Bruk av privateid utstyr til arbeidsrelaterte formål

Hjemme-PC ordningen, det vil si kjøp av privat datamaskin m/tilbehør med bruttolønnstrekk gjennom arbeidsgiver, kom i stand i 1999, etter målrettet arbeid fra blant annet IKT-Norge. Formålet var å heve arbeidstakeres generelle datakompetanse, og på den måten effektivisere arbeidsdagen for en ny tidsalder.

Per Thorsheim

Da ordningen ble avviklet 13. oktober 2009 var det anslagsvis 100.000 nordmenn som brukte ordningen. Hjemme-PC ordningen kan regnes som starten på BYOD trenden (Bring Your Own Device), et uttrykk som har blitt populært de siste 2-3 år.  Innføringen av denne ordningen ga samtidig en økt utfordring for virksomheters informasjonssikkerhet og ansattes personvern.

I 2005 så vi profilerte granskninger rundt arbeidsgivers rett til innsyn i ansattes e-post og filer, og som følge av debatten i etterkant kom det klarere retningslinjer rundt arbeidsgivers rettigheter og begrensninger for kontroll og innsyn. I dag er det en god anbefaling å ha en dokumentert rutine for innsyn i ansattes epost og filer.

Godt gjemt i Datatilsynets merknader til e-postforskriften står det klart og tydelig at arbeidsgiver ikke har innsynsrett i ansattes privateide utstyr, selv om dette benyttes til arbeidsrelaterte aktiviteter. Dette gjelder bruk av privat pc, minnepinner, cd-plater, nettbrett og smarttelefoner og alt annet materiell som kan benyttes for å holde på informasjon tilhørende arbeidsgiver.

Dette kan bli en utfordring for arbeidsgiver når den ansatte går bort, blir utilgjengelig av ulike årsaker, eller kommer i en arbeidskonflikt. Arbeidsgiver har behov for å kunne kontrollere sin informasjon og hvor den til enhver tid befinner seg. Uten tilstrekkelig kontroll øker sannsynligheten for informasjonslekkasjer som kan skade både virksomheten, ansatte, kunder og andre. Samtidig setter lovgivningen klare begrensninger for arbeidsgivers mulighet til slik kontroll når ansatte tar i bruk privateid utstyr for å utføre sitt arbeid.

Løsningen på dette er mer omfattende enn mange vil tro. Det er lett å si at arbeidsgiver skal eie alt utstyr som benyttes til jobbrelaterte formål, noe annet er å faktisk gjennomføre det. En undersøkelse fra januar 2013 viser at 60 % av arbeidende nordmenn har allerede brukt privat utstyr til jobbformål. Det er nærliggende å tro at ansatte har gjort dette i god tro, og med et ønske om å gjøre sin jobb mer effektivt ved å benytte den teknologi de selv ønsker. Om det er mulig å snu denne situasjonen vites ikke, men det vil kreve et samarbeid mellom ansatte, tillitsvalgte og virksomheten. For arbeidsgiver kan det medføre en betydelig investeringskostnad for å tilfredsstille ansattes behov, ønsker og eventuelle krav til utstyr, samt økte kostnader ved løpende utskifting av materiell. Som kjent ligger vi langt fremme i å ønske oss det nyeste og beste til enhver tid.

En klar anbefaling er å undersøke omfanget av privateid utstyr brukt til arbeidsrelaterte formål. En spørreundersøkelse i samarbeid med tillitsvalgte og personalsjef vil kunne bidra mye til å synliggjøre risiko. Dette kan deretter følges opp med holdningsskapende tiltak for å bevisstgjøre risiko knyttet til bruk av privateid utsyr. Kombinert med klassifisering av informasjon fra ledelsens side og løpende risikovurdering vil dette være relativt enkle tiltak å gjennomføre i de fleste virksomheter, og gi et godt grunnlag for å vurdere ytterligere tiltak.

Det gamle rådet om og alltid å ha en backup av viktig informasjon lagret sentralt gjelder fortsatt!

 

 

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss