In het kader van het ‘nieuwe werken’ en uit oogpunt van kostenbesparing accepteren of verplichten steeds meer bedrijven en organisaties het gebruik van eigen apparatuur op het bedrijfsnetwerk, oftewel bring your own device (BYOD). Dit is prettig voor werknemers, omdat zij kunnen werken met apparaten waar ze al mee gewend zijn te werken, maar het kan wel extra beheerkosten met zich meebrengen voor bedrijven. Om het gebruik van eigen apparaten in goede banen te leiden, moet het gebruik omkleedt worden met regels en afspraken. Informatiebeveiliging en privacy spelen hierbij een belangrijke rol. In het kader van de Alert Online campagne zetten we enkele tips op een rijtje voor zowel bedrijven en (overheids)organisaties als voor medewerkers.
Doordat medewerkers hun eigen apparaten voor het werk inzetten, kan er overlap ontstaan tussen bedrijfsdata en privé data. Het monitoren en het handhaven van dergelijke apparaten moet dus goed worden doordacht en vorm krijgen in beleid. Met de op 1 januari 2016 in werking getreden meldplicht datalekken zou dit onderwerp nu nog hoger op je agenda moeten staan. De boetes voor datalekken (en mogelijke reputatieschade) zijn immers veel hoger dan eerst. Je bent er dus niet met het verstrekken van het wifi-wachtwoord om op het bedrijfsnetwerk te kunnen inloggen.
Maak en communiceer je beleid dan ook goed. Houd verder rekening met de volgende zaken:
Als BYOD onderdeel is van de werkafspraken moet je je als werknemer ook houden aan de regels die daarvoor worden opgesteld. Uit het oogpunt van goed werknemerschap is het dus belangrijk de BYOD-regels te kennen. Zo kunnen er regels zijn met betrekking tot welke content verboden is op het BYOD apparaat.
Het melden van een datalek is bijvoorbeeld ook een plicht. Doordat je privégegevens voor jou van grote waarde zijn, is de reflex al gauw om datalekken niet of later te melden, zodat je eerst je privégegevens veilig kunt stellen. Veel mensen denken namelijk dat door remote wiping automatisch ook alle privébestanden zoals foto’s, filmpjes en audiobestanden worden gewist. Als je werkgever echter gebruik maakt van mobile device management worden werk en privé gescheiden gehouden. Dit voorkomt dat privégegevens ook worden gewist wanneer remote wiping wordt ingezet.
Een andere reden om niet te melden is om een collega of leverancier niet in een kwaad daglicht te willen stellen. De datalekkenregeling is echter niet bedoeld om mensen aan de (virtuele) schandpaal te nagelen en te straffen, maar om de gegevens van anderen, zoals klanten, te beschermen. Tip: meld op tijd!