nieuws

Zo maakt HR beleid voor privéapparatuur

Organisatie & Strategie

Zo maakt HR beleid voor privéapparatuur

Steeds meer personeel gebruikt de eigen laptop, smartphone of tablet op het werk. Dat geeft voordelen, maar kan ook risico's opleveren voor de organisatie. Vier tips hoe HR dit gebruik in de hand houdt.

Momenteel gebruikt zo’n tien procent van de Nederlandse werknemers een eigen smartphone, tablet of laptop op het werk. Alleen al om de simpele reden dat de eigen apparatuur niet zelden een stuk sneller is dan de apparatuur van de werkgever, en dus een stuk minder ergernis oplevert. Daarnaast vinden werknemers het vaak ‘gewoon handig’ om de eigen software bij de hand te hebben waar ze aan gewend zijn.

Bring Your Own Device
Sommige werkgevers vinden dat geen probleem en hebben een ‘Bring Your Own Device’-beleid. Het levert immers voordelen op. Veel bedrijven kopen al geen eigen apparatuur maar huren het, en besteden het onderhoud uit; dat levert kostenbesparing op. Bovendien kan de jongere generatie medewerkers niet zonder hun eigen Macbook, Tablet, Iphone of Blackberry. Met een open beleid maakt u zichzelf dus aantrekkelijk als werkgever boort u een nieuwe doelgroep aan.
Maar er zitten ook risico’s aan vast. Werknemers kunnen illegale software op hun laptop hebben staan die ze gebruiken voor zakelijke doeleinden, bijvoorbeeld voor het in elkaar draaien van een presentatie voor een klant. Probleem: de werkgever is wettelijk verantwoordelijk  voor dat gebruik, ongeacht het apparaat.

Verantwoordelijk
Uit onderzoek in opdracht van de Business Software Alliance (BSA), internationale belangenbehartiger voor de software-industrie, blijkt dat een kwart van de werknemers niet weet dat zijn baas verantwoordelijk is voor het gebruik van illegaal gedownloade software. ‘Dat kan op z’n zachtst gezegd vervelend zijn’, zegt Jacco Brand, voorzitter van BSA Benelux. ‘Van illegale software is het vaak niet bekend van wie het afkomstig is. Een groot percentage is geïnfecteerd: er zit verborgen software in, spyware, dat meekijkt op het apparaat en bijvoorbeeld wachtwoorden meeleest of bedrijfsgevoelige data kan inzien. In verkeerde handen kan dat nare gevolgen hebben.’
Voor bedrijven is het daarom handig om beleid of een richtlijn op te stellen om het gebruik van privéapparaten te controleren. Jacco Brand, voorzitter Benelux van de BSA, geeft een aantal tips voor het opstellen van zo’n richtlijn.

1. Maak een welkomstboodschap
Brand: ‘Als medewerkers met eigen apparatuur werken, kunt u ervoor kiezen om een boodschap te geven in het welkomstscherm zodra ze inloggen op het bedrijfsnetwerk. Daarin deelt u bijvoorbeeld mee dat medewerkers alleen met software mogen werken waarvan ze een licentie (echtheidscertificaat dat je krijgt bij aanschaf van de software, red.) kunt laten zien. Daarmee bent u er zeker van dat het geen illegale software is. Kunnen ze die niet laten niet? Dan volgen er sancties.’

2. Vraag medewerkers om de softwarelicentie
Brand: ‘Het laten zien van de licentie kunt u ook opnemen in het contract van het personeel. Voordat (nieuwe) medewerkers toegang krijgen tot het netwerk, moeten ze een aanschafbewijs overleggen van de software die ze gebruiken. Nadeel hiervan is wel dat het een hele hoop administratieve rompslomp met zich meebrengt. Wanneer een bedrijf eigen software aankoopt, krijgt het in één keer een licentie voor het gebruik van alle medewerkers, nu krijgt hij honderden losse aanschafbewijzen.’

3. Leg de consequenties uit
Brand: ‘Als u het gebruik van illegale software verbiedt in een contract, moet u medewerkers wel uitleggen waarom: de werkgever is daarvoor wettelijk verantwoordelijk. Dat geeft veel meer betrokkenheid van de medewerkers.Zorg dat het personeel begrijpt dat daar risico’s aan zitten. De spyware kan zorgen veiligheidsrisico’s van gevoelige bedrijfsdata, maar kan ook leiden tot identiteitsdiefstal van medewerkers of van klanten.’

4. Check de privéapparaten op beveiliging
Brand: ‘Er bestaan mogelijkheden om apparaten die inloggen  op het bedrijfsnetwerk globaal checken of ze voldoen aan de beveiligingsstandaard van de organisatie. Bijvoorbeeld door te checken of de computer virussoftware heeft of dat de wachtwoorden sterk genoeg zijn. Lastiger is het om privéapparaten echt in te zien. Daar kom je in de privésfeer en dat is een juridisch gevoelig gebied.’

Brand ziet ook een nieuwe trend ontstaan, die de Bring Your Own Device -trend zelfs voorbij gaat: ‘Choose Your Own Device’. Brand: ‘Sommige bedrijven vinden de privéapparatuur te risicovol en houden het beheer toch liever in eigen hand. Ze geven werknemers bijvoorbeeld de keuze of ze met een Dell of een Mac willen werken, zo haal je ook de Apple-fanaten binnen. Zo gaat het ook met software: bijvoorbeeld door verschillende e-mailprogramma’s aan te bieden waaruit medewerkers kunnen kiezen.’ En het gaat verder: sommige organisaties geven hun werknemers ook inspraak in het IT-beleid om mee beslissen welke hard- en software er wordt aangeschaft, of geven medewerkers een budget zodat ze die zelf kunnen aanschaffen. Brand: ‘Zo kom je het personeel tegemoet, maar houdt je de controle in eigen hand.’

Reageer op dit artikel