Juridische vraag: mag baas privé iPhone wissen?
woensdag 28 november 2012, 10:29 door Arnoud Engelfriet, 32 reacties
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"Security: Deskundig en praktisch juridisch advies".
Vraag: Steeds meer bedrijven hebben regels over Bring your own device (BYOD). Een opvallende regel daarbij is het op afstand mogen schoonvegen van verloren of gestolen mobiele apparaten. Begrijpelijk voor het bedrijf, maar mag een bedrijf dit eigenlijk wel doen bij privéapparaten?
Antwoord: Een werkgever mag in principe eenzijdig regels stellen over hoe het werk moet worden uitgevoerd, en wat hij van de werknemer verwacht op de werkvloer en in de omgang met collega's (art. 7:660 BW). Zo mag de werkgever eisen dat je een stropdas draagt of dat alleen de PR-mensen mogen
praten met de pers.
ICT-reglementen zijn meestal op deze instructiebevoegdheid gebaseerd, en dat is dus legaal (ook zonder dat je ervoor getekend hebt) mits men maar binnen de grenzen van de wet blijft. Daarbij is de redelijkheid een belangrijke grond (naast zaken als privacy of de godsdienstvrijheid, denk aan een verbod op hoofddoekjes of een eis dat je aan het lichaam wordt gefouilleerd na elke werkdag).
De vraag is dus: is het rédelijk dat de werkgever zegt "we wissen je BYOD apparaat als deze gestolen wordt"? Natuurlijk, hij heeft een belang om bedrijfsdata te beschermen maar niet elke maatregel die dat belang dient, is toegestaan. Zeker niet als er óók belangen van de werknemer in het geding zijn.
Er moet dan ook een afweging komen tussen de belangen van de werkgever en die van de werknemer. Bij een gestolen apparaat lijkt de case evident: de telefoon is weg dus hoe maakt een remote wipe het dan erger? Maar wat nu als het toestel alleen maar kwijt is, en later teruggevonden wordt? Of als IT besluit vanwege een potentiële databreach álle BYOD apparaten te wipen (onder het motto: je weet maar nooit waar het heen gelekt is)?
Aansprakelijkheid van de werkgever is niet uit te sluiten bij fouten in zulke situaties, dus je moet daar écht goed over nadenken.
En het blijft me verbazen dat werkgevers als het om ICT gaan zúlke botte maatregelen invoeren onder het motto van "security". In het kader van "breng je eigen aktetas" is er toch ook nooit de regel gesteld dat het bedrijf er een afstandbedienbaar explosief in mag aanbrengen voor het geval deze gestolen wordt?
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Reacties (32)
Als jij je device gebruikt voor bedrijfs data dan heeft de werkgever inderdaad het recht om jouw device remote te wipen als dit nodig is.
28-11-2012, 10:48 door
BaseMent
Maar als de werkgever dan die eisen stelt waarom zou je dan met je eigen spul gaan werken. Je krijgt er ook geen vergoeding voor. Dat lijkt misschien stom opgemerkt, maar ik moet de eerste persoon nog tegenkomen die met zijn prive auto gratis ritjes gaat maken voor de baas. En ja, je pc of telefoon kost ook x cent per uur dat er gebruik van gemaakt wordt. In de kosten van de auto zitten volgens mij ook de kosten als je tijdens een rit een aanrijding krijgt. Als je dan per dag dat je met je eigen pc of telefoon werkt een vergoeding krijgt wordt het ineens veel vanzelfsprekender dat de werkgeven daar ook iets tegenoverstelt zoals wissen bij diefstal.
Samengevat komt het bij mij dus nogal eenzijdig over. De werkgeven stelt wel eisen bij gebruik van je eigen hardware, maar stelt er niets tegenover.
Samengevat komt het bij mij dus nogal eenzijdig over. De werkgeven stelt wel eisen bij gebruik van je eigen hardware, maar stelt er niets tegenover.
Door BaseMent: Maar als de werkgever dan die eisen stelt waarom zou je dan met je eigen spul gaan werken. Je krijgt er ook geen vergoeding voor. Dat lijkt misschien stom opgemerkt, maar ik moet de eerste persoon nog tegenkomen die met zijn prive auto gratis ritjes gaat maken voor de baas. En ja, je pc of telefoon kost ook x cent per uur dat er gebruik van gemaakt wordt. In de kosten van de auto zitten volgens mij ook de kosten als je tijdens een rit een aanrijding krijgt. Als je dan per dag dat je met je eigen pc of telefoon werkt een vergoeding krijgt wordt het ineens veel vanzelfsprekender dat de werkgeven daar ook iets tegenoverstelt zoals wissen bij diefstal.
Samengevat komt het bij mij dus nogal eenzijdig over. De werkgeven stelt wel eisen bij gebruik van je eigen hardware, maar stelt er niets tegenover.
Samengevat komt het bij mij dus nogal eenzijdig over. De werkgeven stelt wel eisen bij gebruik van je eigen hardware, maar stelt er niets tegenover.
Nou daar ben ik het niet helemaal mee eens..
De werkgever verplicht je niet om je eigen apperatuur mee te nemen.. Dit is iets wat de werknemer zelf juist wil.
Dus omdat de werknemer graag bedrijfsactiviteiten op zijn prive apparatuur wil uitvoeren kan de werkgever daar wel bepaalde voorwaarden tegenover stellen.
Hoewel er ook een trend is om tools in te zetten die selectief wipen mogelijk maakt, d.w.z. alleen de data van de werkgever, is ook jouw constatering zeer herkenbaar.
Volgens mij kijken ze af van de overheid, die ook alléén maar regels stelt, je privacy schendt en daar niets tegenover stelt, zie: https://secure.security.nl/artikel/44106/1/Opstelten_verplicht_afstaan_encryptiesleutel.html
Samengevat komt het bij mij dus nogal eenzijdig over. De werkgever stelt wel eisen bij gebruik van je eigen hardware, maar stelt er niets tegenover.
Ik heb daar al gekke dingen in meegemaakt. Volgens mij kijken ze af van de overheid, die ook alléén maar regels stelt, je privacy schendt en daar niets tegenover stelt, zie: https://secure.security.nl/artikel/44106/1/Opstelten_verplicht_afstaan_encryptiesleutel.html
28-11-2012, 12:34 door
johanw
Ik ben een keer zo onvoorzichtig geweest om de bedrijfsemail (mail for exchange onder Symbian) op mijn prive telefoon in te stellen. Daarna kon ik opeens niks meer met het toestel totdat ik een voldoende ingewikkelde beveiligingscode ingevoerd had, en het toestel blokkeerde zichzelf elk kwartier en je had die code weer nodig om er in te komen. Remote wipe kon opeens ook. En verwijderen van de mail for exchange toepassing liet me nog steeds niet toe de beveiligingscode eenvoudiger te maken. Het heeft me heel wat hackpogingen gekost om weer de baas te worden over m'n eigen telefoon.
Daar begin ik nooit meer aan, werkgevers die dat soort eisen stellen voorzien ook maar in een bedrijfstelefoon. Anders ondersteund mijn telefoon hun mailserver helaas niet.
Daar begin ik nooit meer aan, werkgevers die dat soort eisen stellen voorzien ook maar in een bedrijfstelefoon. Anders ondersteund mijn telefoon hun mailserver helaas niet.
ach, inbreken met ftp = levenslang, inbreken en dezelfde data stelen = 3 maanden zitten.
Net zoals veel andere bedrijven zal jouw werkgever moeten kiezen voor een scheiding tussen prive en zakelijke informatie (containers).
Bij verlies/diefstal kan het zakelijk deel worden gewist en op specifiek verzoek van de device eigenaar ook het prive gedeelte.
Bij verlies/diefstal kan het zakelijk deel worden gewist en op specifiek verzoek van de device eigenaar ook het prive gedeelte.
28-11-2012, 14:48 door
sjonniev
Het gaat meestal andersom, met medewerkers die hun mail op de smartphone en tablet willen, omdat ze de laptop toch nog te zwaar vinden... Daar mag een werkgever eisen aan stellen... Verplichten kunnen ze het natuurlijk nooit, maar wil je dat niet dan krijg je de bedrijfsmail/afspraken/adreboek dus ook niet op je smartphone. Neem dan maar gewoon je laptop mee, of kom naar kantoor...
28-11-2012, 15:56 door
erazz
het is toch wel een risico en ik vindt dat je minimaal verplicht moet zijn om een lock op je iphone te hebben.
dat is waar ik nu zit ook het beleid als je mail,agenda,addressboek op je (prive) telefoon wilt. mag dat maar dan moet er wel een passcode lock op.
dat is waar ik nu zit ook het beleid als je mail,agenda,addressboek op je (prive) telefoon wilt. mag dat maar dan moet er wel een passcode lock op.
28-11-2012, 17:27 door
Wim ten Brink
Door Anoniem: Als jij je device gebruikt voor bedrijfs data dan heeft de werkgever inderdaad het recht om jouw device remote te wipen als dit nodig is.
Als een baas een device dat mijn eigendom is wil wissen dan heeft hij een groot probleem! Ik sta dat absoluut niet toe, tenzij mijn werkgever er een forse financiele schadevergoeding tegenover stelt. Maar ik zal mijn apparaten ook nooit door mijn werkgever willen laten beheren. Dan koopt hij dergelijke apparaten maar voor mij.Okay, BYOD is practisch want het bespaart werkgevers de nodige onkosten aan extra apparatuur en scheelt werknemers weer veel sleepwerk met dubbele apparatuur. Maar bij BYOD moet een werkgever geen hoge eisen gaan stellen aan het apparaat, want daar koop ik dat apparaat niet voor. Dat komt voor rekening van de werkgever.
Door Anoniem: Als jij je device gebruikt voor bedrijfs data dan heeft de werkgever inderdaad het recht om jouw device remote te wipen als dit nodig is.
dan is het als eerste een domme baas
ik zal als eerste zeggen ga je gang
want je hebt het toch zo terug weer :P
hoe het was
als je natuurlijk vaak je iPhone-tje aan je itunesaansluit ,kun je herstel doen
dus ze doen maar mogen ze bij mij doen klik op herstel en heb alles terug :P
Door erazz: het is toch wel een risico en ik vindt dat je minimaal verplicht moet zijn om een lock op je iphone te hebben.
dat is waar ik nu zit ook het beleid als je mail,agenda,addressboek op je (prive) telefoon wilt. mag dat maar dan moet er wel een passcode lock op.
dat is waar ik nu zit ook het beleid als je mail,agenda,addressboek op je (prive) telefoon wilt. mag dat maar dan moet er wel een passcode lock op.
zelfs met een lock op je iPhone dan kan je je mobiele wissen tenzei je natuurlijk
pasword aan heb staan met de keuze dat bij 10 pogingen alles gewist word
maar zoals ik al zei bij een andere anoniem 2 minuten geleden
ga je naar herstel en je heb alles terug , dus waar hebben we het F-king noobs dat ze zijn :)
Door WorkshopAlex:
Okay, BYOD is practisch want het bespaart werkgevers de nodige onkosten aan extra apparatuur en scheelt werknemers weer veel sleepwerk met dubbele apparatuur. Maar bij BYOD moet een werkgever geen hoge eisen gaan stellen aan het apparaat, want daar koop ik dat apparaat niet voor. Dat komt voor rekening van de werkgever.
De bedrijfsdata op het device is niet jouw eigendom.Door Anoniem: Als jij je device gebruikt voor bedrijfs data dan heeft de werkgever inderdaad het recht om jouw device remote te wipen als dit nodig is.
Als een baas een device dat mijn eigendom is wil wissen dan heeft hij een groot probleem! Ik sta dat absoluut niet toe, tenzij mijn werkgever er een forse financiele schadevergoeding tegenover stelt. Maar ik zal mijn apparaten ook nooit door mijn werkgever willen laten beheren. Dan koopt hij dergelijke apparaten maar voor mij.Okay, BYOD is practisch want het bespaart werkgevers de nodige onkosten aan extra apparatuur en scheelt werknemers weer veel sleepwerk met dubbele apparatuur. Maar bij BYOD moet een werkgever geen hoge eisen gaan stellen aan het apparaat, want daar koop ik dat apparaat niet voor. Dat komt voor rekening van de werkgever.
Als jij ervoor kiest om berdijfsdata op jouw eigen device op te slaan dan heeft dat consequenties.
29-11-2012, 08:52 door
Sokolum
Het is zot om een je werkgever mee te laten liften op je persoonlijke eigendommen, hoe dom is dat?
Welk voordeel heb je daaruit als werknemer? Zodat jij je uber coole iPhone kan gebruiken? Inherent dat je telefoon ook meer kans loopt op schade, diefstal, ongewenst verbruik van extra data en telefoon kosten (die is er altijd).
Je hebt als werknemer geen enkele voordeel met BOYD, de werkgever is de winnaar. Doe het gewoon niet en je worstelt ook niet met lastige vragen.
Welk voordeel heb je daaruit als werknemer? Zodat jij je uber coole iPhone kan gebruiken? Inherent dat je telefoon ook meer kans loopt op schade, diefstal, ongewenst verbruik van extra data en telefoon kosten (die is er altijd).
Je hebt als werknemer geen enkele voordeel met BOYD, de werkgever is de winnaar. Doe het gewoon niet en je worstelt ook niet met lastige vragen.
"Nou daar ben ik het niet helemaal mee eens. De werkgever verplicht je niet om je eigen apperatuur mee te nemen."
Dat klopt, maar dat wil nog niet zeggen dat de apparatuur eigendom wordt van de werkgever, en dat de werkgever daar vervolgens alles op mag. Lees jij op je desktop thuis werkgerelateerde email ? Zoja, mag je werkgever op basis daarvan een remote wipe doen op je desktop thuis ?
Zou het verder niet beter zijn om in onderling overleg tot een meer proportioneel middel te komen ? Indien ik een BYOD apparaat meeneem, dan mag de werkgever wat mij betreft een remote wipe doen, maar enkel en alleen met betrekking tot folder(s) waar werkgerelateerde data in staat.
Als je dat goed inricht, dan kan de werkgever nooit prive data wissen (of benaderen, hij heeft daar immers evenmin iets te zoeken).
"Dit is iets wat de werknemer zelf juist wil. Dus omdat de werknemer graag bedrijfsactiviteiten op zijn prive apparatuur wil uitvoeren kan de werkgever daar wel bepaalde voorwaarden tegenover stellen."
LMFAO. Alsof de werkgever er geen belang bij heeft indien de werknemer zelf de kosten draagt voor de middelen die je voor je werkzaamheden nodig hebt. Denk je nou echt dat de BYOD hype er enkel gekomen is omdat werkgevers zo graag de werknemers tegemoet komen ? Think twice.
Dat klopt, maar dat wil nog niet zeggen dat de apparatuur eigendom wordt van de werkgever, en dat de werkgever daar vervolgens alles op mag. Lees jij op je desktop thuis werkgerelateerde email ? Zoja, mag je werkgever op basis daarvan een remote wipe doen op je desktop thuis ?
Zou het verder niet beter zijn om in onderling overleg tot een meer proportioneel middel te komen ? Indien ik een BYOD apparaat meeneem, dan mag de werkgever wat mij betreft een remote wipe doen, maar enkel en alleen met betrekking tot folder(s) waar werkgerelateerde data in staat.
Als je dat goed inricht, dan kan de werkgever nooit prive data wissen (of benaderen, hij heeft daar immers evenmin iets te zoeken).
"Dit is iets wat de werknemer zelf juist wil. Dus omdat de werknemer graag bedrijfsactiviteiten op zijn prive apparatuur wil uitvoeren kan de werkgever daar wel bepaalde voorwaarden tegenover stellen."
LMFAO. Alsof de werkgever er geen belang bij heeft indien de werknemer zelf de kosten draagt voor de middelen die je voor je werkzaamheden nodig hebt. Denk je nou echt dat de BYOD hype er enkel gekomen is omdat werkgevers zo graag de werknemers tegemoet komen ? Think twice.
In het kader van "breng je eigen aktetas" is er toch ook nooit de regel gesteld dat het bedrijf er een afstandbedienbaar explosief in mag aanbrengen voor het geval deze gestolen wordt?
Ik vind deze vergelijking niet helemaal op gaan. Ten eerste blijft "de aktetas" heel en ten tweede past er in een aktetas (als je van papier uitgaat) veel minder informatie dan op de gemiddelde smartphone of tablet.Er zijn technische oplossingen beschikbaar maar die zijn gelimiteerd in hun gebruiksvriendelijkheid. Ik zou zeggen voor wat hoort wat.
29-11-2012, 10:04 door
gobo
En het blijft me verbazen dat werkgevers als het om ICT gaan zúlke botte maatregelen invoeren onder het motto van "security". In het kader van "breng je eigen aktetas" is er toch ook nooit de regel gesteld dat het bedrijf er een afstandbedienbaar explosief in mag aanbrengen voor het geval deze gestolen wordt?
Dit is standaard onderdeel van Exchange. Op het moment dat je op een iPhone of Android telefoon een Exchange account configureerd dan hebben die ook de mogelijkheid om een remote wipe uit te voeren.
Ik krijg de indruk dat de posters hier alleen de BYOD vorm kennen die neer komt op uitbuiting van de werknemer.
(dat ie zelf zijn gereedschap moet kopen en onderhouden, en daarmee zijn werk moet doen)
Maar zo zwartwit ligt het lang niet altijd.
Er zijn ook bedrijven die de medewerker een budget ter beschikking stellen om daar naar eigen inzicht apparatuur
van te kopen.
(dat ie zelf zijn gereedschap moet kopen en onderhouden, en daarmee zijn werk moet doen)
Maar zo zwartwit ligt het lang niet altijd.
Er zijn ook bedrijven die de medewerker een budget ter beschikking stellen om daar naar eigen inzicht apparatuur
van te kopen.
Met de huidig BYOD applicaties kun je bedrijfsdata volledig gescheiden van je prive data installeren in een soort sandbox omgeving, en dus ook wipen zonder de prive data te raken. Dus ik zie daar geen probleem.
Door Anoniem: Zou het verder niet beter zijn om in onderling overleg tot een meer proportioneel middel te komen ? Indien ik een BYOD apparaat meeneem, dan mag de werkgever wat mij betreft een remote wipe doen, maar enkel en alleen met betrekking tot folder(s) waar werkgerelateerde data in staat.
Android 4.2
Je kunt dan aparte accounts maken voor prive en werk. De mailserver die kan wissen, installeer je in het werk account. Dat account heeft geen rechten op het andere account en zal dus ook niet het prive deel kunnen wissen.
Peter
Maar...als mijn smartphone gestolen wordt, heb ik er geen enkel bezwaar tegen dat alle gegevens gewist worden (inclusief mijn persoonlijke gegevens). Liever dat dan dat de dief of vinder van van smartphone die gegevens gewoon kan gebruiken. Ik zie het grote bezwaar niet?
"Maar...als mijn smartphone gestolen wordt, heb ik er geen enkel bezwaar tegen dat alle gegevens gewist worden (inclusief mijn persoonlijke gegevens). Liever dat dan dat de dief of vinder van van smartphone die gegevens gewoon kan gebruiken. Ik zie het grote bezwaar niet?"
Wat nou als het onduidelijk is of de smartphone gestolen is, en je deze de volgende dag terug vindt ? Zou je daarnaast niet willen dat het *jouw* keuze is om data anders dan bedrijfsinformatie van je device te wissen, en niet de keuze van je baas ? Dat de mogelijkheid er is, wil nog niet zeggen dat je zelf niet controle wilt hebben over het uitvoeren van een complete wipe ?
Wat nou als het onduidelijk is of de smartphone gestolen is, en je deze de volgende dag terug vindt ? Zou je daarnaast niet willen dat het *jouw* keuze is om data anders dan bedrijfsinformatie van je device te wissen, en niet de keuze van je baas ? Dat de mogelijkheid er is, wil nog niet zeggen dat je zelf niet controle wilt hebben over het uitvoeren van een complete wipe ?
"Maar zo zwartwit ligt het lang niet altijd. Er zijn ook bedrijven die de medewerker een budget ter beschikking stellen om daar naar eigen inzicht apparatuur van te kopen."
Een apparaat dat je op kosten van je baas koopt is eigendom van de werkgever, en valt dus -niet- onder Bring Your Own Device. Want dat gaat per definitie om apparatuur die van jezelf is. Waarbij er overigens helemaal geen sprake van ''uitbuiting'' hoeft te zijn.
Een apparaat dat je op kosten van je baas koopt is eigendom van de werkgever, en valt dus -niet- onder Bring Your Own Device. Want dat gaat per definitie om apparatuur die van jezelf is. Waarbij er overigens helemaal geen sprake van ''uitbuiting'' hoeft te zijn.
Door Anoniem: Maar...als mijn smartphone gestolen wordt, heb ik er geen enkel bezwaar tegen dat alle gegevens gewist worden (inclusief mijn persoonlijke gegevens). Liever dat dan dat de dief of vinder van van smartphone die gegevens gewoon kan gebruiken. Ik zie het grote bezwaar niet?
Het bezwaar is dat als jij vertrekt bij de baas die uit voorzorg ook alvast alle gegevens wist. En misschien al voordat jij het weet omdat jij op de lisjt vertrekkende personen staat bij een ongewenste reorganisatie.
En dan hebben we het nog niet eens over de mogelijkheid dat de Exchange server (of alleen maar de webinterface) gekraakt wordt en iemand op het knopje "wissen" klikt.
Peter
Door Anoniem: "Maar zo zwartwit ligt het lang niet altijd. Er zijn ook bedrijven die de medewerker een budget ter beschikking stellen om daar naar eigen inzicht apparatuur van te kopen."
Een apparaat dat je op kosten van je baas koopt is eigendom van de werkgever, en valt dus -niet- onder Bring Your Own Device. Want dat gaat per definitie om apparatuur die van jezelf is. Waarbij er overigens helemaal geen sprake van ''uitbuiting'' hoeft te zijn.
Laat even duidelijk zijn: het gaat niet zo dat jij tegen de werkgever zegt "ik wil wel een iPhone" en dat de werkgever dan zegt "hier heb je 600 euro koop hem daar maar van". Dan zou je kunnen zeggen dat hij eigendom is van de werkgever ook al heb je hem zelf gekocht.Een apparaat dat je op kosten van je baas koopt is eigendom van de werkgever, en valt dus -niet- onder Bring Your Own Device. Want dat gaat per definitie om apparatuur die van jezelf is. Waarbij er overigens helemaal geen sprake van ''uitbuiting'' hoeft te zijn.
Nee, je krijgt en vergoeding van je werkgever waar je zelf naar eigen inzicht spullen van kunt kopen. Je kunt er zelf nog geld bijleggen en dan iets duurders kopen, je kunt beslissen om een duur apparaat te kopen en daar dan lang mee te doen, etc.
Vergelijk het met een reiskostenvergoeding. Als jouw baas jou een reiskostenvergoeding geeft en je rijdt daar een prive auto van, dan wordt die auto ook niet het eigendom van je baas omdat die jou die vergoeding gegeven heeft.
30-11-2012, 11:12 door
dutchfish
Wat ik mis in de discussie is het recht/plicht verdeling bij de situatie 'Breng je eigen ellende'.
1. Als een werkgever een compensatie in natura dan wel geldelijk geeft aan werknemer is het geen BYOD meer. Het is dan ofwel een verkapte salariëring, ofwel een verkapte onkostenvergoeding. In die gevallen praten we over een bedrijfsmiddel.
2. Als je op je BYOD werkt voor je baas, ben je ZELF hoofdverantwoordelijk voor het BYOD device. Een company policy kan dit overrulen, mits dit kenbaar is gemaakt en de noodzaak daarvoor bestaat.
3. Maar wie is nu verantwoordelijk voor overmacht?
4. Wat doet de verzekering (welke verzekering) bij gevolgschade, wanneer het mis gaat in de zin van een 'worst case scenario'?
5. Wie draagt de verantwoording van de security en de kosten daarvoor, en voor welk deel?
Voorwaar geachte heren, een wespennest.
Mijn 2 centen.
1. Als een werkgever een compensatie in natura dan wel geldelijk geeft aan werknemer is het geen BYOD meer. Het is dan ofwel een verkapte salariëring, ofwel een verkapte onkostenvergoeding. In die gevallen praten we over een bedrijfsmiddel.
2. Als je op je BYOD werkt voor je baas, ben je ZELF hoofdverantwoordelijk voor het BYOD device. Een company policy kan dit overrulen, mits dit kenbaar is gemaakt en de noodzaak daarvoor bestaat.
3. Maar wie is nu verantwoordelijk voor overmacht?
4. Wat doet de verzekering (welke verzekering) bij gevolgschade, wanneer het mis gaat in de zin van een 'worst case scenario'?
5. Wie draagt de verantwoording van de security en de kosten daarvoor, en voor welk deel?
Voorwaar geachte heren, een wespennest.
Mijn 2 centen.
@dutchfish
1. De reden dat dit vaak een eigen apparaat is heeft te maken met het feit dat de werkgever tegenwoordig achter loopt als het gaat om PC en software. Vroeger was dit juist omgedraaid.
De werkgever heeft er dus baat bij als het gaat om efficiency en economisch gewin. Dat iemand een vergoeding krijgt om bepaalde software aan te kunnen schaffen of thuis een werkplek in te kunnen richten, maakt de werkgever nog geen eigenaar van jouw device. In dat geval spreken we dus nog gewoon van BYOD.
2 en 3. De werkgever over de data en het netwerk (die zij bewust uit handen geeft) en de werknemer over het device. Hier liggen de grootste uitdagingen en problemen van BYOD.
4. Ervan uitgaande dat er al een verzekering is (Veel bedrijven hebben er namelijk GEEN) zal die kijken of er alles aan gedaan is om het te voorkomen. Iets wat moeilijk kan zijn bij BYOD, omdat een werkgever hier eigenlijk niets over te zeggen heeft.
5. De werkgever. Als het vraagstuk bij 2 en 3 niet is opgelost is de werknemer zelfs helemaal niet aansprakelijk. Als iemand ontslagen is is het zelfs nog maar de vraag of het bedrijf het device kan opvragen als bewijs.
Daarom inderdaad een wespennest waar eigenlijk geen enkel bedrijf aan zou moeten beginnen.
1. De reden dat dit vaak een eigen apparaat is heeft te maken met het feit dat de werkgever tegenwoordig achter loopt als het gaat om PC en software. Vroeger was dit juist omgedraaid.
De werkgever heeft er dus baat bij als het gaat om efficiency en economisch gewin. Dat iemand een vergoeding krijgt om bepaalde software aan te kunnen schaffen of thuis een werkplek in te kunnen richten, maakt de werkgever nog geen eigenaar van jouw device. In dat geval spreken we dus nog gewoon van BYOD.
2 en 3. De werkgever over de data en het netwerk (die zij bewust uit handen geeft) en de werknemer over het device. Hier liggen de grootste uitdagingen en problemen van BYOD.
4. Ervan uitgaande dat er al een verzekering is (Veel bedrijven hebben er namelijk GEEN) zal die kijken of er alles aan gedaan is om het te voorkomen. Iets wat moeilijk kan zijn bij BYOD, omdat een werkgever hier eigenlijk niets over te zeggen heeft.
5. De werkgever. Als het vraagstuk bij 2 en 3 niet is opgelost is de werknemer zelfs helemaal niet aansprakelijk. Als iemand ontslagen is is het zelfs nog maar de vraag of het bedrijf het device kan opvragen als bewijs.
Daarom inderdaad een wespennest waar eigenlijk geen enkel bedrijf aan zou moeten beginnen.
Net als anoniem 14.22 zie ik het probleem van zo'n wipe niet. Het is toch een gezamenlijk belang van werkgever EN jezelf dat de info op je telefoon niet bij derden terecht komt?
Die data kun je wel weer van een backup op een nieuwe telefoon zetten. Of op de oude als hij toch weer opduikt. En ik ga er vanuit dat je zeker je data backupt als er een wipe optie is. Lijkt me zelfs gunstig als stok achter de deur om je data te backuppen. (-:
Die data kun je wel weer van een backup op een nieuwe telefoon zetten. Of op de oude als hij toch weer opduikt. En ik ga er vanuit dat je zeker je data backupt als er een wipe optie is. Lijkt me zelfs gunstig als stok achter de deur om je data te backuppen. (-:
Domme werknemer. Als de baas wil dat ik met een device rond loop, dan stelt hij dat maar beschikbaar. Kan ik het ook op de zaak laten als ik naar huis ga, heb ik ook rust in m'n weekend.
Voordeel voro de baas is natuurlijk dat je nu ook in het weekend je mail leest en dan natuurlijk ook beantwoordt. Vroeger heette dat 'consignatie dienst' en daar kreeg je voor betaald.
Voordeel voro de baas is natuurlijk dat je nu ook in het weekend je mail leest en dan natuurlijk ook beantwoordt. Vroeger heette dat 'consignatie dienst' en daar kreeg je voor betaald.
Door Anoniem:
Het bezwaar is dat als jij vertrekt bij de baas die uit voorzorg ook alvast alle gegevens wist. En misschien al voordat jij het weet omdat jij op de lisjt vertrekkende personen staat bij een ongewenste reorganisatie.
En dan hebben we het nog niet eens over de mogelijkheid dat de Exchange server (of alleen maar de webinterface) gekraakt wordt en iemand op het knopje "wissen" klikt.
Peter
Tenzij jij op staande voet wordt ontslagen zal jij nog gewoon je dagelijkse werkzaamheden uitvoeren tot je laatste dag waarvoor jij de data op je device nodig hebt.Door Anoniem: Maar...als mijn smartphone gestolen wordt, heb ik er geen enkel bezwaar tegen dat alle gegevens gewist worden (inclusief mijn persoonlijke gegevens). Liever dat dan dat de dief of vinder van van smartphone die gegevens gewoon kan gebruiken. Ik zie het grote bezwaar niet?
Het bezwaar is dat als jij vertrekt bij de baas die uit voorzorg ook alvast alle gegevens wist. En misschien al voordat jij het weet omdat jij op de lisjt vertrekkende personen staat bij een ongewenste reorganisatie.
En dan hebben we het nog niet eens over de mogelijkheid dat de Exchange server (of alleen maar de webinterface) gekraakt wordt en iemand op het knopje "wissen" klikt.
Peter
Ik zie geen issue met een beleid waarbij als je uit dienst treedt waarbij aan het eind van je laatste werkdag je device wordt gewipt.
03-12-2012, 21:32 door
Patio
Anoniem zei 12 uur geleden: Tenzij jij op staande voet wordt ontslagen zal jij nog gewoon je dagelijkse werkzaamheden uitvoeren tot je laatste dag waarvoor jij de data op je device nodig hebt.
Ik zie geen issue met een beleid waarbij als je uit dienst treedt waarbij aan het eind van je laatste werkdag je device wordt gewipt.
eerste alinea:
Als de arbeidsverhoudingen zo controversieel liggen, is het hoogstonwaarschijnlijk dat je de verantwoordelijkheid krijgt bedrijfsgegevens op je eigen apparatuur te zetten.
tweede alinea:
In elke CAO wordt een wederzijdse opzegtermijn afgesproken waarin dit soort zaken geregeld kunnen worden
Ik zie geen issue met een beleid waarbij als je uit dienst treedt waarbij aan het eind van je laatste werkdag je device wordt gewipt.
eerste alinea:
Als de arbeidsverhoudingen zo controversieel liggen, is het hoogstonwaarschijnlijk dat je de verantwoordelijkheid krijgt bedrijfsgegevens op je eigen apparatuur te zetten.
tweede alinea:
In elke CAO wordt een wederzijdse opzegtermijn afgesproken waarin dit soort zaken geregeld kunnen worden
Door Patio: Anoniem zei 12 uur geleden: Tenzij jij op staande voet wordt ontslagen zal jij nog gewoon je dagelijkse werkzaamheden uitvoeren tot je laatste dag waarvoor jij de data op je device nodig hebt.
Ik zie geen issue met een beleid waarbij als je uit dienst treedt waarbij aan het eind van je laatste werkdag je device wordt gewipt.
eerste alinea:
Als de arbeidsverhoudingen zo controversieel liggen, is het hoogstonwaarschijnlijk dat je de verantwoordelijkheid krijgt bedrijfsgegevens op je eigen apparatuur te zetten.
tweede alinea:
In elke CAO wordt een wederzijdse opzegtermijn afgesproken waarin dit soort zaken geregeld kunnen worden
Ik zie geen issue met een beleid waarbij als je uit dienst treedt waarbij aan het eind van je laatste werkdag je device wordt gewipt.
eerste alinea:
Als de arbeidsverhoudingen zo controversieel liggen, is het hoogstonwaarschijnlijk dat je de verantwoordelijkheid krijgt bedrijfsgegevens op je eigen apparatuur te zetten.
tweede alinea:
In elke CAO wordt een wederzijdse opzegtermijn afgesproken waarin dit soort zaken geregeld kunnen worden
Eerste alinea
Defineer ''bedrijfsdata''
Zolang jij nog werkzaam bent bij het bedrijf en jij toegang nodig hebt tot de bedrijfsdata dan zal jij deze in de meeste gevallen nog gewoon hebben.
Pas op het moment dat jij weg gaat/de data niet meer nodig hebt zal de toegang tot de data ontzegd moeten worden.
Tweede alinea.
Eens
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
