- find my iPhone op afstand kunnen bedienen om het toestel bij vermissing uit te zetten?
- pushen van werkgerelateerde apps?

Hoe kan je als werknemer controleren dat de telefoon niet op afstand gebruikt wordt voor NIET toegestane zaken als gesprekken afluisteren, kijkje nemen in camera roll (fotobibliotheek), messenger gesprekken etcetera?

Spooter om 8:47, 30-11-2016
Wat mag een werkgever wel, wat niet met een telefoon die hij/zij aan personeel verstrekt?

- find my iPhone op afstand kunnen bedienen om het toestel bij vermissing uit te zetten?
- pushen van werkgerelateerde apps?

Hoe kan je als werknemer controleren dat de telefoon niet op afstand gebruikt wordt voor NIET toegestane zaken als gesprekken afluisteren, kijkje nemen in camera roll (fotobibliotheek), messenger gesprekken etcetera?

Als je dat soort vragen stelt over je werkgever dan zou ik direct een andere baan zoeken. Ik vind het overigens niet fraai om zo over je werkgever te denken, of heb je een echte reden om zo te denken?
Werkgevers die personeel afluistert of stiekem meekijkt in een foto album etc. ik vind dit echt te belachelijk voor woorden als ik dit lees. Heb je wel enig idee hoeveel bedrijven er zijn die communicatie middelen ter beschikking stelt voor zijn mensen? Denk je nu echt dat zij een aparte IT afdeling hebben die mensen monitoren? Bedrijven willen poen verdienen en gaan zich niet bezig houden met dit soort onzin praktijken, als iemand niet functioneert dan knikkeren ze iemand na enkele slechte beoordelingen eruit. Zo is de is de realiteit op dit gebied en mocht dit echt gebeuren en het komt voor de rechter dan is het game over voor dat bedrijf. Slechte reputatie icm Media is dodelijk voor een bedrijf. Kortom er wordt vrijwel niemand afgeluisterd of gevolgd door een bedrijf daar geloof ik dus niet in.

Op internet vrij weinig over te vinden behalve dan dat eea geoorloofd is als er reden is voor werkgever om aan te nemen dat het bedrijfsbelang geschaad wordt e.d. (lees oa https://tweakers.net/nieuws/107314/nuance-mag-een-werkgever-priveberichten-van-werknemers-lezen.html ), maar ik kan nergens iets vinden mbt mijn twee duidelijk geformuleerde vragen:

- find my iPhone op afstand kunnen bedienen om het toestel bij vermissing uit te zetten?
- pushen van werkgerelateerde apps?

Want een werkgever zou OOK kunnen contracteren dat een werknemer ZELF find my iPhone aanzet en bij vermissing deze functionaliteit ter beschikking stelt aan bedrijf EN dat werknemer bepaalde apps geïnstalleerd moet hebben vanwege bedrijfs functioneren...

(Bewerkt door Spooter om 11:10, 30-11-2016)

Find my iPhone werkt op de (primaire) iCloud account. Ik denk dat er geen 'bedrijf is die voor elk iDevice wat ze uitdelen een eigen iCloud aanmaakt en deze erop zet. Een algemeen iCloud op alle devices zou helemaal een puinhoop worden. Dus waarschijnlijk zet de gebruiker er de eigen iCloud acc. op of geen. In beiden gevallen kan het bedrijf er dus niet bij.

Dat een bedrijf vraagt bepaalde app's te installeren lijkt me logisch. Ze delen toch niet voor niks zo'n apparaat uit? Naast bellen of bereikbaar zijn kan het nog een ander doel dienen.

"gesprekken afluisteren, kijkje nemen in camera roll (fotobibliotheek), messenger gesprekken". Is allemaal niet mogelijk als je onder je eigen iCloud account werkt of deze zaken af hebt staan. Gesprekken afluisteren al helemaal niet.

Wedervraag: vanwaar je vraag; heb jij er een van 'de zaak'?

Spooter om 11:09, 30-11-2016
Er wordt door sommigen heftig op gereageerd, maar het is meer een vraag naar wat juridisch wel en niet mag...

Op internet vrij weinig over te vinden behalve dan dat eea geoorloofd is als er reden is voor werkgever om aan te nemen dat het bedrijfsbelang geschaad wordt e.d. (lees oa https://tweakers.net/nieuws/107314/nuance-mag-een-werkgever-priveberichten-van-werknemers-lezen.html ), maar ik kan nergens iets vinden mbt mijn twee duidelijk geformuleerde vragen:

- find my iPhone op afstand kunnen bedienen om het toestel bij vermissing uit te zetten?
- pushen van werkgerelateerde apps?

Want een werkgever zou OOK kunnen contracteren dat een werknemer ZELF find my iPhone aanzet en bij vermissing deze functionaliteit ter beschikking stelt aan bedrijf EN dat werknemer bepaalde apps geïnstalleerd moet hebben vanwege bedrijfs functioneren...

(Bewerkt door Spooter om 11:10, 30-11-2016)

Een werkgever mag eisen dat zijn mensen  findmyphone inschakelt om te tracken. Sterker, er zijn legio bedrijven die in hun auto's een tracking systeem hebben die 24/7 meet.
Push berichten idem om werknemers te updaten voor de dagelijkse gang van zaken lijkt mij logisch omdat het een communicatiemiddel betreft.
Werkgevers mogen in principe geen berichten uitlezen in welke vorm dan ook MITS daar reden voor is. Dit wordt heel weinig gedaan omdat het voor de werkgever heel slecht kan uitpakken.
Communicatiemiddelen vallen vrijwel allemaal onder de secundaire arbeidsvoorwaarde. Er dient enkel aannemelijk te worden gemaakt dat het bijdraagt.

Verder ging het me niet om push berichten (wat geen vraag is of de werkgever deze zou mogen pushen), maar om apps op afstand op de telefoon te installeren.

(Bewerkt door WaltervandeMeer om 12:26, 30-11-2016)

WaltervandeMeer om 12:25, 30-11-2016
Eigenlijk vraag je of de werkgever gebruik mag maken van een mobile device manager en daarmee functies mag aan of uitzetten. Ja, dat mag. Het gaat om een bedrijfsmiddel. De werkgever bepaalt daarmee hoe, wanneer, wat en door wie het gebruikt mag worden. Ondertussen mag hij niet de privacy van de werknemer schenden. Dus whatsapp berichten of email lezen of foto's bekijken is uit den boze. Locatiebepaling mag daarentegen weer wel.

(Bewerkt door WaltervandeMeer om 12:26, 30-11-2016)

En moet voor MDM per sé gebruikgemaakt worden van iCloud of kan het ook zonder?
Backuppen kan een gebruiker zelf nog en/of gebeurt dat automatisch op afstand?

(Bewerkt door WaltervandeMeer om 9:22, 1-12-2016)

Bijvoorbeeld hier specifiek over wat een MDM wel en niet kan zien, mocht je een iPhone koppelen aan MDM:
https://help.apple.com/deployment/ios/#/ior1a8f33c36

En over Activation lock / iCloud:
https://help.apple.com/deployment/ios/#/iorb0f63933d

Voor de juridische kant is er een aardige column op Security.nl:
https://www.security.nl/search?keywords=werkgever&c%5B%5D=3
Allerlei aspecten van wat de werkgever kan en mag komen langs...

1. - Is het een Prive telefoon waarvan gevraagd wordt om deze zakelijk te gebruiken? (BYOD)
2. - Is het een Zakelijke telefoon waarvan jij het beheer voert, maar wel getekend hebt om te voldoen aan de bedrijfsrichtlijnen, of
3. - Is het een Zakelijke telefoon waarvan jij het gebruiksrecht hebt en meer niet

In het tweede en derde geval namelijk, is de telefoon een bedrijfsmiddel dan is het aannemelijk te maken dat deze ingezet moet worden voor bedrijfseconomische redenen en dientengevolge ook valt onder verschillende richtlijnen binnen de onderneming. Dat betekend ook het voldoen aan richtlijnen ten aanzien van het borgen van de informatiebeveiliging van de onderneming, borgen van de wettelijke bepalingen rondom veiligheid, privacy enzovoorts ...

In het derde geval kun je veel minder met de telefoon (bijvoorbeeld omdat deze middels MDM wordt beheerd), in het tweede geval kun je veel meer of zelfs alles - maar juridisch wordt daarmee (deels) de verantwoordelijkheid verlegd, maar is het effect hetzelfde ...

Een veel gehoord misverstand is dat "de Baas" geen recht heeft om een PC, Notebook of Telefoon te scannen. Welnu, in binnen en buitenland snijd dat geen hout. Zodra iets gerekend mag worden tot een bedrijfsmiddel (eigendom van een organisatie), dan heeft deze het recht het middel als zodanig - binnen de geldende wettelijke kaders - te beheren, beschermen en bovenal af te mogen dwingen dat deze wordt ingezet in het kader waartoe deze bestemd is, namelijk: WERK ...

Er zijn diverse richtljinen voor ondernemingen waarbij zij de veiligheid van gegevens moeten kunnen borgen. In sommige gevallen betekend dit 1) weten waar het apparaat zich bevindt, 2) het apparaat onklaar kunnen maken (wipen of killswitch) waarbij de data geborgd blijft ...

In dat kader is de eerste optie (BYOD) ook niet volledig vrijgesteld van een mogelijke wipe. Wat in het eerste geval wel zou moeten is een richtlijn door het bedrijf uitgeven waarbij je wordt gewezen op de voordelen van de inzet van je eigen toestel (veelal geldelijke vergoeding), maar ook op de verplichtingen en risico's ...

Daarbij heb ik (te vaak) meegemaakt dat men gebruikers niet had ingelicht dat het gebruik van de Exchange omgeving (zakelijke email) ook kan inhouden dat de remote wipe wordt geactiveerd ... Ook had men niet uitgelegd hoe je een BACKUP moet maken ...

In een bepaald geval niet al te lang geleden ging er wat mis op de server van een zekere klant en een klein deel van de accounts werd als gecomprimiteerd beschouwd. Gevolg? Automatische lockdown van de accounts en een remote wipe instructie VIA EXCHANGE ... En je voelt hem al ... Weg data, weg foto's ...

En BACKUPS? Nah, non existent natuurlijk ... Kost te veel moeite, tijd, opslag kost geld ... Kortom, veel hoofdpijn voor dat betreffende bedrijf ...

Maar anderzijds, ook een rare houding bij gebruikers. In het geval van je eigen toestel ben jij verantwoordelijk voor de backup van JOU data.

Maar om terug te komen op het geval 'mag mijn werkgever' ... In het geval van de EIGEN TELEFOON en deze beschikbaar stellen aan de werkgever (BYOD) is het weer anders. Daar is de controle (an sich) beperkt tot het werkdomein (vaak email of een 'gecontaineriseerde' omgeving) ...

Wat wel blijft is de mogelijkheid tot het wipen van het toestel. Immers, als jou (prive) telefoon wordt gestolen moet het mogelijk zijn om de data te wissen ... Voor jou, maar ook voor jou werkgever ... Dat zijn vaak de kleine lettertjes.

Maar in principe betekent dat laatste dat je als werknemer je eigen data moet backuppen.