Bring your own device (BYOD) is de term waarmee het gebruik van privé-apparatuur voor het werk wordt aangeduid. De laatste jaren nemen werknemers steeds vaker hun laptop, smartphone of tablet mee naar het werk en de klanten van de baas. E-mails worden gelezen en beantwoord op deze apparaten. Andersom worden de apparaten ook voor privé-doeleinden gebruikt onder werktijd.
Voor de werkgever kan BYOD nogal wat risico’s met zich brengen. Het privégebruik onder werktijd kan excessief worden. Verder kan schadelijke software als trojans en virussen via het privéapparaat op het kantoornetwerk terechtkomen. Zakelijke (vertrouwelijke) documenten komen in een (onveilige) privéomgeving terecht. Op het privé-apparaat kan illegaal gebruikte software staan. Dit moeten voor de werkgever redenen zijn om het gebruik van BYOD te gaan reguleren.
Dat reguleren doe je door een reglement op te stellen. Hierin worden zaken geregeld als het soort apparaten dat BYOD mag worden gebruikt (bijvoorbeeld alleen smartphones). Ook kan je BYOD alleen toestaan als het apparaat voldoende beveiligd is (bijvoorbeeld: laptops moeten voorzien zijn van een virusscanner en een firewall). Ook kan worden afgesproken dat zakelijke bestanden alleen mogen worden gebruikt op een privé-apparaat, als deze versleuteld worden opgeslagen.
Er kunnen in het reglement grenzen worden gesteld aan privégebruik. Ook kan goed worden gespecificeerd welke handelingen verboden zijn, als er met het privé-apparaat is ingelogd op het kantoornetwerk. Denk bijvoorbeeld aan het downloaden van films of muziek of online gokken. Ook kan het gebruik van illegale software worden verboden.
Hoe zie je als werkgever toe op de naleving van het reglement? Het is voor de werkgever in beginsel niet mogelijk om de privé-apparaten te scannen. Het privacybelang van de werknemer gaat voor. Wanneer er redelijkerwijs wangedrag wordt vermoed, kan de werkgever privé-apparaten doorzoeken. Daarbij moet wel van te voren zijn aangegeven hoe dat wordt gedaan en wat er met de verzamelde informatie gebeurt.
Hoe pas je als werkgever het reglement goed toe? Zorg ervoor dat je je werknemers via een schriftelijk memo op de hoogte brengt. Als er een ondernemingsraad actief is binnen je organisatie, kan het noodzakelijk zijn als het reglement daardoor wordt goedgekeurd. Dat is vooral het geval als de regels afbreuk doen aan de privacy van de werknemer.
De IT-Jurist helpt graag bij het opstellen van een BYOD-reglement. Graag bespreken we vrijblijvend met u de mogelijkheden.