Vem har koll på GDPR och företagsmobilerna?

I och med GDPR så har de flesta företag fått tänka till. Tighta sina policys för att skydda personuppgifter i sina interna system och i sin IT-miljö. Fokus har förmodligen legat på datorer, system, hårddiskar och servrar och därför inte på telefoner eller andra mobila enheter, därav kan frågan om företagsmobilerna ha hamnat i skymundan.

För ett par år sedan diskuterades problemet att medarbetarna skulle ta med sina egna mobila enheter till jobbet för att koppla upp mot företagets nätverk. Frågan alla IT-avdelningar då våndades för var hur de skulle kontrollera användningen på företagets nätverk? Men det blev snarare tvärtom. Många arbetsgivare har varit frikostiga med att ge sina anställda mobila enheter som de kan bruka fritt. Det rimmar med hela Modern Workplace-konceptet. Att kunna arbeta från olika platser och komma åt alla sina arbetsverktyg när du är på resa eller jobbar hemifrån. Frågan är om det gör att gränsen mellan ditt privata och arbetsrelaterade användande suddas ut? Och spelar det någon roll? Ja, det kan det göra.

Balansgången mellan det privata och arbetsrelaterade

Det gäller att komma ihåg att enheten du använder egentligen inte är din. I många fall ställer företaget inga krav på säkerhetsinställningar eller hantering av data i mobilerna och det kan bli ett problem nu med GDPR. Det här blir en balansgång mellan att styra upp de säkerhetskrav som finns samtidigt som arbetsgivaren inte ska inskränka på medarbetarens integritet eller produktivitet.

Utmaningen med mobila enheter är att skilja på de privata applikationer som personen oftast har och det arbetsredskap som mobilen är. Det har poppat upp en del lösningar på marknaden men hur mycket ska du som företag gå in och styra? Det kan vi inte svara på, det finns det säkert andra som kan göra. Men vi kan tipsa om ett på enklare åtgärder.

Förslag på enklare åtgärder

Nummer ett är att säkra upp företagsmobilen och andra mobila enheter med lösenord och pinkoder. Det går att lägga olika lösenord på ert SIM-kort och på er låsta skärm för ännu bättre skydd. Kom ihåg att vara noggrann när en anställd slutar, blås informationen i mobilen så att det inte ligger kvar privat eller arbetsrelaterad information. Är det en företagsmobil ligger det förmodligen information om kunder i form av kontaktlistor, sms, egna noteringar och annat. Det finns säkert också privata bilder, minnesanteckningar och annat som tagits i privata sammanhang. Det är inte ovanligt att det finns mycket som inte är menat för någon annan att ta del av, så ha som rutin att rensa telefonen när medarbetaren slutar.

Skriv in ett avsnitt i IT-Policyn kring era riktlinjer för hur det arbetsrelaterade användandet ska fungera och fundera över åtgärder och konsekvenser om något skulle hända. Det är viktigt att ha en checklista med åtgärder över vad ni gör exempelvis om mobilen skulle tappas bort eller bli stulen.