Sisällysluettelo:
- "Tuo oma laite" -lakiasiat
- BYOD voi olla hyvä sekä työntekijöille että yrityksille
- BYOD: n nykytila
- Miksi yrityksesi tarvitsee hyvän BYOD-käytäntölausunnon
- 5 huomioitavaa asiaa yrityksesi BYOD-käytännössä
- 1. Reilun työelämän normien (FLSA) noudattaminen
- 2. Vastuu työntekijöiden toimista heidän henkilökohtaisia laitteitaan käytettäessä
- 3. Ilmoitukset tietojen rikkomisesta
- 4. Oikeudellinen löytö
- 5. Tietosuojakysymykset
- Yritysten on käsiteltävä BYODin oikeudellisia kysymyksiä nyt!
Pixabay (julkinen verkkotunnus)
"Tuo oma laite" -lakiasiat
Osallistuuko yrityksesi BYOD-vallankumoukseen? Riippumatta siitä, ymmärrätkö sen vai ei, vastaus kysymykseen on melkein varmasti "kyllä".
BYOD, joka tarkoittaa "tuo oma laite", on nyt tosiasia melkein kaikille yrityksille. Työntekijät haluavat paitsi käyttää omia henkilökohtaisia älypuhelimiaan, tablettejaan ja kannettavia tietokoneitaan myös päättäväisesti.
Ciscon tekemä tutkimus paljastaa, että yli 90 prosenttia työntekijöistä käyttää jo omia älypuhelimia työnsä tekemiseen. Ja tämä käytäntö on syventymässä syvemmälle joka päivä, etenkin nuorten työntekijöiden keskuudessa. Kun tietoturvayhtiö Fortinet kysyi 21-31-vuotiaita työntekijöitä, yli puolet 3200 vastaajasta sanoi, että vaikka heidän yrityksensä kieltäisi henkilökohtaisten laitteiden käytön työssä, he löysivät tapan käyttää niitä joka tapauksessa.
BYOD voi olla hyvä sekä työntekijöille että yrityksille
Nykypäivän työntekijät rakastavat BYODia, koska se antaa heille mahdollisuuden käyttää laitteita jo tutuissa tehtävissä. Lisäksi koska nämä mobiililaitteet ovat mukanaan missä tahansa, työntekijät saavat myös joustavuutta milloin ja missä he voivat suorittaa työhön liittyviä tehtäviä. Tuloksena on korkeampi moraali ja parempi tuottavuus yrityksen BYOD-ohjelmiin osallistuvien työntekijöiden keskuudessa.
BYOD tuottaa etuja myös työnantajille. Työntekijöiden tuottavuuden kasvun lisäksi yritykset voivat hyötyä myös alhaisemmista laitekustannuksista, koska ne voivat usein luopua kannettavien tietokoneiden, tablettien tai muiden mobiililaitteiden ostamisesta työntekijöilleen.
BYOD: n nykytila
Ongelma | Prosenttiosuus |
---|---|
IT-päätöksentekijät, jotka uskovat BYODin olevan hyvä organisaatiolleen |
69% |
Työntekijät, jotka sanovat olevansa tuottavampia omilla laitteillaan |
49% |
Työntekijät, jotka sanovat organisaationsa, eivät ole saaneet heitä tietoisiksi BYOD: n turvallisuusriskeistä |
77% |
Yritykset, joilla on tällä hetkellä BYOD-käytäntö |
64% |
Tilastot raportoi Ontech Systems
Miksi yrityksesi tarvitsee hyvän BYOD-käytäntölausunnon
BYOD voi olla hyvä sopimus sekä työntekijöille että työnantajille. Yritykset eivät voi välttää sitä, koska työntekijät löytävät tapoja käyttää omia laitteitaan töissä riippumatta siitä, mitä työnantajat sanovat siitä. Yritysten tulisi kuitenkin olla tietoisia siitä, että aina kun heidän työntekijänsä käyttävät omia laitteitaan työhön liittyviin tehtäviin, organisaatiolla on mahdollisia oikeudellisia vastuita ja vastuita, joihin se ei välttämättä ole valmis.
Pixabay (julkinen verkkotunnus)
5 huomioitavaa asiaa yrityksesi BYOD-käytännössä
Kaikkien yritysten on otettava käyttöön hyvin harkittuja BYOD-käytäntöjä suojautuakseen oikeudellisilta haavoittuvuuksilta. Tässä on joitain kriittisiä kysymyksiä, jotka yrityksen BYOD-käytännön tulisi käsitellä.
1. Reilun työelämän normien (FLSA) noudattaminen
Fair Labor Standards Act (FLSA) edellyttää, että työnantajat maksavat työntekijöille, joille ei myönnetä vapautusta, ylityötä yli 40 tunnin ajasta, jonka he viettävät työhön liittyvissä tehtävissä säännöllisen työviikon aikana. Esimerkiksi, jos työntekijä päättää tarkistaa sähköpostit klo 23 ennen nukkumaanmenoa ja hänen sähköpostilaatikkonsa sisältää työhön liittyviä asioita, kyseiselle työntekijälle voidaan maksaa ylityökorvaus.
Ei ole väliä, että yritys ei nimenomaisesti pyytänyt työntekijöitä tarkistamaan sähköposteja omana aikanaan, tai että työntekijä valitsi työajan ulkopuolella olevan ajan yksinomaan omaan mukavuuteensa. Laki vaatii työnantajia pitämään tarkkaa kirjanpitoa kaikista vapautetuista työtunneista, joko yrityksen tiloissa tai kotona, ja maksamaan työntekijöille vastaavasti. Laiminlyönti voi johtaa ankariin rangaistuksiin. Esimerkiksi DLA Piperin asianajotoimiston työntekijän Amanda Tomneyn mukaan " Mohammadi v. Nwabuisi -yrityksessä työnantajan todettiin olevan vastuussa siitä, että hän ei korvaa työntekijälle ylityötä työntekijän omistamalla laitteella."
Yritysten, jotka antavat vapautuksettomille työntekijöille mahdollisuuden käyttää omia laitteitaan työhön liittyvissä tehtävissä, on varmistettava, että työajan ulkopuolella tapahtuvaa raportointia koskevat käytännöt ja menettelyt ovat voimassa ja että työntekijöiden on noudatettava niitä.
2. Vastuu työntekijöiden toimista heidän henkilökohtaisia laitteitaan käytettäessä
Centers for Disease Control -tutkimuksen mukaan lähes 70 prosenttia aikuisista Yhdysvalloissa kertoo puhuvan matkapuhelimillaan ajon aikana. Kun työntekijät käyttävät samoja laitteita työssä, tämä käytäntö ei todennäköisesti muutu, ellei työnantajat ryhdy tehokkaisiin toimiin tällaisen käyttäytymisen rajoittamiseksi.
Vuonna 2012 Coca-Colalle annettiin 21 miljoonan dollarin tuomio, kun yksi sen kuorma-auton kuljettajista löi texasilaista naista kuljettajan puhuessa matkapuhelimellaan. Vaikka Coca-Colalla oli käytäntö, joka vaati handsfree-laitteen käyttöä ajon aikana, kantajan lakimiehet vakuuttivat tuomariston, että käytäntö oli "epämääräinen ja epäselvä". Tia Chisholm HUB: n kansainvälisestä rannikkovakuutuksesta tiivistää oppitunnin, jonka yritysten on hyödynnettävä Coca-Colan kokemuksesta:
Työntekijät ovat tottuneet puhumaan puhelimillaan ajon aikana.
Pexels (julkinen verkkotunnus)
Muita alueita, joilla työnantajat saattavat joutua odottamattomasti vastuussa siitä, mitä työntekijät tekevät henkilökohtaisilla laitteillaan, ovat verkkokiusaaminen ja seksuaalinen häirintä. Esimerkiksi, jos työntekijä lähettää sopimattomia rodullisia tai seksuaalisia huomautuksia sosiaalisen median sivustolle käyttämällä myös laitetta, jota hän käyttää myös työhön, työnantaja saattaa joutua vastuuseen. Visagen toimitusjohtaja Bzur Haun sanoo: "Jotta yritys voisi mahdollisesti olla vastuussa BYOD-laitteella tehdyistä rikkomuksista, kantajan on vain osoitettava, että itse laitetta käytettiin jossain vaiheessa työn suorittamiseen."
3. Ilmoitukset tietojen rikkomisesta
Jos työnantaja antaa työntekijöille mahdollisuuden ladata tunnistettavia tietoja laitteisiinsa, yritys on vastuussa näiden tietojen käsittelystä. Esimerkiksi rahoitus-, vakuutus- tai terveydenhuoltoalan yrityksillä on osavaltioiden ja liittovaltion yksityisyydensuojalakien, kuten HIPAA, nojalla sääntelyvelvoite varmistaa näiden tietojen turvallisuus. Tutkimukset kuitenkin osoittavat, että useimmat käyttäjät eivät käytä mobiililaitteissa edes vähäisiä suojaustoimenpiteitä. Vuoden 2012 kysely paljasti, että 62 prosenttia vastaajista ei edes käyttänyt salasanaa älypuhelimissa.
Toinen yleinen kohta työnantajan haavoittuvuudesta johtuu siitä, että henkilökohtaiset mobiililaitteet katoavat tai varastetaan usein. Jos työntekijät ovat ladanneet arkaluonteisia tietoja laitteeseen, joka ei ole enää heidän hallussaan, yrityksellä voi olla oikeudellinen vastuu julkistaa mahdollinen tietorikkomus. Sen tekeminen ei voi olla vain kallista, vaan myös melko kiusallista.
Paras käytäntö on estää työntekijöitä lataamasta yritystietoja lainkaan. Sen sijaan heille voidaan antaa pääsy tietoihin verkossa selaimen tai yrityksen määrittämän portaalin kautta. Jos on välttämätöntä, että tiedot ovat mobiililaitteessa, ne on salattava.
4. Oikeudellinen löytö
Jos yrityksesi tai BYOD: iin osallistuva työntekijä joutuu osallistumaan oikeudenkäynteihin, henkilökohtaisilla laitteilla olevat tiedot saatetaan löytää. Jos työntekijä on osallisena oikeustoimissa, heidän laitteellaan olevat yritystiedot voivat olla alttiita julkistamiselle. Jos yrityksestä tulee osallistuja joihinkin oikeudenkäynteihin, työntekijöiden henkilötiedot voivat vahingossa paljastua, mikä mahdollisesti loukkaa kyseisen henkilön yksityisyyden suojaa.
Alue, jolla työnantajan on oltava erityisen valppaana silloin, kun riita-asioita voidaan kohtuudella odottaa, on varmistaa, että työntekijät eivät poista mahdollisesti löydettäviä tietoja henkilökohtaisista laitteistaan. Julkaisussa Pieni v. Univ. Med. Nevadan keskustassa , työnantajalle määrättiin seuraamuksia, koska he eivät antaneet oikeudenkäyntilupia työntekijöiden työssään käyttämistä henkilökohtaisista laitteista.
Paras käytäntö on jälleen se, että työntekijät eivät saa ladata arkaluontoisia yritystietoja laitteilleen.
5. Tietosuojakysymykset
BYOD: n tietosuojanäkökohdat ovat edelleen kehittyvä aihealue. Esimerkiksi kun BYODin työntekijä lopettaa tai päästetään irti, kenelle heidän henkilökohtaisissa laitteissaan olevat tiedot kuuluvat? Kuka on vastuussa osavaltioiden tai liittovaltion lakien noudattamisesta, jotka edellyttävät, että laitteessa olevat henkilökohtaiset tiedot, joita ei enää käytetä yritystarkoituksiin, tuhotaan tai tehdään salaamattomiksi?
Yksi lähestymistapa, joka saa suosiota monien työnantajien keskuudessa, on laitteeseen asennetun MDM (Mobile Device Management) -ohjelmiston käyttö. MDM antaa yritykselle mahdollisuuden hallita työntekijän puhelimeen tallennettuja tietoja ja tuhota ne tarvittaessa etänä. Joissakin tapauksissa työntekijöiden henkilökohtaiset tiedot, kuten valokuvat, tekstiviestit ja sähköpostit, on myös poistettu laitteesta. Ja koska MDM sallii laitteen pyyhkimisen etäyhteydellä ilman työntekijän väliintuloa tai edes ilmoitusta, mahdollinen yksityisyyden miinakenttä, johon yritys saattaa joutua, on ilmeinen.
Jos MDM: ää käytetään BYOD-laitteiden kanssa, työnantajan on varmistettava, että työntekijöille ilmoitetaan etukäteen mahdollisuudesta vahingoittaa henkilökohtaisia tietojaan tahattomasti tai tahallaan, jos yritys käyttää oikeuttaan poistaa tietoja etänä kyseisen henkilön laitteesta.
Yritysten on käsiteltävä BYODin oikeudellisia kysymyksiä nyt!
BYOD on täällä jäädäkseen, ja niin ovat myös sen esiin tuomat oikeudelliset kysymykset. Jokaisen yrityksen on otettava käyttöön virallinen, kattava BYOD-käytäntö varmistaakseen, että nämä mahdolliset haavoittuvuudet korjataan. Ja siitä politiikasta tulisi tiedottaa työntekijöille täysin tavalla, joka tekee selväksi, että yrityksen BYOD-standardien noudattaminen on työn vaatimus.
Jos yrityksesi ei ole vielä tehnyt niin, sinun on toimittava nopeasti. Muuten saatat huomata, että yrityksellesi BYOD on oikeusjuttu, joka odottaa tapahtumista.
© 2017 Ronald E Franklin