BELTUG PAPER
Aanbevelingen voor een Corporate Policy over het gebruik van de communicatiemiddelen van de werkgever
Corporate policy – september 2008 • 1
September 2008
AANBEVELINGEN BIJ EEN CORPORATE POLICY OVER HET GEBRUIK VAN DE COMMUNICATIEMIDDELEN VAN DE WERKGEVER Met dank aan Bird & Bird voor de hulp bij het juridische luik Inhoudsopgave Aanbevelingen voor een Corporate Policy over het gebruik van de communicatiemiddelen van de werkgever ......................................................... 1 September 2008 ........................................................................................................ 1 1 DOEL VAN DEZE PAPER ................................................................................. 5 2 START: IDENTIFICATIE VAN DE COMMUNICATIENODEN EN PROFIELEN ................................................................................................................. 6 2.1 De gebruikersprofielen ................................................................................ 6 2.1.1 In kaart brengen van telefoniebehoeften ........................................... 7 2.1.2 Vertrekken vanuit de totale communicatiebehoeften ..................... 7 2.1.3 Beperk het aantal profielen .................................................................. 8
Mobiele communicatie 3 MOBIELE COMMUNICATIE – ORGANISATORISCHE AANBEVELINGEN ................................................................................................. 10 3.1 Gsm‐toestellen en mobiele terminals ...................................................... 10 3.2 Extra organisatorische aanbevelingen ..................................................... 11 3.2.1 Aanvraag, wie keurt goed? ................................................................ 11 3.2.2 Toestellen die stuk of verloren zijn .................................................. 12 3.2.3 Welke toebehoren worden voorzien? .............................................. 12 3.2.4 Gebruik in de wagen .......................................................................... 12 4 MOBIELE COMMUNICATIE – WELK VERBRUIK BETAALT DE WERKGEVER? ......................................................................................................... 13 4.1 Motiverend extralegaal voordeel ............................................................. 13 4.2 Nood aan budgetcontrole ......................................................................... 13 4.3 De mogelijkheden van de mobiele operatoren ...................................... 14 4.3.1 Blokkeren, de meest drastische maatregel. ..................................... 14 4.3.2 Bepalen van een maandelijkse maximumfactuur vs. criteria ....... 14 4.3.3 Splitsen van de factuur op aangeven van de werknemer zelf ..... 15 4.3.4 Inkomende oproepen in het buitenland .......................................... 16 4.3.5 Mobiele data als watch‐out ................................................................ 16 4.3.6 Aanbevelingen voor een werkbare opsplitsing van de factuur ... 16 4.3.7 Werken op basis van onkostennota’s ............................................... 17 Corporate policy – september 2008 • 2
5 SENSIBILISERING ........................................................................................... 17 6 BEVEILIGING ................................................................................................... 18 6.1 Beveiligingsrisico’s mobiele toestellen met camera .............................. 18 6.2 Beveiliging van mobiele toestellen .......................................................... 19 6.3 Gebruik van publieke hotspots ‐ Veranderingen in software ............... 20 6.3.1 Aanbevelingen voor de werknemers ............................................... 20 7 MOBIELE COMMUNICATIE ‐ AFSPRAKEN TUSSEN WERKGEVER EN WERKNEMER ................................................................................................... 22 7.1 Duidelijkheid over eigendomsrecht van het gsm‐nummer ................. 22 7.2 Welke sancties bij verlies en/of diefstal van een toestel? ...................... 22 7.3 Al dan niet toelaten van eigen gsm ......................................................... 22 8 FISCALE AANDACHTSPUNTEN ................................................................ 23 9 JURIDISCHE AANDACHTSPUNTEN ........................................................ 25 9.1 Controle factuurgegevens ......................................................................... 25 9.2 SMS en andere mobiele data ..................................................................... 26
e-mail- en internetgebruik 10 JURIDISCHE DRIJFVEER ‐ WAT MAG DE WERKGEVER CONTROLEREN EN WAT NIET? ....................................................................... 28 10.1 Privé‐ en beroepsmatige communicatie .................................................. 29 10.2 CAO 81 van 26 april 2002 .......................................................................... 29 10.3 Multinationals ............................................................................................. 30 11 VERTALING VAN DEZE JURIDISCHE PRINCIPES IN DE CORPORATE POLICY – AANBEVELINGEN ................................................... 30 11.1 Regel 1: Werkgever bepaalt de regels over het gebruik, zoals bijvoorbeeld: ........................................................................................................... 30 11.2 Regel 2: Controle door de werkgever is mogelijk en toegelaten mits: 31 12 CONTROLEPROCEDURE: 2 STAPPEN ...................................................... 32 12.1 Globale controle .......................................................................................... 32 12.2 Regels voor de individualisering van de elektronische onlinecommunicatiegegevens: directe en indirecte individualisering .......... 33 12.2.1 Directe individualisering ................................................................... 33 12.2.2 Indirecte individualisering ................................................................ 34 12.3 Sancties ......................................................................................................... 35 12.4 Misbruik, fraude ......................................................................................... 36 12.4.1 Niet toegelaten inhoud ....................................................................... 36 12.4.2 Spam...................................................................................................... 36 12.4.3 Virussen ................................................................................................ 37 12.4.4 Gebruik van internetaccounts ........................................................... 37
Corporate policy – september 2008 • 3
12.4.5 Auteursrecht ........................................................................................ 38 12.4.6 Illegale downloads .............................................................................. 38 12.5 Veiligheid netwerk ..................................................................................... 38 13 BEPALINGEN OVER E‐MAIL‐ EN INTERNETGEBRUIK – AANBEVELINGEN ................................................................................................. 40 13.1 Afspraken met de werknemers – internet .............................................. 40 13.2 Aanbevelingen voor de organisatie ......................................................... 40 13.3 Aanbevelingen voor de relatie werkgever ‐ werknemer ...................... 41 13.4 Over het gebruik van e‐mail ‐ netiquette ................................................ 42 14 FISCALE ASPECTEN AANBOD VAN BREEDBAND BIJ DE WERKNEMER THUIS ............................................................................................ 42 14.1 Breedband voor professioneel gebruik, zonder privégebruik ............. 43 14.2 Breedband voor professioneel gebruik, met privégebruik .................. 43 14.3 Breedband in het kader van PC‐privé ..................................................... 43 14.4 Einde van de arbeidsovereenkomst ......................................................... 45
DEEL 3 15 UNIFIED COMMUNICATIONS ................................................................... 47 15.1 Voorbereiding: analyse en communicatieplan ....................................... 48 15.2 Uitvoering .................................................................................................... 49 15.3 Evalueer de implementatie ....................................................................... 49 16 SOCIALE NETWERKEN EN BLOGS ........................................................... 50 16.1 Aanbevelingen voor de werknemers bij het bloggen of sociale netwerksites ............................................................................................................ 50 17 AANBEVELINGEN INZAKE NOMADISCH GEBRUIK VAN NUMMERS ............................................................................................................... 51 17.1 Contradictie tussen de regelgeving en de praktijk ................................ 51 17.2 De problematiek van de nooddiensten bij nomadisch gebruik ........... 51 17.3 De regelgeving – art. 43 van het KB nummering van 2007 .................. 52 17.4 BELTUG aanbeveling bij nomadisch gebruik van nummers voor telewerkers of in vestigingen zonder klassieke telefoon ................................. 53 18 SUCCESFACTOREN VOOR JUISTE TOEPASSING ............................... 54 18.1 Bekendmaking van de Policy aan de werknemers ................................ 54 18.2 Aanpassingen van een Policy ................................................................... 54 18.3 Aangifte bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer ............................................................................................................. 54
Corporate policy – september 2008 • 4
1 DOEL VAN DEZE PAPER De werkgever stelt communicatiemiddelen ter beschikking van de werknemer. De belangrijkste zijn e‐mail, internet en gsm. De interesse voor Unified Communications neemt toe. Over het gebruik ‐ zowel beroepsmatig als voor privécommunicatie ‐ worden bij voorkeur afspraken gemaakt die u bundelt in een Corporate Policy. Duidelijke afspraken tussen werkgever en werknemer zijn essentieel en in het voordeel van beide partijen. Zo vermijdt u misverstanden, (toekomstige) discussies of conflicten. Het toegestane gebruik van de communicatiemiddelen van de werkgever (zoals gsm of breedbandverbinding) is interessant voor de werknemer. Vaak wil de werkgever het privégebruik niet verbieden, maar wel de kosten ervan beheersen. Veel organisaties stellen zich een paar algemene vragen: − Mag een werknemer de pc van het werk gebruiken om privé op het internet te surfen of e‐mails te sturen? − Mag de werkgever de verstuurde e‐mails controleren? En mag hij nagaan welke website wordt bezocht? − Hoe kan een werkgever de werknemer toelating verlenen om de gsm van het bedrijf voor privédoeleinden te gebruiken, en tegelijk de kosten beheersen? Deze uitdagingen stellen zich in elk bedrijf en organisatie, ongeacht hun omvang of sector. De praktische uitwerking of Corporate Policy kan echter verschillen. Dit document biedt bedrijven en organisaties een instrument bij het opstellen van een eigen Corporate Policy. We raden elementen aan die er zeker in moeten worden opgenomen, met vermelding van mogelijke alternatieven; en een aantal praktische aanbevelingen. Een standaardpolicy voorstellen is niet mogelijk, omdat de eigen bedrijfscultuur een erg belangrijke rol speelt bij de gemaakte keuzes.
Corporate policy – september 2008 • 5
De onderstaande tekst wil een antwoord bieden op de vragen die we kregen van verschillende bedrijven en overheidsinstellingen en brengt de kennis samen van een reeks organisaties met een Corporate Policy. Waar mogelijk zijn een aantal voorbeelden of clausules opgenomen in de tekst en aangeduid in grijs. Kostenbeheersing bij mobiele communicatie is een belangrijke motivatie om een Policy op te stellen. Bij e‐mail en internetgebruik is het raadplegen en verspreiden van ongeoorloofde inhoud een belangrijk juridisch risico. Het bewaren van individuele gegevens kan een inbreuk vormen op de privacy van de werknemer. Daarom worden beide afzonderlijk behandeld. Werkgevers willen met hun werknemers duidelijke afspraken maken over het privégebruik van de communicatiemiddelen. We brengen aanbevelingen samen rond het gebruik van de verschillende communicatiemiddelen, met aandacht voor de praktische, juridische en fiscale aspecten. Om tot een goede Corporate Policy te komen is een samenwerking tussen IT, human resources en juristen aangewezen. Het is tot slot van belang dat u uw Policy communiceert naar het personeel en dus afdwingbaar maakt bij de werknemers. 2 START: IDENTIFICATIE VAN DE COMMUNICATIENODEN EN PROFIELEN Zijn de werknemers uitgerust met de juiste communicatiemiddelen? Voor dit luik werkt u best samen met de personeelsafdeling; u kunt een eigen oefening of analyse aan hen voorleggen. 2.1 De gebruikersprofielen
Corporate policy – september 2008 • 6
Bij uw analyse is het belangrijk dat u nagaat welk telefoniegebruik uw medewerkers erop na houden, ofwel dat u nagaat wat hun totale communicatiebehoeften zijn. 2.1.1
In kaart brengen van telefoniebehoeften
Hierna een voorbeeld van indeling. Deze categorieën kunnen u helpen, aangezien voor elke categorie een andere oplossing meer geschikt is. De categorieën worden bepaald door twee variabelen, nl. of de werknemer veel op kantoor is (‘on site’) of niet (‘off site’), en of hij veel aan zijn/haar bureau blijft (‘desk bound’) dan wel veel rondloopt (‘moving’). ON SITE OFF SITE Desk bound Bureaumedewerkers Tele/homeworkers Moving Corridor warriors Road warriors 2.1.2
Vertrekken vanuit de totale communicatiebehoeften
De analyse van het telefoonverkeer is een belangrijk element, maar steeds meer bedrijven gaan als eerste stap de communicatiebehoeften van de werknemers bepalen, waarvan telefonie slechts een gedeelte is. Ook hiervoor brengt men de percentages in kaart van de tijd die werknemers spenderen: ⋅ aan hun bureau ⋅ in het bedrijf, maar weg van het bureau ⋅ buiten het bedrijf maar kijkt men ook of iemand vaak met anderen samenwerkt vanop verschillende locaties, welke gegevens de werknemers nodig hebben enz. In welke mate hebben vestigingen, afdelingen of werknemers nood aan: ⋅ Toegang tot bedrijfsinformatie; ⋅ (al dan niet) los van plaats, tijd, netwerk of toestel;
Corporate policy – september 2008 • 7
⋅
Invullen van klantenverwachtingen en aansturen van businessprocessen; bijvoorbeeld een field service engineer die gegevens van bij de klant invoert in een centrale applicatie (mobile CRM); “Onlinesamenwerking met collega’s” of “Collaboration”, waar u ook zit.
⋅ Niet de plaats waar iemand werkt is belangrijk maar wel de nood aan (mobiele) bedrijfsinformatie. Op basis hiervan kan elk bedrijf de bedrijfspolitiek vastleggen en investeren in de juiste communicatieinstrumenten. 2.1.3
Beperk het aantal profielen
Elk profiel kan u (zie je hierboven) nog gaan detailleren, naargelang de organisatie. Het gebruik van meer dan 5 profielen is af te raden. Natuurlijk kan dit gebruik van afdeling tot afdeling sterk verschillen, en ook tussen productieruimte en hoofdkantoor. In dat geval is een verschillende aanpak tussen verschillende entiteiten/afdelingen mogelijk.
Corporate policy – september 2008 • 8
Mobiele communicatie
Corporate policy – september 2008 • 9
3 3.1
MOBIELE COMMUNICATIE – ORGANISATORISCHE AANBEVELINGEN Gsm‐toestellen en mobiele terminals
Mobiele telefoons en PDA’s kenmerken zich door een korte levenscyclus en een hoog ‘gadget’‐niveau. U hebt als werkgever de keuze: 1. De werkgever opteert voor één of alleszins een beperkt aantal modellen waaruit de betrokken werknemers kunnen kiezen, wat resulteert in schaalvoordelen en een vereenvoudigde ondersteuning en beheer. 2. De werknemers beschikken over een ruime keuze inzake toestellen ; zo worden hun verwachtingen beter ingelost. Omdat steeds meer mensen hun agenda, e‐mails, contacten willen synchroniseren met hun PC stellen verschillende bedrijven wel beperkingen m.b.t. de ondersteunde oplossing(en). Doordat ook de beveiliging van mobiele toestellen een aandachtspunt wordt, is het aangeraden om ook de security tools te standaardiseren. 3. Budget: de werkgever stelt een budget ter beschikking van de werknemer voor de aankoop van een GSM. De werknemer kiest en koopt zelf een toestel, en is ook zelf verantwoordelijk voor het toestel. Sommige bedrijven kondigen aan dat de sim‐kaart van het bedrijf uitsluitend in de mobiele telefoon van het bedrijf mag worden gebruikt. Een reactie van één van onze leden: “… als je een keuze moet maken, en aan de verwachtingen van honderden of duizenden mensen tegemoet wil komen, dan lukt je dat nooit. De ene is meer Nokia addicted, een andere Sony Ericsson…. net zoals bij auto’s. Bekijk je het probleem enkel bedrijfseconomisch, dan kan je best 1 toestel kiezen en iedereen moet zich maar aanpassen. Qua software, qua bijkomende apparatuur (handsfree kits, carkits, vervangtoestellen….) allemaal geen problemen. Tot voor kort was het ook
Corporate policy – september 2008 • 10
gemakkelijker: in het beste geval kon je bellen en sms‐en. Nu zit je met mensen die dat ding professioneel willen gebruiken voor hun mail, agenda….en anderen die het als MP3 speler willen gebruiken, nog anderen om naar TV te kijken enz. Het aanbod aan toestellen en mogelijkheden is zo divers geworden dat je het éne sublieme toestel aan betaalbare prijs niet meer vindt. Bekijk je het probleem vanuit een HR‐bril, dan kan je best op basis van een budget werken. Iedereen kan dan voor zichzelf een keuze te maken, zal voor zijn toestel ook meer zorg dragen, meer de functionaliteiten gebruiken en laten zien…en je creëert een positief imago rond de service ‘ GSM ‘. Maar, op het vlak van ondersteuning, volumekortingen,... sta je nergens” (Human resources manager van een groot servicebedrijf) 3.2 Extra organisatorische aanbevelingen 3.2.1
Aanvraag, wie keurt goed?
Wie beslist over de aankoop van een nieuwe gsm? Vaak beslist de directe chef in samenspraak met personeelszaken. Vooral in grotere bedrijven is een gestandaardiseerde procedure bij de aanwerving aangewezen. De praktijk, bij onze leden, toont aan dat standaardisering vaker wordt toegepast naarmate de omvang van het bedrijf toeneemt. Bedrijven met kleinere aantallen mobiele telefoons verkiezen meestal een flexibelere aanpak. U vermijdt best een decentrale aankoop want een centraal beheer heeft vele voordelen, namelijk: ⋅ Lagere aankoopprijzen ⋅ Centraal overzicht: belangrijk om verschillende redenen (bv. als de werknemer het bedrijf verlaat) ⋅ Gebruik van toebehoren ⋅ De communicatie‐ en abonnementskosten moeten in het contract van het bedrijf met de mobiele operator(en) worden ingelast.
Corporate policy – september 2008 • 11
De bovenstaande argumenten lijken nogal evident, maar toch horen wij vaak dat gsm’s worden aangekocht met een kredietkaart, of dat iemand in de lokale winkel een toestel heeft gekocht. 3.2.2
Toestellen die stuk of verloren zijn
Als de toestellen bij dezelfde leveranciers worden aangekocht kunt u beter overwegen om een overeenkomst af te sluiten waardoor – tot een bepaald aantal ‐ verloren of defecte toestellen snel vervangen worden zonder meerkost. 3.2.3
Welke toebehoren worden voorzien?
Welke toebehoren zijn beschikbaar en voor welke functies? Bv. een hoesje, of een ”oortje”. U maakt best op voorhand een overzicht van profielen en toebehoren. 3.2.4
Gebruik in de wagen
Het is duidelijk dat een “bellen zonder handen”kit niet kan worden toegestaan. Voor een dergelijke kit moet bepaald worden wie ervoor in aanmerking komt. Er moet vanzelfsprekend worden gelet op compatibiliteit met het gebruikte gsm‐model. De compatibiliteit met volgende toestelgeneraties is een belangrijk aandachtspunt. U bepaalt best vooraf wie de boete moet betalen als tijdens het rijden toch met de gsm wordt gebeld. Eind 2007 publiceerde BELTUG een paper “Recommendations on Bluetooth use in cars”.
Corporate policy – september 2008 • 12
4
MOBIELE COMMUNICATIE – WELK VERBRUIK BETAALT DE WERKGEVER?
4.1 Motiverend extralegaal voordeel Door een mobiele telefoon ter beschikking te stellen zijn de medewerkers niet alleen beter bereikbaar; bedrijven zien de gsm als een motiverend element in hun verloningsbeleid. Werknemers genieten een extralegaal voordeel en kunnen zo: ⋅ dezelfde tarieven genieten als bedrijfsklanten ⋅ het bedrijfstoestel ook privé gebruiken en de aankoopkosten van nog een toestel uitsparen ⋅ op één nummer bereikbaar zijn. Er kan vooraf afgesproken worden dat de werknemer zijn nummer behoudt, indien hij het bedrijf verlaat. Het gsm‐abonnement staat op naam van de onderneming. De manier waarop bedrijven hiermee omgaan is sterk verschillend. Sommige bedrijven expliciteren in hun policy dat de gsm enkel voor professionele doeleinden mag worden gebruikt. Andere bedrijven kiezen voor een aanpak waarbij alle uitgaven van de werknemers met een gsm van het bedrijf onbeperkt worden betaald. Risico: ⋅ De fiscus zal ervan uitgaan dat het toestel privé wordt gebruikt op kosten van de werkgever, en hierin een voordeel van allerlei aard zien. U dient dit correct aan te geven; anders riskeert uw bedrijf een boete. Meer info vindt u in het hoofdstuk over fiscaliteit. 4.2 Nood aan budgetcontrole Bedrijven zijn bereid voor een groot aantal werknemers een mobiel toestel ter beschikking te stellen. Mede hierdoor is kostenbeheersing aan de orde. Budgetbeheer is fundamenteel, alsook een eenvoudige administratie. De meeste bedrijven zoeken naar een werkbare splitsing van de factuur. De mobiele operatoren voorzien uitgebreide mogelijkheden om een onderscheid te maken tussen privé‐ en zakelijk gebruik en om bepaalde functies te blokkeren.
Corporate policy – september 2008 • 13
Verschillende van de onderstaande mogelijkheden kunnen gecombineerd worden. 4.3 De mogelijkheden van de mobiele operatoren 4.3.1
Blokkeren, de meest drastische maatregel.
De meeste bedrijven zijn niet bereid te betalen voor sms‐diensten als spelletjes of verkiezingen, noch voor internationaal privégebruik tijdens de vakantie. Er zijn een aantal diensten die men kan blokkeren. Voorbeelden en toepassingen zijn bv. naar het buitenland bellen, vanuit het buitenland bellen (roaming), 0900‐nummers, premium SMS enz. Voordelen: Deze kosten komen niet meer op de bedrijfsfactuur terecht. Nadelen: Ergernis bij de werknemers omdat een bepaalde dienst niet beschikbaar is. Hier moet men opletten dat men geen onnodige frustratie veroorzaakt. 4.3.2
Bepalen van een maandelijkse maximumfactuur vs. criteria
U kunt een maandelijks maximum bepalen ofwel werken met criteria waarbij alle extra’s worden doorberekend aan de werknemer. Enkele van de vele mogelijkheden: ⋅ Aan iedere (categorie van) werknemer kan een forfaitair budget worden toegekend dat door de werkgever wordt betaald, bv. 70 euro/maand. ⋅ Alle kosten boven dat bedrag worden als privékosten van de werknemer beschouwd. Oproepen buiten de kantooruren of in de weekends worden als privécommunicatie beschouwd. ⋅ Gesprekken vanuit de bedrijfsgebouwen zijn professioneel (voor bedrijven die DECT willen vervangen door gsm‐oplossingen). ⋅ Oproepen naar een lijst met toegelaten telefoonnummers zijn voor rekening van het bedrijf ⋅ Alle SMS‐jes worden als privé beschouwd.
Corporate policy – september 2008 • 14
⋅
⋅
Zo kan de werkgever bv. bepalen: ⋅ Wie internationaal kan bellen met de gsm ⋅ Wie de kosten van sms/mms betaalt Indien nodig is het mogelijk om heel specifiek te splitten (bv. op locatie, tijd enz.).
Voordelen: ⋅ De beslissing wat privé en wat professioneel is, ligt bij werkgever; ⋅ Absolute controle en weinig administratie; ⋅ Voorspelbare kost voor bedrijf; ⋅ Simpel; ⋅ Twee facturen (één voor bedrijf, andere voor de werknemer); ⋅ Respect voor de privacy Nadelen: ⋅ Er zijn zo veel mogelijkheden dat het echt noodzakelijk is een doordachte keuze te maken die het best bij de organisatie past. ⋅ Mogelijk dient u bij te betalen voor papieren factuur. 4.3.3
Splitsen van de factuur op aangeven van de werknemer zelf
De werknemer duidt zelf aan welke gesprekken privé zijn en welke niet, door een code te vormen. Voordelen: ⋅ Twee facturen ⋅ Respect voor de privacy ⋅ Op de professionele oproepen kunt u alsnog een grens instellen. Nadelen: ⋅ Beslissing privé/professioneel ligt volledig bij de werknemer. ⋅ Bij excessen of pieken is er toch controle nodig. ⋅ Bijbetalen voor papieren factuur?
Corporate policy – september 2008 • 15
4.3.4
Inkomende oproepen in het buitenland
Wegens de roamingafspraken tussen de verschillende mobiele operatoren kost de ontvangst van een oproep in het buitenland ook aan de ontvanger van het gesprek. Dit kan tot onaangename verrassingen leiden. Ook hier kan blokkeren (in het buitenland) als effectieve maatregel. Ook hier is het belangrijk onnodige frustratie te vermijden. Recente modellen van GSM bieden de mogelijkheidmet 2 adresboeken te werken, privé en professioneel, met een aantal extra mogelijkheden. Wellicht is het aangewezen om (vooral voor de vakantiemaanden) de werknemers te sensibiliseren voor deze problematiek, en hen aan te raden alle oproepen naar de voice mail af te leiden. De berichtjes kunnen dan selectief worden beantwoord. Gerichte doorschakelingen bij afwezigheid op kantoor kunnen soelaas brengen. 4.3.5
Mobiele data als watch‐out
Zowel voor privé‐ als voor professioneel gebruik is waakzaamheid geboden met betrekking tot mobiele data. Mobiele data, zoals e‐mail en mobiel surfen, liggen steeds vaker binnen handbereik. Zeker in het buitenland kan dit tot onaangename verrassingen te leiden. Heel regelmatig krijgen we feedback van bedrijven die verwijzen naar hoge uitgaven voor mobiele data tijdens vakanties en dienstreizen. Daarbij zou het gaan om bedragen van 100‐den en zelfs 1.000‐den euro… De vrees voor hoge kosten brengt bedrijven er vaak toe: ⋅ mobiele data te blokkeren ⋅ een duidelijk beleid te koppelen aan het gebruik van mobiele toestellen (bv. BlackBerry enkel voor agenda en e‐mail, niet voor web browsing) 4.3.6 ⋅
Aanbevelingen voor een werkbare opsplitsing van de factuur
Hou het eenvoudig.
Corporate policy – september 2008 • 16
⋅ ⋅ ⋅
Wat best “werkbaar” is, bepaalt u als werkgever zelf. Giet alles in een duidelijke policy en informeer uw werknemers ten gronde. Als u oproepen blokkeert, waarschuwt u de werknemers beter op voorhand (bv. vóór een zakenreis) om frustraties te voorkomen. Bij split billing hebt u geen inzage in de privénummers en respecteert u de privacy.
4.3.7
Werken op basis van onkostennota’s
Uit een recente rondvraag van BELTUG blijkt dat heel wat bedrijven de kosten van professioneel gebruik van een privé‐GSM aan de werknemer terugbetalen op basis van onkostennota‘s. Hierbij 3 bedenkingen: ⋅ De BTW kan niet gerecupereerd worden. ⋅ U betaalt hogere residentiële tarieven i.p.v. de aantrekkelijkere tarieven voor de zakelijke markt. ⋅ Er is de administratieve kost voor de verwerking van deze onkosten. 5 SENSIBILISERING Het sensibiliseren van de gsm‐gebruikers is belangrijk: vaak zijn ze zich niet bewust van de hoge kostprijs van de mobiele telefoon voor het bedrijf. Door tarieven en belgedrag bekend te maken zorgt u voor bewustwording en verantwoord gebruik. Enkele mogelijkheden: ⋅ Gsm‐gebruikers met een hoge rekening worden gemeld aan hun directie. ⋅ De gsm‐gebruiker wordt geconfronteerd met de gemaakte uitgaven (met detailgegevens uit de factuur), op papier of via intranet, zodat hij bewust wordt van de kostprijs. ⋅ Mobiele operatoren bieden interessante tariefplannen voor verkeer tussen collega’s onderling. Het gaat om tariefplannen waarbij medewerkers binnen de bedrijfsmuren zonder variabele kost met elkaar bellen en waarbij ze met de gsm bellen aan tarieven
Corporate policy – september 2008 • 17
⋅
⋅
vergelijkbaar met ‘vaste’ (lees: lagere) tarieven. Er zijn ook tariefplannen waarbij collega’s (zonder variabele kost) kunnen worden gebeld die niet op het bedrijf zijn. Deze bedrijven werken met “forfaits”. Zo wordt het budget voor mobiele communicatie meer voorspelbaar. Als u hiervan gebruik maakt, hoeft u de werknemers niet te sensibiliseren om collega’s op kantoor te bellen via de vaste telefoon i.p.v. met de duurdere gsm. Indien niet, loont het zeker de moeite om de werknemers aan te raden hun vaste telefoon te gebruiken om collega’s op kantoor te bellen. Interne doorberekening aan de verschillende kostencentra binnen de onderneming. Sommige bedrijven publiceren een top‐10 of top‐20 van de meest fervente bellers om een remmend effect te bewerkstelligen.
Belangrijk: deze informatie mag geen informatie over de opgeroepen nummers bevatten! (zie ook het juridische luik) 6 BEVEILIGING 6.1 Beveiligingsrisico’s mobiele toestellen met camera Diverse ondernemingen verbieden om veiligheidsredenen fototoestellen op sommige bedrijfsafdelingen . Meestal duidt de werkgever zoʹn verbod duidelijk aan met een cameraverbodsbord op de toegangsdeuren. Het binnenbrengen van gsm’s met ingebouwde camera is echter niet tegen te houden. De mogelijkheden van de mobiele telefoon gaan verder dan die van de opnameapparatuur waarvoor het aloude fotografieverbod werd opgesteld. Video‐ en geluidsopnamen zijn mogelijk. Het opgenomen materiaal kan direct verzonden worden. Informeel uitgedeelde vergaderstukken zijn heel eenvoudig te kopiëren. Een bedrijf kan overwegen om in bepaalde gedeelten van het bedrijf een gsm met camera te verbieden.
Corporate policy – september 2008 • 18
Enkele aanbevelingen: ⋅
⋅
⋅
⋅
Ga na of waarschuwingsborden en verklarende teksten bij een cameraverbod voldoende duidelijk zijn. Het eigen personeel, dat in die delen van de onderneming werkt, moet worden uitgelegd dat dit type mobiele telefoon niet kan gebruikt worden. Erop toezien dat beveiligingspersoneel en personeel dat rondleidingen verzorgt, duidelijk aan bezoekers kan uitleggen hoe een toestel in bewaring gegeven kan worden. Afspreken hoe wordt opgetreden ingeval een bezoeker of eigen personeel op ongeoorloofd fotograferen wordt betrapt. Hierbij wordt gedacht aan een rechtvaardiging voor dit ongeoorloofde gedrag of aan het definitief wissen van de opnamen en melden van het incident, eventueel tot en met formele aangifte.
6.2 Beveiliging van mobiele toestellen Door het groeiend gebruik van mobiele datatoepassingen groeit binnen organisaties ook de aandacht voor de beveiliging ervan. Immers, niet alleen staat er vaak confidentiële informatie op deze toestellen (paswoorden, confidentiële e‐mails enz.) , daarnaast kunnen ze ook toegang bieden tot bedrijfsinformatie. Zeker met behulp van laptops en PDAs. Enkele tips om het risico op verlies van of toegang tot confidentiële informatie in te perken. ⋅ Implementeer beveiliging van mobiele toestellen: encryptie, paswoorden, voor een PC een echt slot enz. ⋅ Een firewall ⋅ Standaardiseer de apparaten en de bijbehorende beveiliging. ⋅ Zorg ervoor dat je weet wie welk toestel gebruikt. ⋅ Zorg voor procedures om de remote access vanaf mobiele apparaten te blokkeren als ze gestolen of verloren zijn. ⋅ Verwijder alle gegevens van toestellen die niet in dienst zijn.
Corporate policy – september 2008 • 19
6.3
Gebruik van publieke hotspots ‐ Veranderingen in software Het aanbod van publieke hotspots is op enkele jaren tijd erg uitgebreid geworden. Niet alleen in hotels en conferentiecentra, maar ook in restaurants enz. is vaak internettoegang beschikbaar. Uw werknemer op hotel logt in op de WIFI‐toegang en plots installeren allerlei programma’s zich ongevraagd op zijn computer; iemand volgt de laatste promoties op van een vliegtuigmaatschappij en krijgt pop‐ups op zijn scherm met de scherpste lastminuteprijzen; om alle features van gratis e‐ mailadresprogramma’s te hebben, schakelt de werknemer het Active X besturingssysteem in, in plaats van alles in html te ontvangen. In al deze gevallen heeft spyware zich geïnstalleerd op de computer van uw werknemer. En dan loopt zowel de computer van uw werknemer als uw intern systeem gevaar, op het moment dat de werknemer terug inlogt. Het systeem kan door een gebruiker worden besmet wanneer hij op een link klikt die een programma downloadt en uitvoert. Het is duidelijk dat de werknemer in vele gevallen zich hiervan niet bewust is. Bij het inloggen op betalende hotspots wordt vaak onaangekondigd software op de computer geïnstalleerd. Bepaal in uw policy of werknemers met de PC (of PDA) van het werk gebruik mogen maken van publieke hotspots. Vaak blijkt ook dat bv. hotspots in hotels kwalitatief niet goed genoeg zijn. Geef zeker mee dat ze deze best niet gebruiken voor online aankopen of toepassingen waarbij vertrouwelijke informatie wordt gevraagd. Een Virtual Private Network (VPN) met een beveiligde toegang tot de servers van het bedrijf kan problemen vermijden, maar is niet altijd mogelijk. 6.3.1
Aanbevelingen voor de werknemers
Het is belangrijk uw werknemers hierover duidelijk in te lichten of – wat meer en meer voorkomt – te blokkeren dat nieuwe software wordt geïnstalleerd op de PC/laptop van uw werknemer.
Corporate policy – september 2008 • 20
Zorg dat de laptops beveiligd zijn tegen kwaadwillige software. Sensibiliseer de werknemers om: ⋅ na te denken voordat zij persoonlijke informatie onthullen; ⋅ geen extra programma’s te laden die eventueel bij het installeren van software worden voorgesteld; ⋅ voor ogen te houden dat software installeren altijd een gevaar inhoudt: het komt erop neer dat het programma de toestemming krijgt om op de vaste schijf alle verrichtingen te doen die het wil. Naast spyware kan een verdacht programma een virus of een paard van Troje bevatten. Een minimum aan voorzorg is geboden.
Corporate policy – september 2008 • 21
7
MOBIELE COMMUNICATIE - AFSPRAKEN TUSSEN WERKGEVER EN WERKNEMER
7.1 Duidelijkheid over eigendomsrecht van het gsm‐nummer Vaak hebben nieuwe werknemers al een gsm en wensen ze dat nummer te behouden. Over volgende punten mag geen onduidelijkheid bestaan: ⋅ Wat met het overnemen van bestaande gsm‐nummers van nieuwe werknemers of werknemers die al een privénummer hadden toen ze van het bedrijf een gsm kregen? ⋅ Wie is de eigenaar van het nummer? Wil het bedrijf het nummer behouden als de werknemer de firma verlaat, of mag de werknemer het nummer behouden? In de praktijk is dit laatste meestal het geval. 7.2 Welke sancties bij verlies en/of diefstal van een toestel? ⋅ Voor de gebruiker telt het principe van “de goede huisvader”. ⋅ Bepaal of bij nalatigheid of herhaald verlies (de omstandigheden zowel als de restwaarde duidelijk te omschrijven) de gebruiker verplicht wordt tot vergoeding van het toestel. ⋅ Vraag bij diefstal dat steeds een proces‐verbaal wordt opgesteld (met een onderscheid tussen diefstal op kantoor, privé of in de auto). ⋅ Het nalatigheidsprincipe van de verzekeraar kan als referentie worden gebruikt. 7.3 Al dan niet toelaten van eigen gsm Hoewel er theoretisch voor de werkgever geen kosten zijn bij gebruik door de werknemer van de eigen gsm tijdens de beroepsactiviteiten, vinden sommige bedrijven toch dat dit gebruik kan aanleiding geven tot oncontroleerbaar tijdverlies, en willen zij dit beperken. Een bepaling die u kan opnemen: “Het gebruik van de eigen gsm voor persoonlijk gebruik binnen het bedrijf moet beperkt blijven tot een strikt minimum”.
Corporate policy – september 2008 • 22
8 FISCALE AANDACHTSPUNTEN In toepassing van de algemene regels in de Arbeidsovereenkomstenwet en het Burgerlijk Wetboek kan de werkgever het gebruik van een gsm vrij regelen met de werknemer. Zo kunt u bepalen dat: ⋅ het privégebruik verboden of uitgesloten is ⋅ het privégebruik toegelaten is, maar dat de werknemer de kosten uit privégesprekken geheel of gedeeltelijk zelf betaalt; ⋅ het privégebruik toegelaten is zonder enige vergoeding vanwege de werknemer op voorwaarde dat deze het toestel gebruikt zoals een goede huisvader. (Bron SD Worx) Fiscaal gezien: Zowel de beroepsmatige kosten als de kosten voor privégebruik die de werkgever ten laste neemt, zijn fiscaal aftrekbaar voor uw onderneming; uitsluitend deze laatste kosten vormen ook een belastbaar beroepsinkomen van de werknemer (en zijn dus onderworpen aan sociale zekerheidsbijdragen). Er is geen belastbaar voordeel als de werknemer de gsm niet voor privégesprekken mag gebruiken. Indien dit wel mag, dan voorziet het Wetboek op de inkomstenbelasting in tegenstelling tot andere voordelen in natura (zoals firmawagens, maaltijdcheques, pc’s enz.) geen forfaitaire waarde voor gsm‐gebruik. De eigenlijke waarde moet dan aangegeven worden, min de eigen bijdrage. Als bedrijf vermijdt u dat dit als een belastbaar voordeel van alle aard moet worden opgenomen in de loonfiche door: ⋅ de werknemer een eigen bijdrage te doen betalen die privégebruik dekt; ⋅ als werkgever een grens te bepalen, waarboven de werknemer de gesprekskosten zelf betaalt. De BTW‐aftrek (zoals op kosten voor het beroepsgebruik) is niet van toepassing op het privégebruik. Maar als deze kosten op voorhand niet duidelijk zijn, mag de werkgever de BTW toch in aftrek nemen. Als er echter
Corporate policy – september 2008 • 23
sprake is van een belastbaar voordeel in natura, dan is er toch BTW verschuldigd. Meer uitleg vindt u in de richtlijnen uitgebracht door SD Worx. In de praktijk: Uit ervaringen van onze leden blijkt dat in de praktijk een gesplitste facturering wordt aanvaard door de fiscus, zowel op basis van een code als op basis van een budget (zie “Mobiele communicatie – welk verbruik betaalt de werkgever?) Split billing of facturering op basis van escape code met een realistische verdeling zoals vermeld in een Policy hebben tot op heden geen aanleiding gegeven tot extra taxatie of tot bijkomende bijdragen voor de sociale zekerheid. Zolang er geen Koninklijk Besluit is dat deze materie forfaitair vastlegt, is de interpretatie van de belastingscontroleur bepalend, met als verweermiddel een bezwaarschrift en/of een gerechtelijke procedure. Ervaringen van BELTUG‐leden tonen bijdragen door de werknemer van € 5 à 10/maand voor het privégebruik van een gsm.
Corporate policy – september 2008 • 24
9 JURIDISCHE AANDACHTSPUNTEN Bij hoge kosten kunt u de werknemer confronteren met de kosten, niet met de privénummers. Wat de controle op het telefoonverkeer betreft, dient men rekening te houden met het telecommunicatiegeheim. Afluisteren is verboden, zelfs indien deze mogelijkheid in het arbeidsreglement is voorzien. Uitzondering hierop zijn call centers, op voorwaarde dat het doel van de registratie beperkt blijft tot de controle van de kwaliteit van de dienstverlening, dat de mogelijkheid aangekondigd wordt via een gesproken boodschap en dat de telefoonoperatoren op voorhand hiervan worden verwittigd. De Wet Elektronische Communicatie van 2005 regelt deze praktijk uitdrukkelijk. Registreren is ook toegelaten voor telefoongesprekken die het vastleggen van zakelijke contracten als doel hebben, bij bv. televerkoop. Hier geldt ook de verplichting dat de betrokken partijen vooraf moeten geïnformeerd worden over deze registratie, de doeleinden ervan en de duur van de opslag van de registratie. 9.1 Controle factuurgegevens Bij gebruik van gesplitste facturen is het duidelijk welke de privégesprekken zijn. Deze nummers kunnen door de werkgever niet worden gecontroleerd (aparte factuur aan de werknemer). Dit is niet zo bij het gebruik van formules waarbij bv. met een budget voor zakelijke telefoons wordt gewerkt, en privé‐ en zakelijke oproepen door elkaar staan. Ons advies: “Confronteer de gebruiker met zijn gedrag, niet met de gebelde nummers”.
Corporate policy – september 2008 • 25
9.2 SMS en andere mobiele data Elektronische gegevens die worden overgezonden met mobiele telefoons, d.m.v. sms, … vallen onder CAO 81, en volgen dezelfde bepalingen die verder aan bod komen in het juridische hoofdstuk over e‐mail en internet.
Corporate policy – september 2008 • 26
e-mail- en internetgebruik
Corporate policy – september 2008 • 27
10 JURIDISCHE DRIJFVEER - WAT MAG DE WERKGEVER CONTROLEREN EN WAT NIET? Juridische aspecten vormen een belangrijke drijfveer voor het opstellen van een Policy met eventuele sancties, wegens het belang van de bescherming van de privacy. Het juridische kader is uitgebreid en een aantal wetten kunnen ingeroepen worden. De voornaamste zijn: ⋅ Het Europees Verdrag van de Rechten van de Mens ⋅ De Belgische Grondwet ⋅ Wet ter bescherming van persoonsgegevens (december 1992) ⋅ Wet ter bescherming van de persoonlijke levenssfeer tegen afluisteren, kennisnemen en openen van privécommunicatie en ‐telecommunicatie (juni 1994) ⋅ Wet inzake computercriminaliteit (november 2000) ⋅ Arbeidswetgeving ⋅ CAO 81 (26 april 2002) ⋅ Wet elektronische communicatie (juni 2005) ⋅ Wet tot bestraffing van bepaalde door racisme of xenofobie ingegeven daden (30 juli 1981) ⋅ Wet betreffende het auteursrecht en de naburige rechten (van 30 juni 1994) Europa en zeker België staan bekend voor een zeer strenge wetgeving terzake. Overtreding van deze wetten door bijvoorbeeld ongeoorloofd persoonsgegevens of gedetailleerde communicatiegegevens te verzamelen is een crimineel vergrijp waarvoor geldboetes en zelfs gevangenisstraffen kunnen uitgesproken worden. Bij conflict en sanctionering zal een inbreuk op de privacy van de werknemer meestal in het nadeel van de werkgever uitvallen indien deze niet alle regels heeft gevolgd. De door de werkgever opgelegde sanctie kan dan ongedaan worden gemaakt of worden gecompenseerd door zware schadevergoeding, bijvoorbeeld wegens onrechtmatig ontslag. Wegens de complexiteit en het
Corporate policy – september 2008 • 28
voortdurend veranderende kader is het noodzakelijk zich degelijk te informeren en bij twijfel of conflict zo spoedig mogelijk juridisch advies in te schakelen. 10.1 Privé‐ en beroepsmatige communicatie Elke e‐mail die wordt verstuurd of ontvangen door de gebruiker via zijn professionele e‐mail account is niet automatisch van professionele aard. Privéberichten blijven per definitie als dusdanig behandeld. De werkgever mag privé‐e‐mails nooit zomaar inkijken. Dit betekent ook dat voor deze privécommunicatie uitsluitend mag overgegaan worden tot registratie van de communicatiedata, niet van de content. Hier kunnen we niet anders dan opmerken dat dit in de praktijk niet haalbaar is, als de werknemer zijn privé‐ e‐mails niet aangeeft als zijnde privé in de titel. Bij professionele e‐mails kan dit eventueel wel, als er voorafgaande toestemming is van alle betrokkenen. U kunt dit best opnemen in de Policy. Het is belangrijk op te merken dat de regels inzake controle niet van toepassing zijn op het onderwerp en de inhoud van de elektronische onlinecommunicatiegegevens waarvan het beroepsmatige karakter door de werknemer niet in twijfel wordt getrokken. In dat geval zal de werkgever zonder enige vorm van procedure kennis kunnen nemen van deze gegevens. U neemt dit best op in de Policy. 10.2 CAO 81 van 26 april 2002 De volledige titel luidt: Collectieve arbeidsovereenkomst tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische onlinecommunicatiegegevens. De titel laat geen twijfel bestaan over het nut van deze collectieve arbeidsovereenkomst: “Het beschermen van de persoonlijke levenssfeer”. Deze CAO wordt door alle betrokken partijen als zeer gewenst en positief ervaren. Zij wordt beschouwd als het evenwicht tussen recht op privacy én controle en zou duidelijkheid moeten bieden bij een geschil. Deze CAO biedt de mogelijkheid om, mits vermelding in de Policy en naleving van een aantal procedurele maatregelen, gedetailleerde gegevens over communicatie te verzamelen en te gebruiken. Corporate policy – september 2008 • 29
Let op: De CAO 81 is als dusdanig niet van toepassing op overheidsdiensten en overheidsbedrijven. Uit onze contacten blijkt dat vele overheidsinstellingen ook de principes van CAO 81 invoeren. De volledige tekst is beschikbaar op www.cnt‐nar.be. (15 p.) De CAO 81 slaat o.a. op internet, e‐mailverkeer, chat, smsjesenz. 10.3 Multinationals Multinationaal: als principe geldt dat de Belgische privacywet van toepassing is wanneer de verwerking van persoonsgegevens plaatsvindt in het kader van de activiteiten van de vaste vestiging van de verantwoordelijke voor de verwerking in België. Persoonsgegevens mogen in principe niet doorgegeven worden naar landen die een minder strenge wetgeving hebben op het vlak van de bescherming van persoonsgegevens (bijvoorbeeld VSA). De wet voorziet echter enkele (strikt te interpreteren) uitzonderingen op dit principe en reikt ook enkele mogelijkheden aan waarmee een verantwoordelijke voor de verwerking een doorgifte van persoonsgegevens op een toegelaten manier kan organiseren. Zo kunt u de toestemming vragen van de werknemers in het arbeidsreglement of de Policy. De Europese Commissie heeft ook modelcontracten opgemaakt die bedrijven onderling (bv. Belgische dochter t.a.v. Amerikaanse moeder) kunnen gebruiken om gegevens te exporteren naar landen met een lagere bescherming. 11 VERTALING VAN DEZE JURIDISCHE PRINCIPES IN DE CORPORATE POLICY – AANBEVELINGEN 11.1 Regel 1: Werkgever bepaalt de regels over het gebruik, zoals bijvoorbeeld: ⋅ Het al dan niet toelaten om privé te surfen tijdens de lunchpauze. ⋅ Verbod op online bankieren. ⋅ Verbod op het gebruik van vreemde programma’s. Deze regels moeten billijk zijn en ruimte laten voor een beperkt recht op privécommunicatie en internetgebruik.
Corporate policy – september 2008 • 30
Werknemers mogen internet en e‐mail incidenteel en kortstondig voor privédoeleinden gebruiken, zowel intern als extern, voor zover hieraan geen bijzondere kosten zijn verbonden, dit gebruik niet storend is voor de dagelijkse werkzaamheden en mits hierbij wordt voldaan aan de verdere richtlijnen van deze gedragscode. 11.2 Regel 2: Controle door de werkgever is mogelijk en toegelaten mits: De werkgever die een controlesysteem voor elektronische onlinecommunicatiegegevens toepast, meldt dit op bedrijfsniveau (bv. ondernemingsraad) en individueel (bv. in de Policy). De controle moet rechtvaardig blijven, met een duidelijke en bijgewerkte vermelding van de controlemogelijkheden: wat mag worden gecontroleerd, gebruikte software, rechten, plichten, beperkingen, doelstelling en sancties. De controle op de elektronische onlinecommunicatiegegevens is slechts toegestaan indien aan één of meer van de volgende doelstellingen wordt voldaan: 1. Het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden. 2. De bescherming van de vertrouwelijke economische, financiële en handelsbelangen van de onderneming alsook het tegengaan van praktijken die ermee in strijd zijn. 3. De veiligheid en/of goede technische werking van de IT‐ netwerksystemen van de onderneming, met inbegrip van de controle op de kosten die ermee gepaard gaan alsook de fysieke bescherming van de installaties van de onderneming. 4. Het te goeder trouw naleven van de in de onderneming geldende beginselen en regels voor het gebruik van onlinetechnologieën. (d.w.z. de Policy)
Corporate policy – september 2008 • 31
12 CONTROLEPROCEDURE: 2 STAPPEN Uitgangspunt: de werkgever mag niet onmiddellijk individueel monitoren. Eerst is een globale controle vereist, dan pas kan men overgaan tot individualisering. Bij de globale controle mag de betrokken werknemer nog niet worden geïdentificeerd. Pas als tijdens de algemene controle een “onregelmatigheid” wordt vastgesteld door de werkgever, mag hij overgaan tot de identificatie. 12.1 Globale controle De werkgever heeft het recht om op ieder ogenblik in het kader van de hierboven opgesomde doeleinden, en mits naleving van de voormelde informatieverplichtingen, een globale controle door te voeren. Onder ʺglobaleʺ controle dient te worden verstaan: ⋅ Wat het e‐mailgebruik betreft: het volume (aantal en grootte) van de verzonden en ontvangen e‐mailberichten nagaan. ⋅ Wat internet betreft: geraadpleegde internetsites, duur van raadpleging nagaan. Tijdens deze ʺglobaleʺ controle mogen de verzamelde gegevens nog niet worden gekoppeld aan een bepaalde persoon, vandaar dat men deze fase een ʺglobaleʺ controle noemt. De werkgever ziet bv. op de opgevraagde lijst van globale gegevens de nummers of codes van de pc en de bezochte internetsites, maar in dit stadium mogen deze nummers of codes nog niet gekoppeld worden aan de werknemers die achter de pc schuilgaan. Het is mogelijk dat de werkgever als gevolg van deze ʺglobaleʺ controle een onregelmatigheid vaststelt (hij stelt bv. vast dat er massaal MP3’s worden gedownload of dat er obscene sites worden geraadpleegd ...). Hij dient dan de regels voor de individualisering van de elektronische onlinecommunicatiegegevens te volgen.
Corporate policy – september 2008 • 32
12.2 Regels voor de individualisering van de elektronische onlinecommunicatiegegevens: directe en indirecte individualisering 12.2.1 Directe individualisering Indien een werkgever via de globale controle een inbreuk heeft vastgesteld of ernstige vermoedens heeft ‐ via andere informatiebronnen ‐ dat er een inbreuk is gepleegd en wil nagaan wie hiervoor verantwoordelijk is, dient hij rekening te houden met het volgende: De werkgever dient een onderscheid te maken tussen de ʺzwaardereʺ inbreuken die hij vaststelt en de ʺminder zwareʺ inbreuken. De zwaardere inbreuken zijn de inbreuken die worden vastgesteld in het kader van: ⋅ Het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden. ⋅ De bescherming van de vertrouwelijke economische, financiële en handelsbelangen van de onderneming alsook het tegengaan van praktijken die ermee in strijd zijn. ⋅ De veiligheid en/of goede technische werking van de IT‐ netwerksystemen van de onderneming, met inbegrip van de controle op de kosten die ermee gepaard gaan alsook de fysieke bescherming van de installaties van de onderneming. Bij vaststelling van dergelijke inbreuken kan de werkgever zonder enige vorm van procedure opteren voor een geïndividualiseerde controle die het mogelijk maakt terug te gaan in de tijd en rechtstreeks de identiteit op te sporen van diegene die voor deze inbreuk verantwoordelijk is (= directe individualisering). Bijvoorbeeld indien de werkgever n.a.v. de globale controle die hij heeft doorgevoerd, vaststelt dat een bepaalde pc gedurende meerdere uren heeft gesurft op pornosites, dan kan hij onmiddellijk de identiteit achterhalen van de werknemer die achter deze pc schuilgaat, omdat het hier gaat om een inbreuk die kan ondergebracht worden onder
Corporate policy – september 2008 • 33
controledoeleinde ʺhet voorkomen van feiten die strijdig zijn met de goede zedenʺ (= zwaardere inbreuk). 12.2.2 Indirecte individualisering Voor minder zware inbreuken dient een alarmbelprocedure gevolgd te worden. Minder zware inbreuken zijn inbreuken die vastgesteld worden in het kader van het volgende controledoeleinde: ⋅ Het te goeder trouw naleven van de in de onderneming geldende beginselen en regels voor het gebruik van onlinetechnologieën (d.w.z. de regels die de werkgever heeft opgelegd in de Policy en die niet rechtstreeks kunnen worden ondergebracht onder de eerste drie controledoeleinden van 11.2). Bv.: de Policy vermeldt dat er geen beurssites of sites voor bankverrichtingen geconsulteerd mogen worden). Wanneer een werkgever naar aanleiding van een globale controle zulk een ʺminder zwareʺ onregelmatigheid vaststelt, dient hij een alarmbelprocedure in werking te stellen. Wat moet de werkgever in dat geval dan doen? 1. Het personeel inlichten over het feit dat een onregelmatigheid is vastgesteld; 2. melden dat bij de vaststelling van een volgende gelijkaardige onregelmatigheid wordtovergegaan worden tot een individuele controle (en dus de identiteit van de betrokken werknemer zal achterhaald worden); 3. de bestaande regels in de onderneming i.v.m. e‐mail en internet in herinnering brengen aan het personeel. Bv.: de werkgever verwittigt per mail dat er bij een globale controle is vastgesteld dat een of meer personeelsleden te lang hebben (buiten het ʺnormaal aanvaardbareʺ) gesurft op beurssites. Hij geeft aan dat de volgende keer dat zich gelijkaardige feiten
Corporate policy – september 2008 • 34
voordoen er zal overgegaan worden tot ʺindividualiseringʺ (= het achterhalen van de identiteit van de betrokken werknemer). Bij deze communicatie herinnert de werkgever nog eens aan de regels die in de onderneming bestaan aangaande het gebruik van e‐mail en internet (de Policy aangaande e‐mail en internet). De werknemers krijgen dus eigenlijk een soort van waarschuwing. Ze weten dat er onregelmatigheden zijn vastgesteld en ze worden herinnerd aan de regels die er in de onderneming bestaan. Begaat een werknemer daarna nog een onregelmatigheid, dan mag de werkgever hem identificeren. Indien de werkgever na de alarmbelprocedure gevolgd te hebben, de identiteit van een betrokken werknemer achterhaalt, dient hij deze uit te nodigen voor een gesprek. Dit gesprek heeft plaats vóór iedere beslissing of evaluatie die de werknemer individueel kan raken. Het heeft tot doel de werknemer de kans te bieden zijn bezwaren met betrekking tot de voorgenomen beslissing of evaluatie uiteen te zetten en het gebruik van de hem ter beschikking gestelde elektronische onlinecommunicatiemiddelen te rechtvaardigen. Het basisprincipe dat onwettig verkregen informatie niet kan worden gebruikt, blijft van toepassing. De bovenstaande voorwaarden zijn niet van toepassing wanneer gerechtelijke autoriteiten gegevens omtrent een bepaalde werknemer opvorderen in het kader van een opsporingsonderzoek of een gerechtelijk onderzoek. 12.3 Sancties In geval van vaststelling van inbreuk op de principes van de Policy kan de werkgever de sancties nemen die in het Arbeidsreglement zijn bepaald. De Policy verwijst dan ook best uitdrukkelijk naar deze sancties.
Corporate policy – september 2008 • 35
12.4 Misbruik, fraude De werkgever kan aansprakelijk gesteld worden voor overtredingen door zijn werknemers van de wet, bv. van de wet op de computercriminaliteit. U werkt best aanbevelingen uit met betrekking tot volgende punten. 12.4.1 Niet toegelaten inhoud Voor de inhoud van e‐mails kunnen wettelijke bepalingen eveneens rol spelen. Voorbeeld van aanbevelingen in de policy: Verstuur bv. geen berichten: ⋅ Die obsceen of beledigend zijn ⋅ Die in strijd zijn met de openbare orde ⋅ Die in strijd zijn met de goede zeden ⋅ Die het privéleven van iemand aantasten ⋅ Met discriminerende of xenofobische inslag ⋅ Om mensen te pesten ⋅ Die bedreigend zijn 12.4.2 Spam Ook hier zijn aanbevelingen op hun plaats: Het verzenden van commerciële e‐mail aan mensen die niet om een dergelijk bericht hebben gevraagd is niet toegestaan en kan tot strafsancties leiden. Het versturen van een bericht naar alle medewerkers is ook een vorm van spam en kan slechts uitzonderlijk worden gebruikt. ⋅ Verstuur geen kettingbrieven: via e‐mail krijgt u soms kettingbrieven toegestuurd met de vraag om die naar alle bekenden door te sturen. Vaak wordt daarbij de betaling van een geldsom beloofd, al dan niet nadat u eerst zelf een bepaald bedrag hebt overgeschreven. ⋅ Het is niet toegestaan inkomende privéberichten te genereren door deel te nemen aan voor het bedrijf niet‐relevante nieuwsgroepen, abonnementen op e‐zines, nieuwsbrieven e.d.
Corporate policy – september 2008 • 36
12.4.3 Virussen Het binnenkomende internet‐ en e‐mailverkeer wordt zo goed mogelijk gecontroleerd op virussen en dergelijke. Mocht blijken dat een e‐mailbericht een virus bevat, dan wordt het automatisch tegengehouden en worden de verzender en ontvanger daarover ingelicht. Als desondanks deze beschermingsmaatregelen toch nog een e‐mailbericht wordt ontvangen dat mogelijk een virus bevat, moet de ontvanger direct contact opnemen met de systeembeheerder. Open geen verdachte attachments of e‐mails van een onbekende afzender. De kans is groot dat er een virus in verborgen zit. Bij twijfel altijd eerst contact opnemen met de systeembeheerder (+ contactinfo). Let op: steeds meer worden virussen ook verspreid door te klikken op hyperlinks. Verstuur geen virussen of valse virusmeldingen (hoaxes). De opzettelijke verspreiding van virussen met de bedoeling schade toe te brengen, is ontoelaatbaar en strafbaar. Geregeld circuleren waarschuwingsberichten voor niet‐bestaande virussen. Die berichten worden ook wel hoaxes genoemd. Ze worden rondgestuurd om onrust en verwarring te zaaien. U kunt een hoax meestal zelf herkennen aan de volgende specifieke kenmerken: ⋅ De hoax bevat een oproep om het bericht naar zo veel mogelijk mensen door te sturen. ⋅ De melding wordt vaak kracht bijgezet met een overdaad aan hoofdletters en uitroeptekens, en vrijwel altijd wordt een groot bedrijf zoals Microsoft, IBM of America Online, ten onrechte als bron genoemd. 12.4.4 Gebruik van internetaccounts Het gebruik van de internetaccount van een collega, al of niet tijdens zijn of haar afwezigheid, en onder die account ongeoorloofde berichten versturen, is verboden. De infrastructuur voor elektronische communicatie kent een eigen vorm van kwetsbaarheid en een eigen vorm van beveiliging. Deze vraagt om speciale aandacht voor minimaal de volgende punten:
Corporate policy – september 2008 • 37
⋅
⋅
⋅
⋅
Gebruikeridentificatie (inlognaam) en wachtwoord zijn persoonsgebonden en mogen niet aan anderen worden doorgegeven. De gebruiker die zijn/haar identificatie en wachtwoord doorgeeft aan derden is aansprakelijk voor de eventuele schade veroorzaakt door mogelijk misbruik door derden. Vertrouwelijke gegevens mogen niet zonder toestemming naar buiten worden verstuurd; Elke onbedoelde inbreuk op de beveiliging, van binnenuit of van buitenaf, moet aan de systeembeheerder worden gemeld. Een e‐mailadres aanmaken om uw identiteit te verbergen en vervolgens berichten versturen onder een valse of andere naam, om collega’s te pesten, te stalken, te spammen of virussen toe te sturen, is ontoelaatbaar.
12.4.5 Auteursrecht Het verspreiden of downloaden van gegevens die worden beschermd door het recht op intellectueel eigendom is verboden. Teksten of afbeeldingen van derden mogen alleen worden verspreid en gebruikt met toestemming van de oorspronkelijke auteur. Anders overtreedt u de wet op de auteursrechten. Als ontvanger is er geen probleem: er is geen toestemming nodig van de auteur om het bericht te lezen. 12.4.6 Illegale downloads Ook is het aangewezen een clausule in de Policy op te nemen waarin de verantwoordelijkheid bij de werknemer wordt gelegd bij illegale downloads of kopies. 12.5 Veiligheid netwerk De IT‐manager kan gegevens inzake telecommunicatie controleren om de veiligheid en de goede werking van het netwerk na te gaan en de goede uitvoering van de ICT‐ondersteuning te garanderen.
Corporate policy – september 2008 • 38
Om veiligheidsredenen wordt al het inkomende en uitgaande verkeer voor het bedrijfsnetwerk vastgelegd in zogenaamde logs, om bij een storing te kunnen nagaan wat er gebeurd is en de eventuele schade te kunnen vaststellen. Alleen de systeembeheerders en de directie hebben toegang tot deze informatie. Om de veiligheid van het netwerk te waarborgen en toe te zien op een zorgvuldig gebruik overeenkomstig deze regeling, worden geregeld controles uitgevoerd. Het toezicht op het gebruik zal bestaan uit het steekproefsgewijs controleren van het gebruik van internet‐ en e‐mailverkeer. Daartoe kunnen anonieme lijsten van bezochte internetsites en van verstuurde e‐mails worden uitgedraaid. Het is aangewezen als bedrijf om ervoor te zorgen dat de systeembeheerder gebonden is aan geheimhouding.
Corporate policy – september 2008 • 39
13 BEPALINGEN OVER E-MAIL- EN INTERNETGEBRUIK – AANBEVELINGEN 13.1 Afspraken met de werknemers – internet U kunt een aantal van de onderstaande bepalingen kiezen: ⋅
Internetgebruik is toegestaan voor professionele doeleinden.
⋅
Internetgebruik voor niet‐zakelijke doeleinden is toegestaan op voorwaarde dat dit in redelijkheid gebeurt en buiten de werkuren, bv. tijdens de middagpauze. (naam bedrijf) mag op elk moment ieder internetgebruik voor privé‐doeleinden beperken of verbieden. De toegang tot het internet mag uitsluitend via de eigen account plaatsvinden.
⋅
(naam bedrijf) mag op ieder moment en zonder voorafgaande waarschuwing de toegang verbieden tot sites waarvan (naam bedrijf) de inhoud onwettelijk, ongepast of beledigend vindt.
⋅
Het bezoeken van chat/babbelboxen, het deelnemen aan kansspelen en het spelen of downloaden van spelletjes is niet toegestaan.
13.2 Aanbevelingen voor de organisatie ⋅ Zorg voor een standaardondertekening van e‐mails, die voor alle werknemers dezelfde structuur aanneemt, met telefoonnummer, website enz. Een disclaimer kan nuttig zijn onderaan elke e‐mail waarin bv. o wordt bepaald dat de inhoud van de mail niet als bindend mag worden beschouwd voor het bedrijf/de organisatie, tenzij vooraf anders bepaald. o een bepaling voorkomt die stelt dat de opinie uit de boodschap alleen deze van de auteur is, en het bedrijf/de organisatie niet binden.
Corporate policy – september 2008 • 40
⋅
⋅
⋅
⋅
⋅
⋅ ⋅ ⋅ ⋅ ⋅
De bewijslast van e‐mail is in principe dezelfde als van een papieren geschrift. Door de bewijslast van e‐mail onderschatten veel werknemers overigens het gevaar van e‐mail.
13.3 Aanbevelingen voor de relatie werkgever ‐ werknemer U kunt een aantal van de onderstaande bepalingen kiezen: Elektronische privépost: (naam bedrijf) tolereert weliswaar het gebruik van het e‐mailadres voor privédoeleinden indien dit uitzonderlijk en buiten de werkuren plaatsvindt, de goede gang van zaken van het bedrijf en de productiviteit niet worden geschaad en dit gebruik geen inbreuk vormt op de wettelijke regelingen en het arbeidscontract of het arbeidsreglement. Een gebruiker die privé‐e‐mail verstuurt of ontvangt via een professionele e‐mail account moet aanduiden dat het om een privéboodschap gaat door dit expliciet in het onderwerpsveld te vermelden. In deze boodschappen mag geen enkele verwijzing zijn naar (naam bedrijf), zoals de automatische handtekening. U duidt best aan of het e‐mailadres van het bedrijf mag worden gebruikt om privé‐e‐mails te ontvangen (omwille van de implicaties voor de controle). De gebruikelijke gedragsregels, zoals de regels die momenteel gelden voor het ondertekenen van schriftelijke correspondentie, het vertegenwoordigen van (naam bedrijf) en voor het verzenden van post; zijn ook van toepassing op e‐mail en andere toepassingen. Een bericht dat wordt verstuurd vanaf een (naam bedrijf) e‐mailadres wordt door de ontvanger gezien als een e‐mail van (naam bedrijf). Hou berichten kort en zakelijk en gebruik correcte taal, zoals dat ook in schriftelijke communicatie gebruikelijk is. Het verspreiden van lijsten met e‐mailnamen buiten het bedrijf is verboden. Besef dat je het bedrijf/overheidsinstelling vertegenwoordigt bij het verzenden van e‐mailboodschappen. Besteed aandacht aan de vorm van uw bericht. E‐mails worden vaak afgedrukt en bewaard. Wie slordig geschreven e‐mails naar zijn klanten stuurt, wekt ook de indruk slordig zaken te doen.
Corporate policy – september 2008 • 41
⋅
E‐mail wordt door (naam bedrijf) aangeboden om de communicatie efficiënter te laten verlopen. Het zenden en lezen van elektronische privépost tijdens de werkuren dient dan ook vergeleken te worden met het voeren van privételefoongesprekken tijdens de werkuren. 13.4 Over het gebruik van e‐mail ‐ netiquette ⋅ Regelmatig de inkomende post bekijken. Tijdig de berichten beantwoorden en de afzender informeren over het gevolg dat aan het bericht wordt gegeven; ⋅ Niet vergeten alle berichten te ondertekenen (naam onderaan het bericht vermelden); ⋅ Het onderwerp (“Subject”) van elk elektronisch bericht duidelijk invullen zodat de geadresseerde alle berichten en elektronische postbussen efficiënter kan beheren; ⋅ Gebruik het attribuut ʹDringendʹ uitsluitend als dit absoluut noodzakelijk is; ⋅ Vermijd zeer omvangrijke bestanden door te sturen; ⋅ Beperk het aantal geadresseerden tot het strikt noodzakelijke en verspreid alleen de informatie die nodig is; ⋅ Beperk het aantal personen die een kopie ontvangen, vooral bij antwoord (Gebruik ʹReply to allʹ alleen als het echt nuttig is); ⋅ Bewaar alleen de berichten die nog nuttig zijn en ledig regelmatig de elektronische postbus; ⋅ Een overmatige opslag van elektronische berichten bemoeilijkt het zoeken. ⋅ Vermijd het gebruik van blind copy (ʹbccʹ); ⋅ Antwoord nooit impulsief op een uitdagend bericht. Neem desnoods een afkoelingstermijn in acht. ⋅ Als je binnen een dag een reactie verwacht van de bestemmeling, mail dan niet, maar bel! 14 FISCALE ASPECTEN AANBOD VAN BREEDBAND BIJ DE WERKNEMER THUIS Steeds meer bedrijven zijn geïnteresseerd om werknemers thuis breedband te bieden. Naargelang de manier waarop dit gebeurt, is de fiscaliteit erg verschillend.
Corporate policy – september 2008 • 42
14.1 Breedband voor professioneel gebruik, zonder privégebruik In dit scenario betaalt de werkgever voor breedband bij de werknemer thuis. Deze verbinding mag alleen gebruikt worden voor professionele aard. Privégebruik is dus niet voorzien. De kost is voor de werkgever volledig aftrekbaar. Deze formule heeft het grote nadeel dat ze de werknemer niets extra biedt . 14.2 Breedband voor professioneel gebruik, met privégebruik In dit scenario betaalt de werkgever voor breedband bij de werknemer thuis, en mag deze gebruikt worden voor privédoeleinden. Het gedeelte “privégebruik” wordt belast bij de werkgever en werknemer. De fiscus stelt dat 1/3 als privégebruik kan worden bestempeld. 14.3 Breedband in het kader van PC‐privé Veruit het meest interessante voor werkgever en werknemer is gebruik te maken van de mogelijkheden van de PC‐privéwetgeving. Ook hier kan de breedbandverbinding onbeperkt privé worden gebruikt. Het Koninklijk Besluit van 25 maart 2003 rond PC‐Privé bepaalt dat de werkgever een pc en/of een internetverbinding ter beschikking kan stellen van de werknemer. Voor een breedbandverbinding wordt de werknemer forfaitair belast als een voordeel ter waarde van 60 euro. Dankzij dit fiscaal kader kunnen ondernemingen hun werknemer en zijn gezin een voordeel van honderden euros bieden tegen een kost van slechts € 60 op jaarbasis. Fiscaal gezien is dit de beste optie (komt neer op een 180% fiscaal voordeel). Verhouding nettovoordeel voor de werknemer ten opzichte van nettokost voor de werkgever.
Corporate policy – september 2008 • 43
Voorwaarden: ⋅ De werkgever is titularis van de internetdienst. ⋅ De werkgever betaalt een vast bedrag van de abonnements‐, installatie‐, en/of verbruikskosten. Eventueel kunnen de werknemers bijkomende diensten bijnemen op eigen kosten. ⋅ Opties of meer verbruik kunnen rechtstreeks aan de eindgebruiker worden gefactureerd. ⋅ Eenmalige kosten zoals modems, installaties enz. kunnen deels aan de werkgever, deels aan de werknemer worden gefactureerd.
Corporate policy – september 2008 • 44
De verschillende fiscale gevolgen
JA
JA
PC privé?
NEE
Is er sprake van enig privégebruik?
NEE
Forfaitair voordeel van alle aard = 60 euro/jaar
RSZ / belasting / btw op werkelijke waarde van het gedeelte privégebruik / btw volledig aftrekbaar voor WG mits factuur
Geen eigen bijdrage: RSZ / belasting op forfaitair voordeel / btw-aftrekbeperking van €10,41/jaar per werknemer
Eigen bijdrage: btw inbegrepen in netto afhouding werknemer / btw volledig aftrekbaar voor WG mits factuur
Bijdrage / btw is als beroepskost aftrekbaar voor WG Bijdrage is niet belastbaar voor WN
Bron Telenet/Deloitte 14.4 Einde van de arbeidsovereenkomst Bepaal op voorhand wat er gebeurt bij het einde van de arbeidsovereenkomst; zo zorgt u ervoor dat onaangename verrassingen worden vermeden. Zeker omwille van de mogelijke combinatie met digitale TV en/of telefonie is dit voor de werknemer belangrijk.
Corporate policy – september 2008 • 45
Deel 3
Corporate policy – september 2008 • 46
15 UNIFIED COMMUNICATIONS (zie ook hoofdstuk Start: identificatie van de communicatienoden ‐ bepalen van de profielen van de werknemers) Er is een waaier aan communicatiemiddelen. De klassieke vaste telefoon is op een paar jaar tijd vervangen door een combinatie van ⋅ Vaste en mobiele telefoons ⋅ e‐mail, van achter de PC, maar in groeiende mate ook mobiel ⋅ massaal gebruik van het internet, ook voor professionele doeleinden ⋅ chat – instant messaging ⋅ videoconferencing en webconferencing We merken dat een groeiend aantal medewerkers niet altijd op kantoor werken. Andere medewerkers werken in virtuele teams, waarbij mensen van verschillende vestigingen samenwerken aan een project. Met Unified Communications wil men al deze mogelijkheden zo goed mogelijk integreren en op elkaar afstemmen. De essentie is presence management. De gebruiker geeft zijn beschikbaarheid aan. Aan andere gebruikers wordt getoond of en hoe hij gecontacteerd kan worden: via telefoon, via chat, in vergadering, … Deze informatie is zichtbaar voor anderen. Invoering van Unified Communications heeft een dubbele doelstelling: ⋅ Komen tot een efficiëntere communicatie, intern en extern. Bv. door er voor te zorgen dat een werknemer vlot bereikbaar, liefst via één telefoonnummer, en vermijden dat men veelvuldig op voice mail terecht komt. ⋅ Een betere beheersing van de communicatiekosten. Bv. door de goedkoopste weg te kiezen voor de communicatie tussen 2 werknemers. Unified Communications is niet zomaar een nieuwe manier van communicatie, het beïnvloedt de manier waarop mensen samenwerken.
Corporate policy – september 2008 • 47
Alhoewel deze nieuwe mogelijkheden belangrijker worden in de manier waarop bedrijven en overheidsinstellingen zich organiseren en onmiskenbaar veel voordelen hebben, worstelen veel organisaties met het gebruik ervan. Het gebruik van Unified Communications staat nog in de kinderschoenen. Daarom is het nog niet mogelijk gedetailleerde aanbevelingen te formuleren. 15.1 Voorbereiding: analyse en communicatieplan Veel organisaties hebben geen duidelijk beeld op het gebruik van de communicatiemiddelen. Worden e‐mails (tijdig) beantwoord? Belanden klanten vaak op voice mail? Waar vroeger veel aandacht werd besteed aan de kwaliteit van telefonische bereikbaarheid, is dit in de nieuwe omgeving veel minder transparanter geworden. Bedrijven hebben in het algemeen geen zicht meer op de kwaliteit van de interne en externe communicatie. Hoe worden de kosten beïnvloed? Enkele voorbeelden van een slecht gebruik van communicatiemiddelen of watch‐outs: ⋅ Het systematisch doorschakelen van vaste nummers naar de GSM kan tot erg hoge kosten leiden. ⋅ Het automatisch gebruiken van een mobiele telefoon, ook om een collega op een ander vast toestel te bereiken Elk bedrijf (of zelf bepaalde afdelingen van een bedrijf) moet zelf bepalen welke de beste communicatievormen zijn, tussen bv. werknemers, tussen commerciële mensen en de klanten,… Een goede voorbereiding is noodzakelijk en begint met een diepgaande analyse. Samenwerking tussen ICT en human resources is essentieel. In deze fase moet men in kaart brengen welke de behoeften zijn. Alleen op basis van de informatie die men zo bij elkaar kan krijgen, kan men richtlijnen definiëren en bekijken welke instrumenten men aan de verschillende profielen van medewerkers best ter beschikking stelt.
Corporate policy – september 2008 • 48
Met unified communications wordt van de werknemers verwacht dat ze zichtbaar maken of ze beschikbaar zijn, en op welke manier. Dit kan door werknemers als bedreigend ervaren worden. De voorbereiding mag zich dus niet beperken tot de technische aspecten, maar moet voldoende aandacht besteden aan de mensen. Na de analyse volgt het communicatieplan. 15.2 Uitvoering De communicatietools moeten gekozen worden naargelang van de profielen van de werknemers, en op zo’n manier dat ze het communicatieplan ondersteunen. Bij het uitrollen van unified communications is het belangrijk om de werknemers te ondersteunen en in opleiding te voorzien. 15.3 Evalueer de implementatie De rapportering mag zeker niet worden vergeten. Stel een aantal meetpunten op. ⋅ Hoe zijn de reacties van de werknemers? Wordt unified communications positief onthaald? Vinden mensen het te complex? Hebben mensen het moeilijk met “er komt weer iets bij, we waren nu net gewoon om met e‐ mail te werken?” ⋅ Ervaring leert dat het omgaan met het openbaar maken van de “presence” moeilijk kan liggen bij bepaalde werknemers. ⋅ Worden de nieuwe mogelijkheden gebruikt? Zijn er knelpunten? ⋅ Ook de kwalitatieve aspecten mogen niet vergeten worden. Is de bereikbaarheid verbeterd? ⋅ De facturen van de communicatieleveranciers bieden een schat van informatie. Zo kan worden nagegaan of het gebruik van vaste naar eigen
Corporate policy – september 2008 • 49
mobiele nummers vermindert. U kunt ook nagaan of de mobiele telefoons vaak worden gebruikt binnen de kantoormuren. 16 SOCIALE NETWERKEN EN BLOGS Steeds meer mensen maken gebruik van sociale netwerken en bloggen. Sociaal netwerksites hebben verschillende functies. Het is vooral handig om fotoʹs, contacten, videoʹs, internetkoppelingen en dergelijke te delen. Ze bieden een handige manier om contact te onderhouden met vrienden en familie, maar ook met professionele relaties. Wat de controle van het gebruik door de werkgever betreft gelden de bepalingen die we vermelden bij het gebruik van internet en e‐mail. CAO 21 is ook hier van toepassing. Toch is het aangewezen enkele bepalingen over het gebruik ervan in de Corporate policy te voorzien. 16.1 Aanbevelingen voor de werknemers bij het bloggen of sociale netwerksites Enkele aanbevelingen die gebruikt kunnen worden voor werknemers die zich als werknemer van uw organisatie begeven in fora, chat rooms, second life, sociale netwerken enz. of bloggen als werknemer. ⋅ Het gebruik van sociale netwerksites vanop het werk is verboden tijdens de werktijd/geblokkeerd; ⋅ Pas goed op uw online‐imago. Besef dat u uzelf aan de hele wereld blootgeeft. Besef ook dat deze informatie voor een lange tijd zichtbaar kan blijven; ⋅ Alle informatie kan gelezen, gekopieerd,… worden door iedereen, wereldwijd; ⋅ Vele netwerksites geven de mogelijkheid om persoonlijke informatie vrij te geven aan andere leden, bv. over je hobby’s en interesses; Hoe ver je hierin wil gaan moet je zelf beslissen; ⋅ Geef geen informatie van collega’s, klanten,… vrij;
Corporate policy – september 2008 • 50
⋅ ⋅
Publiceer geen confidentiële informatie, of informatie die aan copyright onderhevig is; Optreden in naam van het bedrijf/overheidsinstelling kan alleen mits een geschreven toelating.
17 AANBEVELINGEN INZAKE NOMADISCH GEBRUIK VAN NUMMERS 17.1 Contradictie tussen de regelgeving en de praktijk Bedrijven en overheidsinstellingen hebben een groeiende nood aan flexibiliteit bij het beheer van telefoonnummers. BELTUG stelt vast dat er steeds minder overeenstemming bestaat tussen het regelgevend kader over het gebruik van telefoonnummers enerzijds, en de noden van ondernemingen en overheidsinstellingen voor de optimalisatie van hun communicatiebeleid anderzijds. Vooral m.b.t. het nomadisch gebruik van nummers is het belangrijk in de corporate policy enkele bepalingen te voorzien. Bij nomadisch gebruik wordt een vast telefoonnummer gebruikt in verschillende locaties. 17.2 De problematiek van de nooddiensten bij nomadisch gebruik Voor de nooddiensten (medische hulpverlening, brandweer, politie) is het van belang dat: ⋅ Ze de correcte identificatie van de oproepende lijn krijgen (CLI Calling line identification) ⋅ de noodoproep naar de juiste noodcentrale wordt gestuurd (provinciaal georganiseerd) ⋅ ze de plaats van de oproep kennen, om zo snel mogelijk hulp ter plaatse te kunnen sturen. De operatoren die nomadische spraakdiensten aanbieden door middel van IP‐ technologie kunnen momenteel, omwille van technische redenen, de lokalisatiegegevens niet aanleveren.
Corporate policy – september 2008 • 51
Een voorbeeld In het geval van nomadisch gebruik kan de CLI naar de verkeerde locatie verwijzen, b.v. naar het 02‐nummer van de bedrijfzetel i.p.v. naar het 03‐ nummer van de woning van de werknemer als hij thuis werkt. Als de werknemer thuis werkt en hij belt naar een noodnummer: ⋅ Dan krijgt de nooddienst de verkeerde informatie door (een CLI met 02) ⋅ Dan wordt de oproep naar de verkeerde noodcentrale gestuurd. In dit geval naar de zone 02, i.p.v. 03. De nooddiensten zijn immers provinciaal georganiseerd. 17.3 De regelgeving – art. 43 van het KB nummering van 2007 Uitgangspunt: Als een bedrijf/overheidsinstelling nomadisch gebruik invoert, moeten de oproepen naar de nooddiensten geblokkeerd worden. Dit stelt bedrijven voor een grote tegenstelling: ⋅ Enerzijds stelt de arbeidswetgeving duidelijk dat een bedrijf ervoor moet zorgen dat werknemers in een veilige omgeving kunnen werken. Het is de verantwoordelijkheid van de werkgever, er voor te zorgen dat in geval van nood, de nooddiensten correct worden verwittigd. ⋅
Anderzijds wordt in dit besluit gesteld dat de nooddiensten oproepen van nummers die nomadisch worden gebruikt weigeren. Dit valt niet te rijmen.
Steeds meer telefoonnummers zullen nomadisch worden gebruikt. Dit impliceert dat steeds minder nummers naar de nooddiensten kunnen bellen. Maar: het KB bepaalt dat de nooddiensten wel gebeld kunnen worden als de nooddiensten correct geïnformeerd kunnen worden. Concreet betekent dit dat het KB voorschrijft dat het gebruik van een geografisch nummer in een andere zone mag als het bedrijf/overheidsdienst die er gebruik van maakt, verzekert dat de juiste nooddienst (dus in de juiste provincie) in staat is de juiste lokalisatie te bepalen van de oproep.
Corporate policy – september 2008 • 52
Bedrijven en overheidsinstellingen kunnen er perfect voor zorgen dat de oproepen bij nomadisch gebruik bij de juiste noodcentrale terechtkomen, met aanduiding van de juiste locatie, als de werknemer in een andere vestiging werkt. In een vestiging kan u de oproepen naar de nooddiensten automatisch met een klassieke telefoonlijn lokaal laten bellen, waardoor de oproep bij de juiste noodcentrale terechtkomt, met het juiste prefix. Echter: dit is slechts een halve oplossing. Voor tele‐ of thuiswerkers Als het gaat om mensen die van thuis uit of onderweg werken, is er op dit moment nog geen gepaste technische oplossing voor een juiste verwittiging van de nooddiensten. Kleinere vestigingen zonder centrale In een kleinere vestiging waar geen telefooncentrale beschikbaar is kan u zorgen dat een klassieke telefoon aanwezig is voor oproepen naar de noodnummers. 17.4 BELTUG aanbeveling bij nomadisch gebruik van nummers voor telewerkers of in vestigingen zonder klassieke telefoon BELTUG raadt bedrijven en overheidsinstellingen, die telefoonnummers nomadisch gebruiken, in de corporate policy te voorzien dat de werknemer (die het telefoonnummer van de werkgever gebruikt van thuis of onderweg) in geval van oproepen naar de nooddiensten een mobiele telefoon of de telefoon van thuis dient te gebruiken. Deze aanbeveling geldt ook voor bedrijven met werknemers in een vestiging zonder telefooncentrale. Eventueel kan daar een klassieke telefoon worden voorzien voor noodgevallen. Ook in dat geval is het belangrijk in de policy op te nemen dat men deze dient te gebruiken in geval van nood.
Corporate policy – september 2008 • 53
18 SUCCESFACTOREN VOOR JUISTE TOEPASSING 18.1 Bekendmaking van de Policy aan de werknemers De Policy moet door werkgever en werknemer worden ondertekend. Aanpassingen van de overeenkomst moeten individueel worden gemeld. Meestal wordt gekozen voor een bijlage bij het arbeidsreglement. Een acceptatie online is ook mogelijk, waarbij de werknemers wordt gevraagd de voorwaarden te bevestigen met een “bevestigingsklik”. De Policy moet ook een overzicht bevatten van contactpersonen (e‐mail en telefoonnummer van vertrouwenspersonen, Human Resources Manager, ICT manager, …) die bij vragen over de Policy gecontacteerd kunnen worden. 18.2 Aanpassingen van een Policy Aanpassingen van de Policy kunnen noodzakelijk zijn wegens technische, juridische of organisatorische redenen. Een Policy zal evolueren met het aanbod op de markt. De aanpassing kan op dezelfde manier worden bekendgemaakt als de oorspronkelijke Policy. Het is belangrijk bij wijzigingen uitdrukkelijk te verwijzen naar de originele tekst. 18.3 Aangifte bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer Een verklaring bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer is aangewezen bij monitoring van het gebruik van internet en e‐ mail. U vindt de procedure op http://www.privacycommission.be/
Corporate policy – september 2008 • 54
BELTUG PAPER
Deze paper werd geschreven door BELTUG Knaptandstraat 123, 9100 Sint Niklaas Tel 03 778 17 83 Fax 03 766 41 86 Nothing from this publication maybe reproduced or published for the public domain without written approval of BELTUG. Contactinfo :
[email protected]
BELTUG partners: Colt Telecom, Mobistar, Siemens, KPN, Cisco Systems, Easynet, Belgacom, Telenet Solutions, BT, Quentris, Nextel, T‐Systems, Sympac, Ipanema, Microsoft, Avaya, Dimension Data, Orange Business Services, Blackberry, Prodata © 2008
Corporate policy – september 2008 • 55
www.beltug.be