Sadržaj:
- Pravni problemi "Donesite vlastiti uređaj"
- BYOD može biti dobar i za radnike i za tvrtke
- Trenutno stanje BYOD-a
- Zašto je vašoj tvrtki potrebna dobra izjava o BYOD pravilima
- 5 stvari koje biste trebali uzeti u obzir za BYOD politike vaše tvrtke
- 1. Usklađenost sa Zakonom o poštenim radnim standardima (FLSA)
- 2. Odgovornost za radnje zaposlenika tijekom korištenja njihovih osobnih uređaja
- 3. Obavijesti o kršenju podataka
- 4. Pravno otkriće
- 5. Pitanja privatnosti
- Tvrtke trebaju odmah riješiti pravna pitanja BYOD-a!
Pixabay (javna domena)
Pravni problemi "Donesite vlastiti uređaj"
Sudjeluje li vaša tvrtka u BYOD revoluciji? Shvaćate li to ili ne, odgovor na to pitanje gotovo je sigurno "da".
BYOD, što znači "ponesite svoj uređaj", sada je životna činjenica za gotovo sve tvrtke. Zaposlenici ne samo da žele koristiti vlastite osobne pametne telefone, tablete i prijenosnike na poslu, već su odlučni u tome.
Istraživanje tvrtke Cisco otkriva da više od 90 posto zaposlenika već koristi vlastite pametne telefone za obavljanje posla. A ta se praksa svakim danom sve više ukorjenjuje, posebno među mlađim radnicima. Kad je zaštitarska tvrtka Fortinet anketirala zaposlenike u dobi od 21 do 31 godine, više od polovice od 3200 ispitanika reklo je da bi, čak i ako njihova tvrtka zabrani upotrebu osobnih uređaja na poslu, ionako pronašli način da ih koriste.
BYOD može biti dobar i za radnike i za tvrtke
Današnji zaposlenici vole BYOD jer im omogućuje upotrebu uređaja na poslu koji su im već poznati. Osim toga, budući da su ovi mobilni uređaji uz sebe gdje god se nalazili, radnici također dobivaju fleksibilnost kada i gdje mogu obavljati zadatke povezane s poslom. Rezultat je veći moral i veća produktivnost među zaposlenicima koji sudjeluju u programima tvrtke BYOD.
BYOD također donosi pogodnosti za poslodavce. Uz povećanje produktivnosti radnika, tvrtke mogu profitirati i od smanjenih troškova opreme jer se često mogu odreći kupnje prijenosnih računala, tableta ili drugih mobilnih uređaja koje će njihovi zaposlenici koristiti.
Trenutno stanje BYOD-a
| Problem | Postotak |
|---|---|
|
Donositelji IT odluka koji vjeruju da je BYOD dobar za njihovu organizaciju |
69% |
|
Zaposlenici koji kažu da su produktivniji koristeći vlastite uređaje |
49% |
|
Zaposlenici koji kažu da ih njihova organizacija s BYOD-om nisu upoznali sa sigurnosnim rizicima |
77% |
|
Tvrtke koje trenutno imaju BYOD politiku |
64% |
Statistiku izvještava Ontech Systems
Zašto je vašoj tvrtki potrebna dobra izjava o BYOD pravilima
BYOD može biti dobra ponuda i za zaposlenike i za poslodavce. I to nije nešto što tvrtke mogu izbjeći, jer će radnici pronaći načine kako koristiti vlastite uređaje na poslu, bez obzira na to što njihovi poslodavci o tome kažu. No, tvrtke bi trebale biti svjesne da se organizacija kad god koriste vlastite uređaje za radne zadatke suočava s potencijalnim zakonskim odgovornostima i odgovornostima za koje možda nije spremna.
Pixabay (javna domena)
5 stvari koje biste trebali uzeti u obzir za BYOD politike vaše tvrtke
Sve tvrtke trebaju uspostaviti dobro promišljene BYOD politike kako bi se zaštitile od pravnih ranjivosti. Evo nekoliko kritičnih problema koje bi politika tvrtke BYOD trebala riješiti.
1. Usklađenost sa Zakonom o poštenim radnim standardima (FLSA)
Zakon o poštenim radnim standardima (FLSA) zahtijeva od poslodavaca da radnicima koji nisu izuzeti plaćaju prekovremeni rad za bilo koje vrijeme duže od 40 sati koje provode na poslovima vezanim uz posao u redovnom radnom tjednu. Primjerice, ako zaposlenik odluči provjeriti e-poštu u 23 sata prije spavanja, a njegova poštanska pošta sadrži stavke povezane s poslom, tom zaposleniku možda treba platiti prekovremeni rad.
Nije važno što tvrtka nije posebno zatražila od zaposlenika da provjeravaju e-poštu u svoje vrijeme ili da je radnik to vrijeme izvan radnog vremena odabrao samo zbog svoje udobnosti. Zakon zahtijeva od poslodavaca da vode točnu evidenciju o svim neizuzetim radnim satima, bilo u prostorijama tvrtke ili kod kuće, i prema tome plaćaju zaposlenike. Ako se to ne učini, mogu se izreći stroge kazne. Na primjer, prema Amandi Tomney, suradnici u odvjetničkoj tvrtki DLA Piper, "u predmetu Mohammadi protiv Nwabuisija utvrđeno je da je poslodavac odgovoran što zaposleniku nije nadoknadio prekovremeni rad na uređaju u vlasništvu zaposlenika."
Tvrtke koje zaposlenicima koji nisu izuzeti dopuštaju upotrebu vlastitih uređaja za radne zadatke trebale bi osigurati postojanje pravila i postupaka izvještavanja o radnom vremenu izvan radnog vremena te da bi se radnici trebali pridržavati tih pravila.
2. Odgovornost za radnje zaposlenika tijekom korištenja njihovih osobnih uređaja
Prema istraživanju Centra za kontrolu bolesti iz 2011. godine, gotovo 70 posto odraslih osoba u SAD-u izvještava da razgovaraju na mobitel tijekom vožnje. Kad se radnici na poslu koriste istim uređajima, ta se praksa vjerojatno neće promijeniti ukoliko poslodavci ne poduzmu učinkovite korake da ograniče takvo ponašanje.
2012. godine Coca-Cola je obilježena presudom od 21 milijun dolara nakon što je jedan od njenih vozača kamiona udario ženu iz Teksasa dok je vozač razgovarao na njezin mobitel. Iako je Coca-Cola uspostavila politiku koja zahtijeva upotrebu hands-free uređaja tijekom vožnje, odvjetnici tužitelja uvjerili su porotu da su pravila "nejasna i dvosmislena". Tia Chisholm iz međunarodnog obalnog osiguranja HUB sažima lekciju koju tvrtke trebaju izvući iz iskustva Coca-Cole:
Vaši zaposlenici navikli su razgovarati na telefonu tijekom vožnje.
Pekseli (javna domena)
Druga područja u kojima se poslodavci mogu naći neočekivano odgovorni za ono što zaposlenici rade sa svojim osobnim uređajima uključuju internetsko zlostavljanje i seksualno uznemiravanje. Primjerice, ako radnik objavi neprikladne rasne ili seksualne primjedbe na web mjestu na društvenim mrežama koristeći uređaj koji također koriste za posao, poslodavac se može smatrati odgovornim. Kaže izvršni direktor Visagea Bzur Haun, "kako bi tvrtka mogla biti potencijalno odgovorna za nedjela počinjena pomoću BYOD uređaja, tužitelj mora samo pokazati da je sama oprema u nekom trenutku korištena za izvođenje radova."
3. Obavijesti o kršenju podataka
Ako poslodavac zaposlenicima dopušta preuzimanje podataka koji otkrivaju identitet na njihove uređaje, tvrtka postaje odgovorna za način postupanja s tim podacima. Primjerice, tvrtke koje se bave financijama, osiguranjem ili zdravstvom imaju regulatornu dužnost, prema državnim i saveznim zakonima o privatnosti, kao što je HIPAA, osigurati sigurnost tih podataka. Ipak, studije pokazuju da većina korisnika ne koristi ni minimalne sigurnosne postupke sa svojim mobilnim uređajima. Istraživanje iz 2012. godine otkrilo je da 62 posto ispitanika nije ni koristilo lozinku sa svojim pametnim telefonima.
Još jedna česta ranjivost poslodavca proizlazi iz činjenice da se osobni mobilni uređaji često gube ili kradu. Ako su zaposlenici preuzeli osjetljive podatke na uređaj koji više nije u njihovom posjedu, tvrtka može imati zakonsku odgovornost za javno otkrivanje potencijalnog kršenja podataka. To bi moglo biti ne samo skupo, već i prilično neugodno.
Najbolja praksa je da se zaposlenicima uopće ne dopušta preuzimanje podataka o tvrtki na njihove uređaje. Umjesto toga, mogu im se omogućiti pristup informacijama putem interneta putem preglednika ili portala kojeg definira tvrtka. Ako je potrebno da se podaci nalaze na mobilnom uređaju, trebaju se šifrirati.
4. Pravno otkriće
Ako se vaša tvrtka ili zaposlenik angažiran u BYOD-u uključe u parnicu, podaci koji se čuvaju na osobnim uređajima mogu biti predmet otkrivanja. Ako je zaposlenik taj koji je uključen u pravne radnje, podaci tvrtke koji borave na njihovom uređaju mogu biti osjetljivi na objavljivanje. Ako je tvrtka sudionica neke sudske radnje, osobni podaci zaposlenika mogu biti nenamjerno izloženi, što potencijalno krši njegova prava na privatnost.
Područje u kojem poslodavac mora biti posebno oprezan kada se parnice mogu opravdano očekivati jest osiguravanje da zaposlenici ne uklanjaju potencijalno otkrivene podatke sa svojih osobnih uređaja. U predmetu Small v. Univ. Med. Center of S. Nevada , poslodavac je sankcioniran jer nije uspio izdati parnice zbog osobnih uređaja koje zaposlenici koriste u svom poslu.
Opet, najbolja je politika ne dopustiti zaposlenicima da preuzimaju osjetljive podatke o tvrtki na svoje uređaje.
5. Pitanja privatnosti
Aspekti privatnosti BYOD-a još su uvijek u razvoju. Na primjer, kada zaposlenik BYOD-a napusti posao ili ga pusti, kome pripadaju podaci na njegovim osobnim uređajima? Tko je odgovoran za poštivanje državnih ili saveznih zakona koji zahtijevaju da se osobni podaci koji se čuvaju na uređaju koji se više ne koristi u poslovne svrhe unište ili učine nečitljivim?
Jedan od pristupa koji dobiva naklonost kod mnogih poslodavaca je upotreba MDM (Mobile Device Management) softvera instaliranog na uređaju. MDM omogućuje tvrtki upravljanje podacima pohranjenim na telefonu radnika i daljinsko uništavanje ako je potrebno. Međutim, u nekim su slučajevima osobni podaci zaposlenika, poput fotografija, tekstualnih poruka i e-adresa, također uklonjeni s uređaja. A budući da MDM omogućuje daljinsko brisanje uređaja bez intervencije ili čak obavijesti zaposlenika, očito je potencijalno minsko polje privatnosti u kojem bi se tvrtka mogla naći.
Ako se MDM koristi s BYOD uređajima, poslodavac bi trebao osigurati da se radnici unaprijed obavijeste o mogućnosti da se njihovi osobni podaci ugroze, nenamjerno ili namjerno, ako tvrtka izvrši svoje pravo na daljinsko brisanje podataka s uređaja te osobe.
Tvrtke trebaju odmah riješiti pravna pitanja BYOD-a!
BYOD je tu da ostane, a tu su i pravna pitanja koja pokreće. Svaka tvrtka mora uspostaviti službenu, sveobuhvatnu BYOD politiku kako bi osigurala rješavanje tih potencijalnih ranjivosti. I tu bi politiku trebalo u potpunosti prenijeti zaposlenicima na način koji jasno pokazuje da je poštivanje BYOD-ovih standarda tvrtke posao.
Ako vaša tvrtka to još nije učinila, morate brzo djelovati. Inače, možda ćete otkriti da je za vašu tvrtku BYOD parnica koja čeka da se dogodi.
© 2017 Ronald E Franklin