Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Een collega van me kreeg gisteren ruzie met een andere collega: hij had diens laptop onbeheerd gespot zonder vergrendeling, dus deze snel op slot gedaan. Hij had in Word een nieuw bestand gemaakt en daarin in grote letters "Je laptop stond onbeheerd open, heel onverstandig, groeten Wim" gezet zodat de collega na unlocken zou snappen wat er was gebeurd. Maar die collega spreekt nu van computervredebreuk en privacyschending, en wil bij HR een klacht indienen. Loopt mijn collega nu enig risico?
Antwoord: Als we het hebben over werkcomputers, dan is er zeer zeker geen sprake van computervredebreuk of ander strafbaar feit wanneer collega's aan elkaars spullen zitten. Net zo min als wanneer je collega achter jouw bureau gaat zitten. Het is namelijk niet 'zijn' bureau of laptop, die is van het werk en jullie hebben beiden als werknemer toestemming de werkmiddelen te gebruiken.
Natuurlijk kan het vervelend zijn als collega’s aan elkaars spullen zitten. Maar dat wordt opgelost met de wettelijke regel dat je je als goed werknemer moet gedragen: wat is fatsoenlijk, wat is normaal in deze situatie.
Ik zou zeggen dat er niets mis is met een collegas PC locken en net daarvoor even een berichtje open zetten "Je laptop zat niet op slot". Natuurlijk ga je niet eerst rondkijken of er wat te lachen valt in de privémapjes of browsergeschiedenis. Ik zie dus geen reden voor een klacht, laat staan voor een berisping of zelfs maar een stevig gesprek.
Gezien het steeds groeiender belang van security denk ik dat het goed is als werkgevers hier eens expliciet regels over gaan maken. Wat mag je wel doen met een onbeheerde pc en wat niet?
Een in de praktijk goed werkende mogelijkheid is het krokettenprotocol (in het zuiden des lands ook bekend als het vlaaiprotocol): als iemands computer onbeheerd open staat, dan ben je geautoriseerd om de betreffende collegas/groep/afdeling een mail te sturen "Ik neem morgen [kroketten|vlaai] mee". Daarna de laptop op slot en verder nergens aan komen.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...
Junior adviseur informatiebeveiliging / incidentcoördinator
Ministerie van Buitenlandse Zaken
Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.
Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.