Sinds het begin van de coronacrisis is voor veel bedrijven het devies thuis te werken. Dat kan ook voor heel veel beroepsgroepen, omdat de ICT-infrastructuur in Nederland zeer goed is. Juridisch komen er echter wel interessante vragen bij kijken. Hoe zit het met cybersecurity bij thuiswerken?

Hoofdregel in het arbeidsrecht is dat de werkgever bepaalt hoe het werk wordt uitgevoerd. Hij kan daarbij werkinstructies geven waar de werknemer zich aan moet houden. Voor ICT wordt dat vaak in een reglement of policy uitgewerkt. Het is daarbij een misverstand dat je dit moet accorderen of dat zulke regels in je arbeidsovereenkomst moeten staan. Het reglement bevat instructies over hoe het werk uit te voeren, en dat is gewoon de bevoegdheid van de werkgever.

Omdat de werkgever zo veel zeggenschap heeft, is hij in principe ook altijd de verantwoordelijke partij voor problemen. Dit geldt ook voor het bedrijfsnetwerk, en daarmee is de werkgever dus verantwoordelijk als de werknemer virussen of andere malware introduceerde. Het maakt niet uit of de werkgever had gewaarschuwd tegen virussen of had verboden dat men usb-sticks van huis meenam.

Dezelfde regels

En dan komen we bij de kern van het probleem bij thuiswerken: de regels zijn hetzelfde. Ook daar is de werkgever dus verantwoordelijk (en daarmee aansprakelijk) voor schade veroorzaakt door malware, storingen en dergelijke die de werknemer introduceerde. Juridisch gezien ligt dat alleen anders bij ‘opzet of bewuste roekeloosheid’, maar dat vereist bewijs dat de werknemer wist dat dit zou gebeuren én dat hij bewust dat risico voor lief nam. Neem van mij aan, dat bewijs krijg je niet rond.

De werkgever kan dus maar beter aan de bak: alle thuiscomputers in een apart netwerksegment laten werken, netwerkverkeer extra filteren en monitoring waar het maar kan. En, zal de ICT-securityman dan zeggen, software op die computers waarmee we precies kunnen zien wat die werknemers uitspoken. Waar gaan die data heen, wat slaan ze allemaal op en waarmee verzamelen we bewijs dat de werknemer bewust risico’s nam?

©PXimport

Niet zomaar monitoren

Nu wordt het ingewikkeld: dat mag dus niet zomaar, al dat monitoren en filteren, en al helemaal bij mensen op de computer thuis. Ook niet als het de werkcomputer is en men onder werktijd bezig is. Dan krijg je te maken met privacywetgeving (de AVG) en regels uit het arbeidsrecht over goed werkgeverschap: je mag je personeel niet bespieden of volgen. In ieder geval niet in detail, niet álles dat ze uitspoken.

Een goed werkgever – dat is de wettelijke term – moet zijn securitybelangen afwegen tegen de privacy van de werknemers. In de praktijk betekent dat beginnen met algemene afweertechnieken, zoals een firewall. Daaraan koppel je algemene filtertechnieken, waarmee je niet op de persoon monitort, maar alleen op verkeer. En pas bij gebleken onregelmatigheden ga je gericht de mensen in de gaten houden. Ook – juist – als ze thuis werken.

Tekst: Arnoud Engelfriet

Hideki Sato, de ontwerper van zo goed als alle spelcomputers van het Japanse bedrijf Sega, is op 77-jarige leeftijd overleden.

Volgens de Japanse X-account Beep21 (via Eurogamer) is dat afgelopen weekend gebeurd. Precieze details over zijn overlijden zijn er niet.

Sato werd ook wel liefkozend de 'vader van Sega-hardware' genoemd. Hij ging in 1971 bij Sega aan de slag en leidde in de jaren negentig de research & development-afdeling binnen Sega. Begin jaren nul was hij kort de directeur van Sega.

Sato en zijn team ontworpen de meeste hardware van Sega, waaronder consoles zoals de Mega Drive en Dreamcast, alsmede de meeste arcademachines van het bedrijf. In 2008 vertrok hij bij Sega.

Over Sega als consolebedrijf

Sega kreeg vooral voet in de markt met zijn arcademachines, maar bracht ook spelcomputers uit waarmee het zeker in de jaren negentig van de vorige eeuw veel succes had en geduchte concurrentie voor Nintendo vormde.

Met de komst van PlayStation werd Sega's positie binnen de spelcomputermarkt echter steeds kleiner, en na enkele misstappen bij de release van de Saturn-console, bracht het bedrijf al snel de opvolger uit, de Dreamcast. Hoewel deze console geliefd was onder de fans en nog altijd als een van de betere projecten van het bedrijf wordt gezien, bleek het de allerlaatste spelcomputer van Sega te worden. Sindsdien brengt het bedrijf zijn games naar consoles van Nintendo, Sony en Microsoft en pc.

Worstelaar en influencer Logan Paul heeft zijn zeldzame Pikachu Illustrator-Pokémon-kaart verkocht voor 16,49 miljoen dollar.

De kaart werd in 1998 uitgereikt aan winnaars van een tekenwedstrijd georganiseerd door Coro Coro, een Japans mangamagazine. De kaart is zo’n 40 keer gedrukt en is nooit in winkels verkocht, waardoor deze al snel veel geld waard was. Ook werd de art gemaakt door Atsuko Nishida, de artiest die de eerste ontwerpen van Pikachu maakte, en heeft de Pikachu Illustrator-kaart in kwestie een PSA 10-beoordeling. Dat is de hoogste beoordeling van de toestand van Pokémon-kaarten.

Verkocht tijdens veiling

In 2021 kocht Logan Paul de kaart voor 5,28 miljoen dollar, waardoor het meteen de duurste Pokémon-kaart ooit werd. Ook liet hij een ketting en hoes van zo’n 70.000 dollar maken, die hij droeg tijdens verschillende worstelwedstrijden.

De Pikachu Illustrator-kaart werd verkocht via een veiling, die tussen 4 januari en 14 februari liep. Met een openingsbod van 500.000 euro liep het bedrag uiteindelijk op tot zo’n 16,5 miljoen dollar, waarna Guinness World Records bevestigde dat het wederom om de duurste Pokémon-kaart ooit gaat. De nieuwe eigenaar van de kaart is niet bekend.