U bent hier

Onderneming & Personeel
Thuiswerken6. De technische kant van thuiswerken6.6 BYOD

6.6 BYOD

Dit artikel is eerder verschenen als Themadossier HR Rendement
Publicatiedatum: februari 2021

hogere ­productiviteit

veiligheidsrisico

schade

Het gebruik van eigen apparatuur heeft voordelen: het scheelt de werkgever geld en de werknemer is waarschijnlijk tevreden met zijn zelf uitgekozen apparatuur. Vaak leidt het tot een hogere productiviteit, omdat alle gegevens en mails altijd beschikbaar zijn. Tegelijkertijd vormt het gebruik van eigen apparatuur buiten het zicht van de ICT-afdeling een veiligheidsrisico. Denk aan een werknemer die een virus op zijn privételefoon overdraagt door in te loggen op het bedrijfsnetwerk. Als de organisatie niet over goede antimalware beschikt, wordt het virus niet gesignaleerd en kan een collega het bij inloggen overhevelen naar zijn privésmartphone. In zo’n situatie draait de werkgever op voor de schade.

BYOD, CLEO en COPE

vrije keuze

Er zijn verschillende afkortingen in omloop die betrekking hebben op het gebruik van apparatuur voor het werk.

  • BYOD: bring your own device, eigen apparaat, gekoppeld aan bedrijfsnetwerk;
  • BYOS: bring your own software, BYOD met vrije keuze van (cloud-)software;
  • CYOD: choose your own device; BYOD, apparaat moet voorkomen op lijst van toegestane apparatuur;
  • CLEO: corporate liable, employee owned; apparaat van werknemer, werkgever betaalt aanschaf en abonnement;
  • COPE: corporate owned, personally enabled; privégebruik op werkapparaat toegestaan.

6.6.1 ICT-beleid

Een systeembeheerder regelt de belangrijkste zaken op bedrijfsapparatuur: verbinden met het bedrijfsnetwerk, gegevens up-to-date houden en voldoen aan beveiligingseisen.

Op privé-apparatuur staan nogal eens afwijkende programma’s of besturingssystemen waar ICT’ers in uw organisatie mee te maken kunnen krijgen. Denk aan een overwegend Windows-georiënteerde organisatie waarin de thuiswerkers met apparaten van Apple werken.

spelregels

software

Het gebruik van (sterk) afwijkende hard- en software op de thuiswerkplek vereist vaak speciale procedures, programma’s of handelwijzen. Enkele nieuwe spelregels voor de gebruikers van eigen (mobiele) apparatuur in bedrijfsnetwerken die u aan het ICT-beleid zou kunnen toevoegen:

  • Zorg (zelf) voor een afdoende bescherming en beveiliging (tegen malware, verlies of diefstal, ongeoorloofde toegang, en dergelijke) door tijdig updates uit te voeren.
  • Meld bij de ICT-afdeling welke apparatuur en software u gebruikt, voor welke zakelijke activiteiten of werkzaamheden, en of u daarbij hulp of support nodig heeft.
  • Maak gebruik van de faciliteiten en software van de ICT-afdeling, vooral op het gebied van synchronisatie- of toegangsapps.
  • Wees voorzichtig met het installeren van apps, zeker als er in de pers veel ophef over is ontstaan. Daarnaast zijn razend populaire producten vaak doelwit van cybercriminelen. Overleg in geval van twijfel met de ICT-afdeling.

6.6.2 Privacy werknemers

In paragraaf 6.1 las u over het monitoren van werknemers. Bij het gebruik van privé-apparatuur zijn de privacyregels nóg strenger. De werkgever moet vooraf het doel duidelijk omschrijven, bijvoorbeeld het bewaken van bedrijfsgeheimen of het voorkomen van seksuele intimidatie. Het doel moet in verhouding staan tot de werknemersbelangen. De werkgever moet een aantal zaken vastleggen, namelijk:

  • Hoe controleert de werkgever de privé-apparatuur?
  • Wie controleert de privé-apparatuur?
  • Wie heeft toegang tot de gegevens?
  • Hoe lang bewaart de organisatie de gegevens?

De werkgever kan deze informatie op verschillende plekken vastleggen: in het ICT-beleid, het thuiswerkbeleid, de thuiswerkovereenkomst en de arbeidsovereenkomst of een speciale beveiligingsovereenkomst.

Let op: veel werkgevers hebben het beleid dat een verloren apparaat geheel wordt gewist op afstand. Dat levert lastige discussies op als het apparaat van de werknemer is.

6.6.3 Bereikbaarheid

Gebruikt een werknemer zijn privételefoon, dan is het telefoonnummer een aandachtspunt. Mocht de werknemer uw organisatie verlaten, dan neemt hij mogelijk zijn nummer mee en kan hij nog telefoontjes van klanten ontvangen.

opvolger

Het is handiger als de werkgever het telefoonnummer levert. Een werkgever kan vastleggen dat een zakelijk telefoonnummer eigendom blijft van de organisatie. Zo kan hij het aan een eventuele opvolger doorgeven.

6.6.4 Problemen voorkomen

voordelen

hardware

Veel van de kwesties die kunnen spelen bij BYOD kan een organisatie voorkomen door toe te staan dat werknemers apparatuur van de zaak ook voor privédoeleinden mogen gebruiken. Dat heeft vele voordelen, waaronder:

  • Onderhoud en support is vanuit de organisatie (ICT-afdeling) te regelen.
  • Synchronisatie betekent ook doorgeven van updates, patches en beveiligingsmaatregelen.
  • Hardware is krachtig of uitgebreid genoeg om de werkzaamheden uit te kunnen voeren.
  • Iedereen kan werken met dezelfde software, die door de organisatie is verschaft en wordt bijgehouden.
  • Collega’s kunnen elkaar ondersteunen en stimuleren bij het uitvoeren van de taken met de (mobiele) apparatuur.

CYOD kiezen als strategie voor uw organisatie

strategie

Het verstrekken van ‘bedrijfsapparatuur’ waarbij de gebruiker een keuze heeft uit een aantal modellen of opties, noemt men ook wel CYOD (choose your own device). Veel organisaties hebben dat ondertussen tot strategie verheven, onder het motto: ‘geef de werknemer een apparaat van zijn keuze dat intern te beheren is, en er ontstaat geen chaos’. Deze CYOD-strategie is over het algemeen beter beheersbaar, ook kostentechnisch gezien.