Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.
Vraag: Een collega is langdurig ziek en niet aanspreekbaar. Wij hebben bestanden nodig die alleen op zijn laptop staan, maar die staat bij hem thuis. Mogen wij deze nu zomaar opeisen, en kunnen we dan het wachtwoord kraken om bij die bestanden te kunnen?
Antwoord: In principe kan dat. Die laptop is bedrijfseigendom, dus op verzoek van de eigenaar (het bedrijf) moet de houder daarvan deze teruggeven. Dat is nu dus de familie, aangenomen dat die een sleutel van het huis hebben.
Zou het een Bring-your-own-device zijn, dan ligt het iets lastiger. Zo'n apparaat kan eigendom van de werknemer zijn en dan is opeisen vanuit bedrijfsbelang een moeilijker verhaal. De data op de laptop is namelijk geen 'zaak', niet iets dat je in eigendom kúnt hebben. Dus opeisen daarvan is wettelijk niet geregeld.
Wat betreft het kraken van het wachtwoord, dat is hier geen probleem. Dat kraken is nodig om bij de bedrijfsdata te kunnen. De privacy kan een rol spelen, maar dat speelt deze ook als er een officiële achterdeur in de laptop zou zijn gebouwd. Ook op bedrijfslaptops mag privédata staan, en de werkgever mag daar niet zomaar in kijken.
Met een goed ICT-reglement kun je hier duidelijke afspraken over maken, en zo voorkomen dat je discussies over privacyschendingen krijgt. Leg bijvoorbeeld vast dat men alleen in een mapje "privé" op het bureaublad dingen mag bewaren die de werkgever niet mag zien. Of dat alle werkdata op een shared drive moet staan, zodat je er meteen backups van hebt als die laptop kwijtraakt. Wat in dit geval het hele probleem had opgelost.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.