Satura rādītājs:
- Juridiskās problēmas "Bring Your Own Device"
- BYOD var būt labs gan darba ņēmējiem, gan uzņēmumiem
- Pašreizējais BYOD stāvoklis
- Kāpēc jūsu uzņēmumam nepieciešams labs BYOD politikas paziņojums
- 5 lietas, kas jāņem vērā jūsu uzņēmuma BYOD politikā
- 1. Atbilstība taisnīgu darba standartu likumam (FLSA)
- 2. Atbildība par darbinieku darbībām, lietojot viņu personiskās ierīces
- 3. Paziņojumi par datu pārkāpumiem
- 4. Juridiskā atklāšana
- 5. Privātuma jautājumi
- Uzņēmumiem tagad jārisina BYOD juridiskie jautājumi!
Pixabay (publiskais domēns)
Juridiskās problēmas "Bring Your Own Device"
Vai jūsu uzņēmums piedalās BYOD revolūcijā? Neatkarīgi no tā, vai jūs to saprotat vai nē, atbilde uz šo jautājumu gandrīz noteikti ir “jā”.
BYOD, kas nozīmē “ņemiet līdzi savu ierīci”, tagad ir gandrīz visu uzņēmumu dzīves fakts. Darbinieki vēlas ne tikai izmantot savus personīgos viedtālruņus, planšetdatorus un klēpjdatorus, bet ir apņēmības pilni to darīt.
Cisco veiktā aptauja atklāj, ka vairāk nekā 90 procenti darbinieku jau izmanto savus viedtālruņus, lai veiktu darbu. Un šī prakse ar katru dienu kļūst arvien dziļāka, it īpaši gados jaunāku darbinieku vidū. Kad apsardzes firma Fortinet aptaujāja darbiniekus vecumā no 21 līdz 31 gadam, vairāk nekā puse no 3200 respondentiem teica, ka pat tad, ja viņu uzņēmums aizliedz personisko ierīču izmantošanu darbā, viņi tomēr atradīs veidu, kā tās izmantot.
BYOD var būt labs gan darba ņēmējiem, gan uzņēmumiem
Mūsdienu darbinieki mīl BYOD, jo tas ļauj viņiem izmantot ierīces darbā, kas viņiem jau ir pazīstams. Turklāt, tā kā šīs mobilās ierīces ir līdzi visur, kur viņi atrodas, darbinieki arī iegūst elastību, kad un kur viņi var veikt ar darbu saistītus uzdevumus. Rezultāts ir augstāka morāle un lielāka produktivitāte starp darbiniekiem, kuri piedalās uzņēmuma BYOD programmās.
BYOD rada priekšrocības arī darba devējiem. Līdztekus darba ņēmēju produktivitātes pieaugumam uzņēmumi var gūt labumu arī no samazinātām aprīkojuma izmaksām, jo viņi bieži atsakās no klēpjdatoru, planšetdatoru vai citu mobilo ierīču iegādes, lai darbinieki tos varētu izmantot.
Pašreizējais BYOD stāvoklis
| Izdevums | Procenti |
|---|---|
|
IT lēmumu pieņēmēji, kuri uzskata, ka BYOD ir labs viņu organizācijai |
69% |
|
Darbinieki, kuri saka, ka ir produktīvāki, izmantojot savas ierīces |
49% |
|
Darbinieki, kuri apgalvo, ka viņu organizācija nav informējusi viņus par BYOD drošības riskiem |
77% |
|
Uzņēmumi, kuriem pašlaik ir BYOD politika |
64% |
Statistiku ziņo Ontech Systems
Kāpēc jūsu uzņēmumam nepieciešams labs BYOD politikas paziņojums
BYOD var būt labs darījums gan darbiniekiem, gan darba devējiem. Un no tā uzņēmumi nevar izvairīties, jo darbinieki atradīs veidus, kā izmantot savas ierīces darbā neatkarīgi no tā, ko darba devēji par to saka. Bet uzņēmumiem būtu jāapzinās, ka ikreiz, kad viņu darbinieki izmanto savas ierīces ar darbu saistītu uzdevumu veikšanai, organizācijai ir iespējami juridiski pienākumi un atbildība, kurai tā var nebūt gatava.
Pixabay (publiskais domēns)
5 lietas, kas jāņem vērā jūsu uzņēmuma BYOD politikā
Visiem uzņēmumiem ir jāievieš pārdomāta BYOD politika, lai pasargātu sevi no juridiskām ievainojamībām. Šeit ir daži kritiski jautājumi, kas uzņēmuma BYOD politikai būtu jārisina.
1. Atbilstība taisnīgu darba standartu likumam (FLSA)
Godīgu darba standartu likums (FLSA) pieprasa, lai darba devēji maksā darbiniekiem, kas nav atbrīvoti no darba, virsstundas par jebkuru laiku, kas pārsniedz 40 stundas, ko viņi regulāri darba nedēļā pavada ar darbu saistītiem uzdevumiem. Piemēram, ja darbinieks pirms gulētiešanas nolemj pārbaudīt e-pastus plkst. 23:00 un viņu e-pasta iesūtnē ir ar darbu saistītas lietas, šim darbiniekam var būt jāmaksā par virsstundām.
Nav svarīgi, vai uzņēmums nav īpaši lūdzis darbiniekus pārbaudīt e-pastus savā laikā, vai arī darbinieks izvēlējies šo pēcstundu laiku tikai savām ērtībām. Likums prasa, lai darba devēji veic precīzu uzskaiti par visām neatbrīvotajām nostrādātajām stundām uzņēmuma telpās vai mājās un attiecīgi apmaksā darbiniekiem. Neievērošana var izraisīt bargus sodus. Piemēram, saskaņā ar advokātu biroja DLA Piper līdzstrādnieku Amandu Tomniju, “lietā Mohammadi pret Nwabuisi tika atzīts, ka darba devējs nav atbildīgs par kompensāciju darbiniekam par virsstundu darbu, kas veikts darbiniekam piederošā ierīcē”.
Uzņēmumiem, kas ļauj darbiniekiem, kuri nav atbrīvoti no nodokļa, izmantot savas ierīces ar darbu saistītu uzdevumu veikšanai, būtu jānodrošina, ka tiek ieviesta ārpusstundu laika ziņošanas politika un procedūras un ka darbiniekiem ir jāievēro tās.
2. Atbildība par darbinieku darbībām, lietojot viņu personiskās ierīces
Saskaņā ar Slimību kontroles centra 2011. gada pētījumu gandrīz 70 procenti pieaugušo ASV ziņo, ka braucot ar mobilajiem tālruņiem runā. Kad darba ņēmēji izmanto tās pašas ierīces, šī prakse, visticamāk, nemainīsies, ja vien darba devēji neveiks efektīvus pasākumus, lai ierobežotu šādu rīcību.
2012. gadā Coca-Cola tika atzīts par spriedumu 21 miljona ASV dolāru vērtībā pēc tam, kad viens no tās kravas automašīnu šoferiem notrieca Teksasas sievieti, kamēr autovadītājs runāja pa savu mobilo tālruni. Lai gan Coca-Cola bija ieviesta politika, kas prasa braukšanas laikā izmantot brīvroku ierīci, prasītāja advokāti pārliecināja žūriju, ka politika ir “neskaidra un neskaidra”. Tia Chisholm no HUB Starptautiskās piekrastes apdrošināšanas apkopo mācību, kas uzņēmumiem jāizmanto no Coca-Cola pieredzes:
Jūsu darbinieki ir pieraduši braukšanas laikā runāt ar savu tālruni.
Peksels (publiskais domēns)
Citas jomas, kurās darba devēji var negaidīti atbildēt par to, ko darbinieki dara ar savām personīgajām ierīcēm, ir kiberhuligānisms un seksuāla uzmākšanās. Piemēram, ja darba ņēmējs ievieto neatbilstošas rasu vai seksuālas piezīmes sociālo mediju vietnē, izmantojot ierīci, kuru viņi izmanto arī darbam, darba devējs var būt atbildīgs. Visage izpilddirektors Bzurs Hauns saka: "Lai uzņēmums varētu būt atbildīgs par pārkāpumiem, kas izdarīti, izmantojot BYOD ierīci, prasītājam ir tikai jāpierāda, ka pati iekārta kādā brīdī tika izmantota darbu veikšanai."
3. Paziņojumi par datu pārkāpumiem
Ja darba devējs ļauj darbiniekiem savās ierīcēs lejupielādēt personu identificējošu informāciju, uzņēmums kļūst atbildīgs par šīs informācijas apstrādi. Piemēram, uzņēmumiem, kas nodarbojas ar finansēm, apdrošināšanu vai veselības aprūpi, saskaņā ar štata un federālajiem privātuma likumiem, piemēram, HIPAA, ir regulatīvs pienākums apdrošināt šo datu drošību. Tomēr pētījumi liecina, ka lielākā daļa lietotāju ar savām mobilajām ierīcēm neizmanto pat minimālas drošības procedūras. 2012. gada aptauja atklāja, ka 62 procenti respondentu pat neizmantoja paroli ar viedtālruņiem.
Cits darba devēju neaizsargātības punkts rodas tāpēc, ka personiskās mobilās ierīces bieži tiek pazaudētas vai nozagtas. Ja darbinieki ir lejupielādējuši sensitīvu informāciju ierīcē, kas vairs nav viņu rīcībā, uzņēmumam var būt juridiska atbildība par iespējamu datu pārkāpumu publisku atklāšanu. Tas jādara ne tikai dārgi, bet arī diezgan neērti.
Labākā prakse ir neļaut darbiniekiem vispār lejupielādēt uzņēmuma informāciju savās ierīcēs. Tā vietā viņiem var piešķirt piekļuvi informācijai tiešsaistē, izmantojot pārlūkprogrammu vai uzņēmuma definētu portālu. Ja ir nepieciešams, lai informācija atrastos mobilajā ierīcē, tā ir jāšifrē.
4. Juridiskā atklāšana
Ja jūsu uzņēmumam vai darbiniekam, kas nodarbojas ar BYOD, būtu jāiesaistās tiesvedībā, personīgajās ierīcēs glabāto informāciju var atklāt. Ja tas ir darbinieks, kurš ir iesaistīts tiesvedībā, uzņēmuma dati, kas atrodas viņu ierīcē, var būt neaizsargāti pret publiskošanu. Ja tas ir uzņēmums, kas kļūst par kādas tiesas procesa dalībnieku, darbinieku personas dati var netīši izpausties, potenciāli pārkāpjot šīs personas privātuma tiesības.
Jomā, kurā darba devējam jābūt īpaši modram, ja pamatoti var gaidīt tiesvedību, ir jānodrošina, lai darbinieki nenoņem no personīgajām ierīcēm potenciāli atklājamu informāciju. In Small v. Univ. Med. S. Nevadas centrs , darba devējs, tika sodīts, jo viņi neizdeva tiesvedības aizturēšanu attiecībā uz personālajām ierīcēm, kuras darbinieki izmantoja savā darbā.
Arī šajā gadījumā vislabākā politika ir neļaut darbiniekiem lejupielādēt ierīcēs sensitīvu uzņēmuma informāciju.
5. Privātuma jautājumi
BYOD privātuma aspekti joprojām ir tēma, kas joprojām attīstās. Piemēram, kad BYOD darbinieks pamet vai tiek atlaists, kam pieder informācija viņu personīgajās ierīcēs? Kurš ir atbildīgs par to, lai tiktu ievēroti štatu vai federālie likumi, kas pieprasa, lai personas informācija, kas atrodas ierīcē, kuru vairs neizmanto uzņēmējdarbības vajadzībām, tiktu iznīcināta vai padarīta neizšifrējama?
Viena pieeja, kas gūst labumu daudziem darba devējiem, ir ierīcē instalētās MDM (Mobile Device Management) programmatūras izmantošana. MDM ļauj uzņēmumam pārvaldīt darbinieka tālrunī saglabāto informāciju un, ja nepieciešams, to attālināti iznīcināt. Tomēr dažos gadījumos darbinieku personiskā informācija, piemēram, fotoattēli, īsziņas un e-pasts, ir noņemta arī no ierīces. Tā kā MDM ļauj ierīci attāli notīrīt bez iejaukšanās vai pat darbinieka paziņojuma, potenciālā privātuma mīna, kurā uzņēmums var atrasties, ir acīmredzams.
Ja MDM tiek izmantots kopā ar BYOD ierīcēm, darba devējam būtu jānodrošina, ka darbinieki tiek informēti jau iepriekš par iespēju, ka viņu personiskā informācija tiek netīši vai apzināti apdraudēta, ja uzņēmums izmanto savas tiesības attālināti izdzēst informāciju no šīs personas ierīces.
Uzņēmumiem tagad jārisina BYOD juridiskie jautājumi!
BYOD ir šeit, lai paliktu, un arī tā izvirzītie juridiskie jautājumi. Katram uzņēmumam ir jāievieš oficiāla, visaptveroša BYOD politika, lai nodrošinātu, ka tiek novērstas šīs iespējamās vājās vietas. Šī politika būtu pilnībā jāpaziņo darbiniekiem tādā veidā, lai būtu skaidrs, ka uzņēmuma BYOD standartu ievērošana ir darba prasība.
Ja jūsu bizness to vēl nav izdarījis, jums jārīkojas ātri. Pretējā gadījumā jūs varat uzzināt, ka jūsu uzņēmumam BYOD ir tiesas process, kas gaida notikt.
© 2017 Ronalds E Franklins