Een duidelijk intern IT beleid kan helpen om diefstal bedrijfsgeheimen te voorkomen. Dit beleid stelt de werkgever in staat om meer controle te hebben op het gebruik van gevoelige gegevens binnen de onderneming. Controle van de werkvloer, is dat toegestaan? Kort gezegd: controle mag maar moet wel voldoen aan de privacy regels en moet een legitiem doel hebben. Daarbij is het van belang dat er vooraf interne regels zijn opgesteld. Als controle vooraf duidelijk is meegedeeld, heeft de werkgever meer bevoegdheden.
Het is dus van belang, vooral in een onderneming waar knowhow van groot strategisch en financieel belang is, dat een Gedragsprotocol email en internet, een AUP en BYOD op de werkplek worden gehanteerd. AUP is een afkorting van Acceptable Use Policy en hierin worden regels opgesteld voor het gebruik van internet/email/intranet en alle computer devices binnen het bedrijf. Een BYOD staat voor een Bring Your Own Device regeling waarin wordt opgenomen aan welke spelregels de werknemer zich dient te houden bij het zakelijk gebruik van zijn privé smartphone en laptop.
Deze documenten moeten ter kennis van alle werknemers worden gebracht, waarbij aangegeven dient te worden dat dit het beleid is binnen de onderneming. Is er een ondernemingsraad binnen de onderneming? Zo ja, dan is voor de invoering van een gedragscode voor het gebruik van email en internet en de BYOD regeling de instemming van de ondernemingsraad nodig (artikel 27 lid 1 sub l WOR). Dat geldt waarschijnlijk niet voor de Acceptable Use Policy aangezien het daar meer gaat om beveiliging van de systemen en de privacy overwegingen hier een mindere rol spelen.
Met het invoeren en hanteren van de bovengenoemde regelingen kunt u een hoop ellende voorkomen en krijgt u meer grip op het gebruik van de werknemers van uw ICT omgeving en uw knowhow.
Meer weten: neem contact op met Annelies ten Hove, ath@tenhoveadvocatuur.com
