Zelfstandig jurist Victor de Pous wil graag weten hoe overheidsinstanties omgaan met het ontwikkelen van beleid rondom bring your own device (byod). ‘Ict'ers kunnen het goed op elkaar laten aansluiten, maar juridisch moet het ook veilig zijn.’ De Pous stelde zijn vraag tijdens de beurs Overheid & ICT 2013.
Hoeveel gemeentesecretarissen realiseren zich wat de juridische risico’s zijn van byod?
Gedurende de beurs Overheid & ICT 2013 kunnen lezers van Computable vragen stellen over ict bij de overheid aan de ruim 1100 Computable-experts. Tijdens de beurs is permanent een expert in de Computable-stand aanwezig. Een vraag kun je stellen door het invullen van een formulier. Experts beantwoorden de vragen z.s.m.
Altijd lastig die juridische aspecten.. Vooral in dit geval waar het gaat om onder meer (maar niet uitsluitend: “wie is er aansprakelijk als informatie terecht komt waar dat niet hoort (Informatiebeveiliging)”, “Wie is er aansprakelijk voor schade (fysiek en/of digitaal) aan het device?”, “Mag ik persoonsgegevens zomaar al dan niet tijdelijk op het device opslaan”. Wie weet er meer?
Victor,
Verantwoordelijkheid voor de data heeft niet zo heel veel te maken met het device, eerdere USB-sticks zijn tenslotte ook nog heel handig om data kwijt te raken en zelfs ouderwetse ordners raken bij de overheid nog geregeld zoek. Controle over de data los je dan ook niet op aan de rand maar moet een integraal onderdeel zijn van de gehele informatie huishouding en die begint met classificatie. Niet alleen naar geheimhouding maar ook naar verschijningsvorm en belangrijkheid voor het proces.
Beste Victor,
Hoeveel mensen zich dit realiseren is lastig te zeggen. Je kan in ieder geval wel stellen dat mensen zich niet onvoorbereid of heel snel in dit avontuur storten.
Maar hoe overheid omgaat met de juridische kant van BYO is niet veel lastiger dan de omgeving zonder BYO.
Data is er altijd geweest. Laptops, USB sticks en Hotmail/Gmail ook. Als je daar nog steeds slapeloze nachten van hebt, dan zal dat met BYO niet gaan verdwijnen.
Als je denkt dat alle overheidsinstellingen op dit moment vanwege de juridische kant hun laptops & usb encrypten en verhinderen dat je iets kan doorsturen naar bv. een hotmail account, dan kan je wel eens teleurgesteld worden.
Je moet gewoon werken aan bewustwoording en de gebruikers uitleggen om bepaalde dingen niet te doen, en daarnaast faciliteren van alternatieven. Daarnaast kan je best BYOD invoeren zonder dat er een noodzaak is om data lokaal op te slaan door bv VDI/SBC te gebruiken.
Nadeel is dan wel dat je altijd online moet zijn. Maar wees eens eerlijk….. Hoeveel dingen kan je tegenwoordig nog offline doen?
Interessante discussie. Ook over licenties heeft Rose Cameron op 16 augustus 2013 op de blog van ICTUtrecht een nuttige blog geschreven.
Indien een BYOD gebruikt wordt in het bedrijfsnetwerk en er niet gewerkt wordt met een virtuele desktop dan is het device volledig onder verantwoording van werkgever. Dus ook alle “thuis” licenties al dan niet rechtmatig verkregen. Oppassen dus bij het snel aansluiten van BYOD’s op je bedrijfsnetwerk.
Meer is te vinden op: https://ictrecht.nl/ictrecht/byod-ii-aansprakelijkheid-en-softwarelicenties/