Outlook Exchange ActiveSync: je bedrijf kan je GSM wissen. Mag dat?

Jabbe · #1 , 22 jun 2016 13:29

Wie zijn werkgerelateerde e-mails kan consulteren door gebruik te maken van de "Outlook for iOS and Android" app en Exchange ActiveSync (EAS) op zijn Eigen smartphone of tablet e.d. (BYOD- BringYourOwnDevice) riskeert dat de gegevens per ongeluk of intentioneel (bij verlies telefoon e.d.) door de IT dienst van de werkgever worden gewist.
Het is niet mogelijk voor de gebruiker om de EAS Remote Device Wipe functie uit te schakelen (hardcoded).

Vele werknemers die EAS gebruiken, zijn zich meestal niet bewust tenzij het bedrijf daar open communiceert.
Als dat bij aanvang wordt gecommuniceerd, dan kan men verwachten dat de werknemer de risico's kent en ook onderschrijft.
- Ik vraag mij af hoe dit in België is geregeld.
- Zijn er gevallen bekend waar problemen zijn opgetreden (persoonlijke gegevens werden per ongeluk gewist)?
- Zijn er juridische gevolgen voor dergelijke actie?
- Kan een bedrijf dit opleggen aan haar werknemers zonder dat zij de risico's kennen of zelfs zij iets hebben onderschreven (akkoord geven)?
- Wat is er dan wel nodig om in orde te zijn met de geldende wetgeving?

Winston · Een juridische oplossing. Voor elk probleem, voor iedereen!

Benieuwd naar jouw juridische opties? Winston begeleidt jou aan de geschikte oplossing. Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding

JPV · #2 , 22 jun 2016 22:36

"Wie zijn werkgerelateerde e-mails kan consulteren"

Gezien het een "kan" en geen "moet" is, is dat niet abnormaal. Bij een "moet", moet de werkgever een eigen gsm geven aan de werknemer.

Jabbe · #3 , 23 jun 2016 15:00

Voor een 'moet' is dat logisch als de werknemer zich voortdurend moet verplaatsen en bereikbaar moet blijven. Er is er hier ook een CAO voorhanden (gelijk aan het verschaffen van laptops, e.d.).

Het gaat over de legale aspecten bij een 'kan', als de werkgever toelaat dat de werknemer zijn (Outlook) e-mails en kalender kan consulteren vanop zijn mobiele toestel (GSM, tablet,...) waarvoor de Exchange ActiveSync onontbeerlijk is.
Ik ken een bedrijf waar de werknemers al enkele jaren zijn aangesloten, maar hun IT laat nu weten dat er een PIN of paswoord moet worden (verplicht) gebruikt om de telefoon te deblokkeren, want bij misbruik of verlies wordt de telefoon volledig gewist, en dat wist niemand omdat het hen ook nooit was uitgelegd. Sommigen verwijderden dan ook ondertussen de app.
De laatste ontwikkelingen met Outlook for Android and iOS zorgen dat de werkgever gewoon de app kan wissen op de smartphone van de werknemer en niet zijn hele smartphone. Maar vele werkgevers zijn zich niet van die mogelijkheid bewust, en gewist is gewist.

Het houdt dus het gevaar in dat de GSM van de werknemer op fabrieksinstellingen wordt teruggezet door een onvoorziene ingreep vai de IT dienst van de werkgever.
Daar zit net de vraag of de werknemer hiertegen klacht kan neerleggen en/of schadevergoeding kan eisen. Denk maar aan de persoon die net zijn vakantie- of familiefoto's heeft genomen, belangrijke contacten heeft opgeslagen in zijn adressenboek en nog niet de kans heeft gehad om een backup te voorzien.
Zijn er precedenten? Wat voorziet de wet?
Ook in de buurlanden is men met die materie bezig.

Reclame

JPV · #4 , 26 jun 2016 16:00

Ik zie niet in wat de werknemer zou kunnen claimen als de werkgever plots een maatregel invoert die het gebruik van een bedrijfs-gsm voor privé-doeleinden nog steeds toelaat, maar waar de werkgever een extra veiligheidssysteem oplegt dat de gsm kan bevroren worden, ter beveiliging van d ebedrijfsgegevens. Op voorwaarde dat dit duidelijk gecommuniceerd wordt en dat de werknemer de tijd heeft om zijn privé-documenten te verplaatsen van de bedrijfsgsm naar een andere technologie naar voorkeur.

Werkgever is niet verantwoordelijk voor het backup-beleid van de eigen werknemer. Als de werknemer er niet voor kiest om zijn gegevens te synchroniseren, dan is dat zijn eigen keuze.

't is niet dat je pas NA het verlies van een gsm of het resetten weet dat de werkgever de gsm kan resetten, hé.

Jabbe · #5 , 06 jul 2016 13:23

Het gaat hier niet om de bedrijfs-gsm, want bij elke overdracht zitten reeds regels vervat, die aan de werknemer (meestal kaderleden of technici) worden uitgelegd.

Nee, het gaat om de prive-gsm van de elke andere werknemer/bediende.
De werkgever laat sedert enkele jaren toe dat de werknemer zijn e-mail account configureert om e-mails/agenda van het werk te kunnen consulteren en beantwoorden. Daar bestonden tot nog toe geen stricte regels over of er werd niet over gecommuniceerd door de werkgever over een regelgeving ... tot voor kort.