Sinds het begin van de coronacrisis is voor veel bedrijven het devies thuis te werken. Dat kan ook voor heel veel beroepsgroepen, omdat de ICT-infrastructuur in Nederland zeer goed is. Juridisch komen er echter wel interessante vragen bij kijken. Hoe zit het met cybersecurity bij thuiswerken?

Hoofdregel in het arbeidsrecht is dat de werkgever bepaalt hoe het werk wordt uitgevoerd. Hij kan daarbij werkinstructies geven waar de werknemer zich aan moet houden. Voor ICT wordt dat vaak in een reglement of policy uitgewerkt. Het is daarbij een misverstand dat je dit moet accorderen of dat zulke regels in je arbeidsovereenkomst moeten staan. Het reglement bevat instructies over hoe het werk uit te voeren, en dat is gewoon de bevoegdheid van de werkgever.

Omdat de werkgever zo veel zeggenschap heeft, is hij in principe ook altijd de verantwoordelijke partij voor problemen. Dit geldt ook voor het bedrijfsnetwerk, en daarmee is de werkgever dus verantwoordelijk als de werknemer virussen of andere malware introduceerde. Het maakt niet uit of de werkgever had gewaarschuwd tegen virussen of had verboden dat men usb-sticks van huis meenam.

Dezelfde regels

En dan komen we bij de kern van het probleem bij thuiswerken: de regels zijn hetzelfde. Ook daar is de werkgever dus verantwoordelijk (en daarmee aansprakelijk) voor schade veroorzaakt door malware, storingen en dergelijke die de werknemer introduceerde. Juridisch gezien ligt dat alleen anders bij ‘opzet of bewuste roekeloosheid’, maar dat vereist bewijs dat de werknemer wist dat dit zou gebeuren én dat hij bewust dat risico voor lief nam. Neem van mij aan, dat bewijs krijg je niet rond.

De werkgever kan dus maar beter aan de bak: alle thuiscomputers in een apart netwerksegment laten werken, netwerkverkeer extra filteren en monitoring waar het maar kan. En, zal de ICT-securityman dan zeggen, software op die computers waarmee we precies kunnen zien wat die werknemers uitspoken. Waar gaan die data heen, wat slaan ze allemaal op en waarmee verzamelen we bewijs dat de werknemer bewust risico’s nam?

©PXimport

Niet zomaar monitoren

Nu wordt het ingewikkeld: dat mag dus niet zomaar, al dat monitoren en filteren, en al helemaal bij mensen op de computer thuis. Ook niet als het de werkcomputer is en men onder werktijd bezig is. Dan krijg je te maken met privacywetgeving (de AVG) en regels uit het arbeidsrecht over goed werkgeverschap: je mag je personeel niet bespieden of volgen. In ieder geval niet in detail, niet álles dat ze uitspoken.

Een goed werkgever – dat is de wettelijke term – moet zijn securitybelangen afwegen tegen de privacy van de werknemers. In de praktijk betekent dat beginnen met algemene afweertechnieken, zoals een firewall. Daaraan koppel je algemene filtertechnieken, waarmee je niet op de persoon monitort, maar alleen op verkeer. En pas bij gebleken onregelmatigheden ga je gericht de mensen in de gaten houden. Ook – juist – als ze thuis werken.

Tekst: Arnoud Engelfriet

Muziekstreamingplatform Spotify rolt later deze maand in de Verenigde Staten en Canada een nieuwe feature uit genaamd Promped Playlist. Hierbij kunnen gebruikers prompts invoeren, waarna een AI-bot daar passende muziek bij zoekt om een playlist samen te stellen.

De functie kwam eind vorig jaar als test al beschikbaar in Nieuw-Zeeland, en zal ergens eind deze maand dus ook in de Verenigde Staten en Canada uitgerold worden. Wel zullen vooralsnog alleen Spotify-leden met een Premium-abonnement er gebruik van kunnen maken.

Gebruikers kunnen prompts invoeren om een afspeellijst met muziek te creëren die past bij specifieke situaties of een bepaald gevoel - bijvoorbeeld een sportsessie of een indrinkavondje. De AI-bot zoekt hier vervolgens de juiste muziek bij.

Daarbij wordt er ook gekeken naar de luistergeschiedenis van het Spotify-lid. Ook kan de lijst automatisch worden ververst, bijvoorbeeld per dag of per week.

Nog niet in Nederland

Prompted Playlist is vooralsnog alleen in bètavorm beschikbaar, en zoals gezegd alleen in Nieuw-Zeeland, en binnenkort dus ook de Verenigde Staten en Canada. Het is niet bekend wanneer Prompted Playlist in Nederland en België verschijnt.

Daan is terug! Vlak voordat hij naar naar Japan gaat voor onder andere PokéPark Kanto, heeft hij het Cody en Jacco over Pokémon Day-gekte en Animal Crossing: New Horizons 3.0. Ook bespreken de mannen wat ze willen van een nieuwe Animal Crossing.

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!