Cuprins:
- Probleme legale „Aduceți-vă propriul dispozitiv”
- BYOD poate fi bun atât pentru lucrători, cât și pentru întreprinderi
- Starea actuală a BYOD
- De ce compania dvs. are nevoie de o bună declarație de politică BYOD
- 5 lucruri de luat în considerare pentru politica BYOD a companiei dvs.
- 1. Conformitate cu Legea privind standardele de muncă echitabile (FLSA)
- 2. Răspunderea pentru acțiunile angajaților în timpul utilizării dispozitivelor lor personale
- 3. Notificări de încălcare a datelor
- 4. Descoperire juridică
- 5. Probleme de confidențialitate
- Companiile trebuie să abordeze problemele legale BYOD acum!
Pixabay (domeniu public)
Probleme legale „Aduceți-vă propriul dispozitiv”
Compania dvs. participă la revoluția BYOD? Indiferent dacă vă dați seama sau nu, răspunsul la această întrebare este aproape sigur „da”.
BYOD, care înseamnă „aduceți-vă propriul dispozitiv”, este acum un fapt de viață pentru aproape toate companiile. Angajații nu numai că doresc să își folosească propriile smartphone-uri personale, tablete și laptopuri la locul de muncă, dar sunt hotărâți să facă acest lucru.
Un sondaj realizat de Cisco arată că peste 90% dintre angajați își folosesc deja propriile smartphone-uri pentru a-și îndeplini munca. Și această practică devine tot mai adânc înrădăcinată în fiecare zi care trece, în special în rândul lucrătorilor mai tineri. Când firma de securitate Fortinet a chestionat angajați cu vârste cuprinse între 21 și 31 de ani, mai mult de jumătate din cei 3.200 de respondenți au spus că, chiar dacă compania lor interzicea utilizarea dispozitivelor personale la locul de muncă, ar găsi o modalitate de a le folosi oricum.
BYOD poate fi bun atât pentru lucrători, cât și pentru întreprinderi
Angajații de astăzi adoră BYOD, deoarece le permite să utilizeze dispozitive la locul de muncă cu care sunt deja familiarizați. În plus, deoarece aceste dispozitive mobile sunt cu ele oriunde s-ar afla, lucrătorii câștigă, de asemenea, flexibilitate în ceea ce privește momentul și locul în care pot îndeplini sarcini legate de job. Rezultatul este un moral mai ridicat și o productivitate mai mare în rândul angajaților care participă la programele companiei BYOD.
BYOD produce beneficii și pentru angajatori. Împreună cu creșterea productivității lucrătorilor, companiile pot profita, de asemenea, de costuri reduse ale echipamentelor, deoarece adesea pot renunța la achiziționarea de laptopuri, tablete sau alte dispozitive mobile pe care angajații lor le pot folosi.
Starea actuală a BYOD
| Problema | Procent |
|---|---|
|
Factorii de decizie IT care cred că BYOD este bun pentru organizația lor |
69% |
|
Angajații care spun că sunt mai productivi folosind propriile dispozitive |
49% |
|
Angajații care spun că organizația lor nu i-a făcut conștienți de riscurile de securitate cu BYOD |
77% |
|
Companiile care au în prezent o politică BYOD în vigoare |
64% |
Statistici raportate de Ontech Systems
De ce compania dvs. are nevoie de o bună declarație de politică BYOD
BYOD poate fi o afacere bună atât pentru angajați, cât și pentru angajatori. Și nu este ceva ce întreprinderile pot evita, deoarece lucrătorii vor găsi modalități de a-și folosi propriile dispozitive la locul de muncă, indiferent de ceea ce spun angajatorii lor despre asta. Dar companiile ar trebui să fie conștiente de faptul că, ori de câte ori angajații lor își folosesc propriile dispozitive pentru sarcini legate de muncă, organizația se confruntă cu potențiale responsabilități juridice și datorii pentru care este posibil să nu fie pregătită.
Pixabay (domeniu public)
5 lucruri de luat în considerare pentru politica BYOD a companiei dvs.
Toate companiile trebuie să pună în aplicare politici BYOD bine gândite pentru a se proteja de vulnerabilitățile legale. Iată câteva dintre problemele critice pe care ar trebui să le abordeze politica BYOD a companiei.
1. Conformitate cu Legea privind standardele de muncă echitabile (FLSA)
Legea privind standardele echitabile a muncii (FLSA) impune angajatorilor să plătească lucrătorilor neexentați ore suplimentare pentru orice moment de peste 40 de ore pe care le petrec în sarcini legate de locul de muncă într-o săptămână de lucru obișnuită. De exemplu, dacă un angajat decide să verifice e-mailurile la ora 23:00 înainte de a merge la culcare, iar căsuța de e-mail a acestora conține articole legate de serviciu, angajatului respectiv i se poate plăti orele suplimentare.
Nu contează faptul că compania nu le-a cerut în mod special angajaților să verifice e-mailurile la propriul lor timp, sau că muncitorul a ales acest timp după ore doar pentru comoditatea sa. Legea impune angajatorilor să țină evidența exactă a tuturor orelor neexentate lucrate, fie la sediul companiei sau acasă, și să plătească angajații în consecință. Nerespectarea acestui lucru poate duce la sancțiuni severe. De exemplu, potrivit Amanda Tomney, asociat la firma de avocatură DLA Piper, „în Mohammadi împotriva Nwabuisi , un angajator a fost găsit responsabil pentru faptul că nu a compensat un angajat pentru munca suplimentară efectuată pe un dispozitiv deținut de angajat”.
Companiile care permit angajaților ne-scutiți să-și folosească propriile dispozitive pentru sarcini legate de muncă ar trebui să se asigure că sunt în vigoare politici și proceduri de raportare în afara orelor de muncă și că lucrătorii trebuie să le respecte.
2. Răspunderea pentru acțiunile angajaților în timpul utilizării dispozitivelor lor personale
Potrivit unui studiu din 2011 realizat de Centers for Disease Control, aproape 70% dintre adulții din SUA raportează că vorbesc pe telefoanele lor mobile în timp ce conduc. Atunci când lucrătorii folosesc aceleași dispozitive la locul de muncă, este puțin probabil ca această practică să se schimbe dacă angajatorii nu iau măsuri eficiente pentru a restricționa un astfel de comportament.
În 2012, Coca-Cola a fost etichetată cu o hotărâre de 21 de milioane de dolari, după ce unul dintre șoferii de camion a lovit o femeie din Texas, în timp ce șoferul vorbea pe telefonul ei mobil. Deși Coca-Cola avea o politică în vigoare care impunea utilizarea unui dispozitiv hands-free în timp ce conducea, avocații reclamantului au convins juriul că politica este „vagă și ambiguă”. Tia Chisholm de la HUB International Coastal Insurance rezumă lecția pe care companiile trebuie să o tragă din experiența Coca-Cola:
Angajații dvs. sunt obișnuiți să vorbească pe telefoanele lor în timp ce conduc.
Pexels (domeniu public)
Alte domenii în care angajatorii se pot trezi răspunzători în mod neașteptat pentru ceea ce fac angajații cu dispozitivele lor personale includ hărțuirea cibernetică și hărțuirea sexuală. De exemplu, dacă un lucrător postează observații rasiale sau sexuale neadecvate pe un site de socializare folosind un dispozitiv pe care îl folosesc și pentru serviciu, angajatorul poate fi considerat responsabil. Spune Bzur Haun, CEO-ul Visage, „pentru ca o companie să fie responsabilă pentru faptele comise folosind un dispozitiv BYOD, reclamantul trebuie doar să arate că echipamentul în sine a fost folosit la un moment dat pentru a efectua lucrări”.
3. Notificări de încălcare a datelor
Dacă un angajator permite angajaților să descarce informații de identificare personală pe dispozitivele lor, compania devine responsabilă pentru modul în care sunt tratate aceste informații. De exemplu, companiile implicate în finanțe, asigurări sau asistență medicală au obligația de reglementare, în conformitate cu legile de confidențialitate de stat și federale, cum ar fi HIPAA, de a asigura securitatea acestor date. Cu toate acestea, studiile arată că majoritatea utilizatorilor nu folosesc nici măcar proceduri minime de securitate cu dispozitivele lor mobile. Un sondaj din 2012 a arătat că 62% dintre respondenți nici măcar nu foloseau o parolă cu smartphone-urile lor.
Un alt punct frecvent al vulnerabilității angajatorului rezultă din faptul că dispozitivele mobile personale sunt frecvent pierdute sau furate. Dacă angajații au descărcat informații sensibile pe un dispozitiv care nu mai este în posesia lor, compania ar putea avea responsabilitatea legală de a dezvălui public o posibilă încălcare a datelor. A face acest lucru nu poate fi doar costisitor, ci și destul de jenant.
Cea mai bună practică este de a nu permite angajaților să descarce deloc informații despre companie pe dispozitivele lor. În schimb, li se poate acorda acces la informații online printr-un browser sau un portal definit de companie. Dacă este necesar ca informațiile să se afle pe dispozitivul mobil, acestea ar trebui să fie criptate.
4. Descoperire juridică
În cazul în care compania dvs. sau un angajat angajat în BYOD ar trebui să se implice în litigii, informațiile deținute pe dispozitivele personale pot fi supuse descoperirii. Dacă angajatul este implicat în acțiuni în justiție, datele companiei care locuiesc pe dispozitivul lor pot fi vulnerabile la publicarea lor. Dacă compania devine participantă la o acțiune în justiție, datele personale ale angajaților pot fi expuse din greșeală, încălcând drepturile de confidențialitate ale persoanei respective.
Un domeniu în care un angajator trebuie să fie deosebit de vigilent atunci când se poate aștepta în mod rezonabil litigii este acela de a se asigura că angajații nu elimină orice informații potențial descoperibile de pe dispozitivele lor personale. În Small v. Univ. Med. Centrul din S. Nevada , un angajator a fost sancționat deoarece nu a reușit să emită rețineri de litigiu cu privire la dispozitivele personale pe care angajații le foloseau în munca lor.
Din nou, cea mai bună politică este de a nu permite angajaților să descarce informații sensibile despre companie pe dispozitivele lor.
5. Probleme de confidențialitate
Aspectele de confidențialitate ale BYOD sunt un domeniu în continuă evoluție. De exemplu, când un angajat BYOD renunță sau este eliberat, cui aparțin informațiile de pe dispozitivele sale personale? Cine este responsabil pentru respectarea legilor de stat sau federale care impun ca informațiile personale deținute pe un dispozitiv care nu mai sunt utilizate în scopuri comerciale să fie distruse sau făcute indescifrabile?
O abordare care câștigă favorizarea multor angajatori este utilizarea software-ului MDM (Mobile Device Management) instalat pe dispozitiv. MDM permite companiei să gestioneze informațiile stocate pe telefonul unui lucrător și să le distrugă de la distanță, dacă este necesar. Cu toate acestea, în unele cazuri, informațiile personale ale angajaților, cum ar fi fotografii, mesaje text și e-mailuri, au fost, de asemenea, eliminate de pe dispozitiv. Și din moment ce MDM permite curățarea dispozitivului de la distanță fără intervenția sau chiar notificarea angajatului, potențialul câmp de mine de confidențialitate în care s-ar putea găsi o companie este evident.
Dacă MDM este utilizat cu dispozitivele BYOD, angajatorul ar trebui să se asigure că lucrătorii sunt informați dinainte cu privire la posibilitatea ca informațiile lor personale să fie compromise, fie din greșeală, fie în mod deliberat, dacă compania își exercită dreptul de a șterge de la distanță informații de pe dispozitivul persoanei respective.
Companiile trebuie să abordeze problemele legale BYOD acum!
BYOD este aici pentru a rămâne, la fel și problemele juridice pe care le ridică. Fiecare companie trebuie să pună în aplicare o politică BYOD oficială și cuprinzătoare pentru a se asigura că aceste vulnerabilități potențiale sunt abordate. Și această politică ar trebui să fie comunicată pe deplin angajaților într-un mod care să arate clar că respectarea standardelor BYOD ale companiei este o cerință de serviciu.
Dacă afacerea dvs. nu a făcut încă acest lucru, trebuie să acționați rapid. În caz contrar, puteți constata că pentru compania dvs., BYOD este un proces care așteaptă să se întâmple.
© 2017 Ronald E Franklin