GEDRAGSCODE Gebruik van elektronische communicatiemiddelen
3
2
Gedragscode voor het gebruik van elektronische communicatiemiddelen
Artik el 1. Doel van de regeling Het belang van elektronische communicatiemiddelen voor Berenschot Groep B.V. (hierna te noemen: ‘Berenschot’) blijft toenemen. Daarmee nemen helaas ook de – vaak nog onbekende – bedrijfsrisico’s toe. Berenschot heeft belang bij een correcte wijze van gebruik van de aan de medewerker ter beschikking gestelde elektronische communicatiemiddelen. Dit belang bestaat uit oogpunt
I nho ud 1. Doel van de regeling 2. Werkingssfeer
van onder meer beveiliging (tegen virussen, beschadiging van systemen, etc.), het uitlekken van bedrijfsgeheimen, het voorkomen van negatieve publiciteit, het tegengaan van ongewenst gedrag (onder meer seksuele intimidatie, racisme en discriminatie) en kosten en capaciteitsbe-
3. Algemene gedragsregels
heersing. Ter stimulering van een juiste, risicomijdende
4. Autorisatie en beveiliging
communicatiemiddelen heeft de directie van Berenschot
en anderszins zorgvuldige omgang met elektronische
5. E-mail en internet
deze specifieke gedragscode voor het gebruik van elektro-
6. Controle
vastgesteld.
nische communicatiemiddelen (hierna: de gedragscode)
7. Sancties
Onderhavige code is een specifieke aanvulling op de
8. Bescherming persoonsgegevens
die bekend wordt verondersteld.
9. Onvoorziene omstandigheden 10. Onderliggende richtlijnen en instructies 11. Inwerkingtreding Bijlage: Protocol controle computergebruik
gedragscode van de Raad voor Organisatie-Adviesbureaus,
Artik el 2 . Wer kingssfeer/ begrip somsc hri jving of de finities 2.1 Deze regeling geldt voor eenieder die voor, namens en/of ten behoeve van Berenschot werkzaam is. Indien in deze regeling wordt gesproken over ‘de medewerker’, dan wordt hieronder tevens verstaan uitzendkracht en/of derde die werkzaamheden voor, namens en/of ten behoeve van Berenschot verricht.
5
4
2.2 Onder elektronische communicatiemiddelen wor-
namens de directie van Berenschot bekend worden
den verstaan: (mobiele) telefoon, internet, e-mail
gemaakt en hij dient met inachtneming daarvan
en andere huidige en toekomstige elektronische
zelf verantwoordelijkheid te nemen voor de veilig-
informatie- en communicatiemiddelen, alsmede
heid van het gebruik van elektronische communi-
bij de apparatuur behorende software, databases en
catiemiddelen. Voor zover de medewerker zelf actie
bestanden, die worden gebruikt voor werkzaamhe-
dient te ondernemen – denk bijvoorbeeld aan de
den voor Berenschot.
keuze en bescherming van wachtwoorden – dan zal deze dat op de meest zorgvuldige wijze doen en daar, indien nodig, advies bij vragen.
A rt i k e l 3. A lgemene gedragsregel s 3.1 Tegen de achtergrond van de risico’s van het gebruik
4.2 De medewerker dient voorts, zo mogelijk proactief,
van elektronische communicatiemiddelen wordt
actie te ondernemen bij onderkende, vermoede of
van de medewerker verantwoordelijk, respectvol,
voorziene risico’s en bedreigingen voor Berenschot
professioneel en integer handelen verwacht. Van
of voor individuele medewerkers daarvan op het
de medewerker wordt verwacht dat deze zich in ver-
gebied van elektronische communicatie, door daar
band met zijn professie en de aard van de bedrijfs-
onverwijld melding van te maken bij de direct lei-
voering van Berenschot verdiept in de betreffende
dinggevende of IT Diensten (van Berenschot).
risico’s en daartoe kennis heeft genomen van de modelgedragscode van VNO/NCW, die als referentiekader heeft gediend (www.vno-ncw.nl).
4.3 De medewerker dient in het besef van het belang van risicomijdend gedrag volledige en onverwijlde medewerking te verlenen aan beveiligingsmaatre-
3.2 Medewerkers dienen elkaar aan te spreken in-
gelen en andere regelingen die door of namens de
dien handelen in strijd met (de intentie van) deze
directie van Berenschot worden bekendgemaakt ter
gedragscode dreigt of geconstateerd wordt. Bij
bescherming van het functioneren van de bedrijfs-
geconstateerde overtreding(en) dient tevens de
infrastructuur en -informatie voor elektronische
leidinggevende van de medewerker(s) geïnformeerd
communicatie.
te worden. 4.4 Indien het werk verricht wordt op de thuiswerkplek, en daarbij gebruik wordt gemaakt van elektroniA rt i k e l 4.
Au torisatie en bev eiliging
4.1 De medewerker wordt geacht kennis te nemen van beveiligingsbeleid en -maatregelen die door of
sche communicatiemiddelen van Berenschot, is de medewerker zelf verantwoordelijk voor adequate beveiliging van elektronische hulpmiddelen. Indien
7
6
nodig kan via de IT Diensten van Berenschot advies
twijfel dient de medewerker contact op te nemen
gevraagd worden over de juiste beveiliging. Voorko-
met IT Diensten voor nadere aanwijzingen.
men dient te worden dat: –– desktops of laptops op afstand kunnen worden
4.7 Indien de medewerker zijn werkzaamheden uitvoert
overgenomen door derden (bijvoorbeeld bij
op locatie bij een opdrachtgever of andere derde,
gebruik van onvoldoende beveiligde draadloze
dient hij voorafgaand aan die werkzaamheden ook
netwerken, of medegebruik door anderen dan de
expliciet de geldende voorschriften op te vragen bij
medewerker) die daarmee toegang verwerven tot
de betreffende opdrachtgever en die voorschriften
de bedrijfsinfrastructuur van Berenschot
na te leven. Zo is in bepaalde gevallen een mobiele
–– systemen besmet worden en vervolgens verdere
telefoon met camera niet toegestaan, en/of gelden
besmetting binnen de bedrijfsinfrastructuur van
zeer strikte beveiligingseisen als het gaat om het
Berenschot veroorzaken
gebruik van elektronische communicatiemiddelen.
–– vertrouwelijke informatie binnen het bereik van derden komt. 4.5 Het gebruik van elektronische communicatiemiddelen die niet door IT Diensten van Berenschot zijn ingericht, vergt daarom expliciete voorafgaande (schriftelijke) toestemming van de directie. Ook is het niet toegestaan: –– de door IT Diensten aangebrachte beveiliging op desktops en laptops van Berenschot zonder expliciete toestemming van de directie te wijzigen –– software en applicaties te downloaden zonder expliciete toestemming van IT Diensten. 4.6 Bij gebruik van elektronische communicatiemiddelen vanaf een andere locatie dan bij Berenschot of de thuiswerkplek dient de medewerker zich er eveneens van te vergewissen dat er sprake is van voldoende beveiliging van de elektronische communicatie voor zover die Berenschot betreft. In geval van
9
8
A rt i k e l 5. E- m ai l en internet 5.1 Het is niet toegestaan op internet en door e-mail
6.2 Berenschot behoudt zich het recht voor de toegang tot bepaalde web-sites te beperken en/of te blok-
via het Berenschot-netwerk sites met een pornogra-
keren. Dit betreft met name de toegang tot sites met
fische, racistische, discriminerende of op betaald
een pornografische, racistische, discriminerende of
entertainment gerichte inhoud te bezoeken en
op entertainment gerichte inhoud.
daarmee in strijd met de wet, het bedrijfsbelang dan wel onethisch te handelen.
6.3 Berenschot kan het recht tot gebruik van internet toestaan, maar ook altijd weer intrekken. Zonder
5.2 Wegens de grote risico’s voor Berenschot zal overtreding van bovenstaande verboden een dringende reden kunnen opleveren voor Berenschot om de medewerker op staande voet te ontslaan. 5.3 Bij gebruik van internet en/of e-mailverkeer geldt dat de medewerker verantwoordelijk is voor de juiste adressering van de informatie. Alle informatie verzonden via elektronische communicatiemiddelen dienen – indien mogelijk – voorzien te zijn van een disclaimer. A rt i k e l 6. Co n t role 6.1 De medewerker verklaart bekend te zijn met het feit dat indien Berenschot hiertoe aanleiding ziet en/of de bedrijfsbelangen van Berenschot dit verlangen, door of namens Berenschot controle wordt uitgevoerd op het gebruik van de elektronische communicatiemiddelen door medewerker(s). Dit door middel van hiertoe geschikte methodes, zoals het monitoren van medewerkers gebruik en het controleren van uitgaande en ontvangen berichten.
dat recht is het gebruik van internet niet toegestaan.
11
10
A rt i k e l 7. Sa nc ties
Art ik el 8.
Bij handelen in strijd met deze gedragscode, het bedrijfs-
Besc h erming persoonsgegevens
belang en/of de algemeen geldende normen en waarden,
Op de verwerking van gegevens in het kader van deze
kan – afhankelijk van de aard en de ernst van de overtre-
regeling is de Wet bescherming persoonsgegevens van
ding – Berenschot besluiten disciplinaire maatregelen te
toepassing.
treffen. Deze kunnen arbeidsrechtelijke gevolgen hebben, zoals het weigeren van de toegang tot de werkplek, een
Art ik el 9.
berisping, waarschuwing, overplaatsing, schorsing en/
O nvoorz ie ne oms tandigheden
of beëindiging van de arbeidsovereenkomst. Ook het
In alle gevallen waarin deze gedragscode niet voorziet,
verhalen van door Berenschot gemaakte kosten en door
beslist de directie van Berenschot.
Berenschot geleden schade op de medewerker behoort tot de mogelijkheden.
A rtik el 10. Onderliggende richt lijnen en ins tructies Onderhavige code is een aanvulling op reeds geldende regels en procedures. De directie van Berenschot kan aanvullende voorschriften geven en maat-regelen nemen. Gedacht kan hierbij worden aan de vastlegging en analyse van het gebruik van elektronische communicatiemiddelen, beveiligingsbeleid en beperking van de toegang tot of het gebruik van communicatiemiddelen, zoals de toegang tot bepaalde sites en (mobiele) telefoonnummers en beperking van de mogelijkheid om privé-bestanden op te slaan op de servers van Berenschot. Dergelijke voorschriften en maatregelen zullen op adequate wijze bekend worden gemaakt en, voor zover nodig en mogelijk, eerst met de OR worden besproken.
13
12
A rt i k e l 11. I n werk ingtreding Deze gedragscode treedt in werking op 1 januari 2007.
Bijlage
De regeling zal aan ieder personeelslid worden bekendgemaakt door individuele toezending en de regeling wordt
Protocol co ntro le co mputergebruik
eveneens opgenomen in het regelingenboek en is te raad-
Bij controle op de naleving van de gedragscode aangaande
plegen op intranet.
computergebruik kan het noodzakelijk zijn het computergebruik op persoonsniveau te controleren. Ook andere oorzaken kunnen aanleiding geven het computergebruik van de medewerker op persoonsniveau in te zien. Dit protocol beoogt de uiterste zorgvuldigheid bij een dergelijke controle te waarborgen. 1. Cont rol e b ij een ver moede n van ongeoorloo fd hande len Indien de leidinggevende een gerechtvaardigd vermoeden heeft dat een medewerker de gedragscode niet naleeft dan wel ongeoorloofd handelt, dan kan hij verzoeken het computergebruik van de medewerker op persoonsniveau te laten controleren. Deze controle kan zowel betrekking hebben op e-mail en internetgebruik als op de beschikbaar gestelde hardware en software. Ter toetsing van de mate waarin dit vermoeden gerechtvaardigd is, neemt de betreffende leidinggevende (in de rol van opdrachtgever) contact op met de afdeling P&O. De P&O-afdeling laat zich bij deze toetsing bijstaan door een juridisch adviseur. De controle op persoonsniveau mag uitsluitend verricht worden door de systeembeheerder. De resultaten van de controle worden gerapporteerd aan de betrokken leidinggevende. Deze meldt de uitkomsten, waar gewenst en nodig aan de overige betrokkenen. Indien de controle tot sancties zou kunnen leiden, laat de afdeling P&O zich adviseren door de juridisch adviseur. Indien de medewer-
15
14
ker vooraf over deze controle was geïnformeerd en/of het
medezeggenschap, als zodanig en tevens als strikt vertrou-
resultaat tot sancties leidt, wordt hij van het resultaat van
welijk aan te merken en buiten de controle te houden.
de controle op de hoogte gesteld. 5 . Geh eimhoudi ngs plic ht 2 . La ngd u rige a fwe z igh eid o f ov er l i j de n va n de medewerk er
s ys t ee mbeheerder De systeembeheerders zijn verplicht tot strikte geheim-
Bij langdurige afwezigheid van de medewerker (bijvoor-
houding van alle informatie waarvan zij bij de controle
beeld als gevolg van ziekte of een sabbatical leave) kun-
conform dit protocol kennisnemen.
nen, na schriftelijke toestemming door de medewerker,
Zij tekenen daartoe een geheimhoudingsverklaring.
de e-mail en mogelijke andere gegevens van de medewerker geraadpleegd worden. De medewerker kan diens leidinggevende daartoe autoriseren. Indien de medewerker niet in de gelegenheid is zelf toestemming te geven of in geval van overlijden van de medewerker, dan wordt de leidinggevende door de directie geautoriseerd. 3 . Co n t ro l e na een kl acht van ee n m edewer k er Een medewerker met klachten over het ontvangen van ongewenste e-mail van binnen of buiten Berenschot of over het computergebruik door anderen, kan zich wenden tot zijn leidinggevende. De betreffende medewerker kan gevraagd worden mee te werken aan een onderzoek. 4 . Co n t rol e va n een l id van de m ede z egge n schap Indien het computergebruik van een lid van de medezeggenschap op persoonsniveau gecontroleerd wordt, dan heeft de voorzitter van het betreffende medezeggenschapsorgaan het recht deze controle bij te wonen. De voorzitter heeft de bevoegdheid documenten, door de medewerker verkregen in zijn hoedanigheid als lid van de
Berenschot Groep B.V. Europalaan 40 3526 KS Utrecht T +31 (0)30 291 69 16 E
[email protected] www.berenschot.nl
Berenschot is aangesloten bij E-I Consulting Group.
