2min

Forcepoint heeft samen met advocatenkantoor Hogan Lovells een whitepaper gepubliceerd. Het paper gaat in op de mogelijke problemen die personeelsmonitoringprogramma’s met zich meebrengen en de juridische gevolgen van tien verschillende monitoringsactiviteiten in 15 verschillende landen. Er komen grote onderlinge verschillen met betrekking tot het monitoren van personeel naar voren.

Hogan Lovells legde de eisen van wettelijke naleving per land vast in een totaalscore overzicht. Hieruit blijkt dat er meerdere landen complexer zijn dan Nederland. Finland eindigt met een score van hoger dan vier het hoogst, terwijl de score van Nederland (iets meer dan 3) goed is voor een plaats in de middenmoot. De Verenigde Staten scoort met ongeveer een twee het laagst.

In sommige rechtsgebieden hebben organisaties een grote bevoegdheid om het informatiegebruik van personeel te monitoren. In andere gevallen moeten organisaties het verwerken van persoonlijke communicatie vermijden en mogen zij alleen persoonlijke communicatie en informatie analyseren als er redelijke vermoedens zijn of sprake van misbruik.

Bij veel landen is het zo dat personeelsmonitorinprogramma’s alleen geïmplementeerd mogen worden in overleg met en na goedkeuring van personeelsverantwoordelijken of afzonderlijke werknemers. Zo is in de VS in een federale wet vastgesteld dat organisaties worden vrijgesteld van aansprakelijkheid als zij hun informatiesysteem voor cybersecuritydoeleinden monitoren. In Finland is het daarentegen voor werkgevers over het algemeen verboden om inkomende of uitgaande communicatie van werknemers te monitoren.

Privacygevolgen

Forcepoint geeft aan dat elk personeelsmonitoringprogramma verhoudingsgewijs, respectvol en transparant moet worden uitgerold om het vertrouwen van personeel te behouden. Het gaat om een zorgvuldige balansoefening waarbij werknemers en werkgevers hand in hand te werk dienen te gaan om elkaar te beschermen. Het bedrijf ziet dat we onszelf en onze belangrijke gegevens beter willen beschermen. Er komen echter belangrijke privacygevolgen kijken bij het monitoren van het hoe, wanneer en waarom werknemers omgaan met bedrijfsgegevens.

Het whitepaper Managing Workforce Cyber Risk in a Global Landscape: A Legal Review kun je bekijken door hier te klikken. Hieronder vind je de resultaten per land.