Op de recente conferentie van Compliance Week in Washington was ook aandacht voor BYOD. Dat BYOD heel veel te maken heeft met compliance is wel duidelijk. Wat zijn op dit moment de grootste struikelblokken?
Als in Nederland BYOD zo wordt omschreven, hoe kan het dan zijn dat in Washington het onderwerp letterlijk een plek op het grootste podium krijgt? Het antwoord op die vraag bestaat uit twee delen en mogelijk is daarmee niet eens alles beschreven.
Om te beginnen hebben we in Nederland en de rest van de EU sinds de invoering van de AVG een goede reden te kijken naar het gebruik van devices. Dat staat los van de vraag of die van het bedrijf of van de medewerker zijn. Door de AVG zijn maatregelen ingevoerd die het gebruik van eigen hardware minder aantrekkelijk maken. Tegelijk is om heel andere redenen de aanwezigheid van persoonsgegevens van alle soorten devices verder afgenomen. De meeste applicaties en data zit tegenwoordig in de cloud.
In Amerika is er geen landelijke AVG dus daarom zou je verwachten dat er minder struikelblokken voor BYOD zijn. Echter, de Amerikanen zijn wel dol op regels voor beursgenoteerde bedrijven, financials en nog een heel rij sectoren. Toezichthouders kunnen daar fors ingrijpen en dat betekent boetes bij niet naleving van regels. Met andere woorden, compliancy is daar veel belangrijker dan wetgeving.
Het zijn dat soort regels, de angst voor boetes, de vrees door aandeelhouders te worden gewipt dat BYOD “zonder regels” in Amerika onder druk staat. Het is nog geen gepasseerd station is, maar schuift wel die kant op.