Jobbtelefon? Slik sikrer du personvernet
Når ansatte har jobbtelefon må arbeidsgiver sørge for at personvernet blir ivaretatt. Her er 5 tips til hva du bør ha kontroll på.
Fri telefon er et vanlig frynsegode i norsk arbeidsliv. Enten følger telefon med stillingen, eller bedriften dekker ansattes telefonutgifter ved bruk av egen telefon i jobbsammenheng. Så lenge telefonen brukes både i jobb og privat er det viktig å være bevisst på hvordan innholdet forvaltes, uansett hvem som eier telefonen.
Skal du kjøpe mobiltelefon til de ansatte? Her er våre tips.
1. Ha en tydelig policy
Når en ansatt bruker mobiltelefon betalt av arbeidsgiver, bør det følge med en anmodning om gode sikkerhetsrutiner og sunt nettvett. Sett opp regler for bruk av mobiltelefon som gjelder din bedrift. En slik policy bør blant annet inneholde:
- Tydelig informasjon om hva slags apper ansatte ikke kan laste ned
- Hva slags nettsteder det ikke er lov til å besøke
- Hvilke lenker de ikke bør trykke på
- Klare krav til passord, for eksempel Face ID og en sekssifret kode
Opplys også om bedriften har anledning til å fjernstyre telefonen, for eksempel til fjernsletting hvis den blir stjålet eller mistet. Bedriften kan pålegge ansatte til å melde fra så raskt som mulig hvis det skjer. En slik policy bør oppdateres jevnlig, fordi den teknologiske utviklingen går så raskt at innhold fort kan bli utdatert.
2. Tenk på sikkerhet
En mobiltelefon som brukes både privat og i jobbsammenheng kan inneholde personsensitive opplysninger og konfidensiell informasjon knyttet til arbeidsplassen. Hvor strenge sikkerhetstiltak som bør gjelde for bruk av mobiltelefon avhenger av type bedrift. En ansatt i helsevesenet vil potensielt ha tilgang til mer sensitive personopplysninger enn mange andre. Da bør kravene til sikkerhet være tilsvarende strenge.
Nasjonal sikkerhetsmyndighet anbefaler sentralstyrt oppdatering av mobiltelefoner for bedrifter. De oppfordrer også til å unngå bruk av åpne WiFi-nettverk. Her er deres 13 råd om sikkerhet for mobile enheter.
3. Lover og forskrifter
Arbeidsgiver har i utgangspunktet ikke rett til innsyn i arbeidstakeres private innhold på telefonen, eller til å spore ansatte.
Arbeidsmiljølovens kapittel 9 regulerer kontrolltiltak i virksomheten.
Arbeidsgiver plikter å gi ansatte informasjon om:
- Formålet med tiltaket
- Praktiske konsekvenser av tiltaket
- Tiltakets antatte varighet
Innsyn i privat elektronisk lagret materiale er regulert i en egen forskrift.
Arbeidsgiver kan kun gjøre innsyn i ansattes e-post eller private filer når det er nødvendig for å ivareta driften av virksomheten, eller ved mistanke om grove brudd på arbeidstakerens plikter. Forskriften skal praktiseres i lys av personvernforordningen, som er EUs regelverk for personvern (GDPR).
4. Husk back up av privat innhold
Hvis bedriften har en policy om fjernsletting av innhold på mobiltelefoner, er det viktig at ansatte blir oppfordret til å ta back up av privat innhold jevnlig. Hvis ikke risikerer de å miste alt av private bilder og dokumenter ved fjernsletting. Enkelte bedrifter praktiserer også en policy hvor alt innhold på telefonen blir slettet ved feil inntasting av passord et visst antall ganger. Ansatte bør derfor passe på at back up-løsninger som for eksempel iCloud er aktivert.
Regler når en ansatt slutter
Når en ansatt slutter i bedriften, er det viktig med klare regler for sletting av jobbrelatert innhold på mobiltelefonen. Det kan være lurt å oppfordre ansatte til å ha en privat e-postadresse ved siden av den som tilhører arbeidsgiver. Hvis ikke vil også privat epost-korrespondanse gå med i dragsuget ved sletting. Alternativt må den ansatte gå gjennom all e-post og lagre privat korrespondanse i egne mapper før slettingen.