De afgelopen jaren is de werkwijze van mensen veranderd. Er wordt vaker vanuit huis gewerkt en medewerkers moeten tegelijkertijd kunnen beschikken over alle informatie om goed te kunnen functioneren.
Goed beheer van mobiele apparatuur en gegevensbescherming van een mobiele telefoon spelen hierdoor een veel grotere rol dan voorheen.
Privacy op een smartphone
Wereldwijd zijn er volgens statistici ongeveer 2.5 miljard smartphones in omloop die ook daadwerkelijk worden gebruikt. Privacy op deze smartphones is een factor die steeds belangrijker is geworden. Dit geldt niet alleen voor een privépersoon, maar ook voor bedrijven en hun klanten. Niemand zit er immers op te wachten dat allerlei privégegevens en gevoelige bedrijfsinformatie ongewild op straat komen te liggen.
Gegevensbescherming van een mobiele telefoon is daarom ook een hot item geworden in de afgelopen jaren. Zeker gezien het feit dat werknemers steeds vaker één mobieltje hebben voor zakelijk én privégebruik. Dit heeft als voordeel dat er minder mobieltjes in omloop hoeven te zijn. Ecologisch gezien is dit een groot voordeel. Een ander bedrijfsvoordeel is dat de werknemer de smartphone door en door kent. Er hoeft dan geen extra tijd worden besteed aan het bekend raken met het mobieltje.
Er gaat echter ook een risico gepaard met het zakelijk en tegelijkertijd privé gebruiken van één en hetzelfde toestel. De kans dat zakelijke en privé-informatie worden vermengd wordt hierdoor vergroot.
De Algemene Verordening Gegevensbescherming (AVG) heeft ten aanzien van mobiele privacy eisen gesteld, waaraan bedrijven zich dienen te houden. Een goede oplossing hiervoor is ‘Mobile Device Management’ (MDM, oftewel beheer van mobiele apparaten) en de bijbehorende software. Het telefoonverhuurbedrijf Everphone biedt MDM als onderdeel van hun ‘Phone as a service’ (PaaS) dientverlening.
Door voor MDM van Everphone te kiezen voldoe je als organisatie aan de eisen die de AVG stelt ten aanzien van gegevens- en privacybescherming. Hun MDM-software zorgt er bijvoorbeeld voor dat zakelijke en prive gegevens worden losgekoppeld op het toestel. De zakelijke en persoonlijke data worden op twee verschillende partities van het mobieltje opgeslagen en kunnen niet door ‘copy, cut en paste’ onderling worden uitgewisseld. Hiermee wordt ongewenste vermenging van zakelijke en privégegevens onmogelijk.
Verder kan Everphone met de MDM-software op afstand bijvoorbeeld updates op een telefoon installeren. Ook kan het zakelijke gedeelte van de telefoon worden gemonitord door het bedrijf, zonder dat er toegang is tot het privégedeelte. Tot slot kan de bedrijfsinformatie van een gestolen of zoekgeraakt mobieltje op afstand worden gewist, de zogenaamde ‘remote swipe’.
Gegevensbescherming van een mobiele telefoon: de risico’s van geïnstalleerde apps
In de huidige digitale wereld willen bedrijven graag privé en zakelijke gegevens verzamelen.
Het doel hiervan kan variëren van gepersonaliseerde publiciteitscampagnes tot een geraffineerde identiteitsdiefstal.
Mobieltjes bevinden zich bijna altijd in de buurt van de gebruiker. Voor (soms kwaadwillende) derden is het hierdoor makkelijk om een beeld van iemands gedrag te krijgen. Met de app’s die op bijna alle mobieltjes zijn geïnstalleerd kan bijvoorbeeld inzicht worden verkregen waar je allemaal bent geweest. Dit is een situatie waar de meeste mensen niet in verzeild willen raken. Een manier om dit te voorkomen is om op gezette tijden alle cookies, het cachegeheugen én je browsergeschiedenis te verwijderen.
Inmiddels weet bijna iedereen dat er apps en socialmediaplatforms bestaan die vooral bekend staan om het verzamelen van data. Twee grote spelers hierin zijn Facebook en Instagram.
In de zakelijke wereld is WhatsApp een ander platform dat alsmaar populairder is geworden. Met name kleine bedrijven zijn ertoe overgegaan om dit platform te gebruiken. De berichten die middels dit platform door de gebruikers worden uitgewisseld, kunnen niet worden gelezen door het platform. Toch raden we bedrijven echter wel aan om ook een privacybeleid voor mobiele telefoons met WhatsApp op te stellen. Hetzelfde adviseren we ten aanzien van alle andere gebruikte communicatieplatforms, zoals Telegram en Signal.
Gezien hetgeen we hierboven hebben geschetst, is het te begrijpen dat je als bedrijf eigenlijk niet wil dat deze platforms op zakelijke mobieltjes worden geïnstalleerd. Het wordt echter een ander vraagstuk als een medewerker een eigen privémobieltje gebruikt voor zakelijke activiteiten. Je kunt immers niet van je medewerker verwachten dat hij of zij bepaalde apps niet op diens privémobiel mag installeren. Ook hier biedt MDM en de bijbehorende software de oplossing, door de ontkoppeling van zakelijke en privégegevens.
Lees ook:
- Heeft het een voordeel om een ​​zakelijke telefoon te huren voor een bedrijf?
- Een huurtelefoon voor je bedrijf met zakelijke tarieven
Gegevensbescherming van een mobiele telefoon – een noodzakelijke vereiste
Zoals we al eerder hebben aangegeven heeft de AVG een aantal eisen gesteld ten aanzien van de privacy en gegevensbescherming van de medewerker en de consument. Verder wil je als bedrijf niet dat er gevoelige bedrijfsinformatie in verkeerde handen komt. De gevolgen van een datalek kunnen vervelende gevolgen hebben, zoals:
- kosten voor herstel van het datalek;
- kosten voor juridische zaken;
- schade aan je reputatie;
- verminderd consumentenvertrouwen;
- verminderd werknemersvertrouwen;
- verlies van uitgelekte informatie.
Wil je dit soort zaken voorkomen, dan dien je je gegevens te beschermen en kan goede MDM en bijbehorende software je hierbij helpen. Daarnaast is het van belang je werknemers goede training te geven over het belang van gegevensbescherming van een mobiele telefoon. Hiermee kun je grotere betrokkenheid en bewustwording creëren voor het tegengaan van ongewenste en onbedoelde informatielekken.
Conclusie
Gegevensbescherming van een mobiele telefoon is een onderwerp dat iedereen raakt, zowel het bedrijf als de medewerkers als de klanten. Steeds vaker ontstaan er informatielekken en zijn app’s steeds beter in staat om data te vergaren. Met ‘Phone as a Service’ levert Everphone hiervoor de oplossing. Met deze service voldoe je ook meteen aan de eisen die de AVG heeft opgesteld ten aanzien van privacy. Tot slot adviseren we je, middels training, je medewerkers bewust te maken van het belang van gegevensbescherming van een mobiele telefoon. Dit zijn de eerste stappen om de bedreigingen voor de veiligheid en privacy van het bedrijf, de werknemers en consumenten te minimaliseren.