Mag een werknemer VPN op zijn privé-laptop gebruiken.
Technisch kan het, juridisch en security-technisch is het ranzig. Een privé-laptop heeft geen patch-status, geen disk-encryptie-garantie en geen device-management. Een VPN tunnelt dat probleem het bedrijfsnetwerk in. Als je het toestaat, doe het via ZTNA met device-posture, niet via klassieke VPN.
support/vpn-thuiswerken/vpn-op-prive-laptop-byodstappen: 4
Probeer dit eerst zelf
- Beleid bepalen: helemaal niet, alleen via webportals, of via ZTNA met posture-check.
- Bij ZTNA: minimum-eisen instellen (OS-version, disk-encryptie, EDR aanwezig) anders geen toegang.
- Geen company-laptop-VPN-client uitrollen op privé-toestel, dat geeft jou paradoxaal AVG-aansprakelijkheid voor wat de werknemer thuis uitspookt.
- Communiceer naar werknemer wat je wel logt op zijn apparaat: alleen verbindings-events, geen browse-historie.
Wanneer ons inschakelen
Je verwerkt bijzondere persoonsgegevens (gezondheid, financieel): zet BYOD niet open, eis een werkapparaat. Een DPIA gaat dit altijd negatief beoordelen.
Zie ook
- VPN verbindt niet of breekt steeds afTwee hoofdoorzaken: jouw thuis-internet of de VPN-server. Met één kleine test kun je ze uit elkaar trekken.
- VPN werkt maar bedrijfsmappen zijn onbereikbaarVerbinding zegt "groen" maar je netwerkschijven openen niet. Bijna altijd een DNS- of routing-probleem.
- Thuis-PC traag op VPN, op kantoor snelDrie verdachten: je internet thuis, de VPN-server limiet, of een routing die heel ver omloopt.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.