Съдържание:
- Правни проблеми „Донесете собствено устройство“
- BYOD може да бъде полезен както за работници, така и за бизнес
- Текущо състояние на BYOD
- Защо вашата компания се нуждае от добра декларация за политиката на BYOD
- 5 неща, които трябва да имате предвид при правилата за BYOD на вашата компания
- 1. Спазване на Закона за справедливите трудови стандарти (FLSA)
- 2. Отговорност за действия на служителите при използване на личните им устройства
- 3. Известия за нарушаване на данни
- 4. Правно откритие
- 5. Проблеми с поверителността
- Компаниите трябва да решат BYOD правни проблеми сега!
Pixabay (Public Domain)
Правни проблеми „Донесете собствено устройство“
Участва ли вашата компания в революцията BYOD? Независимо дали го осъзнавате или не, отговорът на този въпрос е почти сигурно „да“.
BYOD, което означава „донесете собствено устройство“, сега е факт от живота на почти всички фирми. Служителите не само желаят да използват свои собствени смартфони, таблети и лаптопи в работата си, но са решени да го направят.
Проучване на Cisco разкрива, че повече от 90 процента от служителите вече използват собствени смартфони, за да свършат работата си. И тази практика се затвърждава с всеки изминал ден, особено сред по-младите работници. Когато охранителната фирма Fortinet анкетира служители на възраст 21-31 години, повече от половината от 3200 респонденти казаха, че дори ако тяхната компания забрани използването на лични устройства в работата, те все пак ще намерят начин да ги използват.
BYOD може да бъде полезен както за работници, така и за бизнес
Днешните служители обичат BYOD, защото им позволява да използват устройства в работата, с които вече са запознати. Освен това, тъй като тези мобилни устройства са с тях, където и да се намират, работниците също така получават гъвкавост в това кога и къде могат да изпълняват задачи, свързани с работата. Резултатът е по-висок морал и по-голяма производителност сред служителите, които участват в фирмени програми BYOD.
BYOD също дава ползи за работодателите. Наред с увеличаването на производителността на работниците, компаниите могат да се възползват и от намалените разходи за оборудване, тъй като често могат да се откажат от закупуването на лаптопи, таблети или други мобилни устройства, които служителите им да използват.
Текущо състояние на BYOD
Проблем | Процент |
---|---|
Вземащите решения ИТ, които вярват, че BYOD е полезен за тяхната организация |
69% |
Служители, които казват, че са по-продуктивни, използвайки собствените си устройства |
49% |
Служители, които казват, че тяхната организация не ги е запознала с рисковете за сигурността с BYOD |
77% |
Бизнес, който в момента има въведена политика BYOD |
64% |
Статистика, докладвана от Ontech Systems
Защо вашата компания се нуждае от добра декларация за политиката на BYOD
BYOD може да бъде добра сделка както за служители, така и за работодатели. И това не е нещо, което бизнесът може да избегне, тъй като работниците ще намерят начини да използват собствените си устройства в работата, независимо какво казват работодателите им за това. Но компаниите трябва да са наясно, че когато служителите им използват собствени устройства за свързани с работата задачи, организацията е изправена пред потенциални законови отговорности и отговорности, за които може да не е подготвена.
Pixabay (Public Domain)
5 неща, които трябва да имате предвид при правилата за BYOD на вашата компания
Всички компании трябва да въведат добре обмислени BYOD политики, за да се предпазят от правни уязвимости. Ето някои от критичните проблеми, които трябва да разгледа правилата на BYOD на компанията.
1. Спазване на Закона за справедливите трудови стандарти (FLSA)
Законът за справедливите трудови стандарти (FLSA) изисква от работодателите да плащат на освободени работници извънреден труд за всяко време след 40 часа, които те отделят за задачи, свързани с работата в редовна работна седмица. Например, ако служител реши да провери имейлите в 23:00 преди лягане и пощенската му кутия съдържа елементи, свързани с работата, този служител може да дължи заплащане за извънреден труд.
Няма значение, че компанията не е поискала специално от служителите да проверяват имейли на свое време или че работникът е избрал това време извън работно време само за свое удобство. Законът изисква от работодателите да водят точна документация за всички отработени часове без освобождаване, независимо дали в помещенията на компанията или у дома, и да плащат на служителите съответно. Неспазването му може да доведе до строги наказания. Така например, според Аманда Tomney, съдружник в адвокатска кантора на DLA Piper, "в Мохамади с. Nwabuisi , работодателят е намерено отговорност за компенсиране не служител за извънреден труд, полаган на устройство служител собственост."
Компаниите, които позволяват на освободени от работа служители да използват собствените си устройства за свързани с работата задачи, трябва да гарантират, че са налице политики и процедури за отчитане на извънработно време и че работниците са длъжни да ги спазват.
2. Отговорност за действия на служителите при използване на личните им устройства
Според проучване от 2011 г. на Центровете за контрол на заболяванията, близо 70 процента от възрастните в САЩ съобщават, че говорят по мобилните си телефони, докато шофират. Когато работниците използват същите устройства по време на работа, тази практика е малко вероятно да се промени, освен ако работодателите не предприемат ефективни мерки за ограничаване на подобно поведение.
През 2012 г. Coca-Cola бе маркирана с решение от 21 милиона долара, след като един от шофьорите на камион удари жена от Тексас, докато шофьорът говори по мобилния си телефон. Въпреки че Coca-Cola е въвела политика, изискваща използване на устройство за свободни ръце по време на шофиране, адвокатите на ищеца убеждават съдебните заседатели, че тази политика е „неясна и двусмислена“. Tia Chisholm от HUB International Coastal Insurance обобщава урока, който компаниите трябва да извлекат от опита на Coca-Cola:
Служителите ви са свикнали да говорят по телефоните си, докато шофират.
Пексели (Public Domain)
Други области, в които работодателите могат да се окажат неочаквано отговорни за това, което служителите правят с личните си устройства, включват кибертормоз и сексуален тормоз. Например, ако работник публикува неподходящи расови или сексуални забележки на сайт в социална мрежа, използвайки устройство, което те също използват за работа, работодателят може да се окаже отговорен. Казва изпълнителният директор на Visage Бзур Хаун, „за да може дадена компания да носи потенциална отговорност за престъпления, извършени с помощта на устройство BYOD, ищецът трябва само да покаже, че самото оборудване е било използвано в даден момент за извършване на работа.“
3. Известия за нарушаване на данни
Ако работодателят разреши на служителите да изтеглят лична информация на своите устройства, компанията носи отговорност за начина, по който се обработва тази информация. Например компаниите, които се занимават с финанси, застраховане или здравеопазване, имат регулаторно задължение съгласно държавните и федерални закони за поверителност като HIPAA да осигуряват сигурността на тези данни. И все пак проучванията показват, че повечето потребители не използват дори минимални процедури за сигурност със своите мобилни устройства. Проучване от 2012 г. разкри, че 62% от анкетираните дори не са използвали парола със смартфоните си.
Друга честа точка на уязвимост на работодателя възниква от факта, че личните мобилни устройства често се губят или крадат. Ако служителите са изтеглили чувствителна информация на устройство, което вече не е на тяхно разположение, компанията може да носи законова отговорност за публично разкриване на потенциално нарушение на данните. Това трябва да бъде не само скъпо, но и доста неудобно.
Най-добрата практика е да не позволявате на служителите изобщо да изтеглят фирмена информация на своите устройства. Вместо това те могат да получат достъп до информацията онлайн чрез браузър или дефиниран от компанията портал. Ако е необходимо информацията да се намира на мобилното устройство, тя трябва да бъде шифрована.
4. Правно откритие
Ако вашата компания или служител, ангажиран с BYOD, трябва да се включи в съдебен спор, информацията, съхранявана на лични устройства, може да бъде обект на откриване. Ако служителят е замесен в съдебни искове, данните на компанията, които се намират на тяхното устройство, могат да бъдат уязвими за публикуване. Ако фирмата стане участник в някакво съдебно производство, личните данни на служителите могат да бъдат неволно изложени, като потенциално нарушават правата за поверителност на това лице.
Област, в която работодателят трябва да бъде особено бдителен, когато може да се очаква съдебен процес, е да се увери, че служителите не премахват потенциално откриваема информация от личните си устройства. В Small v. Univ. Med. Center of S. Nevada , работодател е санкциониран, тъй като не е издал съдебни спорове относно личните устройства, използвани от служителите в тяхната работа.
Отново, най-добрата политика е да не се позволява на служителите да изтеглят чувствителна фирмена информация на своите устройства.
5. Проблеми с поверителността
Аспектите за поверителност на BYOD са все още развиваща се предметна област. Например, когато служител на BYOD напусне или бъде пуснат, на кого принадлежи информацията на личните му устройства? Кой е отговорен за спазването на държавните или федералните закони, изискващи личната информация, съхранявана на устройство, което вече не се използва за бизнес цели, да бъде унищожена или направена неразгадаема?
Един от подходите, който печели предимство при много работодатели, е използването на MDM (Mobile Device Management) софтуер, инсталиран на устройството. MDM позволява на компанията да управлява информацията, съхранявана в телефона на работника, и да я унищожава дистанционно, ако е необходимо. В някои случаи обаче личната информация на служителите, като снимки, текстови съобщения и имейли, също е била премахната от устройството. И тъй като MDM позволява устройството да бъде изтрито дистанционно, без намесата или дори уведомяването на служителя, потенциалното минно поле за поверителност, в което може да се окаже една компания, е очевидно.
Ако MDM се използва с BYOD устройства, работодателят трябва да гарантира, че работниците са информирани предварително за възможността личната им информация да бъде компрометирана, неволно или умишлено, ако компанията упражни правото си да изтрие дистанционно информация от устройството на това лице.
Компаниите трябва да решат BYOD правни проблеми сега!
BYOD е тук, за да остане, както и правните въпроси, които повдига. Всяка компания трябва да въведе официална, изчерпателна политика на BYOD, за да гарантира, че тези потенциални уязвимости са отстранени. И тази политика трябва да бъде напълно съобщена на служителите по начин, който ясно да показва, че спазването на фирмените стандарти BYOD е изискване за работа.
Ако вашият бизнес все още не е направил това, трябва да действате бързо. В противен случай може да установите, че за вашата компания BYOD е съдебен процес, който чака да се случи.
© 2017 Роналд Е Франклин