Det har blivit allt vanligare att företag erbjuder sina medarbetare en möjlighet att använda sina privata surfplattor, smarta telefoner och laptops på jobbet, istället för att företaget köper in enhetlig utrustning till all personal. För en månad sedan kunde man läsa i en artikel i CIO Sweden att IBM har påbörjat utrullningen av sitt program där 440 000 anställda erbjuds möjligheten att själva välja arbetsverktyg.

Fenomenet kallas Bring your own device, Byod - och det innebär nya utmaningar för företagen.

Idag ser många medarbetare det som en självklarhet att plugga in sin privata utrustning på arbetsplatsen, även om företaget saknar en policy för hur sådan utrustning får användas.

En lämplig första åtgärd för att minska riskerna vid "Bring your own device" är att upprätta en företagspolicy som reglerar hur medarbetare får använda sin privata utrustning i tjänsten. Det bör klargöras vilka regler som gäller om utrustningen skulle gå sönder i tjänsten och vem som ska stå kostnaden för reparationer.

Företagets licensavtal för den programvara som används i tjänsten bör också ses över. De flesta licenser begränsar användning av mjukvaran till en dator, en andra kopia på exempelvis en privat bärbar dator kan därför vara otillåten. För att förhindra överträdelser bör policyn vara tydlig med vilka installationer som tillåts på den privata utrustningen.

När en anställd använder en tjänstedator har arbetsgivaren under vissa förutsättningar rätt att kontrollera datoranvändningen, exempelvis av it-säkerhetsskäl. När den anställde istället använder sin privata utrustning är möjligheterna till sådana kontroller begränsade. Överväg därför om medarbetarna endast ska ges möjlighet att utföra vissa typer av arbetsuppgifter med hjälp av sin privata utrustning, medan andra uppgifter ska hanteras via en tjänstedator.

"Bring your own device" kan innebära minskad kontroll över företagets företagshemligheter. Skydd för företagshemligheter förutsätter att den information som företaget vill skydda inte sprids på ett okontrollerat sätt. Inför därför restriktioner kring hur lagring av sådan information får ske på den privata utrustningen. Det bör även finnas rutiner kring hur företagshemligheter på en medarbetares utrustning ska hanteras i samband med att denne slutar på företaget.

För att förhindra att obehöriga får åtkomst till företagshemligheter kan det också vara en god idé att i företagspolicyn uppställa krav på att viss säkerhetsprogramvara måste installeras på utrustningen.

De utmaningar och risker som "Bring your own device" medför kan bland annat hanteras med hjälp av en tydlig företagspolicy och ett målmedvetet säkerhetsarbete. Det finns då goda utsikter för företaget att dra nytta av de många fördelar och möjligheter som den nya trenden kan erbjuda.

Johan Sahlstrand skriver krönikor på IT24 med fokus på juridiska frågor. Han är advokat och delägare på Frank Advokatbyrå med särskild inriktning på affärsjuridisk rådgivning till klienter inom media-, it- och telekom.

“Denna krönika är av allmän och informativ karaktär. Läsare som har frågor med anledning av krönikan är välkomna att kontakta någon av Franks advokater.”