PC's die niet door de organisatie wordt beheerd en het eigendom zijn van een medewerker of een bedrijf waarvoor de medewerker werkzaam is, zijn toegestaan voor bedrijfsdoeleinden enkel en alleen indien de medewerker het volgende heeft geverifieerd en bevestigd:
Het gebruik voor bedrijfsdoeleinden geschiedt uitsluitend via een gebruikersaccount en een wachtwoord zoals beschreven in het beleid Toegangsbeveiliging;
De PC wordt enkel gebruikt door de medewerker zelf;
Beveiligingspatches op het apparaat zijn up-to-date;
Een commercieel antimalware product is geïnstalleerd en operationeel (d.w.z. niet uitgeschakeld) met up-to-date definities;
Een commerciële desktop-firewall is geïnstalleerd en operationeel (d.w.z. niet uitgeschakeld);
Er is geen peer-to-peer (P2P) bestandsuitwisselingssoftware geïnstalleerd;
Er is geen illegale software geïnstalleerd of software waarvoor geen licentie is verkregen;
Er is geen software geïnstalleerd die voorkomt op de lijst van verboden software;
Er is geen opslag van bedrijfsgegevens op het apparaat zelf; en
Het gebruik van bedrijfstoepassingen is beperkt en enkel mogelijk via een browser.