Bring your own device (BYOD) is waarschijnlijk ook bij u al realiteit, door medewerkers die eigen iPhone, iPad of vergelijkbare devices gebruiken voor hun werk. Op het eerste gezicht onschuldig maar zorg wel voor basisafspraken en maatregelen want zonder deze kunt u zich aanzienlijke bedrijfsrisico’s op het hals halen, en als u het overweegt te stimuleren, let dan op de volgende valkuilen.
Het aantrekkelijke van BYOD is dat u er niet over na hoeft te denken of dat iets voor uw organisatie is om te doen: hoogstwaarschijnlijk gebeurt het al! Dat maakt wel dat het verstandig is wat basisspelregels af te spreken over het gebruik, bijvoorbeeld welke informatie wel en niet op deze devices mag, over de beveiliging van deze persoonlijke devices, en zoals bij elk ander bedrijfsmiddel dat deels privé en deels zakelijk wordt gebruikt, over de juridische en fiscale gevolgen hiervan . Ook kunt u middels policies in uw IT-omgeving de mogelijkheden deels instellen, ook om ongewenst gebruik te voorkomen. Als u niets geregeld hebt, is het lastiger om iemand aan te spreken als bedrijfsgegevens in verkeerde handen terecht komen. Op dit moment zijn we voor meerdere organisaties bezig dergelijke afspraken op te stellen. Bovenstaande betekent duidelijkheid scheppen door reguleren / inkaderen van spontaan gebruik van persoonlijke devices. Maar wellicht overweegt u – aangespoord door enthousiastelingen in uw organisatie- om het gebruik actief te stimuleren en te ondersteunen. Besteed dan ook aandacht aan de valkuilen, waarvan we enkele hoofdthema’s met simpele voorbeelden noemen:
- Beveiliging en het afdwingen ervan. Voorbeeld: bij verlies van een zakelijk device, kan dit vaak op afstand volledig gewist (gewiped) worden. Is dit ook mogelijk met de persoonlijke devices van uw medewerkers en geven ze u hiervoor op voorhand toestemming (ook als er allerlei persoonlijke gegevens op staan)?
- Arboregels en de controle erop. Voorbeeld: als een medewerker thuis of elders op zijn of haar iPad zakelijke dingen doet, voldoet die werkplek dan aan de arboregels (zittend in de bank)? En kunt u dat als werkgever controleren?
- Fiscaal regime: heeft u al gekeken naar de regels voor het (deels) vergoeden van dergelijke devices en realiseert u zich dat – al is het maar door de BTW die zakelijk wel, maar privé niet aftrekbaar is – in principe BYOD per definitie in beginsel altijd aanzienlijk duurder is?
- Arbeidsvoorwaarden: vergoedingen en uw policy m.b.t. BYOD raken de arbeidsvoorwaarden, dus bekijk en behandel ze ook vanuit dat perspectief.
- Support: als iemand zijn eigen device voor zakelijke doeleinden gebruikt, wordt ook support bij defect, diefstal etc. van belang. Welke eisen stelt u op dat punt aan uw medewerkers en hoe goed werken die bij problemen bij een device?
Bovenstaande punten zijn maar voorbeelden van dingen, die misschien niet leuk, maar wel belangrijk zijn als u in uw organisatie de uitvoering van de werkzaamheden op apparatuur van medewerkers wilt gaan doen. Als u met deze ontwikkeling actief mee wilt doen, voorkom dan vervelende verrassingen en maak vooraf keuzen.
We overwegen om binnenkort een (kosteloos) eindemiddagseminar hierover te organiseren, als u hierin interesse heeft, laat u het ons dan even weten?