris gegevensbescherming aangewezen worden? [21-08-2017]

Blockchain: uitleg over smart contracts [19-07-2017]

Mag een softwareleverancier testen met productie-data, in relatie tot de Wet Bescherming Persoonsgegevens [26-06-2017]

De Europese Privacyverordening, de General Data Protection Regulation - GDPR, komt eraan [04-10-2016]

Is een werkgever aansprakelijk, indien een werknemer illegale software kopieert? [01-10-2016]


13 december 2017
Seminar: elektronisch factureren in de praktijk
Aan de orde komt: overview elektronisch factureren, Europese standaard EN 16931, SCOBDO.eu: automatische conversie, elektronisch factureren en de originele factuur, elektronisch factureren en de overheid, elektronisch factureren internationaal met o.a. VAT compliance verplichtingen, PEPPOL netwerk, elektronisch factureren in de praktijk, robotic accounting en machine learning en elektronisch factureren en factuurscenario's.
Meer info en aanmelden...


CreAim

Informer software

KING

Timewriter

MUIS Software


Onerzoeksbureau GBNED