Wie beveiligt de thuiswerkplek van medewerkers?
Sinds de coronacrisis zijn veel bibliotheekmedewerkers thuis aan het werk gebleven. Dat kan vaak prima: met de laptop open is de werkomgeving snel bereikt. Alleen; het is vaak een privé-laptop of thuisnetwerk waarmee wordt gewerkt. Wie moet zorgen voor een goede beveiliging van de thuiswerkplek; de werknemer of de werkgever?
De werkgever bepaalt volgens het arbeidsrecht over hoe het werk moet worden uitgevoerd, inclusief welke ICT-middelen daarbij worden gebruikt. De werkgever heeft dus veel zeggenschap, en is in principe ook altijd verantwoordelijk voor het oplossen van problemen, bijvoorbeeld als een medewerker een virus of andere malware introduceert op het bedrijfsnetwerk. Ook als de werkgever daarvoor heeft gewaarschuwd.
Bij thuiswerken gelden dezelfde regels: de werkgever is verantwoordelijk en aansprakelijk voor schade door malware, storingen en dergelijke die de medewerker veroorzaakte. Alleen bij “opzet of bewuste roekeloosheid” ligt dat juridisch anders, maar dat is erg lastig aan te tonen.
Moeten werkgevers dus alle netwerkverkeer monitoren en filteren, software op alle thuiswerkcomputers installeren en volgen wat medewerkers doen? Het ligt ingewikkelder. Vanuit de AVG is het niet zomaar toegestaan om te monitoren, filteren en volgen – ook niet op de werkcomputer. Je mag personeel niet bespieden of volgen – in elk geval niet in detail; je mag niet alles monitoren dat ze uitspoken.
Het komt neer op het afwegen van het belang van informatiebeveiliging enerzijds, en privacy van de werknemers anderzijds. Begin met algemene technieken zoals een firewall, en koppel daaraan algemene filtertechnieken waarmee je niet de persoon monitort, maar alleen netwerkverkeer. Pas bij onregelmatigheden ga je gericht mensen in de gaten houden.
Bron: Richard Engelfriet (Ius Mentis)
Wil je hierover sparren? Mail naar privacy@probiblio.nl.
Dit artikel is bedoeld voor Privacy Coördinatoren van openbare bibliotheken in Noord- en Zuid-Holland.
De informatie verstrekt door de Privacy Servicedesk is informatief bedoeld. Hoewel ze met zorg is samengesteld, kunnen fouten niet geheel worden uitgesloten. De informatie bevat geen juridisch advies. Probiblio aanvaardt derhalve geen enkele aansprakelijkheid voor handelen door uzelf of door derden op basis van de informatie in dit bericht. Voorts zijn de Algemene Leveringsvoorwaarden van Probiblio van toepassing op de Privacy Servicedesk.