Inleiding

De bij de SSC DeSom aangesloten organisaties streven naar een gezamenlijke regeling voor de uitgifte en het gebruik van mobile devices.

De hier voorliggende regeling is het product van deze regionale samenwerking.

Deze regeling wordt aan de directies van de deelnemende SSC DeSom organisaties voorgelegd ter vaststelling.

De noodzaak voor een nieuwe regeling wordt vooral ingegeven door ontwikkelingen op gebied van de Digitale Werk Omgeving (DWO). De toekomst richt zich op flexibele werkplekken, gebruik maken van Cloudapplicaties, samenwerken óók over de eigen organisatie heen, steeds meer delen van informatie, het overal kunnen openen van deze informatie en een toename van gebruik van mobile devices wat maakt dat huidige regelingen en afspraken rondom deze devices is herijkt en is aangepast naar de huidige eisen welke aan een nieuwe digitale werkomgeving en devices gesteld worden.

Er is expliciet gekozen voor een duidelijke tweedeling tussen Choose Your Own Device (CYOD) en Bring your own device (BYOD). Gezien de informatieveiligheid wordt het gebruik van BYOD met nadruk ontraden.

Het eigen organisatie(beveiligings-)beleid, deze gemeenschappelijke Regeling en eventuele aanvullende relevante eigen organisatorische documenten worden de vaste werknemer aangereikt ter kennisname. Deze regeling geeft werknemers zicht op de verplichtingen welke zij aangaan, hoe gebruik wordt ingeregeld en processen verlopen.

 

Artikel 1. Begripsbepalingen

• Werkgever: De organisatie die de werknemer in dienst heeft. Hieronder vallen de gemeenten Drechterland, Enkhuizen, Koggenland, Medemblik, Opmeer en Stede Broec, de gemeenschappelijke regelingen SED Organisatie, WerkSaam en SSC DeSom.

• Werknemer: Voor de toepassing van deze regeling wordt de persoon bedoeld in dienst bij één van de bovengenoemde werkgevers die in het kader van CYOD een mobile device in gebruik heeft voor en tijdens de uitvoering van zijn werkzaamheden;

• Tiideliike of externe medewerker: een door de werkgever tijdelijk ingehuurde werkkracht van een andere organisatie of een door andere organisatie tijdelijk uitgeleende medewerker aan de werkgever (vb. detachering of inleen);

• Mobile devices: alle apparatuur welke (als uitgangspunt heeft dat het) draagbaar is, voorzien is van één of meerdere batterij(en), hierdoor zelfstandig kan functioneren en contact kan maken met het internet, zoals: laptop/notebook, mobiele telefoon;

• CYOD: Choose Your Own Device. De werknemer kiest een mobile device uit het producten aanbod (PDC SSC DeSom);

• Bruikleenovereenkomst: Overeenkomst die wordt gesloten bij CYOD. De overeenkomst bevat de voorwaarden waaronder het mobile device door de werkgever aan de werknemer in bruikleen wordt gegeven;

• PDC: producten- en dienstencatalogus; een gezamenlijke productencatalogus waaruit de werknemer een keuze kan maken met betrekking tot een mobile device en waarvan DeSom de technische voorwaarden heeft gecontroleerd;

• Contactpersoon: De door de werkgever hiertoe geautoriseerde persoon binnen de eigen organisatie die de contacten met DeSom onderhoudt;

• Formulieren: waar de term formulieren worden gebruikt kan ook het digitale equivalent bedoeld worden;

• Zakeliik gebruik: Gebruik van mobile devices in relatie tot het uitvoeren van werkzaamheden voor de werkgever;

• Wipen: Het (op afstand) (deels) leeg maken van de mobiele telefoon, tablet of ander mobile device;

• Informatiebeveilingsbeleid: (VIR) (Informatie Beveiliging Dienst) beleid met betrekking tot de beveiliging van informatie zoals vormgegeven in de eigen organisatie en SSC DeSom;

• CISO: Chief Information Security Officer;

• Persona-groep: Dit is een omschrijving van het segment waarin een werknemer is ingedeeld en waaruit voortvloeit welk(e) device(s) de werknemer nodig heeft om een goede uitoefening van zijn functie te kunnen realiseren;

• Topdesk: Deze applicatie is als snelkoppeling op het bureaublad in de productie- omgeving van de werkgever te vinden, genaamd: 'Topdesk DeSom'. Hiermee onderhoudt de werkgever contact met IT-leverancier het Shared Service Center DeSom (hierna: SSC DeSom);

• Govroam wifi-netwerk: Deze netwerkverbinding wordt door de werkgever beschouwd als een veilig netwerk om zakelijke data op te kunnen verwerken;

• Openbare Gast wifi-netwerk: Deze netwerkverbinding wordt door de werkgever niet beschouwd als een veilig netwerk om zakelijke data op te kunnen verwerken.

 

Artikel 2. Doelgroep

Deze regeling is van toepassing op alle werknemers binnen de aan SSC DeSom aangesloten gemeenten en de Gemeenschappelijke Regelingen: SSC DeSom, SED Organisatie, WerkSaam Westfriesland en de werknemers binnen WerkSaam op basis van Verloning, die voor hun werkzaamheden een mobile device nodig hebben voor zakelijk gebruik. De werkgever bepaalt hiertoe de voorwaarden.

 

Artikel 3. Wijze van omgang mobile device

1. De werknemer is verplicht om op correcte wijze om te gaan met het mobile device:

• a. Dit betekent dat de werknemer zich redelijkerwijze als een verantwoord persoon gedraagt die alles doet wat nodig is om verlies, diefstal en (voorzienbare) schade aan het mobile device te voorkomen;

• b. Dit betekent dat de werknemer zich redelijkerwijze als een verantwoord persoon gedraagt die alles doet wat nodig is om misbruik of datalekken van de op het mobile device opgeslagen gegevens te voorkomen.

2. Het is de werknemer niet toegestaan het (in bruikleen) mobile device(s) te vervreemden, verpanden, verhuren of uit te lenen;

3. Het (in bruikleen) afgegeven mobile device kan worden ingenomen bij langdurige ziekte, arbeidsongeschiktheid of lang verlof waarbij de duur langer dan 3 maanden aaneengesloten bedraagt, tenzij anders overeengekomen met de leidinggevende;

4. Er voorzieningen geïnstalleerd worden om veiligheidsaspecten te kunnen controleren, beheren en, waar nodig, te mitigeren, zoals: verplichte authenticatie (PIN, oid), op afstand wipen, bij diefstal of verlies het mobile device traceren, op afstand de werknemer ondersteunen, etc. Deze voorzieningen worden opgenomen in de settings van de beheermodule ('Intune settings') en worden door de gezamenlijke CISO's van de bij SSC DeSom aangesloten organisaties vastgesteld. Een lijst van beveiligingsinstellingen is weergegeven in bijlage I;

5. Wijzigingen in de bovengenoemde beveiligingsinstellingen kunnen, indien nodig (vb. bij actuele dreigingen), worden aangepast door SSC DeSom na gezamenlijk overleg van de CISO's van de bij SSC DeSom aangesloten organisaties, de werknemer wordt hierover zo snel mogelijk geïnformeerd;

6. Ten einde data te beschermen en het borgen van Privacybescherming en Informatiebeveiliging is werknemer verplicht het mobile device aan te sluiten op het govroam wifi-netwerk. Het govroam wifi-netwerk wordt intern als een veilig netwerk beschouwd. Inloggen via dit wifi-netwerk levert geen beperkingen op. Het is de medewerker niet toegestaan het mobile device aan te sluiten op een openbaar Gast wifi- netwerk;

7. Het is niet toegestaan werk gerelateerde data op de SIM-kaart of (eigen) SD-kaart op te slaan.

 

Artikel 4. In gebruikgeving

1. De werkgever bepaalt de verrekening voor aanschafkosten (per device) van het in bruikleen verstrekte mobile device(s);

2. Voor betaalde software / apps, welke door de werkgever worden vereist en door de werknemer zelf wordt aangeschaft, kan restitutie plaats vinden via het salaris middels een declaratie conform de regeling van de eigen organisatie.

 

Artikel 5. Aansprakelijkheid

1. De werknemer is niet aansprakelijk voor schade aan of verlies van het mobile device, tenzij sprake is van grove schuld of opzet. Schuld of opzet van of door werknemer dient door werkgever te worden aangevoerd.

2. De werknemer zal datgene doen en nalaten wat nodig is om te voorkomen dat het mobile device beschadigd raakt dan wel verloren gaat, gestolen wordt of op enigerlei wijze verdwijnt. Wanneer het mobile device toch verloren gaat of wordt gestolen, is de werknemer verplicht direct de werkgever hierover in te lichten en een melding hiervan via de applicatie Topdesk in te dienen bij het SSC DeSom. De medewerker van het SSC DeSom zal de noodzakelijke handelingen verrichten om eventueel gebruik/misbruik te blokkeren (zie bijlage II voor verdeling kosten en beheeraspecten);

3. Wanneer het mobile device en/of accessoires schade oplopen, dient de werknemer de schade binnen 4 uur op de eerstvolgende werkdag te melden via de applicatie Topdesk/servicedesk SSC DeSom, onder vermelding van de toedracht van de schade en het merk- en serienummer van het device;

4. Ingeval een reparatie noodzakelijk is, dient van te voren door de werknemer met de DeSom overlegd te worden, ofer een noodzaak tot actie ter bescherming van data en voorkoming van datalekken bestaat. Duidelijk moet zijn wie deze actie uitvoert en dat deze actie alvorens het ter reparatie aanbieden uitgevoerd is;

5. Iedere vorm van interventie door technische beheerders op het mobile device, waarbij het device naar de fabrieksinstellingen dient te worden teruggebracht, valt het verlies van data en eventuele privé apps onder de verantwoordelijkheid en van de werknemer. De kosten, voortvloeiend uit het her-installeren van privé-software, is voor rekening van de werknemer. DeSom ondersteunt, door het geven van instructies, in het maken van backup's ten einde het mogelijke verlies van data te beperken;

6. De werkgever is aansprakelijk voor het lekken van zakelijke data door de werknemer;

7. De werknemer is aansprakelijk voor het lekken van privé data;

8. Het mobile device blijft gedurende de looptijd van deze overeenkomst eigendom van werkgever. Werknemer zal het eigendomsrecht van werkgever te allen tijde eerbiedigen. Uit dit lid vloeit voort dat de werknemer geen verzekering kan afsluiten voor het mobile device;

9. Bij verlies, diefstal (waarbij proces verbaal is opgemaakt) en schade met enige

hersteltijd, kan de werknemer in aanmerking komen voor leenapparatuur. Hiervoor is de toestemming van de leidinggevende van de werknemer nodig. Eventuele verrekening kan plaats vinden conform de regeling van de eigen organisatie;

10. Wanneer de mobiele device schade heeft en de medewerker van het SSC DeSom beoordeelt dat deze schade gerepareerd kan worden om het mobile device weer naar behoren te kunnen gebruiken, zijn de kosten voor de werkgever;

11. Bij het vervangen van het mobile device na schade of diefstal, kan door de werkgever een vervangend mobile device worden aangereikt conform een separate regeling vanuit de werkgever.

 

Artikel 6. Vervangingstermijn

1. De termijn voor vervanging van het mobile device wordt bepaald in het beleid van de werkgever/door de werkgever;

2. Deze overeenkomst eindigt van rechtswege na afloop van de in het eerste lid genoemde periode. Na afloop van deze periode dient het mobile device te worden vervangen. Tevens wordt het mobile device na afloop van deze periode niet meer ondersteund door het SSC DeSom. Het device dient, na de vervangingstermijn, te worden aangeleverd aan SSC DeSom ter (gecontroleerde) afvoering.

 

Artikel 7. Beëindiging

1. Bij het beëindigen van het dienstverband, bij een detachering naar een andere werkgever voor de volledige arbeidsduur of bij een schorsing van de werknemer levert de werknemer het mobile device in oorspronkelijke staat, inclusief accessoires, uiterlijk op de laatste werkdag in, tenzij anders overeengekomen. Indien de verstrekte mobile device niet tijdig is geretourneerd, wordt bij de werknemer de restwaarde van de verstrekte mobile device in rekening gebracht, middels een factuur vanuit de desbetreffende werkgever;

2. De werkgever is bevoegd tussentijds de bruikleenovereenkomst zonder enige opzeggingstermijn te beëindigen en van de werknemer de onmiddellijke teruggave van de in bruikleen verstrekte mobile device te vragen, indien de werknemer het in bruikleen verstrekte mobile device verwaarloost of misbruikt c.q. gebruikt in strijd met artikel 3;

3. Bij wijziging van beleid betreffende de beschikbaarstelling van het mobile device, waardoor een werknemer niet meer in aanmerking komt voor deze verstrekking, dient de in bruikleen verstrekte mobile device te worden ingeleverd in overleg met de leidinggevende en in overeenstemming met het hiertoe bepaalde in lid 1.;

4. Indien werknemer van functie wijzigt binnen de eigen organisatie en als gevolg hiervan wordt ingedeeld in een andere persona-groep, kan de werknemer verplicht worden om het mobile device in te leveren, dit ter beoordeling van werkgever.

 

Artikel 8. Administratieve bepalingen

1. Bij de aflevering van het (in bruikleen) mobile device ondertekent de werknemer een bruikleenovereenkomst ('CYOD bruikleenovereenkomst') per device. Hierin is opgenomen dat hij/zij het mobile device in goede staat van onderhoud en zonder zichtbare beschadiging heeft ontvangen (bijlage III);

2. Alvorens de 'CYOD Bruikleenovereenkomst' te tekenen neemt de werknemer kennis van de regeling en daarin opgenomen rechten en plichten. De ondertekening van de overeenkomst is tevens het akkoord op deze regeling;

3. De werkgever bepaalt welke mobile devices worden aangeboden aan de werknemer. Indien dit aanbod uit meerdere soorten en types bestaat kan de werknemer hier een keuze uit maken.

 

Artikel 9. Bevoegdheden

1. Het verrichten van administratie/registratieve handelingen en de beoordeling van schade aan een mobile device kan (medewerkers van) DeSom worden voorgelegd.

2. Over de beoordeling van schade, de vervanging of aanpassing van apparatuur brengt DeSom advies uit aan de betreffende werkgever (budgethouder) die hierop een bindende uitspraak doet;

3. Onder voorbehoud van organisatorische regelingen en behoudens wettelijke restricties heeft de werkgever de mogelijkheid om bij een redelijk vermoeden van niet verantwoord gebruik van het mobile device de gebruikersgegevens hiervan nader te analyseren;

4. Het is de werknemer toegestaan het mobile device ook voor privé doeleinden te gebruiken. Indien door dit privé gebruik de door de werkgever overeengekomen bundelkosten significant worden overschreden, kan werkgever deze meerkosten verhalen op de werknemer.

5. Het is werknemer tevens toegestaan om het mobile device in het buitenland te gebruiken. Eventuele kosten die hiermee gemoeid zijn die buiten de bundel vallen kan de werkgever verhalen op de werknemer;

6. Het is de medewerker niet toegestaan het mobile device te gebruiken voor bijzondere nummers, zoals (internationale) koop-, service-, satelliet- en informatienummers. Deze nummers vallen buiten de bundel en worden verhaald op de werknemer.

 

Artikel 10. Informatieplicht werkgever

1. De werkgever verstrekt actief de benodigde informatie over het informatiebeveiligingsbeleid en eventuele andere relevante regelingen/afspraken;

2. De werkgever bevordert bewustwording van de werknemer omtrent data risico's en beveiliging hiervan;

3. De werkgever ondersteunt en controleert actief de juiste installatie van de vereiste applicaties en voorzieningen

 

Artikel 11. Hardheidsclausule

De werkgever beslist in gevallen waarin deze regeling niet of niet in redelijkheid voorziet.

 

Artikel 12. Inwerkingtreding en citeertitel

1. Deze gewijzigde regeling treedt in werking op 28 augustus 2019.

2. Deze regeling wordt in elke organisatie vastgesteld middels een aparte aanbiedingsbrief d.d. 28 augustus en vervangt de huidige regeling mobile devices in het Dienstverleningshandvest (DHV) van DeSom.

3. Deze regeling wordt aangehaald als: regeling mobile devices.