Obsah:
- „Prineste si svoje vlastné zariadenie“ Právne problémy
- BYOD môže byť dobrý pre pracovníkov aj firmy
- Aktuálny stav BYOD
- Prečo vaša spoločnosť potrebuje dobré vyhlásenie o politike BYOD
- 5 vecí, ktoré je potrebné vziať do úvahy pre politiku spoločnosti BYOD vo vašej spoločnosti
- 1. Súlad so zákonom o spravodlivých pracovných normách (FLSA)
- 2. Zodpovednosť za konanie zamestnancov pri používaní ich osobných zariadení
- 3. Oznámenia o narušení údajov
- 4. Legálny objav
- 5. Problémy s ochranou osobných údajov
- Spoločnosti musia teraz riešiť právne problémy BYOD!
Pixabay (verejná doména)
„Prineste si svoje vlastné zariadenie“ Právne problémy
Zúčastňuje sa vaša spoločnosť na revolúcii BYOD? Či už si to uvedomujete alebo nie, odpoveď na túto otázku je takmer určite „áno“.
BYOD, čo znamená „prineste si svoje vlastné zariadenie“, je dnes skutočnosťou takmer pre všetky podniky. Zamestnanci nielenže túžia pri práci používať svoje vlastné osobné inteligentné telefóny, tablety a notebooky, ale sú odhodlaní aj robiť.
Z prieskumu spoločnosti Cisco vyplýva, že viac ako 90 percent zamestnancov už na prácu používa svoje vlastné smartfóny. A táto prax je čoraz hlbšie zakorenená každým ďalším dňom, najmä u mladších pracovníkov. Keď bezpečnostná firma Fortinet oslovila zamestnancov vo veku 21 až 31 rokov, viac ako polovica z 3 200 respondentov uviedla, že aj keby ich spoločnosť zakázala pri práci používať osobné prístroje, našli by spôsob, ako ich používať aj tak.
BYOD môže byť dobrý pre pracovníkov aj firmy
Dnešní zamestnanci milujú BYOD, pretože im umožňuje používať pri práci zariadenia, ktoré už poznajú. Pretože sú tieto mobilné zariadenia navyše so sebou, nech sú kdekoľvek, pracovníci tiež získavajú flexibilitu v tom, kedy a kde môžu vykonávať úlohy spojené s prácou. Výsledkom je vyššia morálka a vyššia produktivita zamestnancov, ktorí sa zúčastňujú firemných programov BYOD.
BYOD poskytuje výhody aj pre zamestnávateľov. Spoločne s nárastom produktivity pracovníkov môžu spoločnosti profitovať aj zo znížených nákladov na vybavenie, pretože sa môžu často vzdať nákupu notebookov, tabletov alebo iných mobilných zariadení pre svojich zamestnancov.
Aktuálny stav BYOD
| Problém | Percento |
|---|---|
|
Osoby s rozhodovacími právomocami v oblasti IT, ktoré veria, že BYOD je pre ich organizáciu dobrý |
69% |
|
Zamestnanci, ktorí tvrdia, že sú produktívnejší pri používaní vlastných zariadení |
49% |
|
Zamestnanci, ktorí tvrdia, že ich organizácia ich neuvedomila, o bezpečnostných rizikách spojených s používaním BYOD |
77% |
|
Firmy, ktoré majú v súčasnosti zavedené pravidlá BYOD |
64% |
Štatistiky uvádzané spoločnosťou Ontech Systems
Prečo vaša spoločnosť potrebuje dobré vyhlásenie o politike BYOD
BYOD môže byť dobrým riešením pre zamestnancov aj zamestnávateľov. Nie je to nič, čomu by sa podniky mohli vyhnúť, pretože pracovníci nájdu spôsoby, ako pri práci používať svoje vlastné zariadenia bez ohľadu na to, čo o tom hovoria ich zamestnávatelia. Spoločnosti by si však mali uvedomiť, že kedykoľvek ich zamestnanci používajú svoje vlastné zariadenia na vykonávanie pracovných úloh, organizácia čelí potenciálnym právnym zodpovednostiam a záväzkom, na ktoré nemusí byť pripravená.
Pixabay (verejná doména)
5 vecí, ktoré je potrebné vziať do úvahy pre politiku spoločnosti BYOD vo vašej spoločnosti
Všetky spoločnosti musia zaviesť dobre premyslené politiky BYOD, aby sa chránili pred právnymi zraniteľnosťami. Tu sú niektoré z kritických problémov, ktoré by politika spoločnosti BYOD mala riešiť.
1. Súlad so zákonom o spravodlivých pracovných normách (FLSA)
Zákon o spravodlivých pracovných normách (FLSA) vyžaduje, aby zamestnávatelia platili pracovníkom, ktorí nie sú oslobodení od dane, nadčasy za čas presahujúci 40 hodín, ktoré strávia plnením pracovných úloh v pravidelnom pracovnom týždni. Napríklad, ak sa zamestnanec rozhodne skontrolovať e-maily o 23:00 pred spaním a jeho e-mailová schránka obsahuje položky týkajúce sa práce, môže mu byť tento zamestnanec vyplatený za prácu nadčas.
Nezáleží na tom, že spoločnosť výslovne nepožiadala zamestnancov, aby si e-maily skontrolovali vo svojom vlastnom čase, alebo že si pracovník tento pracovný čas vybral výlučne pre svoje pohodlie. Zákon vyžaduje, aby zamestnávatelia viedli presnú evidenciu všetkých odpracovaných hodín bez výnimky, či už v priestoroch spoločnosti alebo doma, a zodpovedajúcim spôsobom platili zamestnancom. Ak tak neurobíte, môže to mať za následok vysoké pokuty. Napríklad podľa Amandy Tomneyovej, spolupracovníčky v advokátskej kancelárii DLA Piper, „v rozsudku Mohammadi v. Nwabuisi bol zamestnávateľ zodpovedný za to, že zamestnancovi nekompenzuje prácu nadčas vykonanú na prístroji vlastnenom zamestnancom.“
Spoločnosti, ktoré umožňujú zamestnancom, ktorí nie sú oslobodení od dane, používať svoje vlastné zariadenia na úlohy spojené s prácou, by mali zabezpečiť, aby boli zavedené zásady a postupy hlásenia o mimopracovnom čase a aby pracovníci boli povinní ich dodržiavať.
2. Zodpovednosť za konanie zamestnancov pri používaní ich osobných zariadení
Podľa štúdie Centers for Disease Control z roku 2011 takmer 70 percent dospelých v USA uvádza, že počas šoférovania hovorili do mobilných telefónov. Ak pracovníci pri práci používajú rovnaké zariadenia, je nepravdepodobné, že sa táto prax zmení, pokiaľ zamestnávatelia nepodniknú účinné kroky na obmedzenie takéhoto správania.
V roku 2012 bola spoločnosť Coca-Cola označená za rozsudok vo výške 21 miliónov dolárov po tom, čo jeden z jej vodičov nákladných vozidiel narazil na ženu z Texasu, keď vodič hovoril na svojom mobilnom telefóne. Aj keď spoločnosť Coca-Cola mala zavedenú politiku, ktorá vyžadovala použitie hands-free zariadenia počas jazdy, právnici žalobcu presvedčili porotu, že politika bola „neurčitá a nejednoznačná“. Tia Chisholm z medzinárodného pobrežného poistenia HUB sumarizuje lekcie, ktoré musia spoločnosti čerpať zo skúseností spoločnosti Coca-Cola:
Vaši zamestnanci sú zvyknutí rozprávať počas jazdy cez telefón.
Pexels (verejná doména)
Medzi ďalšie oblasti, v ktorých môžu byť zamestnávatelia neočakávane zodpovední za to, čo zamestnanci robia s ich osobnými zariadeniami, patrí kyberšikana a sexuálne obťažovanie. Napríklad, ak pracovník zverejní nevhodné rasové alebo sexuálne poznámky na stránku sociálnych médií pomocou zariadenia, ktoré používa aj na prácu, môže byť zamestnávateľ zodpovedný za svoju zodpovednosť. Generálny riaditeľ spoločnosti Visage Bzur Haun hovorí: „Aby mohla byť spoločnosť potenciálne zodpovedná za priestupky spáchané pri použití zariadenia BYOD, musí žalobca preukázať, že samotné zariadenie bolo v určitom okamihu použité na vykonávanie práce.“
3. Oznámenia o narušení údajov
Ak zamestnávateľ umožní zamestnancom sťahovať informácie umožňujúce identifikáciu osôb do ich zariadení, spoločnosť nesie zodpovednosť za spôsob zaobchádzania s týmito informáciami. Napríklad spoločnosti zaoberajúce sa financiami, poisťovníctvom alebo zdravotnou starostlivosťou majú regulačnú povinnosť podľa štátnych a federálnych zákonov o ochrane súkromia, ako je HIPAA, zabezpečiť bezpečnosť týchto údajov. Štúdie zatiaľ ukazujú, že väčšina používateľov nepoužíva pri svojich mobilných zariadeniach ani minimálne bezpečnostné postupy. Prieskum z roku 2012 odhalil, že 62 percent respondentov nepoužilo heslo ani vo svojich smartfónoch.
Ďalším častým bodom zraniteľnosti zamestnávateľa je skutočnosť, že často dochádza k strate alebo krádeži osobných mobilných zariadení. Ak si zamestnanci stiahli citlivé informácie do zariadenia, ktoré už nevlastnia, spoločnosť môže mať právnu zodpovednosť za verejné zverejnenie potenciálneho porušenia ochrany údajov. To by mohlo byť nielen drahé, ale aj dosť trápne.
Osvedčeným postupom je neumožniť zamestnancom vôbec sťahovať informácie o spoločnosti do svojich zariadení. Namiesto toho im môže byť poskytnutý prístup k informáciám online prostredníctvom prehľadávača alebo portálu definovaného spoločnosťou. Ak je to nevyhnutné, aby sa informácie nachádzali v mobilnom zariadení, mali by byť šifrované.
4. Legálny objav
Ak by sa vaša spoločnosť alebo zamestnanec zapojený do BYOD mali zapojiť do súdnych sporov, môžu byť informácie uchovávané v osobných zariadeniach predmetom zisťovania. Ak je to zamestnanec, ktorý je zapojený do právnych krokov, údaje spoločnosti nachádzajúce sa v ich zariadení môžu byť citlivé na zverejnenie. Ak sa účastníkom súdneho konania stane spoločnosť, môže dôjsť k neúmyselnému odhaleniu osobných údajov zamestnancov, čo môže potenciálne porušiť práva jednotlivca na ochranu súkromia.
Oblasť, v ktorej musí byť zamestnávateľ obzvlášť opatrný, keď je možné rozumne očakávať súdne spory, spočíva v zaistení toho, aby zamestnanci neodstraňovali zo svojich osobných zariadení žiadne potenciálne zistiteľné informácie. In Malý v. Univ. Med. Center of S. Nevada , zamestnávateľ bol sankcionovaný za to, že nevydali spory týkajúce sa osobných zariadení, ktoré zamestnanci používali pri svojej práci.
Najlepším pravidlom je opäť neumožniť zamestnancom sťahovať citlivé firemné informácie do svojich zariadení.
5. Problémy s ochranou osobných údajov
Aspekty ochrany súkromia BYOD sú oblasťou, ktorá sa stále vyvíja. Napríklad, keď zamestnanec BYOD skončí alebo ho pustia, komu patria informácie o jeho osobných zariadeniach? Kto je zodpovedný za dodržiavanie štátnych alebo federálnych zákonov vyžadujúcich, aby osobné údaje uchovávané v zariadení, ktoré sa už nepoužíva na obchodné účely, boli zničené alebo dešifrovateľné?
Jedným z prístupov, ktorý si u mnohých zamestnávateľov získava priazeň, je použitie softvéru MDM (Mobile Device Management) nainštalovaného v zariadení. MDM umožňuje spoločnosti spravovať informácie uložené v telefóne pracovníka a podľa potreby ich na diaľku zničiť. V niektorých prípadoch však boli zo zariadenia odstránené aj osobné informácie zamestnancov, ako napríklad fotografie, textové správy a e-maily. A keďže MDM umožňuje čistenie zariadenia na diaľku bez zásahu či dokonca upozornenia zamestnanca, je zrejmé, aké potenciálne mínové pole v súkromí sa spoločnosť môže ocitnúť.
Ak sa MDM používa so zariadeniami BYOD, zamestnávateľ by mal zabezpečiť, aby boli pracovníci vopred informovaní o možnosti zneužitia ich osobných údajov, či už neúmyselne alebo zámerne, ak si spoločnosť uplatní svoje právo na diaľku vymazať informácie zo zariadenia tejto osoby.
Spoločnosti musia teraz riešiť právne problémy BYOD!
BYOD je tu, aby zostal, rovnako ako právne problémy, ktoré vyvoláva. Každá spoločnosť musí zaviesť oficiálnu a komplexnú politiku BYOD, aby sa zabezpečilo riešenie týchto potenciálnych zraniteľností. A táto politika by mala byť zamestnancom plne oznámená spôsobom, ktorý jasne ukazuje, že dodržiavanie štandardov spoločnosti BYOD je požiadavkou na prácu.
Ak to vaša firma ešte neurobila, musíte konať rýchlo. V opačnom prípade môžete zistiť, že pre vašu spoločnosť je BYOD súdnym sporom, ktorý čaká.
© 2017 Ronald E. Franklin