Eén device voor werk en privé: wat betekent dit voor werkgevers?

één apparaat één device

Steeds meer werknemers willen één apparaat voor zowel zakelijk als privégebruik. Waar moet je als werkgever zoal op letten als je dit wil faciliteren voor je medewerkers?

Medewerkers die ’s avonds nog even een zakelijke mail sturen vanaf de bank met hun eigen smartphone. Of die juist overdag op hun werk nog even snel die bioscoopkaartjes voor vanavond vastleggen, op de laptop van de baas. Werk en privé lopen steeds meer door elkaar. Niet voor niets zouden veel werknemers het liefst werken met één device dat ze al goed kennen. Want niemand wordt écht blij van twee laptops of twee telefoons.

Steeds meer werkgevers kiezen er daarom voor om medewerkers met hun eigen apparaat te laten werken (Bring Your Own Device, oftewel BYOD). Of ze verstrekken een zakelijk apparaat (laptop, tablet en/of smartphone) dat medewerkers ook voor privédoeleinden mogen gebruiken (Company Owned, Personally Enabled, oftewel COPE).

Zo’n constructie, met één device voor zowel zakelijk als privégebruik, zorgt voor een grotere medewerkerstevredenheid, een hogere productiviteit en besparingen op de kosten van hardware.

Goede balans één apparaat

Maar hoe zorg je ervoor dat er in zo’n geval een goede balans ontstaat tussen privacy, gebruiksvriendelijkheid en security? Hét pijnpunt voor welwillende werkgevers is immers de vraag hoe je ervoor zorgt dat gevoelige bedrijfsinformatie goed beschermd is als werknemers hun privéapparaat gebruiken voor werkdoeleinden. Of, omgekeerd, hoe je een zakelijk verstrekt apparaat goed beveiligt als dat ook buiten werktijd gebruikt wordt.

Portaal naar bedrijfsgegevens

Elk zakelijk gebruikt apparaat is immers een toegangspoort naar bedrijfsgegevens. Slechte beveiliging kan leiden tot diefstal van bedrijfsgegevens, met alle financiële schade en eventuele imagoschade die daaruit voortvloeit.

Bovendien zijn de regels voor het verwerken van persoonsgegevens recent nóg iets strenger geworden; diefstal van bedrijfsgegevens betekent vaak ook dat je als werkgever de AVG (de nieuwe Europese privacyverordening) overtreedt – met alle nare gevolgen van dien.

Bewuste roekeloosheid

Het is daarbij goed om te beseffen dat de werkgever normaal gesproken verantwoordelijk is voor eventuele schade die ontstaat door bijvoorbeeld virussen of ransomware. Leest een werknemer zakelijke e-mails op zijn eigen smartphone? En opent hij daarbij zonder het te beseffen een geïnfecteerde bijlage? Dan draai je als werkgever zelf op voor de eventuele schade die hierdoor ontstaat aan het bedrijfsnetwerk.

Anders wordt het als er sprake is van opzet of ‘bewuste roekeloosheid’. Daarvan is bijvoorbeeld sprake als een werknemer illegale software of spellen downloadt en daarbij ook een virus binnenhaalt. In dat geval kun je de werknemer wél aansprakelijk stellen voor de geleden schade.

Ingrijpen op afstand

In juridisch-ethische zin zijn er meer zaken om over na te denken. Hoever mag je als werkgever gaan bij het ‘ingrijpen’ op zowel zakelijk als privé gebruikte devices van werknemers? En wie is er bijvoorbeeld verantwoordelijk als iemands device wordt gestolen of kwijtraakt?

Het op afstand wissen van gegevens is technisch mogelijk, maar niet elke werknemer zal blij zijn als ook privégegevens (zoals foto’s en telefoonnummers) bij zo’n actie verloren gaan.

Zakelijk en privé scheiden

In technische zin kan veel beveiligingsleed voorkomen worden door op zakelijk én privé gebruikte apparaten een strikte scheiding aan te brengen tussen zakelijke en persoonlijke gegevens.

Dat kan via een zogenoemd Enterprise Mobility Management-platform (EMM, ook wel Mobile Device Management (MDM) genoemd). EMM verkleint de kans dat zakelijke data terechtkomen in privékanalen; zoals bedrijfsgegevens die per ongeluk via privémail of chatapps worden verstuurd.

EMM-platforms

Een goede EMM-oplossing biedt basisfunctionaliteiten als een afgeschermde zone voor bedrijfsgegevens, mailboxen die je alleen kunt raadplegen met wachtwoord of vingerafdruk, en instellingen waarmee je IT-afdeling alle toestellen op afstand kan updaten en gegevens kan wissen bij verlies of diefstal.

Goede afspraken

Een goede tussenvorm tussen BYOD en COPE is Choose Your Own Device (CYOD), waarbij de werkgever zijn medewerker de keuze biedt tussen een beperkt aantal type laptops, smartphones of tablets. De werknemer behoudt zo enige mate van keuzevrijheid, terwijl je als werkgever controle houdt over zaken als beheer en beveiliging.

Met de medewerker kun je vervolgens afspraken maken over privégebruik, bijvoorbeeld in de vorm van een fair use policy en/of een eigen bijdrage voor privégebruik.

Vergoeding voor zakelijk gebruik

Het omgekeerde geldt uiteraard ook; als medewerkers hun eigen device inzetten voor hun werk (BYOD), kun je afspraken maken over een vergoeding voor het zakelijke gebruik.

De hoogte van die vergoeding is onder meer afhankelijk van zaken als de mate van zakelijk gebruik en van de leeftijd van het betreffende apparaat. Ook is het goed vooraf duidelijke afspraken te maken over reparaties; wie draait in dat geval voor de kosten op?

Bewustwording verhogen

Een niet te onderschatten aspect bij het introduceren van één apparaat: bewustwording en voorlichting. In veruit de meeste gevallen zijn beveiligingslekken namelijk het gevolg van menselijke fouten.

Een goede beveiliging begint dan ook bij het goed voorlichten en trainen van medewerkers op het gebied van device- en databeveiliging. Organiseer een workshop of training waarin medewerkers meer leren over de gevaren en risico’s en waarin ze praktische handvatten meekrijgen voor het zo veilig mogelijk houden van hun werkprocessen.

Illegale software

Nog één ander aandachtspunt: voorzie werknemers die één apparaat gebruiken altijd van de juiste softwarelicenties. Als werkgever ben je namelijk aansprakelijk voor medewerkers die op eigen houtje illegale softwareversies installeren op het privéapparaat dat ze zakelijk gebruiken.

De volgende fase is van één apparaat naar one life. Meer weten over one life? Bekijk het one life webinar gratis terug en ontdekt de laatste trends op het gebied van werken en hoe je dat op kantoor terugziet. Lees ook: