Datatilsynet ser ofte sager, hvor arbejdsgiveres eller medarbejderes håndtering af enheder som arbejdstelefoner og bærbare arbejdscomputere fører til, at der sker brud på persondatasikkerheden – eksempelvis pga. utilsigtet adgang til personoplysninger. Det skyldes af og til, at arbejdsgiveren ikke har klare procedurer og retningslinjer for, hvordan medarbejderne skal håndtere udstyret, herunder hvem der har ansvaret for tilbagelevering, rensning og udlevering af udstyret.
Man skal som arbejdsgiver derfor sikre, at man har styr på de bærbare enheders livscyklus. Det indebærer bl.a., at man har etableret klare retningslinjer og procedurer for udlevering og aflevering af udstyret, men også, at man har dokumentation for, hvem der bruger hvilke enheder, så man f.eks. kan føre kontrol med, om enhederne er leveret tilbage, når et ansættelsesforhold ophører. Det kan i den forbindelse i mange tilfælde være hensigtsmæssigt, hvis ansvaret for udlevering og aflevering af udstyr er centraliseret hos en enhed – f.eks. en it-enhed – så ansvaret ikke påhviler en enkelt leder, medarbejder eller lignende. Derudover kan det også være en god idé – afhængig af risiko og systemlandskab – at anvende tekniske systemer til administration af enhederne, som bl.a. kan give arbejdsgiveren mulighed for at ”remote wipe” enheder, hvis de eksempelvis bortkommer.
Endelig er det vigtigt, at man sikrer sig, at indleverede enheder bliver renset, og i den forbindelse har gode organisatoriske og/eller tekniske kontroller af, at enheder ikke utilsigtet indeholder personoplysninger, før de udleveres til en anden medarbejder.