英国信息专员办公室(ICO)发布了有关“自带设备”(BYOD)的指南,因为员工连接到并希望能够使用其个人设备连接到其雇主的系统的人数激增。 ICO报告称,目前有47%的员工使用个人智能手机,笔记本电脑或平板电脑工作,但十分之三的员工得到了雇主的指导。

ICO的指南强调了使用BYOD方案时确保信息安全的重要性,并指出,即使在员工的个人设备上进行处理,数据控制者仍对数据负责。

该指南旨在通过指出数据控制者在采用BYOD策略时应考虑的问题来帮助组织制定策略,包括可访问的数据类型,数据存储的位置,数据传输,数据丢失或泄漏的风险,模糊数据丢失的可能性。区分个人用途和商业用途,以及终止雇用后的处理方式。该指南还涉及安全注意事项,尤其包括密码过程和加密,设备安全功能以及处理设备丢失或被盗以及设备故障和支持。

ICO建议向寻求利用BYOD的员工发布明确的说明,说明数据分离以及哪些类型的个人数据可以在其个人设备上处理或不能在其个人设备上处理。 ICO还建议将云的使用限制在必要的地方,并建议组织应向服务注册设备以允许远程定位,并在设备丢失或被盗时进行擦除。

尽管ICO承认BYOD控制的成本可能很高,但与严重的数据泄露或组织专有和机密信息的丢失所造成的声誉损失相比,这些成本可能微不足道。