Зміст:
- Юридичні проблеми "Принесіть свій пристрій"
- BYOD може бути корисним як для робітників, так і для бізнесу
- Поточний стан BYOD
- Чому Ваша компанія потребує належної заяви про політику BYOD
- 5 речей, які слід врахувати для політики компанії BYOD
- 1. Відповідність Закону про чесні норми праці (FLSA)
- 2. Відповідальність за дії працівника під час користування їх особистими пристроями
- 3. Повідомлення про порушення даних
- 4. Юридичне відкриття
- 5. Проблеми конфіденційності
- Компаніям потрібно вирішити юридичні проблеми BYOD вже зараз!
Pixabay (Public Domain)
Юридичні проблеми "Принесіть свій пристрій"
Ваша компанія бере участь у революції BYOD? Усвідомлюєте ви це чи ні, відповідь на це питання майже напевно є "так".
BYOD, що розшифровується як «принесіть свій пристрій», зараз є фактом життя майже для всіх підприємств. Співробітники не тільки бажають використовувати власні особисті смартфони, планшети та ноутбуки на роботі, але і твердо налаштовані на це.
Опитування Cisco виявляє, що понад 90 відсотків співробітників вже використовують власні смартфони для виконання своєї роботи. І ця практика стає все глибше закріпленою з кожним днем, особливо серед молодих робітників. Коли охоронна фірма Fortinet опитувала співробітників у віці 21–31 років, більше половини з 3200 респондентів сказали, що навіть якщо їхня компанія заборонить використання персональних пристроїв на роботі, вони все одно знайдуть спосіб використовувати їх.
BYOD може бути корисним як для робітників, так і для бізнесу
Сучасні співробітники люблять BYOD, оскільки це дозволяє їм використовувати пристрої на роботі, з якими вони вже знайомі. Крім того, оскільки ці мобільні пристрої є з ними, де б вони не знаходились, працівники також отримують гнучкість у тому, коли і де вони можуть виконувати завдання, пов’язані з роботою. Результат - вищий моральний дух і більша продуктивність праці серед співробітників, які беруть участь у програмах компанії BYOD.
BYOD також надає переваги роботодавцям. Поряд із підвищенням продуктивності праці працівників компанії також можуть одержати прибуток від зменшення витрат на обладнання, оскільки вони часто можуть відмовитись від придбання ноутбуків, планшетів чи інших мобільних пристроїв для використання їхніми працівниками.
Поточний стан BYOD
| Проблема | Процент |
|---|---|
|
Особи, що приймають рішення в галузі ІТ, які вважають, що BYOD корисний для їх організації |
69% |
|
Співробітники, які кажуть, що вони більш продуктивні, використовуючи власні пристрої |
49% |
|
Співробітники, які заявляють, що їх організація не поінформувала їх про ризики безпеки за допомогою BYOD |
77% |
|
Підприємства, у яких на сьогодні діє політика BYOD |
64% |
Статистика повідомляє Ontech Systems
Чому Ваша компанія потребує належної заяви про політику BYOD
BYOD може бути гарною угодою як для працівників, так і для роботодавців. І цього не може уникнути бізнес, оскільки працівники знайдуть способи використовувати власні пристрої на роботі, незалежно від того, що про це говорять їхні роботодавці. Але компанії повинні усвідомлювати, що всякий раз, коли їх співробітники використовують власні пристрої для виконання робочих завдань, організація стикається з потенційними юридичними обов'язками та відповідальністю, до яких вона може бути не готовою.
Pixabay (Public Domain)
5 речей, які слід врахувати для політики компанії BYOD
Усі компанії повинні запровадити продуману політику BYOD, щоб захистити себе від юридичних вразливостей. Ось деякі найважливіші проблеми, які повинна вирішувати політика BYOD компанії.
1. Відповідність Закону про чесні норми праці (FLSA)
Закон про справедливі трудові норми (FLSA) вимагає від роботодавців виплачувати невиробничим робітникам надурочні роботи за будь-який час, що перевищує 40 годин, які вони витрачають на виконання робочих завдань у звичайний робочий тиждень. Наприклад, якщо працівник вирішить перевірити електронні листи о 23:00 перед сном, а їх поштова скринька містить предмети, пов’язані з роботою, цьому працівникові може бути виплачена надурочна робота.
Немає значення, що компанія спеціально не просила працівників перевіряти електронні листи у свій час, або що працівник вибрав цей позаурочний час виключно для власної зручності. Закон вимагає від роботодавців вести точний облік усіх відпрацьованих годин, що не звільняються, як у приміщеннях компанії, так і вдома, і відповідно оплачувати праці працівників. Якщо цього не зробити, це може спричинити суворі штрафи. Наприклад, за словами Аманди Томні, юриста юридичної фірми DLA Piper, “у справі “ Мохаммаді проти Нвабуїсі ”роботодавець був визнаний відповідальним за невиплату праці працівникові за понаднормову роботу, виконану на пристрої, що належить працівнику”.
Компанії, які дозволяють працівникам, що не звільняються, використовувати власні пристрої для виконання завдань, пов’язаних із роботою, повинні забезпечити наявність політики та процедур звітності про неробочий час, а працівники зобов’язані їх виконувати.
2. Відповідальність за дії працівника під час користування їх особистими пристроями
Згідно з дослідженням Центру з контролю захворювань 2011 року, майже 70 відсотків дорослих у США повідомляють, що розмовляють на мобільних телефонах за кермом. Коли працівники використовують ті самі пристрої на роботі, ця практика навряд чи зміниться, якщо роботодавці не вживають ефективних заходів для обмеження такої поведінки.
У 2012 році Coca-Cola отримала рішення у розмірі 21 мільйона доларів після того, як один з водіїв вантажівки збив жінку в Техасі, коли той говорив по мобільному телефону. Незважаючи на те, що у компанії Coca-Cola існувала політика, яка вимагала використання пристрою вільних рук під час керування автомобілем, адвокати позивача переконали присяжних, що ця політика була «розмитою та неоднозначною». Тіа Чисхолм з HUB International Coastal Insurance підсумовує той урок, який компанії повинні взяти з досвіду Coca-Cola:
Ваші співробітники звикли розмовляти по телефону за кермом.
Пікселі (Public Domain)
Інші сфери, де роботодавці можуть виявити себе несподівано відповідальними за те, що працівники роблять зі своїми персональними пристроями, включають кібер-залякування та сексуальні домагання. Наприклад, якщо працівник розміщує на сайті соціальних мереж неприйнятні расові або сексуальні зауваження, використовуючи пристрій, яким вони також користуються для роботи, роботодавець може бути притягнутий до відповідальності. Говорить генеральний директор Visage Бзур Хаун, "для того, щоб компанія могла нести відповідальність за проступки, скоєні за допомогою пристрою BYOD, позивач повинен лише показати, що саме обладнання в певний момент використовувалося для виконання робіт".
3. Повідомлення про порушення даних
Якщо роботодавець дозволяє працівникам завантажувати особисту інформацію на свої пристрої, компанія несе відповідальність за обробку цієї інформації. Наприклад, компанії, які займаються фінансами, страхуванням чи охороною здоров’я, мають регулятивний обов’язок згідно із законодавством про конфіденційність штатів та федеральних органів, таких як HIPAA, забезпечувати безпеку цих даних. Проте дослідження показують, що більшість користувачів не застосовують навіть мінімальні процедури захисту своїх мобільних пристроїв. Опитування 2012 року показало, що 62 відсотки респондентів навіть не використовували пароль для своїх смартфонів.
Інший частий момент вразливості роботодавців виникає через те, що особисті мобільні пристрої часто втрачаються або крадуть. Якщо співробітники завантажили конфіденційну інформацію на пристрій, який більше не є у них у власності, компанія може нести юридичну відповідальність за публічне розголошення можливого порушення даних. Доводиться це робити не тільки дорого, але й досить соромно.
Найкраща практика - це взагалі не дозволяти працівникам завантажувати інформацію про компанію на свої пристрої. Натомість вони можуть отримати доступ до інформації в Інтернеті через браузер або визначений компанією портал. Якщо необхідно, щоб інформація знаходилась на мобільному пристрої, її слід зашифрувати.
4. Юридичне відкриття
Якщо ваша компанія або працівник, який займається BYOD, повинен брати участь у судових процесах, інформація, що зберігається на персональних пристроях, може бути предметом виявлення. Якщо до правничої справи залучений працівник, дані компанії, що перебувають на їх пристрої, можуть бути вразливими до оприлюднення. Якщо компанія стає учасником якоїсь судової справи, особисті дані працівників можуть бути ненавмисно викриті, що потенційно може порушити права на приватність цієї особи.
Сфера, в якій роботодавець повинен бути особливо пильним, коли розумно можна очікувати судового розгляду, полягає в тому, щоб працівники не вилучали будь-яку потенційно виявлену інформацію зі своїх персональних пристроїв. У справі Small v. Univ. Мед. Центр С. Невади , на роботодавця було застосовано санкцію, оскільки він не видав судових тяжб щодо персональних пристроїв, які працівники використовують у своїй роботі.
Знову ж таки, найкраща політика - не дозволяти працівникам завантажувати конфіденційну інформацію про компанію на свої пристрої.
5. Проблеми конфіденційності
Аспекти конфіденційності BYOD - це тема, яка все ще змінюється. Наприклад, коли працівник BYOD звільняється або відпускається, кому належить інформація на його персональних пристроях? Хто відповідає за дотримання законодавства штату або федерального законодавства, згідно з яким особиста інформація, що зберігається на пристрої, який більше не використовується в комерційних цілях, повинна бути знищена або зроблена нерозбірною?
Одним із підходів, який завойовує багато роботодавців, є використання програмного забезпечення MDM (управління мобільними пристроями), встановленого на пристрої. MDM дозволяє компанії керувати інформацією, що зберігається на телефоні працівника, і віддалено знищувати її, якщо це необхідно. Однак у деяких випадках особиста інформація працівників, наприклад, фотографії, текстові повідомлення та електронні листи, також була видалена з пристрою. І оскільки MDM дозволяє віддалено очищати пристрій без втручання або навіть повідомлення працівника, потенційне мінне поле конфіденційності, в якому може опинитися компанія, очевидно.
Якщо MDM використовується з пристроями BYOD, роботодавець повинен забезпечити інформування працівників про можливість їх компрометації, ненавмисно або навмисно, якщо компанія реалізує своє право віддалено видаляти інформацію з пристрою цієї особи.
Компаніям потрібно вирішити юридичні проблеми BYOD вже зараз!
BYOD тут, щоб залишитися, а також юридичні питання, які він порушує. Кожна компанія повинна запровадити офіційну, вичерпну політику BYOD, щоб забезпечити усунення цих потенційних вразливостей. І ця політика повинна бути повністю передана працівникам таким чином, щоб було зрозуміло, що дотримання стандартів BYOD компанії є вимогою до роботи.
Якщо ваш бізнес цього ще не зробив, потрібно діяти швидко. В іншому випадку, ви можете виявити, що для вашої компанії BYOD - це позов, який очікує відбутися.
© 2017 Рональд Е Франклін