Of het nu via smartphone, laptop of tablet is, we werken meer en meer via onze persoonlijke mobiele apparaten. Dat betekent ook dat we toegang hebben tot de bedrijfsserver en de gegevens en documenten die daarop opgeslagen worden. Maar wat met de beveiliging en bescherming van die data ? Het is een belangrijke vraag, zeker in het licht van de General Data Protection Regulation (GDPR) die op 25 mei van kracht wordt. Jacques Folon, managementconsultant bij Edge Consulting, overloopt enkele aandachtspunten zodat ‘BYOD’ en GDPR niet voor problemen zorgen!

Uw apparaten en data beschermen

Behoorlijk wat bedrijven hanteren tegenwoordig de ‘Bring Your Own Device’-methode, die gebruikers toelaat hun persoonlijke apparaten (smartphone, laptop, tablet) voor het werk te gebruiken. Maar, die mobiliteit doet het risico op diefstal of dataverlies gevoelig toenemen, zowel voor het bedrijf als de gebruiker. Jacques Folon: “Wie een draagbaar toestel vindt of steelt heeft niet alleen toegang tot de contacten, foto’s of privéberichten van de eigenaar, maar ook tot diens professionele activiteiten en de bijbehorende vertrouwelijke gegevens."


Net zoals bij cyberaanvallen, is het mogelijk een aantal maatregelen te nemen ter bescherming van de mobiele apparaten van uw medewerkers, en dus hun gegevens. Die maatregelen zijn des te zinvoller gezien de nakende verstrenging van de datawetgeving, of het nu om verloren, gestolen of bewust misbruikte gegevens gaat. De GDPR stelt immers dat elke burger binnen de Europese ruimte die van mening is dat zijn gegevens onrechtmatig gebruikt zijn, klacht zal kunnen indienen bij de privacycommissie (die vanaf 25 mei 2018 ‘Gegevensbeschermingsautoriteit’ zal heten). Die zal vervolgens de betrokken bedrijven controleren.

Technische maatregelen nemen en uw medewerkers sensibiliseren

Het is dus aan te raden de mobiele apparaten binnen uw onderneming te beveiligen. Daartoe bestaan verschillende mogelijkheden:

  • Mobile Device Management’ (MDM): deze technologie laat toe draagbare apparaten vanop afstand te beheren, door bijvoorbeeld de toegang of functies te blokkeren ingeval van verlies of diefstal;

  • het beperken van het aantal toegangs- of verbindingspogingen: na een bepaald aantal foutieve pogingen blokkeert het apparaat;

  • het versleutelen van uw laptop via wachtwoorden en logins;

  • een systeem dat het onmogelijk maakt USB-sticks aan te sluiten op de laptoppoorten: dat maakt het onmogelijk om op deze manier gegevens te kopiëren of stelen.

Het beveiligen van de mobiele apparaten is een taak voor iedereen in het bedrijf. Daarom is het goed om, naast het nemen van technische maatregelen, uw medewerkers te sensibiliseren rond het thema en hen een aantal ‘best practices’ mee te geven rond de GDPR en voor het gebruik van hun persoonlijke apparaten. Dat kan via een charter of opleidingen.

Gepast handelen en reageren

Ten slotte komt het erop aan zo vroeg mogelijk de gepaste actie te ondernemen voor uw zaak en volgens uw mogelijkheden. Concreet:

  • de gewenste beschermingsmaatregelen variëren al naargelang de activiteit en grootte van uw bedrijf. Een bakker die op een digitale getrouwheidskaart de basisgegevens van zijn klanten bewaart hoeft niet dezelfde maatregelen te nemen als een grote speler in datamanagement;

  • bij verlies of diefstal van een mobiel apparaat komt het erop aan dit zo snel mogelijk te melden, of u nu werknemer of werkgever bent. Hoe sneller dat gebeurt, hoe sneller u de schade kunt opmeten of beperken.


Alle richtlijnen inzake gegevensbescherming zijn samengevat in de ISO 27002-norm, die u kunt gebruiken als checklist om na te gaan in hoeverre uw onderneming conform is.

Jacques Folon

Professor Jacques Folon geeft les over werkdynamiek in bedrijven aan de Université Saint-Louis in Brussel. Hij is ook partner bij Edge Consulting, een adviesbureau voor management.