Obsah:
- „Přineste si své vlastní zařízení“ Právní problémy
- BYOD může být dobrý jak pro pracovníky, tak pro firmy
- Aktuální stav BYOD
- Proč vaše společnost potřebuje dobré prohlášení o zásadách BYOD
- 5 věcí, které je třeba vzít v úvahu pro zásady BYOD vaší společnosti
- 1. Dodržování zákona o spravedlivých pracovních normách (FLSA)
- 2. Odpovědnost za jednání zaměstnanců při používání jejich osobních zařízení
- 3. Oznámení o narušení dat
- 4. Legální objev
- 5. Problémy s ochranou osobních údajů
- Společnosti musí nyní řešit právní problémy BYOD!
Pixabay (veřejná doména)
„Přineste si své vlastní zařízení“ Právní problémy
Podílí se vaše společnost na revoluci BYOD? Ať už si to uvědomujete nebo ne, odpověď na tuto otázku je téměř jistě „ano“.
BYOD, což je zkratka pro „přineste si své vlastní zařízení“, je nyní realitou téměř pro všechny podniky. Zaměstnanci nejen touží používat při práci své vlastní osobní smartphony, tablety a notebooky, ale jsou k tomu odhodláni.
Z průzkumu společnosti Cisco vyplývá, že více než 90 procent zaměstnanců již používá své vlastní chytré telefony k provádění své práce. A tato praxe se každým dnem stále více zakořenila, zejména mezi mladšími pracovníky. Když bezpečnostní firma Fortinet oslovila zaměstnance ve věku 21–31 let, více než polovina z 3 200 respondentů uvedla, že i kdyby jejich společnost zakázala používání osobních zařízení při práci, našla by způsob, jak je používat.
BYOD může být dobrý jak pro pracovníky, tak pro firmy
Dnešní zaměstnanci milují BYOD, protože jim umožňuje používat zařízení v práci, kterou již znají. Kromě toho, protože jsou tato mobilní zařízení s nimi, ať jsou kdekoli, pracovníci také získávají flexibilitu v tom, kdy a kde mohou provádět úkoly související s prací. Výsledkem je vyšší morálka a vyšší produktivita mezi zaměstnanci, kteří se účastní firemních BYOD programů.
BYOD také přináší výhody pro zaměstnavatele. Spolu se zvýšením produktivity pracovníků mohou společnosti také těžit ze snížených nákladů na vybavení, protože se často mohou vzdát nákupu notebooků, tabletů nebo jiných mobilních zařízení, aby je zaměstnanci mohli používat.
Aktuální stav BYOD
Problém | Procento |
---|---|
Tvůrci IT rozhodnutí, kteří věří, že BYOD je pro jejich organizaci dobrý |
69% |
Zaměstnanci, kteří tvrdí, že jsou produktivnější při používání svých vlastních zařízení |
49% |
Zaměstnanci, kteří říkají, že jejich organizace je neuvedla o bezpečnostních rizicích s BYOD |
77% |
Firmy, které aktuálně mají zavedeny zásady BYOD |
64% |
Statistiky hlášené společností Ontech Systems
Proč vaše společnost potřebuje dobré prohlášení o zásadách BYOD
BYOD může být dobrým řešením pro zaměstnance i zaměstnavatele. A není to nic, čemu by se podniky mohly vyhnout, protože pracovníci najdou způsoby, jak v práci použít svá vlastní zařízení bez ohledu na to, co o tom řeknou jejich zaměstnavatelé. Společnosti by si však měly být vědomy, že kdykoli jejich zaměstnanci používají svá vlastní zařízení pro pracovní úkoly, organizace čelí potenciálním právním odpovědnostem a závazkům, na které nemusí být připravena.
Pixabay (veřejná doména)
5 věcí, které je třeba vzít v úvahu pro zásady BYOD vaší společnosti
Všechny společnosti musí zavést promyšlené zásady BYOD, aby se chránily před legální zranitelností. Zde jsou některé z kritických problémů, které by politika společnosti BYOD měla řešit.
1. Dodržování zákona o spravedlivých pracovních normách (FLSA)
Zákon o spravedlivých pracovních normách (FLSA) vyžaduje, aby zaměstnavatelé vypláceli pracovníkům, kteří nejsou osvobozeni od daně, přesčasy za dobu delší než 40 hodin, které stráví v běžném pracovním týdnu úkoly souvisejícími s prací. Například pokud se zaměstnanec rozhodne zkontrolovat e-maily ve 23:00 před spaním a jeho e-mailová schránka obsahuje položky související s prací, může být tomuto zaměstnanci vyplacena odměna za práci přesčas.
Nezáleží na tom, že společnost výslovně nepožádala zaměstnance, aby si kontrolovali e-maily ve svém vlastním čase, nebo že si pracovník tento pracovní čas zvolil čistě pro své vlastní pohodlí. Zákon vyžaduje, aby zaměstnavatelé vedli přesné záznamy o všech odpracovaných hodinách bez výjimky, ať už v prostorách společnosti nebo doma, a odpovídajícím způsobem odměňovali zaměstnance. Pokud tak neučiníte, může to mít za následek přísné pokuty. Například podle Amandy Tomney, spolupracovnice advokátní kanceláře DLA Piper, „v rozsudku Mohammadi v. Nwabuisi byl shledán zaměstnavatel odpovědný za to, že zaměstnanci nekompenzoval práci přesčas prováděnou na zařízení vlastněném zaměstnancem.“
Společnosti, které zaměstnancům, kteří nejsou osvobozeni od daně, mohou používat svá vlastní zařízení k pracovním úkolům, by měli zajistit, aby byly zavedeny zásady a postupy pro vykazování pracovní doby mimo pracovní dobu a aby zaměstnanci byli povinni je dodržovat.
2. Odpovědnost za jednání zaměstnanců při používání jejich osobních zařízení
Podle studie Centers for Disease Control z roku 2011 téměř 70 procent dospělých v USA uvádí, že během řízení mluví o svých mobilních telefonech. Pokud pracovníci používají v práci stejná zařízení, je nepravděpodobné, že se tato praxe změní, pokud zaměstnavatelé nepřijmou účinné kroky k omezení takového chování.
V roce 2012 byla společnost Coca-Cola označena rozsudkem ve výši 21 milionů dolarů poté, co jeden z jejích řidičů nákladních vozidel zasáhl ženu z Texasu, zatímco řidič mluvil na svém mobilním telefonu. Ačkoli měla společnost Coca-Cola politiku vyžadující použití zařízení handsfree při řízení, právníci žalobce přesvědčili porotu, že politika byla „vágní a nejednoznačná“. Tia Chisholm z HUB International Coastal Insurance shrnuje lekce, které musí společnosti čerpat ze zkušeností Coca-Coly:
Vaši zaměstnanci jsou zvyklí na telefonování za jízdy.
Pexels (veřejná doména)
Mezi další oblasti, kde mohou zaměstnavatelé neočekávaně nést odpovědnost za to, co zaměstnanci dělají s jejich osobními zařízeními, patří kyberšikana a sexuální obtěžování. Například pokud pracovník zveřejní nevhodné rasové nebo sexuální poznámky na stránky sociálních médií pomocí zařízení, které také používá pro práci, může být zaměstnavatel odpovědný. Generální ředitel společnosti Visage Bzur Haun říká: „Aby mohla být společnost potenciálně odpovědná za přestupky spáchané pomocí zařízení BYOD, musí žalobce pouze prokázat, že samotné zařízení bylo v určitém okamžiku použito k provedení práce.“
3. Oznámení o narušení dat
Pokud zaměstnavatel umožní zaměstnancům stahovat do jejich zařízení informace umožňující zjištění totožnosti, společnost nese odpovědnost za způsob nakládání s těmito informacemi. Například společnosti zapojené do financí, pojišťovnictví nebo zdravotnictví mají regulační povinnost podle státních a federálních zákonů na ochranu soukromí, jako je HIPAA, zajistit bezpečnost těchto údajů. Studie přesto ukazují, že většina uživatelů nepoužívá u svých mobilních zařízení ani minimální bezpečnostní postupy. Průzkum z roku 2012 odhalil, že 62 procent respondentů ani nepoužilo heslo se svými smartphony.
Dalším častým bodem zranitelnosti zaměstnavatele vyplývá ze skutečnosti, že osobní mobilní zařízení jsou často ztracena nebo odcizena. Pokud si zaměstnanci stáhli citlivé informace do zařízení, které již není v jejich držení, může mít společnost právní odpovědnost za veřejné zveřejnění možného narušení dat. To by mohlo být nejen nákladné, ale také docela trapné.
Nejlepším postupem je nedovolit zaměstnancům vůbec stahovat informace o společnosti do svých zařízení. Místo toho jim může být poskytnut přístup k informacím online prostřednictvím prohlížeče nebo portálu definovaného společností. Pokud je nutné, aby se informace nacházely v mobilním zařízení, měly by být šifrovány.
4. Legální objev
Pokud by se vaše společnost nebo zaměstnanec zabývající se BYOD měli zapojit do soudních sporů, mohou být informace uchovávané v osobních zařízeních předmětem zjištění. Pokud se jedná o zaměstnance, který je zapojen do právního jednání, mohou být data společnosti uložená v jejich zařízení zranitelná vůči zveřejnění. Pokud se účastníkem soudního řízení stane společnost, může dojít k neúmyslnému odhalení osobních údajů zaměstnanců, což může porušit práva na ochranu osobních údajů dané osoby.
Oblasti, kde musí být zaměstnavatel obzvláště ostražití, když lze důvodně očekávat soudní spory, je zajistit, aby zaměstnanci neodstraňovali ze svých osobních zařízení žádné potenciálně zjistitelné informace. V Malé v. Univ. Med. Center of S. Nevada , zaměstnavatel byl sankcionován, protože se nepodařilo vydat soudní spory týkající se osobních zařízení zaměstnanců používaných při jejich práci.
Nejlepší zásadou je opět nedovolit zaměstnancům stahovat citlivé informace o společnosti do svých zařízení.
5. Problémy s ochranou osobních údajů
Aspekty ochrany osobních údajů BYOD jsou stále se vyvíjející oblastí. Například když zaměstnanec BYOD skončí nebo ho pustí, komu patří informace o jeho osobních zařízeních? Kdo je odpovědný za dodržování státních nebo federálních zákonů vyžadujících, aby osobní údaje uchovávané v zařízení, které se již nepoužívá k obchodním účelům, byly zničeny nebo nerozluštitelné?
Jedním z přístupů, který si získává přízeň mnoha zaměstnavatelů, je použití softwaru MDM (Mobile Device Management) nainstalovaného v zařízení. MDM umožňuje společnosti spravovat informace uložené v telefonu pracovníka a v případě potřeby je vzdáleně zničit. V některých případech však byly ze zařízení odebrány také osobní informace zaměstnanců, jako jsou fotografie, textové zprávy a e-maily. A protože MDM umožňuje vzdálené vymazání zařízení bez zásahu nebo dokonce upozornění zaměstnance, je zřejmé potenciální minové pole na ochranu soukromí, ve kterém se společnost může ocitnout.
Pokud se MDM používá se zařízeními BYOD, měl by zaměstnavatel zajistit, aby byli pracovníci informováni předem o možnosti ohrožení jejich osobních údajů, ať už neúmyslně nebo úmyslně, pokud společnost využije své právo na dálku vymazat informace ze zařízení dané osoby.
Společnosti musí nyní řešit právní problémy BYOD!
BYOD je tu, aby zůstal, stejně jako právní problémy, které vyvolává. Každá společnost musí zavést oficiální komplexní politiku BYOD, která zajistí, že tyto potenciální chyby zabezpečení budou řešeny. A tato politika by měla být zaměstnancům plně sdělena způsobem, který jasně ukazuje, že dodržování standardů společnosti BYOD je podmínkou pracovního místa.
Pokud to vaše firma ještě neudělala, musíte jednat rychle. V opačném případě možná zjistíte, že pro vaši společnost je BYOD soudním procesem, který čeká na své provedení.
© 2017 Ronald E. Franklin