GDPR maakt BYOD policies noodzakelijk

October 28, 2017

Het businessmodel ‘Bring Your Own Device’ (BYOD) maakt het voor werknemers mogelijk om met hun eigen device - laptop, smartphone of tablet - verbinding te maken met hun organisatie, toegang te krijgen tot bedrijfsgegevens en taken te kunnen voltooien. Hierdoor worden zij mobieler, meer tevreden en productiever. Terwijl BYOD-programma's leiden tot een verhoogde productiviteit van de werknemers en werktevredenheid, brengen zij ook privacy- en beveiligingsuitdagingen met zich mee. 

 

Veel werknemers verkiezen de eigen smartphone of tablet boven het door de werkgever toegewezen device vanwege het gemak van toegang tot zowel werk gerelateerde als persoonlijke informatie via een enkel apparaat. Ook voor werkgevers heeft BYOD zijn voordelen. De combinatie van mobiliteit van werknemers, de vertrouwdheid van de werknemers met hun apparaten, de mogelijkheid om buiten de normale uren contact te kunnen hebben met medewerkers en een vermindering van de kosten voor hardware verhoogt de efficiëntie van de werkplek.

 

BYOD brengt echter ook een aantal uitdagingen met zich mee, zoals problemen bij het integreren van de diverse apparaten in de IT-omgeving en het ontstaan van mogelijke veiligheidsissues. BYOD kan ook het risico verhogen op ongeoorloofd gebruik van gevoelige informatie, en kan daarmee GDPR compliance in de weg staan.

 

Vanuit het bedrijfsperspectief zijn de belangrijkste BYOD risico's:

  • Gegevens: onbevoegde toegang, gebruik, openbaarmaking of onderschepping van bedrijfsgegevens

  • Apparaten: ongeoorloofd gebruik, malware, gebruikersbypass of verlies van apparaat

  • Netwerk: onbevoegde toegang tot het bedrijfsnetwerk
     

BYOD verhoogt deze risico's omdat persoonlijk gebruik van een apparaat deze mogelijk blootstelt aan malware of externe aanvallen. Bovendien kunnen persoonlijke apparaten worden gedeeld tussen meerdere gebruikers, gebruikt worden in onveilige omgevingen en verbonden worden met onbeveiligde netwerken.

 

Een effectief BYOD-programma dient daarom rekening te houden met de privacywetgeving (GDPR),  arbeidswetgeving alsmede wetgeving rondom meldplicht. Een doordacht BYOD beleid is daarbij van groot belang.

 

Een ‘Bring Your own Device’ (BYOD) beleid vraagt om drie kritische componenten:

  • een software applicatie voor het beheren van de apparaten die verbinding maken met het netwerk;

  • een schriftelijk beleid waarin de verantwoordelijkheden van zowel de werkgever als de gebruikers worden uiteengezet, en

  • een afspraak die gebruikers moeten ondertekenen en erkennen dat zij het beleid gelezen en begrepen hebben.

 

Het schrijven van een BYOD-policy dwingt organisaties om zaken door te denken voordat ze werknemers loslaten met eigen smartphones en tablets op het netwerk van de organisatie. Vragen die daarbij moeten worden beantwoord, zijn onder andere: welke web browsers mogen werknemers gebruiken? Welke beveiligingshulpmiddelen bieden de beste bescherming voor alle apparaten die toegang hebben tot het netwerk? Welk niveau van ondersteuning kan de gebruiker verwachten?

 

GDPR Coach helpt u graag bij het opstellen van een effectief BYOD beleid wat past binnen de GDPR richtlijnen. We beschikken over templates waarmee u snel en eenvoudig een BYOD policy kunt definiëren, aangepast aan de behoeften van uw organisatie. Neem voor meer informatie contact met ons op: info@gdprcoach.nl of mobiel 06 – 46 738 611.

Please reload

Recent Posts

Please reload

Archive

Please reload

Tags

Please reload

©2017 by GDPR Coach