Medewerkerstevredenheid

11 aug, 2022

Eén device voor werk en privé: wat betekent dit voor werkgevers?

Mogen jouw medewerkers hun werklaptop privé gebruiken? Steeds meer werknemers willen één apparaat voor zowel zakelijk als privégebruik. Dit is alleen maar meer geworden sinds het hybride werken. Waar moet je als werkgever zoal op letten als je dit wil faciliteren voor je medewerkers?

5 minuten

Hoe vaak komt het in jouw bedrijf voor dat medewerkers ’s avonds nog even een zakelijke mail sturen vanaf de bank met hun eigen smartphone? Of die juist overdag op hun werk nog even snel die bioscoopkaartjes voor vanavond vastleggen, op de laptop van het bedrijf?

Werk en privé lopen steeds meer door elkaar. Niet gek dus dat veel werknemers graag hun werklaptop privé gebruiken. Want niemand wordt écht blij van twee laptops of twee telefoons, met ieder andere bedieningsopties en instellingen die je enkel voor bepaalde doeleinden mag gebruiken.

Werklaptop privé gebruiken: BYOD of COPE

Steeds meer werkgevers kiezen er daarom voor om medewerkers met hun eigen apparaat te laten werken (Bring Your Own Device, oftewel BYOD). Medewerkers kunnen dan werken op een apparaat wat ze prettig vinden, en goed kennen.

Dit heeft ook belangrijke nadelen, zo is de beveiliging van consumentendevices niet zo goed als die van zakelijke devices. Ook is het voor de IT-afdeling lastig om zoveel verschillende soorten apparaten te managen.

COPE heeft vaak de voorkeur

Andere bedrijven stellen een lijst met geschikte devices op waar medewerkers uit kunnen kiezen. Ze verstrekken vervolgens een zakelijk apparaat (laptop, tablet en/of smartphone) dat medewerkers ook voor privédoeleinden mogen gebruiken (Company Owned, Personally Enabled, oftewel COPE).

Zo’n constructie, met één device voor zowel zakelijk als privégebruik, zorgt voor een grotere medewerkerstevredenheid, een hogere productiviteit en besparingen op de kosten van hardware. Voor veel organisaties heeft COPE daarom de voorkeur, ten opzichte van BYOD.

Beveiliging bij BYOD en COPE

BYOD en COPE hebben dus belangrijke voordelen, zeker wanneer je medewerkers hybride werken. Maar hoe zorg je ervoor dat er in het geval van één apparaat voor werk en privé een goede balans ontstaat tussen privacy, gebruiksvriendelijkheid en security?

Hét pijnpunt voor welwillende werkgevers is immers de vraag hoe je ervoor zorgt dat gevoelige bedrijfsinformatie goed beschermd is als werknemers een privédevice gebruiken voor werk. Of, omgekeerd, hoe je de focus houdt op beveiliging als medewerkers hun werklaptop privé gebruiken.

Tip: Lees hier hoe je ervoor zorgt dat je medewerkers veilig hybride kunnen werken.

Databescherming als medewerkers werklaptop privé gebruiken

Elk zakelijk gebruikt apparaat is immers een toegangspoort naar bedrijfsgegevens. Slechte beveiliging kan leiden tot diefstal van bedrijfsgegevens, met alle financiële schade en eventuele imagoschade die daaruit voortvloeit.

Diefstal van bedrijfsgegevens betekent vaak ook dat je als werkgever de AVG (de Europese privacyverordening) overtreedt. Hier kun je een flinke boete voor krijgen.

Hybride werken 2.0

Veel bedrijven bieden tegenwoordig de mogelijkheid om hybride te werken. Werknemers kunnen dan (deels) werken op kantoor, thuis of op een flexwerkplek. Een flinke omschakeling voor medewerkers en managers.

Downloaden
Hybride-werken-2.0

Wie is aansprakelijk?

Leest een werknemer zakelijke e-mails op zijn eigen smartphone? En opent hij daarbij zonder het te beseffen een geïnfecteerde bijlage? Dan draai je als werkgever zelf op voor de eventuele schade die hierdoor ontstaat aan het bedrijfsnetwerk.

Het is goed om te beseffen dat de werkgever normaal gesproken verantwoordelijk is voor eventuele schade die ontstaat door bijvoorbeeld virussen of ransomware.

Het wordt anders als er sprake is van opzet of ‘bewuste roekeloosheid’. Dat is bijvoorbeeld het geval als een werknemer illegale software of games downloadt en daarbij ook een virus binnenhaalt. In dat geval kun je de werknemer wél aansprakelijk stellen voor de geleden schade.

Ingrijpen op afstand

In juridisch-ethische zin zijn er meer zaken om over na te denken. Hoever mag je als werkgever gaan bij het ‘ingrijpen’ op zowel zakelijk als privé gebruikte devices van werknemers? En wie is er bijvoorbeeld verantwoordelijk als iemands device wordt gestolen of kwijtraakt?

Het op afstand wissen van gegevens is technisch mogelijk, maar niet elke werknemer zal blij zijn als ook privégegevens (zoals foto’s en telefoonnummers) bij zo’n actie verloren gaan. Maak hier dan ook goede afspraken over, en druk de werknemer op het hart om backups te maken van belangrijke bestanden met grote emotionele waarde.

Werklaptop privé gebruiken? Zo kun je zakelijk en privé scheiden

In technische zin kan veel beveiligingsleed voorkomen worden door op zakelijk én privé gebruikte apparaten een strikte scheiding aan te brengen tussen zakelijke en persoonlijke gegevens.

Dat kan via een zogenoemd Enterprise Mobility Management-platform (EMM, ook wel Mobile Device Management (MDM) genoemd). Hierbij manage je alle devices binnen je organisatie vanuit één punt. Het maakt hierbij niet uit of deze devices zich op kantoor of daarbuiten bevinden.

EMM-platforms

EMM verkleint de kans dat zakelijke data terechtkomen in privékanalen; zoals bedrijfsgegevens die per ongeluk via privémail of chatapps worden verstuurd. Zo kunnen je medewerkers met gerust hart hun werklaptop privé gebruiken.

Een goede EMM-oplossing biedt basisfunctionaliteiten als een afgeschermde zone voor bedrijfsgegevens, mailboxen die je alleen kunt raadplegen met wachtwoord of vingerafdruk, en instellingen waarmee je IT-afdeling alle toestellen op afstand kan updaten en gegevens kan wissen bij verlies of diefstal.

Goede afspraken

Een goede tussenvorm tussen BYOD en COPE is Choose Your Own Device (CYOD), waarbij de werkgever zijn medewerker de keuze biedt tussen een beperkt aantal type laptops, smartphones of tablets. De werknemer behoudt zo enige mate van keuzevrijheid, terwijl je als werkgever controle houdt over zaken als beheer en beveiliging.

Met de medewerker kun je vervolgens afspraken maken als ze hun werklaptop privé gebruiken, bijvoorbeeld in de vorm van een fair use policy en/of een eigen bijdrage voor privégebruik.

Vergoeding voor zakelijk gebruik

Het omgekeerde geldt uiteraard ook; als medewerkers hun eigen device inzetten voor hun werk (BYOD), kun je afspraken maken over een vergoeding voor het zakelijke gebruik. Doordat zij hun eigen device gebruiken, hoef jij hier immers geen kosten voor te maken.

De hoogte van die vergoeding is onder meer afhankelijk van zaken als de mate van zakelijk gebruik en van de leeftijd van het betreffende apparaat. Ook is het goed vooraf duidelijke afspraken te maken over reparaties; wie draait in dat geval voor de kosten op?

Bewustwording verhogen

Een niet te onderschatten aspect bij het introduceren van één apparaat: bewustwording en voorlichting. In veruit de meeste gevallen zijn beveiligingslekken namelijk het gevolg van menselijke fouten. Deze kun je deels voorkomen door in te zetten op voorlichting en het  trainen van medewerkers op het gebied van device- en databeveiliging.

Veel medewerkers zijn zich niet bewust van hun eigen rol in het voorkomen van cybercrime. Organiseer daarom een workshop of training waarin medewerkers meer leren over de gevaren en risico’s en waarin ze praktische handvatten meekrijgen voor het zo veilig mogelijk houden van hun werkprocessen.

Lees alles over de securitytrends van dit moment.

Nog één ander aandachtspunt: voorzie werknemers die één apparaat gebruiken altijd van de juiste softwarelicenties. Als werkgever ben je namelijk aansprakelijk voor medewerkers die op eigen houtje illegale softwareversies installeren op het privéapparaat dat ze zakelijk gebruiken.

Lees ook:

Neem contact op

Heb je een vraag die (nog) niet in een artikel beantwoord wordt of wil je gericht advies voor jouw organisatie? Vul dan het formulier in en wij brengen jou vrijblijvend in contact met één van onze HP-experts.

Contact
Contact HP