--- title: "ICT- en internetreglement" url: https://mkbjuristen.nl/contracten/ict-en-internetreglement/ date: 2023-04-05 modified: 2026-05-26 author: "denian@mkbrecht.nl" description: "Wat is een ICT- en internetreglement? Een ICT- en internetreglement is het interne bedrijfsdocument dat de regels vastlegt voor het gebruik van alle ICT-middelen die de werkgever ter beschikking stelt..." word_count: 657 --- # ICT- en internetreglement ## Wat is een ICT- en internetreglement? Een **ICT- en internetreglement** is het interne bedrijfsdocument dat de regels vastlegt voor het gebruik van alle ICT-middelen die de werkgever ter beschikking stelt — computers, laptops, smartphones, tablets, e-mail, internet, cloud-applicaties, intranet en bedrijfsnetwerken. Het reglement omschrijft wat toegestaan en verboden gebruik is, in welke mate privégebruik is toegestaan, welke beveiligingsvereisten gelden, en wanneer en hoe de werkgever het gebruik mag monitoren. Het ICT- en internetreglement heeft een breder bereik dan het e-mail- en internetprotocol: het reguleert alle aspecten van het werken met ICT-middelen, inclusief wachtwoordbeleid, installatie van software, gebruik van externe opslagmedia en het meenemen van apparatuur buiten de werklocatie. *Onze advocaten stellen voor uw organisatie een ICT- en internetreglement op dat AVG-compliant is, de beveiligingsvereisten correct vastlegt, het privégebruiksbeleid helder formuleert en OR-instemmingsplichtig correct is verankerd.* ## Welke onderwerpen regelt het ICT- en internetreglement? Een volledig **ICT- en internetreglement** regelt minimaal de volgende onderwerpen. Het **toegestane gebruik**: voor welke doeleinden mogen ICT-middelen worden gebruikt, en wat is uitdrukkelijk verboden? Typische verboden zijn het installeren van niet-goedgekeurde software, het gebruik van bedrijfsapparatuur voor illegale activiteiten, het delen van inloggegevens, en het openen van bijlagen van onbekende afzenders. Het **privégebruiksbeleid**: is beperkt privégebruik toegestaan, en zo ja, binnen welke grenzen? Het **wachtwoord- en toegangsbeleid**: minimumeisen voor wachtwoorden, tweefactorauthenticatie, en het niet-delen van inloggegevens. Het **beleid voor externe opslagmedia**: mogen USB-sticks of externe schijven worden gebruikt en zo ja, onder welke beveiligingseisen? Het **monitoringsbeleid**: wanneer en hoe mag de werkgever gebruik monitoren? En de **gevolgen van overtreding**: welke disciplinaire maatregelen kunnen worden getroffen? ## Wat is het verschil tussen een ICT-reglement, een e-mail- en internetprotocol en een BYOD-reglement? Deze drie documenten overlappen maar hebben elk een eigen focus die ze complementair maakt. Het **ICT- en internetreglement** is het brede beleidsraamwerk voor alle ICT-middelen van de werkgever. Het **e-mail- en internetprotocol** richt zich specifiek op de juridische grondslag en procedure voor het monitoren van e-mail- en internetverkeer — het vestigt het toezichtsrecht van de werkgever conform de Barbulescu-criteria van het Europees Hof. Het **BYOD-reglement** reguleert het gebruik van privé-apparaten voor zakelijke doeleinden. In de praktijk vormen alle drie samen het ICT-beleidspakket van de organisatie. Bij de invoering van elk document geldt de OR-instemmingsplicht van artikel 27 lid 1 sub k en l WOR. Onze advocaten stellen de drie documenten als samenhangend pakket op. ## Hoe regelt u de cybersecurityverplichtingen in het ICT-reglement? De **NIS2-richtlijn** — geïmplementeerd in Nederland via de Cyberbeveiligingswet — verplicht organisaties in aangewezen sectoren tot passende technische en organisatorische beveiligingsmaatregelen voor hun netwerk- en informatiesystemen. Zelfs voor organisaties die niet rechtstreeks onder NIS2 vallen, is het ICT-reglement het aangewezen instrument om medewerkers te informeren over hun cybersecurity-verantwoordelijkheden: het melden van verdachte e-mails en phishingpogingen, het correct omgaan met inloggegevens, het verplicht melden van beveiligingsincidenten aan de IT-afdeling, en de procedure bij verlies of diefstal van apparatuur. Uw ICT-reglement moet de medewerkers als eerste verdedigingslinie tegen cyberdreigingen inzetten. Onze advocaten stellen een beveiligingsparagraaf op die aansluit bij uw risiconiveau. ## Hoe verankert u het ICT-reglement juridisch bindend in de arbeidsrelatie? Een ICT-reglement bindt medewerkers alleen als het rechtsgeldig is geïncorporeerd in de arbeidsrelatie. De meest robuuste methode is een incorporatiebeding in de arbeidsovereenkomst dat de medewerker verwijst naar het reglement en hem verplicht dit na te leven. Bij bestaande medewerkers kan invoering van een nieuw reglement een arbeidsvoorwaardenwijziging zijn als het bestaand gebruik ingrijpend wordt beperkt — daarvoor geldt het instemmingsrecht van de OR. Uw reglement moet ook bepalen dat overtredingen disciplinaire gevolgen hebben tot en met ontslag en dat bewijsmateriaal dat is verkregen conform het reglement als bewijs in een ontslagprocedure mag worden gebruikt. Onze advocaten zorgen voor een ICT-reglement dat juridisch afdwingbaar is. ## Hoe werkt het bij MKBjuristen? Na een korte intake brengen onze advocaten uw ICT-infrastructuur, uw beveiligingsbeleid en uw organisatieomvang in kaart. Op basis daarvan stellen wij een **ICT- en internetreglement** op dat AVG-compliant is, de NIS2-verplichtingen adresseert, het privégebruiksbeleid helder formuleert, het monitoringsrecht correct vestigt en OR-instemmingsplichtig is verankerd.