Steeds meer bedrijven zien de voordelen in van een IT-beleid dat is gericht op Bring Your Own Device (BYOD). Ze staan werknemers toe hun privélaptop of -smartphone voor het werk te gebruiken. En hoewel die versmelting van privé en zakelijk gebruik van hardware voor veel mensen goed uitpakt, is BYOD niet helemaal vrij van risico’s op het gebied van compliance. Hoe past u BYOD wél op een veilige manier toe in uw organisatie?
Niet over de juiste softwarelicenties beschikken, is een risico dat u zich als bedrijf niet kunt permitteren. Dat u op die manier op de korte termijn op licenties bespaart, weegt namelijk geenszins op tegen de enorme schadepost die incompliancy bij een controle met zich meebrengt – met boetes die kunnen oplopen tot een aanzienlijk deel van uw jaaromzet.
Compliance-risico’s BYOD
Het is dus belangrijk dat u grip houdt op de inzet van software en bijbehorende licenties binnen uw onderneming. Ook in het geval van BYOD bent u als werkgever namelijk eindverantwoordelijk voor de omstandigheid dat uw werknemers compliant werken – in veel gevallen geldt dat zelfs voor freelancers. Weest u zich daarom bewust van de risico’s van BYOD.
- Minder controle – Doordat medewerkers gebruik maken van een persoonlijk device, hebt u minder zicht op de software die ze daarop installeren. En weet u dus niet of ze illegaal verkregen programma’s op hun laptop of smartphone hebben draaien om hun werkzaamheden te doen..
- Verkeerd licentiegebruik – Werknemers die met incompliant software werken, doen dat vaak met de beste bedoelingen van de wereld. Maar dat zij niet weten dat ze die ene privélicentie van een tekstverwerker niet voor uw bedrijf mochten inzetten, zal de pijn van een boete voor u waarschijnlijk niet verzachten.
Incompliancy voorkomen
Overigens betekent dit natuurlijk niet dat u dan maar geen BYOD-beleid moet invoeren in uw organisatie. Want hoewel bepaalde risico’s wellicht inherent zijn aan BYOD, is er wel degelijk een aantal dingen die u kunt doen om incompliancy te voorkomen.
Drie tips die u daarbij kunnen helpen.
- Stel een duidelijk IT-beleid op voor BYOD
Neem in de overeenkomst met een werknemer of freelancer op dat hij voor het werk alleen door IT goedgekeurde software mag gebruiken. Maak het daarnaast ook op andere manieren zonneklaar dat werknemers alleen met gelicentieerde software mogen werken. Herinner ze er bijvoorbeeld aan in persoonlijke gesprekken. Of in een e-mail of intranetbericht. Of laat werknemers en freelancers een IT-beleidsverklaring tekenen.
- Geef uw werknemers de software die ze nodig hebben
Werknemers worden steeds mondiger en verwachten op het werk over dezelfde gebruiksvriendelijke tools te kunnen beschikken als ze in hun privéleven gebruiken. Door ze als werkgever niet van de software te voorzien die ze nodig hebben om efficiënt te kunnen werken, verhoogt u de kans dat ze vervolgens zelf op zoek gaan naar een andere oplossing. Zo ontstaat een schaduw-IT-afdeling in uw organisatie.
- Scherm zakelijke apps en data af voor privégebruik
BYOD is misschien een teken van de vervaging van de grenzen tussen werk en privé. Dit betekent natuurlijk niet dat u die scheidslijn voor wat betreft software en data niet kunt handhaven. Zo bieden sommige besturingssystemen de mogelijkheid om de toegang tot bedrijfsdata te beperken. Die kunnen dan alleen aangeroepen worden met door IT goedgekeurde software. Zo verkleint u de kans op incompliancy, en perkt u en passant ook het risico op datalekken in.
Dennis van Beem, De Vos & Partners Advocaten
