Zakelijk werken op privé-devices uitdaging voor MKB

Zakelijk werken op privé-devices uitdaging voor het MKB!

Het zakelijk werken op privé-devices zoals smartphones, ook wel Bring Your Own Device (BOYD), komt sinds het massale thuiswerken steeds vaker voor. Dat dit juridische consequenties kan hebben, wordt nog wel eens vergeten.

In tegenstelling tot grote ondernemingen zijn veel mkb-ondernemers aarzelend bij het verstrekken van een mobiele telefoon van de zaak. Naast dat dit zorgt voor extra kosten kan het toestel kwijtraken of beschadigen. Privégebruik is nauwelijks uit te sluiten én meestal beschikt de werknemer al over een eigen device.

Zolang medewerkers vooral op kantoor werkzaam zijn, is het verstrekken van een mobieltje van de zaak vaak niet nodig, maar nu veel mensen thuis- en hybridewerken is het onvermijdelijk dat werknemers privé-devices ‘voor de zaak’ inzetten.

Veel werknemers werken graag op de privé-devices, omdat zij hieraan gewend zijn. Jongeren die op de arbeidsmarkt komen maken minder verschil tussen zakelijk- en privégebruik van device(s), terwijl hun (aanstaande) leidinggevenden dit onderscheid vaak nog wel maken en in een krappe arbeidsmarkt hebben (potentiële) medewerkers ruimte om wensen te formuleren. .

Welke consequenties brengt het zakelijk werken op privé-devices nou met zich mee?

Wie is nu verantwoordelijk (en dus aansprakelijk) bij virussen, hacks en andere problemen? Mag de werkgever het ICT-beleid ook handhaven op privé-apparaten? Hoe staat het met de privacy van de medewerkers, ontstaan er problemen met de handhaving van AVG-regelgeving? Vragen waar men zelf vaak niet het antwoordt op weet, maar die van essentieel belang zijn.

De AVG, Algemene Verordening Gegevensbescherming, is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert en ervoor zorgt dat het recht op privacy gehandhaafd wordt. Dat betekent voor telefonie dat het 06-nummer van de werknemer, evenals de gegevens van diens toestel niet zomaar openbaar gemaakt mogen worden. Sterker nog, medewerkers moeten daar hun uitdrukkelijke toestemming voor geven. Dat geldt ook voor hun persoonlijke data op de mobiele toestellen.

Naast zorgen om de privacy van de werknemers, speelt bij AVG natuurlijk de bescherming van klantdata ook een grote rol. Het voorkomen van datalekken bij het zakelijk werken op privé-devices is niet eenvoudig te realiseren! De medewerker zal ermee akkoord moeten gaan dat specifieke software op zijn toestel wordt geplaatst, namelijk Mobile Device Management (MDM) software die onder andere de zakelijke gegevens van privé-data scheidt op het toestel.

Vijf overwegingen om het zakelijk werken op privé-devices toe te staan.

• Wees je ervan bewust dat het opleggen van een type toestel niet eenvoudig is. Kan jullie interne ICT-afdeling een grote hoeveelheid aan devices van verschillende fabrikanten wel aan?
• Leg vast dat de medewerker (eigenaar van het toestel) alle noodzakelijke systeem- en software-updates doorvoert!
• Zijn er problemen met het toestel van de werknemer, dan is het niet altijd duidelijk of de oplossing hiervoor bij de werkgever of bij de werknemer ligt. Maak hier afspraken over.
• Om privé en zakelijke gegevens te scheiden is MDM haast onontkoombaar. Door middel van Mobile Device Management (MDM) nemen wij nemen wij deze zorg volledig voor je weg en loop je als werkgever geen enkel risico.
• Als medewerkers hun eigen devices ook zakelijk (moeten) gebruiken, dan moet de werkgever een Bring Your Own Devices-overeenkomst opstellen. Hierin staan de rechten en plichten van zowel de werkgever als werknemer vermeld.
• Leg in de overeenkomst vast dat de medewerker zijn/haar toestel (ook) zakelijk gebruikt en daarvoor ook de noodzakelijke apps installeert. Dit laatste is de werknemer volgens de Nederlandse wet overigens niet verplicht.

Het werken met een eigen mobile devices zoals een smartphone sluit niet altijd aan bij de wettelijke regels voor werknemers en ook niet bij de wetgeving op het gebied van datalekken. Het is daarom zeer verstandig om een eigen beleid te formuleren. Leg hierin bijvoorbeeld vast wat voor soort apparaten gebruikt mogen worden en waarvoor. Ook eisen ten aanzien van de beveiliging leg je hierin vast. Het gebruik van MDM (Mobile Device Management) kan hierbij een oplossing zijn.

Daarnaast kunnen wij met een vast-mobiel integratie (ook wel VaMo genoemd) de mobiele telefoons binnen jouw organisatie onderdeel laten uitmaken van jullie telefooncentrale. Simpel gezegd kunnen medewerkers hun vaste toestel dan opnemen met hun mobiel. Zo is iedereen in jouw organisatie ook goed bereikbaar buiten de muren van het kantoor.

Hybride werken aantrekkelijk voor cybercriminelen

Door de verschuiving naar het hybride werken, hebben ook cybercriminelen hun aanvalstactiek gewijzigd. Zo richten zij zich steeds vaker op de mobile devices waarmee werknemers thuis en op afstand werken, zoals smartphones, laptops en tablets.

Het thuis- en op afstand werken zorgt er ook voor dat cybercriminelen zich niet langer richten op devices en applicaties, maar steeds meer op de gebruikers ervan. Denk hierbij aan phishing-campagnes die bedoeld zijn om toegang te krijgen tot zakelijke cloudapplicaties, zoals Office 365. Het zakelijk werken op een privé-device wordt hierdoor ook risicovoller.

Wel of geen privé-devices voor zakelijk gebruik?

Neem contact met ons op via verkoop@contict.nl of tel. 0541 – 745 150.