Tartalomjegyzék:
- "Hozd el a saját készülékedet" jogi kérdések
- A BYOD mind a munkavállalók, mind a vállalkozások számára jó lehet
- A BYOD jelenlegi állapota
- Miért van szüksége a vállalatának egy jó BYOD irányelv-nyilatkozatra?
- 5 dolog, amelyet figyelembe kell venni a vállalat BYOD-politikájához
- 1. A tisztességes munkaügyi normákról szóló törvény (FLSA) betartása
- 2. Felelősség az alkalmazottak személyes eszközeik használata közbeni tevékenységeiért
- 3. Adatszegési értesítések
- 4. Jogi felfedezés
- 5. Adatvédelmi kérdések
- A vállalatoknak most foglalkozniuk kell a BYOD jogi kérdéseivel!
Pixabay (nyilvános domain)
"Hozd el a saját készülékedet" jogi kérdések
Vállalata részt vesz a BYOD forradalomban? Akár rájössz, akár nem, a válasz erre a kérdésre szinte biztosan igen.
A BYOD, amely a „hozza magával a saját készülékét” rövidítést jelenti, szinte minden vállalkozás életvitele. Az alkalmazottak nemcsak saját okostelefonjukat, táblagépeiket és laptopjaikat szeretnék használni a munkában, hanem eltökélt szándékaik is.
A Cisco felméréséből kiderül, hogy az alkalmazottak több mint 90 százaléka már saját okostelefonját használja munkájának elvégzéséhez. Ez a gyakorlat pedig minden nap egyre mélyebben beépül, különösen a fiatalabb munkavállalók körében. Amikor a Fortinet biztonsági cég 21-31 éves munkavállalókat kérdezett meg, a 3200 válaszadó több mint fele azt mondta, hogy még akkor is, ha vállalatuk betiltja a személyes eszközök használatát a munkahelyen, mégis megtalálják a módját azok használatára.
A BYOD mind a munkavállalók, mind a vállalkozások számára jó lehet
A mai alkalmazottak szeretik a BYOD-ot, mert lehetővé teszi számukra, hogy olyan eszközöket használhassanak a munkában, amelyek már jól ismertek. Ezen túlmenően, mivel ezek a mobil eszközök bárhol vannak velük, a munkavállalók rugalmasságot kapnak abban is, hogy mikor és hol végezhetnek munkával kapcsolatos feladatokat. Ennek eredménye a magasabb morál és nagyobb termelékenység a munkavállalók körében, akik részt vesznek a BYOD vállalati programokban.
A BYOD a munkaadók számára is előnyt nyújt. A munkavállalók termelékenységének növekedésével párhuzamosan a vállalatok is profitálhatnak a csökkentett eszközköltségekből, mivel gyakran lemondanak laptopok, táblagépek vagy más mobileszközök vásárlásáról az alkalmazottaik számára.
A BYOD jelenlegi állapota
Probléma | Százalék |
---|---|
Az informatikai döntéshozók, akik úgy vélik, hogy a BYOD jó a szervezetük számára |
69% |
Azok az alkalmazottak, akik azt mondják, hogy produktívabbak saját eszközeik használatával |
49% |
Azok az alkalmazottak, akik szerint a szervezetük nem tudatosította bennük a BYOD biztonsági kockázatait |
77% |
Azok a vállalkozások, amelyek jelenleg BYOD-irányelvekkel rendelkeznek |
64% |
Az Ontech Systems által közölt statisztikák
Miért van szüksége a vállalatának egy jó BYOD irányelv-nyilatkozatra?
A BYOD jó üzlet lehet mind a munkavállalók, mind a munkaadók számára. És ezt a vállalkozások nem kerülhetik el, mivel a munkavállalók megtalálják a saját eszközeik használatának módját a munkahelyen, bármit is mondanak erről a munkaadóik. De a vállalatoknak tisztában kell lenniük azzal, hogy amikor alkalmazottai saját eszközeiket használják a munkával kapcsolatos feladatokhoz, a szervezetnek olyan jogi felelősséggel és felelősséggel kell szembenéznie, amelyre esetleg nem készül fel.
Pixabay (nyilvános domain)
5 dolog, amelyet figyelembe kell venni a vállalat BYOD-politikájához
Minden vállalatnak átgondolt BYOD irányelveket kell bevezetnie, hogy megvédjék magukat a jogi sebezhetőségektől. Íme néhány kritikus kérdés, amelyet a vállalat BYOD-politikájának meg kell oldania.
1. A tisztességes munkaügyi normákról szóló törvény (FLSA) betartása
A Fair Labor Standards Act (FLSA) előírja a munkaadók számára, hogy a nem mentes munkavállalóknak túlórát fizessenek a 40 órát meghaladó időtartam után, amelyet rendszeres munkanapon munkával kapcsolatos feladatokra fordítanak. Például, ha egy alkalmazott úgy dönt, hogy este 23-kor ellenőrzi az e-maileket lefekvés előtt, és az e-mail postafiókja munkával kapcsolatos elemeket tartalmaz, akkor annak az alkalmazottnak esetlegesen túlóradíjat kell fizetnie.
Nem számít, hogy a vállalat nem külön kérte az alkalmazottakat, hogy a saját idejükben ellenőrizzék az e-maileket, vagy hogy a munkavállaló ezt a munkaidő utáni időt kizárólag saját kényelme érdekében választotta. A törvény előírja a munkaadók számára, hogy pontos nyilvántartást vezessenek az összes nem mentesített munkaóráról, akár a cég telephelyén, akár otthon, és ennek megfelelően fizessenek az alkalmazottaknak. Ennek elmulasztása súlyos büntetéseket vonhat maga után. Például Amanda Tomney, a DLA Piper ügyvédi iroda munkatársa szerint "a Mohammadi kontra Nwabuisi ügyben egy munkáltatót felelősséggel állapítottak meg azért, mert nem kárpótolja a munkavállalót a munkavállaló tulajdonában lévő eszközön végzett túlmunkáért."
Azoknak a vállalatoknak, amelyek lehetővé teszik a nem mentesített alkalmazottak számára, hogy munkájukkal kapcsolatos feladataikhoz saját eszközeiket használják, biztosítaniuk kell, hogy a munkaidőn kívüli munkaidő bejelentésére vonatkozó irányelvek és eljárások legyenek érvényben, és a munkavállalóknak meg kell felelniük ezeknek.
2. Felelősség az alkalmazottak személyes eszközeik használata közbeni tevékenységeiért
A Centers for Disease Control 2011-es tanulmánya szerint az Egyesült Államokban a felnőttek közel 70 százaléka beszámol arról, hogy vezetés közben mobiltelefonon beszél. Amikor a munkavállalók ugyanazokat az eszközöket használják a munkahelyükön, ez a gyakorlat valószínűleg nem változik, hacsak a munkáltatók nem tesznek hatékony lépéseket az ilyen viselkedés korlátozására.
2012-ben a Coca-Colát 21 millió dolláros ítélettel címkézték, miután egyik kamionos sofőrje eltalált egy texasi nőt, miközben a sofőr mobiltelefonjával beszélt. Noha a Coca-Cola olyan politikát vezetett be, hogy vezetés közben kihangosítót kellett használni, a felperes ügyvédei meggyőzték az esküdtszéket arról, hogy a politika „homályos és kétértelmű”. Tia Chisholm, a HUB Nemzetközi Parti Biztosítója összefoglalja a tanulságot, amelyet a vállalatoknak a Coca-Cola tapasztalataiból kell levonniuk:
Az alkalmazottak vezetés közben megszokták, hogy telefonon beszélnek.
Pexels (Public Domain)
A számítógépes zaklatás és a szexuális zaklatás olyan területeken is előfordulhat, hogy a munkáltatók váratlanul felelősek lehetnek azért, amit a munkavállalók személyes eszközeikkel művelnek. Például, ha a munkavállaló nem megfelelő faji vagy szexuális jellegű megjegyzéseket tesz közzé a közösségi oldalakon egy olyan eszközzel, amelyet szintén a munkájához használ, a munkáltató felelősségre vonhatja magát. Bzur Haun, a Visage vezérigazgatója szerint "annak érdekében, hogy egy vállalat potenciálisan felelős legyen a BYOD-eszköz használatával elkövetett törvénysértésekért, a felperesnek csak azt kell bizonyítania, hogy magát a berendezést valamikor munkák elvégzésére használták".
3. Adatszegési értesítések
Ha a munkáltató lehetővé teszi az alkalmazottak számára, hogy személyazonosításra alkalmas információkat töltsenek le készülékeikre, a vállalat felelőssé válik az információk kezelésének módjáért. Például a pénzügyekkel, biztosítással vagy egészségügyi ellátással foglalkozó vállalatoknak az állami és szövetségi adatvédelmi törvények, például a HIPAA szerint szabályozási kötelességük biztosítani ezen adatok biztonságát. A tanulmányok azonban azt mutatják, hogy a legtöbb felhasználó még a minimális biztonsági eljárásokat sem alkalmazza mobileszközeivel. Egy 2012-es felmérésből kiderült, hogy a válaszadók 62 százaléka még jelszót sem használt okostelefonjával.
A munkáltatói kiszolgáltatottság másik gyakori pontja abból adódik, hogy a személyes mobil eszközöket gyakran elveszik vagy ellopják. Ha az alkalmazottak érzékeny információkat töltöttek le egy olyan eszközre, amely már nincs a birtokukban, akkor a vállalatnak jogi felelőssége lehet az esetleges adatsértések nyilvánosságra hozatala. Ennek megtétele nemcsak drága, de meglehetősen kínos is lehet.
A legjobb gyakorlat az, ha egyáltalán nem engedik meg az alkalmazottaknak, hogy vállalati információkat töltsenek le eszközeikre. Ehelyett böngészőben vagy a vállalat által meghatározott portálon keresztül online hozzáférést kaphatnak az információkhoz. Ha szükséges, hogy az információ a mobil eszközön legyen, akkor azt titkosítani kell.
4. Jogi felfedezés
Ha vállalata vagy a BYOD-ban részt vevő alkalmazott részt vesz a perekben, a személyes eszközökön tárolt információk felfedezésre kerülhetnek. Ha a munkavállaló jogi eljárásban vesz részt, az eszközükön található vállalati adatok kiszolgáltatottak lehetnek a nyilvánosságra hozatalra. Ha a cég valamely bírósági eljárás résztvevőjévé válik, akkor az alkalmazottak személyes adatait akaratlanul ki lehet tüntetni, ami sértheti az adott személy magánélethez való jogát.
Az a terület, ahol a munkáltatónak különösen ébernek kell lennie, amikor ésszerűen elvárható a peres eljárás, annak biztosítása, hogy az alkalmazottak ne távolítsanak el semmilyen potenciálisan felfedezhető információt személyes eszközeikről. In Kis kontra Univ. Med. A S. Nevada központjában működő munkáltatót szankcióval sújtották, mert nem adtak ki peres visszatartást az alkalmazottak munkájuk során használt személyes eszközökről.
A legjobb irányelv ismét az, ha nem engedjük meg az alkalmazottaknak, hogy érzékeny vállalati információkat töltsenek le eszközeikre.
5. Adatvédelmi kérdések
A BYOD adatvédelmi vonatkozásai még mindig fejlődő témakörök. Például, amikor a BYOD alkalmazottja kilép vagy elengedik, kinek tartoznak a személyes eszközein található információk? Ki felel az állami vagy szövetségi törvények betartásáért, amelyek előírják, hogy az üzleti célokra már nem használt eszközön tárolt személyes adatokat meg kell semmisíteni vagy megfejthetetlené kell tenni?
Az egyik megközelítés, amely sok munkáltató kedvében jár, az eszközre telepített MDM (Mobile Device Management) szoftver használata. Az MDM lehetővé teszi a vállalat számára, hogy kezelje a munkavállaló telefonján tárolt információkat, és szükség esetén távolról megsemmisítse azokat. Bizonyos esetekben azonban az alkalmazottak személyes adatait, például fényképeket, szöveges üzeneteket és e-maileket is eltávolították az eszközről. És mivel az MDM lehetővé teszi az eszköz távolról történő tisztítását az alkalmazott beavatkozása vagy akár értesítése nélkül is, nyilvánvaló a potenciális adatvédelmi aknamező, amelyben egy vállalat találhat.
Ha az MDM-et BYOD-eszközökkel együtt használják, a munkáltatónak biztosítania kell, hogy a munkavállalók előre értesüljenek arról, hogy véletlenül vagy szándékosan sérülhetnek-e személyes adataik, ha a vállalat él az információ távoli törlésének jogával az adott személy eszközéről.
A vállalatoknak most foglalkozniuk kell a BYOD jogi kérdéseivel!
A BYOD itt marad, és az általa felvetett jogi kérdések is. Minden vállalatnak hivatalos, átfogó BYOD irányelvet kell bevezetnie annak biztosítására, hogy az esetleges sérülékenységeket kezeljék. Ezt a politikát pedig teljes mértékben közölni kell az alkalmazottakkal oly módon, hogy világossá váljon, hogy a vállalat BYOD szabványainak betartása munkaköri követelmény.
Ha vállalkozása még nem tette meg, akkor gyorsan kell cselekednie. Ellenkező esetben azt tapasztalhatja, hogy cége számára a BYOD perre vár, amely bekövetkezik.
© 2017 Ronald E Franklin