Hoe omgaan met 'Bring Your Own Device' (BYOD)? | Blog | Wortell
Het zijn niet altijd technische kwesties waar CIO’s van wakker liggen. Soms zijn het bijvoorbeeld juridische aspecten die bij het gebruik van IT komen kijken. Vooral werknemers die hun eigen apparaten – zoals smartphones of tablets – voor het werk gebruiken bezorgen de IT-verantwoordelijke kopzorgen. BYOD – kort voor Bring Your Own Device – klinkt misschien wel cool (en is dan ook vooral populair bij jongere generaties), maar het kan wel een hoop narigheid opleveren.
Geheime informatie op Facebook
Er zijn verschillende elementen die problemen kunnen opleveren, vertelt Erika Buyens, Company Lawyer & Chief Expert General Regulations bij Agoria, de overkoepelende federatie voor de technologiesector in België: “Zo geraken privé- en werkgegevens met elkaar vermengd, wat uiteraard niet ideaal is.
Bovendien worden die privétoestellen thuis ook vaak door de kinderen gebruikt, waardoor bedrijfsgegevens per ongeluk kunnen worden gewist of gedeeld met onbevoegden. Je wilt niet meemaken dat je zoon of dochter op Facebook rondbazuint dat papa’s kantoor een grote concurrent gaat overnemen of zo… Zeker wat dat soort zaken betreft, is er uiteraard heel wat discussie mogelijk over de eventuele aansprakelijkheid. Tot slot kunnen er ook op het vlak van softwarelicenties complicaties ontstaan, vooral als de werknemer zijn of haar licentie voor thuisgebruik ook voor professionele doeleinden gebruikt.”
Werkgever is aansprakelijk
Klinkt allemaal heel dramatisch, maar in de praktijk valt het blijkbaar nogal mee. “We hebben hier op onze dienst nog maar weinig vragen rond gekregen,” zegt Buyens. “Over de wettelijke aspecten rond e-mail- en internetgebruik is er bijvoorbeeld meer te doen bij onze leden.”
Bovendien bestaat voor de meeste van de hierboven vermelde kwesties wel een geschikte regelgeving. “Als het over de bescherming van gegevens gaat, is in eerste instantie de werkgever aansprakelijk,” legt ze uit. “Het is aan hem of haar om alle organisatorische en technische maatregelen te nemen opdat alles goed beschermd is. Werknemers van hun kant moeten de instructies van de werkgever naleven, zodat gevoelige of geheime gegevens niet bekend geraken.
Het is dus van belang dat een werkgever zijn of haar werknemers regelmatig informeert over de concrete voorzorgsmaatregelen zodat ze weten wat van hen verwacht wordt. Zo’n beleid neem je best op in het arbeidsreglement of in een aparte richtlijn. Als een werknemer deze regels manifest of herhaaldelijk niet opvolgt, kan hij of zij ook persoonlijk aansprakelijk gesteld worden indien de werkgever of iemand anders hierdoor schade geleden heeft.”
Hippe toestellen
Niet alle werkgevers zijn zich voldoende bewust van de mogelijke consequenties van BYOD. “Velen lossen het simpelweg op door het gebruik van eigen toestellen niet toe te laten,” zegt Buyens. “Je kunt ook al veel oplossen door met een gescheiden omgeving te werken: internettoegang voor de eigen toestellen en een ander netwerk waarop andere toestellen kunnen inloggen – ook die van bezoekers, bijvoorbeeld.”
Maar Buyens stelt vast dat steeds meer werkgevers voor een meer drastische oplossing kiezen: ze maken komaf met alle oubollige apparatuur en bieden toestellen aan die wél bij werknemers in de smaak vallen. “Zo zie je steeds vaker dat Blackberry’s verdwijnen en vervangen worden door iPhones”, stelt ze vast. “Dat is allesbehalve de goedkoopste oplossing, maar wel de beste, natuurlijk.”