BYOD (Bring Your Own Device) bietet Flexibilität, birgt aber Risiken. Diese Richtlinie definiert verbindliche Regeln für die Nutzung privater Geräte für geschäftliche Zwecke.
Firmendaten und Geltungsbereich
Gilt für folgende Gerätetypen
Erlaubte Nutzung
Lesen und Beantworten von Geschäfts-E-Mails via offizieller App (Outlook / Gmail)
Zugriff auf Firmen-Tools via Browser (keine lokale Speicherung von Daten)
Videokonferenzen (Teams, Zoom) via App
Nutzung des Firmen-VPN für Fernzugriff
Verbotene Nutzung
Speichern vertraulicher Kundendaten lokal auf dem Privatgerät
Weitergabe von Firmen-Zugangsdaten an Familienmitglieder oder Dritte
Nutzung unsicherer öffentlicher WLAN-Netze ohne VPN für Geschäftszugriff
Installation von nicht genehmigten Apps die Zugriff auf Geschäftsdaten haben
Deaktivierung von Sicherheitsfunktionen (Jailbreak / Root)
Sicherheitsanforderungen ans Privatgerät
Bildschirmsperre aktiv (PIN/Passwort/Biometrie), Timeout max. 5 Minuten
Aktuelles Betriebssystem und regelmässige Updates
MFA für alle Firmen-Konten aktiviert
Geräteverschlüsselung aktiv (Standard ab iOS 8 / Android 6)
Kein Sharing des Geräts mit anderen Personen bei aktivem Firmenzugriff
Beim Austritt / Geräteverlust
Alle Firmen-Apps und -Zugänge werden beim Austritt entfernt
Bei Geräteverlust sofortige Meldung an IT
Firma behält sich das Recht vor, Geschäftsdaten remote zu löschen (nur Firmendaten, nicht persönliche)
Einverständniserklärung
Ich habe diese BYOD-Richtlinie gelesen und bestätige, mein privates Gerät gemäss den oben genannten Regeln zu nutzen. Ich akzeptiere, dass die Firma im Falle eines Verlusts oder Austritts Firmendaten auf meinem Gerät löschen darf.
Name Mitarbeitende/r, Datum