Taula de continguts:
- Problemes legals "Porteu el vostre propi dispositiu"
- BYOD pot ser bo tant per a treballadors com per a empreses
- Estat actual de BYOD
- Per què la vostra empresa necessita una bona declaració de política BYOD
- 5 coses a tenir en compte per a la política BYOD de la vostra empresa
- 1. Compliment de la Llei de normes laborals justes (FLSA)
- 2. Responsabilitat per les accions dels empleats mentre utilitzen els seus dispositius personals
- 3. Notificacions d’incompliment de dades
- 4. Descobriment legal
- 5. Problemes de privadesa
- Les empreses han d’abordar ara els problemes legals de BYOD.
Pixabay (domini públic)
Problemes legals "Porteu el vostre propi dispositiu"
La vostra empresa participa en la revolució BYOD? Tant se n’adoneu com si no, la resposta a aquesta pregunta és gairebé segur que sí.
BYOD, que significa "porta el teu propi dispositiu", ara és un fet de la vida de gairebé totes les empreses. Els empleats no només desitgen utilitzar els seus propis telèfons intel·ligents, tauletes i ordinadors portàtils a la feina, sinó que estan decidits a fer-ho.
Una enquesta de Cisco revela que més del 90% dels empleats ja utilitzen els seus propis telèfons intel·ligents per dur a terme la seva feina. I aquesta pràctica s’està consolidant cada dia més, sobretot entre els treballadors més joves. Quan la firma de seguretat Fortinet va enquestar empleats de 21 a 31 anys, més de la meitat dels 3.200 enquestats van dir que, fins i tot si la seva empresa prohibia l'ús de dispositius personals al lloc de treball, trobarien la manera d'utilitzar-los de totes maneres.
BYOD pot ser bo tant per a treballadors com per a empreses
Als empleats actuals els encanta BYOD perquè els permet utilitzar dispositius en el treball que ja coneixen. A més, com que aquests dispositius mòbils estan amb ells allà on siguin, els treballadors també guanyen flexibilitat en quan i on poden realitzar tasques relacionades amb la feina. El resultat és una moral més elevada i una major productivitat entre els empleats que participen en els programes BYOD de l’empresa.
BYOD també produeix avantatges per als empresaris. Juntament amb l'augment de la productivitat dels treballadors, les empreses també poden beneficiar-se de costos d'equips reduïts, ja que sovint poden renunciar a la compra d'ordinadors portàtils, tauletes o altres dispositius mòbils per als seus empleats.
Estat actual de BYOD
| Assumpte | Percentatge |
|---|---|
|
Els responsables de les decisions de TI que creuen que BYOD és bo per a la seva organització |
69% |
|
Empleats que diuen que són més productius utilitzant els seus propis dispositius |
49% |
|
Els empleats que diuen que la seva organització no els van fer conscients dels riscos de seguretat amb BYOD |
77% |
|
Empreses que actualment tenen establerta una política BYOD |
64% |
Estadístiques reportades per Ontech Systems
Per què la vostra empresa necessita una bona declaració de política BYOD
BYOD pot ser un bon negoci tant per als empleats com per als empresaris. I no és una cosa que les empreses puguin evitar, ja que els treballadors trobaran maneres d’utilitzar els seus propis dispositius a la feina, independentment del que diguin els seus empresaris. Però les empreses han de ser conscients que, sempre que els seus empleats utilitzen els seus propis dispositius per a tasques relacionades amb la feina, l’organització s’enfronta a responsabilitats i responsabilitats legals potencials per les quals potser no estiguin preparades.
Pixabay (domini públic)
5 coses a tenir en compte per a la política BYOD de la vostra empresa
Totes les empreses necessiten establir polítiques BYOD ben pensades per protegir-se de les vulnerabilitats legals. Aquests són alguns dels problemes crítics que hauria d’abordar la política BYOD d’una empresa.
1. Compliment de la Llei de normes laborals justes (FLSA)
La Llei d’estàndards laborals justos (FLSA) exigeix als empresaris que paguen hores extres als treballadors no exempts per qualsevol temps superior a les 40 hores que dediquen a tasques relacionades amb la feina en una setmana laboral normal. Per exemple, si un empleat decideix revisar els correus electrònics a les 23:00 abans d'anar a dormir i la seva safata d'entrada de correu electrònic conté articles relacionats amb la feina, és possible que aquest empleat tingui una paga extraordinària.
No importa que l’empresa no hagi demanat específicament als empleats que revisessin els correus electrònics a la seva hora o que el treballador escollís aquest horari fora de l’horari exclusivament per la seva pròpia conveniència. La llei exigeix als empresaris que guardin un registre precís de totes les hores treballades no exemptes, ja siguin a les instal·lacions de l'empresa o a casa, i que paguin els empleats en conseqüència. No fer-ho pot comportar sancions greus. Per exemple, segons Amanda Tomney, associada al bufet d'advocats DLA Piper, "a Mohammadi v. Nwabuisi , es va trobar un empresari responsable de no compensar un empleat per les hores extres realitzades en un dispositiu propietat dels empleats".
Les empreses que permetin als empleats no exempts utilitzar els seus propis dispositius per a tasques relacionades amb la feina haurien d’assegurar-se que hi ha polítiques i procediments d’informació d’horaris fora de l’horari laboral i que els treballadors estan obligats a complir-los.
2. Responsabilitat per les accions dels empleats mentre utilitzen els seus dispositius personals
Segons un estudi realitzat el 2011 pels Centres for Disease Control, gairebé el 70% dels adults dels Estats Units informen que parlen al mòbil mentre condueixen. Quan els treballadors utilitzen aquests mateixos dispositius al lloc de treball, és poc probable que aquesta pràctica canviï tret que els empresaris prenguin mesures efectives per restringir aquest comportament.
El 2012, Coca-Cola va ser etiquetat amb un judici de 21 milions de dòlars després que un dels seus conductors de camions va colpejar una dona de Texas mentre el conductor parlava al seu telèfon mòbil. Tot i que Coca-Cola tenia una política vigent que exigia l’ús d’un dispositiu mans lliures mentre conduïa, els advocats del demandant van convèncer el jurat que la política era “vaga i ambigua”. Tia Chisholm, de HUB International Coastal Insurance, resumeix les lliçons que les empreses han d’extreure de l’experiència de Coca-Cola:
Els vostres empleats estan acostumats a parlar al telèfon mentre condueixen.
Pexels (domini públic)
Altres àrees on els empresaris poden trobar-se responsables inesperadament del que fan els empleats amb els seus dispositius personals són el ciberassetjament i l'assetjament sexual. Per exemple, si un treballador publica comentaris racials o sexuals inadequats a un lloc de xarxes socials mitjançant un dispositiu que també utilitza per treballar, l’empresari pot trobar-se responsable. Segons Bzur Haun, director general de Visage, "per tal que una empresa sigui potencialment responsable de les faltes comeses mitjançant un dispositiu BYOD, el demandant només ha de demostrar que el propi equip va ser utilitzat en algun moment per realitzar treballs".
3. Notificacions d’incompliment de dades
Si un empresari permet als empleats descarregar informació d'identificació personal als seus dispositius, l'empresa es fa responsable de com es tracta aquesta informació. Per exemple, les empreses involucrades en finances, assegurances o assistència sanitària tenen el deure regulador, segons les lleis estatals i federals de privadesa com HIPAA, de garantir la seguretat d’aquestes dades. Tot i això, els estudis demostren que la majoria dels usuaris no utilitzen ni procediments de seguretat mínims amb els seus dispositius mòbils. Una enquesta del 2012 va revelar que el 62% dels enquestats ni tan sols utilitzava una contrasenya amb els seus telèfons intel·ligents.
Un altre punt freqüent de vulnerabilitat dels empresaris es deu al fet que els dispositius mòbils personals es perden o es roben amb freqüència. Si els empleats han descarregat informació confidencial a un dispositiu que ja no està al seu poder, l’empresa pot tenir la responsabilitat legal de divulgar públicament un possible incompliment de dades. Haver-ho de fer no només podria ser car, sinó també vergonyós.
La millor pràctica és no permetre als empleats descarregar informació de l'empresa als seus dispositius. En lloc d’això, se’ls pot donar accés a la informació en línia mitjançant un navegador o un portal definit per l’empresa. Si cal que la informació resideixi al dispositiu mòbil, s'ha de xifrar.
4. Descobriment legal
Si la vostra empresa o un empleat que participa en BYOD hauria d’estar involucrat en litigis, la informació continguda en dispositius personals pot estar subjecta a descoberta. Si és l’empleat qui participa en accions legals, les dades de l’empresa que resideixen al seu dispositiu poden ser vulnerables a que es facin públiques. Si l'empresa participa en algunes accions judicials, és possible que les dades personals dels empleats siguin exposades sense voler, cosa que pot vulnerar els drets de privadesa d'aquest individu.
Un àmbit en què un empresari ha d’estar especialment vigilant quan es pot esperar raonablement un litigi és assegurar-se que els empleats no eliminin cap informació potencialment descoberta dels seus dispositius personals. A Small v. Univ. Med. Centre de S. Nevada , un empresari va ser sancionat perquè no va emetre retencions judicials sobre els dispositius personals que els empleats utilitzaven en el seu treball.
De nou, la millor política és no permetre als empleats descarregar informació confidencial de l'empresa als seus dispositius.
5. Problemes de privadesa
Els aspectes de privadesa de BYOD són una àrea temàtica en evolució encara. Per exemple, quan un empleat de BYOD deixa o es deixa anar, a qui pertany la informació dels seus dispositius personals? Qui és responsable de complir les lleis estatals o federals que exigeixen que la informació personal que es conserva en un dispositiu que ja no s’utilitza amb finalitats comercials sigui destruïda o indescifrable?
Un enfocament que guanya favor a molts empresaris és l’ús del programari MDM (Mobile Device Management) instal·lat al dispositiu. MDM permet a l’empresa gestionar la informació emmagatzemada al telèfon d’un treballador i, si cal, destruir-la remotament. No obstant això, en alguns casos, la informació personal dels empleats, com ara fotos, missatges de text i correus electrònics, també s'ha eliminat del dispositiu. I atès que MDM permet netejar el dispositiu de manera remota sense la intervenció ni tan sols la notificació de l’empleat, és evident el possible camp de mines de privadesa en què es pot trobar una empresa.
Si s’utilitza MDM amb dispositius BYOD, l’empresari hauria d’assegurar-se que s’informés als treballadors de la possibilitat que la seva informació personal es vegi compromesa, ja sigui de manera involuntària o deliberada, si l’empresa exerceix el seu dret d’eliminar remotament informació del dispositiu d’aquesta persona.
Les empreses han d’abordar ara els problemes legals de BYOD.
BYOD és aquí per quedar-se, així com els problemes legals que planteja. Totes les empreses han d’establir una política BYOD completa i completa per assegurar que s’aborden aquestes vulnerabilitats potencials. I aquesta política s’ha de comunicar completament als empleats d’una manera que deixi clar que el compliment dels estàndards BYOD de la companyia és un requisit laboral.
Si la vostra empresa encara no ho ha fet, haureu d’actuar ràpidament. En cas contrari, és possible que per a la vostra empresa, BYOD sigui una demanda que espera que passi.
© 2017 Ronald E Franklin