Wednesday, March 14, 2012

BYOD - har du lest den lille skriften?

Dette er en spennende bloggpost om Datatilsynets merknader til personopplysningsforskriften kapittel 9.

På et tidspunkt tilbake i tid satt jeg på en høgskole sammen med staute grønnkledde mennesker,  og der leste jeg blant annet sikkerhetsloven og utvalgte høydepunkter fra straffeloven. Lesingen sluttet ikke der, og for å bruke et ofte brukt uttrykk: Djevelen ligger i detaljene.

Om du leser bloggen min og enda ikke har fått med deg uttrykket Bring Your Own Device (BYOD)... Vel, da har du muligens kommet inn på feil side. Dersom du googler uttrykket, så finner du overveiende mange som omtaler BYOD som arbeidstakers bruk av privateid utstyr i jobbsammenheng. Jeg er usikker på formuleringene er juridisk vurdert og avklart i forhold til eierskap, men det er vel et udiskutabelt fakta at bruk av privateid utstyr i jobbsammenheng gjøres av de fleste nå til dags.

La oss gå til poenget med denne bloggposten:
"Innsynsrett gjelder heller ikke i utstyr som arbeidstaker selv eier. Dette betyr at arbeidsgiver ikke har innsynsrett i dokumenter som er lagret i arbeidstakers private utstyr, selv om dette fra tid til annen benyttes til arbeidsrelaterte aktiviteter."

Teksten finner du i Datatilsynets PDF fil her, nederst på side 1 (linken fungerer pr 13. mars 2012): https://www.datatilsynet.no/Global/05_regelverk/epostforskriften_merknader.pdf

Les gjerne hele dokumentet.

Arbeidsgiver har fra tid til annen et legitimt behov for innsyn i filer, dokumenter og e-post tilhørende ansatte og andre som jobber for en virksomhet. Det kan være i forbindelse med intern utredning av saker som kan medføre personalmessige konsekvenser i form av oppsigelse eller avskjedigelse, og videre føre til politianmeldelse. Arbeidsgiver kan ha skjellig grunn til mistanke, og innsyn kan som oftest bidra til å avklare forholdet.

Dersom arbeidsgiver mister muligheten til innsyn pga privateid utstyr øker sannsynligheten for at man må henlegge saker, eller politianmelde direkte for etterforskning. Med et svakere grunnlag for anmeldelsen øker risikoen for en rask henleggelse fra politiets side.

Dersom en virksomhet aktivt vurderer innføring av BYOD som konsept (bruk av privateid utstyr i jobbsammenheng), så bør ovenstående inngå i en risikovurdering i forkant av en avgjørelse for BYOD.
--
Jurister: fortell meg gjerne at jeg tar feil.

1 comment:

  1. Jeg skjønner ikke helt hva som er nytt her. Du mener altså at arbeidsgiver ikke har rett til å bryte seg inn i eller ta fra meg mine private ting som jeg selv har kjøpt? Ja, det så jeg vel egentlig på som en selvfølge. :) Noe annet ville jo vært et elementært lovbrudd.

    Dersom arbeidsgiver ikke vil at folk skal bruke sine egne enheter til å behandle arbeidsgivers data, må jo arbeidsgiver hindre dette. Dette kan gjøres gjennom tekniske sperringer eller gjennom en policy for hvordan arbeidsgivers informasjon kan behandles og oppbavares.

    ReplyDelete

All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.