Spisu treści:
- Kwestie prawne „Przynieś własne urządzenie”
- BYOD może być dobre zarówno dla pracowników, jak i firm
- Bieżący stan BYOD
- Dlaczego Twoja firma potrzebuje dobrego oświadczenia o zasadach BYOD
- 5 rzeczy, które należy wziąć pod uwagę w przypadku polityki BYOD Twojej firmy
- 1. Zgodność z ustawą o sprawiedliwych standardach pracy (FLSA)
- 2. Odpowiedzialność za działania pracowników podczas korzystania z ich urządzeń osobistych
- 3. Powiadomienia o naruszeniu danych
- 4. Prawne odkrycie
- 5. Kwestie prywatności
- Firmy muszą teraz zająć się kwestiami prawnymi dotyczącymi BYOD!
Pixabay (domena publiczna)
Kwestie prawne „Przynieś własne urządzenie”
Czy Twoja firma uczestniczy w rewolucji BYOD? Czy zdajesz sobie z tego sprawę, czy nie, odpowiedź na to pytanie prawie na pewno brzmi „tak”.
BYOD, co oznacza „przynieś własne urządzenie”, jest obecnie faktem w prawie wszystkich firmach. Pracownicy nie tylko pragną używać w pracy własnych smartfonów, tabletów i laptopów, ale są do tego zdeterminowani.
Z ankiety przeprowadzonej przez Cisco wynika, że ponad 90 procent pracowników już używa własnych smartfonów do wykonywania swojej pracy. A praktyka ta z każdym dniem coraz bardziej się umacnia, zwłaszcza wśród młodszych pracowników. Kiedy firma zabezpieczająca Fortinet przeprowadziła ankietę wśród pracowników w wieku 21-31 lat, ponad połowa z 3200 respondentów stwierdziła, że nawet gdyby ich firma zakazała używania urządzeń osobistych w pracy, i tak znaleźliby sposób na ich użycie.
BYOD może być dobre zarówno dla pracowników, jak i firm
Dzisiejsi pracownicy uwielbiają BYOD, ponieważ pozwala im korzystać z urządzeń, które już znają. Ponadto, ponieważ te urządzenia mobilne są z nimi, gdziekolwiek się znajdują, pracownicy zyskują również elastyczność w zakresie tego, kiedy i gdzie mogą wykonywać zadania związane z pracą. Efektem jest wyższe morale i większa produktywność pracowników, którzy uczestniczą w firmowych programach BYOD.
BYOD przynosi również korzyści pracodawcom. Wraz ze wzrostem wydajności pracowników firmy mogą również skorzystać na obniżonych kosztach sprzętu, ponieważ często mogą zrezygnować z zakupu laptopów, tabletów lub innych urządzeń mobilnych, z których będą mogli korzystać ich pracownicy.
Bieżący stan BYOD
| Kwestia | Odsetek |
|---|---|
|
Decydentów IT, którzy uważają, że BYOD jest dobre dla ich organizacji |
69% |
|
Pracownicy, którzy twierdzą, że są bardziej produktywni przy użyciu własnych urządzeń |
49% |
|
Pracownicy, którzy twierdzą, że ich organizacja nie uświadomili im zagrożeń bezpieczeństwa związanych z BYOD |
77% |
|
Firmy, które obecnie mają politykę BYOD |
64% |
Statystyki zgłoszone przez Ontech Systems
Dlaczego Twoja firma potrzebuje dobrego oświadczenia o zasadach BYOD
BYOD może być dobrą okazją zarówno dla pracowników, jak i pracodawców. I nie jest to coś, czego firmy mogą uniknąć, ponieważ pracownicy znajdą sposób na wykorzystanie własnych urządzeń w pracy, bez względu na to, co mówią o tym ich pracodawcy. Firmy powinny jednak mieć świadomość, że ilekroć ich pracownicy używają własnych urządzeń do zadań związanych z pracą, organizacja staje przed potencjalnymi obowiązkami prawnymi, na które może nie być przygotowana.
Pixabay (domena publiczna)
5 rzeczy, które należy wziąć pod uwagę w przypadku polityki BYOD Twojej firmy
Wszystkie firmy muszą wprowadzić przemyślane zasady BYOD, aby chronić się przed lukami prawnymi. Oto niektóre z krytycznych problemów, które powinna uwzględniać polityka firmy dotycząca BYOD.
1. Zgodność z ustawą o sprawiedliwych standardach pracy (FLSA)
Ustawa o sprawiedliwych standardach pracy (FLSA) nakłada na pracodawców obowiązek płacenia pracownikom niezwolnionym za nadgodziny za dowolny okres przekraczający 40 godzin, które spędzają na zadaniach związanych z pracą w normalnym tygodniu pracy. Na przykład, jeśli pracownik zdecyduje się sprawdzić e-maile o 23:00 przed pójściem spać, a jego skrzynka odbiorcza zawiera elementy związane z pracą, może mu przysługiwać wynagrodzenie za nadgodziny.
Nie ma znaczenia, że firma specjalnie nie prosiła pracowników o sprawdzanie e-maili w swoim czasie lub że pracownik wybrał ten czas po godzinach wyłącznie dla własnej wygody. Prawo wymaga od pracodawców prowadzenia dokładnej ewidencji wszystkich godzin pracy niezwolnionych z podatku, czy to w siedzibie firmy, czy w domu, oraz odpowiedniego wynagradzania pracowników. Niezastosowanie się do tego może skutkować surowymi karami. Na przykład, według Amandy Tomney, współpracowniczki w kancelarii DLA Piper, „w sprawie Mohammadi przeciwko Nwabuisi pracodawca został uznany za odpowiedzialnego za brak wynagrodzenia pracownikowi za pracę w godzinach nadliczbowych wykonywaną na urządzeniu należącym do pracownika”.
Firmy, które zezwalają pracownikom niezwolnionym na używanie ich własnych urządzeń do zadań związanych z pracą, powinny zapewnić, że obowiązują zasady i procedury raportowania poza godzinami pracy, a pracownicy są zobowiązani do ich przestrzegania.
2. Odpowiedzialność za działania pracowników podczas korzystania z ich urządzeń osobistych
Według badania przeprowadzonego w 2011 roku przez Centers for Disease Control, prawie 70 procent dorosłych w USA mówi, że podczas jazdy rozmawia przez telefony komórkowe. Gdy pracownicy używają tych samych urządzeń w pracy, praktyka ta prawdopodobnie nie ulegnie zmianie, chyba że pracodawcy podejmą skuteczne kroki w celu ograniczenia takiego zachowania.
W 2012 roku Coca-Cola została skazana na 21 milionów dolarów po tym, jak jeden z kierowców ciężarówki uderzył kobietę z Teksasu, kiedy kierowca rozmawiał przez telefon komórkowy. Chociaż Coca-Cola wprowadziła polisę wymagającą korzystania z zestawu głośnomówiącego podczas jazdy, prawnicy powoda przekonali jury, że polityka ta jest „niejasna i niejednoznaczna”. Tia Chisholm z HUB International Coastal Insurance podsumowuje lekcję, jaką firmy muszą wyciągnąć z doświadczenia Coca-Coli:
Twoi pracownicy są przyzwyczajeni do rozmów telefonicznych podczas jazdy.
Pexels (domena publiczna)
Inne obszary, w których pracodawcy mogą nieoczekiwanie zostać odpowiedzialni za to, co pracownicy robią ze swoimi urządzeniami osobistymi, obejmują cybernękanie i molestowanie seksualne. Na przykład, jeśli pracownik umieści nieodpowiednie uwagi rasowe lub seksualne w serwisie społecznościowym za pomocą urządzenia, którego również używa w pracy, pracodawca może zostać pociągnięty do odpowiedzialności. Dyrektor generalny Visage Bzur Haun mówi, że „aby firma mogła być odpowiedzialna za wykroczenia popełnione przy użyciu urządzenia BYOD, powód musi tylko wykazać, że sam sprzęt był używany w pewnym momencie do wykonywania pracy”.
3. Powiadomienia o naruszeniu danych
Jeśli pracodawca zezwala pracownikom na pobieranie danych osobowych na ich urządzenia, firma staje się odpowiedzialna za sposób obchodzenia się z tymi informacjami. Na przykład firmy zajmujące się finansami, ubezpieczeniami lub opieką zdrowotną mają obowiązek regulacyjny na mocy stanowych i federalnych przepisów dotyczących prywatności, takich jak HIPAA, do zapewnienia bezpieczeństwa tych danych. Jednak badania pokazują, że większość użytkowników nie stosuje nawet minimalnych procedur bezpieczeństwa na swoich urządzeniach mobilnych. Badanie z 2012 roku wykazało, że 62 procent respondentów nawet nie używało hasła na swoich smartfonach.
Inny częsty punkt narażenia pracodawcy wynika z faktu, że osobiste urządzenia mobilne są często gubione lub kradzione. Jeśli pracownicy pobrali poufne informacje na urządzenie, którego już nie posiadają, firma może być prawnie zobowiązana do publicznego ujawnienia potencjalnego naruszenia ochrony danych. Konieczność zrobienia tego może być nie tylko droga, ale także dość krępująca.
Najlepszą praktyką jest całkowite uniemożliwienie pracownikom pobierania informacji firmowych na ich urządzenia. Zamiast tego mogą uzyskać dostęp do informacji online za pośrednictwem przeglądarki lub portalu zdefiniowanego przez firmę. Jeśli konieczne jest, aby informacje znajdowały się na urządzeniu mobilnym, należy je zaszyfrować.
4. Prawne odkrycie
Jeśli Twoja firma lub pracownik zaangażowany w BYOD powinien wziąć udział w postępowaniu sądowym, informacje przechowywane na urządzeniach osobistych mogą podlegać odkryciu. Jeśli to pracownik jest zaangażowany w postępowanie prawne, dane firmy znajdujące się na jego urządzeniu mogą być narażone na upublicznienie. Jeśli to firma stanie się uczestnikiem jakiegoś postępowania sądowego, dane osobowe pracowników mogą zostać nieumyślnie ujawnione, potencjalnie naruszając prawa do prywatności tej osoby.
Obszarem, w którym pracodawca musi zachować szczególną czujność, gdy można zasadnie oczekiwać postępowania sądowego, jest upewnienie się, że pracownicy nie usuwają żadnych potencjalnie możliwych do wykrycia informacji z ich urządzeń osobistych. W Small v. Univ. Med. Center of S. Nevada , pracodawca został ukarany, ponieważ nie wydał nakazów sądowych dotyczących urządzeń osobistych używanych przez pracowników w ich pracy.
Ponownie, najlepszą polityką jest zabronienie pracownikom pobierania poufnych informacji firmowych na ich urządzenia.
5. Kwestie prywatności
Aspekty prywatności BYOD to wciąż ewoluujący obszar tematyczny. Na przykład, kiedy pracownik BYOD odchodzi lub zostaje zwolniony, do kogo należą informacje na jego urządzeniach osobistych? Kto jest odpowiedzialny za przestrzeganie przepisów stanowych lub federalnych, które wymagają, aby dane osobowe przechowywane na urządzeniu, które nie są już wykorzystywane do celów biznesowych, zostały zniszczone lub niemożliwe do odczytania?
Jedną z metod, która zyskuje uznanie wielu pracodawców, jest użycie oprogramowania MDM (Mobile Device Management) zainstalowanego na urządzeniu. MDM pozwala firmie zarządzać informacjami przechowywanymi w telefonie pracownika i zdalnie je niszczyć, jeśli to konieczne. Jednak w niektórych przypadkach dane osobowe pracowników, takie jak zdjęcia, wiadomości tekstowe i e-maile, również zostały usunięte z urządzenia. A ponieważ MDM umożliwia zdalne wyczyszczenie urządzenia bez interwencji, a nawet powiadomienia pracownika, potencjalne pole minowe prywatności, w którym może znaleźć się firma, jest oczywiste.
Jeśli MDM jest używany z urządzeniami BYOD, pracodawca powinien upewnić się, że pracownicy są informowani z wyprzedzeniem o możliwości naruszenia ich danych osobowych, czy to nieumyślnie, czy celowo, jeśli firma skorzysta z prawa do zdalnego usunięcia informacji z urządzenia tej osoby.
Firmy muszą teraz zająć się kwestiami prawnymi dotyczącymi BYOD!
BYOD jest tutaj na stałe, podobnie jak kwestie prawne, które podnosi. Każda firma musi wprowadzić oficjalną, kompleksową politykę BYOD, aby zapewnić eliminację tych potencjalnych luk. Polityka ta powinna być w pełni zakomunikowana pracownikom w sposób, który jasno pokazuje, że przestrzeganie firmowych standardów BYOD jest wymogiem pracy.
Jeśli Twoja firma jeszcze tego nie zrobiła, musisz działać szybko. W przeciwnym razie może się okazać, że dla Twojej firmy BYOD jest pozwem, który czeka na wydanie.
© 2017 Ronald E. Franklin