جدول المحتويات:
- المشكلات القانونية المتعلقة بـ "إحضار جهازك الخاص"
- يمكن أن يكون BYOD مفيدًا لكل من العمال والشركات
- الحالة الحالية لـ BYOD
- لماذا تحتاج شركتك إلى بيان سياسة BYOD جيد
- 5 أشياء يجب مراعاتها في سياسة BYOD الخاصة بشركتك
- 1. الامتثال لقانون معايير العمل العادلة (FLSA)
- 2. المسؤولية عن تصرفات الموظفين أثناء استخدام أجهزتهم الشخصية
- 3. إخطارات خرق البيانات
- 4. الاكتشاف القانوني
- 5. قضايا الخصوصية
- تحتاج الشركات إلى معالجة المشكلات القانونية لجهاز BYOD الآن!
Pixabay (المجال العام)
المشكلات القانونية المتعلقة بـ "إحضار جهازك الخاص"
هل تشارك شركتك في ثورة BYOD؟ سواء أدركت ذلك أم لا ، فإن الإجابة على هذا السؤال هي بالتأكيد "نعم".
أصبح BYOD ، الذي يعني "أحضر جهازك الخاص" ، حقيقة واقعة في الحياة لجميع الشركات تقريبًا. لا يرغب الموظفون فقط في استخدام هواتفهم الذكية الشخصية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة في العمل ، ولكنهم مصممون على القيام بذلك.
أظهر استطلاع أجرته شركة Cisco أن أكثر من 90 بالمائة من الموظفين يستخدمون بالفعل هواتفهم الذكية لإنجاز عملهم. وقد أصبحت هذه الممارسة أكثر رسوخًا مع مرور كل يوم ، خاصة بين العمال الأصغر سنًا. عندما أجرت شركة الأمن Fortinet استطلاعًا للموظفين الذين تتراوح أعمارهم بين 21 و 31 عامًا ، قال أكثر من نصف المشاركين البالغ عددهم 3200 شخص إنه حتى لو حظرت شركتهم استخدام الأجهزة الشخصية في العمل ، فإنهم سيجدون طريقة لاستخدامها على أي حال.
يمكن أن يكون BYOD مفيدًا لكل من العمال والشركات
يحب موظفو اليوم أحضار BYOD لأنها تتيح لهم استخدام الأجهزة في الوظيفة التي هم على دراية بها بالفعل. بالإضافة إلى ذلك ، نظرًا لوجود هذه الأجهزة المحمولة معهم أينما كانوا ، يكتسب العمال أيضًا المرونة في تحديد متى وأين يمكنهم أداء المهام المتعلقة بالوظيفة. والنتيجة هي معنويات أعلى وإنتاجية أعلى بين الموظفين الذين يشاركون في برامج BYOD الخاصة بالشركة.
ينتج BYOD أيضًا مزايا لأصحاب العمل. إلى جانب الزيادات في إنتاجية العمال ، يمكن للشركات أيضًا أن تستفيد من انخفاض تكاليف المعدات نظرًا لأنها غالبًا ما تتخلى عن شراء أجهزة الكمبيوتر المحمولة أو الأجهزة اللوحية أو الأجهزة المحمولة الأخرى ليستخدمها موظفوها.
الحالة الحالية لـ BYOD
| القضية | النسبة المئوية |
|---|---|
|
صناع القرار في تكنولوجيا المعلومات الذين يعتقدون أن BYOD مفيد لمنظمتهم |
69٪ |
|
الموظفون الذين يقولون إنهم أكثر إنتاجية باستخدام أجهزتهم الخاصة |
49٪ |
|
الموظفون الذين يقولون إن مؤسستهم لم تطلعهم على المخاطر الأمنية مع BYOD |
77٪ |
|
الشركات التي لديها حاليًا سياسة BYOD مطبقة |
64٪ |
ذكرت الإحصائيات من قبل أنظمة Ontech
لماذا تحتاج شركتك إلى بيان سياسة BYOD جيد
يمكن أن يكون BYOD صفقة جيدة لكل من الموظفين وأصحاب العمل. وهو ليس شيئًا يمكن للشركات تجنبه ، حيث سيجد العمال طرقًا لاستخدام أجهزتهم الخاصة في العمل بغض النظر عما يقوله أصحاب العمل حول ذلك. ولكن يجب أن تدرك الشركات أنه كلما استخدم موظفوها أجهزتهم الخاصة في المهام المتعلقة بالعمل ، فإن المؤسسة تواجه مسؤوليات ومسؤوليات قانونية محتملة قد لا تكون مستعدة لها.
Pixabay (المجال العام)
5 أشياء يجب مراعاتها في سياسة BYOD الخاصة بشركتك
تحتاج جميع الشركات إلى وضع سياسات BYOD مدروسة جيدًا لحماية نفسها من نقاط الضعف القانونية. فيما يلي بعض المشكلات الحرجة التي يجب أن تتناولها سياسة BYOD الخاصة بالشركة.
1. الامتثال لقانون معايير العمل العادلة (FLSA)
يتطلب قانون معايير العمل العادلة (FLSA) من أرباب العمل دفع أجور العمال غير المعفيين عن العمل الإضافي لأي وقت يتجاوز 40 ساعة يقضونها في المهام المتعلقة بالوظيفة في أسبوع العمل العادي. على سبيل المثال ، إذا قرر أحد الموظفين التحقق من رسائل البريد الإلكتروني في الساعة 11 مساءً قبل الذهاب إلى الفراش ، وكان صندوق بريده الإلكتروني يحتوي على عناصر متعلقة بالعمل ، فقد يكون هذا الموظف مستحقًا أجرًا إضافيًا.
لا يهم أن الشركة لم تطلب على وجه التحديد من الموظفين التحقق من رسائل البريد الإلكتروني في وقتهم الخاص ، أو أن العامل اختار ذلك الوقت بعد ساعات العمل لراحته فقط. يتطلب القانون من أصحاب العمل الاحتفاظ بسجلات دقيقة لجميع ساعات العمل غير المعفاة ، سواء في مقر الشركة أو في المنزل ، ودفع رواتب الموظفين وفقًا لذلك. قد يؤدي عدم القيام بذلك إلى عقوبات شديدة. على سبيل المثال ، وفقًا لأماندا تومني ، الزميلة في مكتب المحاماة DLA Piper ، "في قضية محمدي ضد نوابويزي ، وُجد أن صاحب العمل مسؤول عن عدم تعويض موظف عن العمل الإضافي الذي تم إجراؤه على جهاز مملوك للموظف."
يجب على الشركات التي تسمح للموظفين غير المعفيين باستخدام أجهزتهم الخاصة للمهام المتعلقة بالعمل أن تضمن أن سياسات وإجراءات الإبلاغ عن أوقات العمل خارج ساعات العمل مطبقة ، وأن العمال مطالبون بالامتثال لها.
2. المسؤولية عن تصرفات الموظفين أثناء استخدام أجهزتهم الشخصية
وفقًا لدراسة أجريت عام 2011 من قبل مراكز السيطرة على الأمراض ، فإن ما يقرب من 70 بالمائة من البالغين في الولايات المتحدة يتحدثون على هواتفهم المحمولة أثناء القيادة. عندما يستخدم العمال نفس الأجهزة في العمل ، فمن غير المرجح أن تتغير هذه الممارسة ما لم يتخذ أصحاب العمل خطوات فعالة لتقييد مثل هذا السلوك.
في عام 2012 ، تم تصنيف شركة Coca-Cola بحكم بقيمة 21 مليون دولار بعد أن صدم أحد سائقي شاحناتها امرأة من تكساس بينما كان السائق يتحدث على هاتفها الخلوي. على الرغم من أن شركة Coca-Cola لديها سياسة مطبقة تتطلب استخدام جهاز بدون استخدام اليدين أثناء القيادة ، إلا أن محامي المدعي أقنع هيئة المحلفين بأن هذه السياسة "غامضة وغامضة". تلخص تيا تشيشولم من شركة HUB International Coastal Insurance الدرس الذي تحتاج الشركات إلى الاستفادة منه من تجربة Coca-Cola:
موظفوك معتادون على التحدث على هواتفهم أثناء القيادة.
Pexels (المجال العام)
تشمل المجالات الأخرى التي قد يجد أصحاب العمل أنفسهم فيها مسؤولين بشكل غير متوقع عما يفعله الموظفون بأجهزتهم الشخصية التنمر عبر الإنترنت والتحرش الجنسي. على سبيل المثال ، إذا نشر عامل ملاحظات عرقية أو جنسية غير لائقة على أحد مواقع التواصل الاجتماعي باستخدام جهاز يستخدمه أيضًا في العمل ، فقد يجد صاحب العمل نفسه مسؤولاً. يقول Bzur Haun ، الرئيس التنفيذي لشركة Visage ، "من أجل أن تكون الشركة مسؤولة عن الأفعال السيئة المرتكبة باستخدام جهاز BYOD ، يتعين على المدعي فقط إظهار أن المعدات نفسها قد تم استخدامها في مرحلة ما لأداء العمل."
3. إخطارات خرق البيانات
إذا سمح صاحب العمل للموظفين بتنزيل معلومات التعريف الشخصية على أجهزتهم ، تصبح الشركة مسؤولة عن كيفية التعامل مع هذه المعلومات. على سبيل المثال ، يقع على عاتق الشركات المشاركة في التمويل أو التأمين أو الرعاية الصحية واجب تنظيمي ، بموجب قوانين الخصوصية الحكومية والفيدرالية مثل HIPAA ، لضمان أمان تلك البيانات. ومع ذلك ، تظهر الدراسات أن معظم المستخدمين لا يستخدمون حتى الحد الأدنى من الإجراءات الأمنية مع أجهزتهم المحمولة. كشف استطلاع عام 2012 أن 62 بالمائة من المستجيبين لم يستخدموا حتى كلمة مرور مع هواتفهم الذكية.
تنشأ نقطة أخرى متكررة من نقاط ضعف صاحب العمل من حقيقة أن الأجهزة المحمولة الشخصية تُفقد أو تُسرق بشكل متكرر. إذا قام الموظفون بتنزيل معلومات حساسة على جهاز لم يعد في حوزتهم ، فقد تتحمل الشركة مسؤولية قانونية للكشف علنًا عن خرق محتمل للبيانات. قد لا يكون القيام بذلك مكلفًا فحسب ، بل قد يكون محرجًا أيضًا.
أفضل الممارسات هي عدم السماح للموظفين بتنزيل معلومات الشركة على أجهزتهم على الإطلاق. بدلاً من ذلك ، يمكن منحهم حق الوصول إلى المعلومات عبر الإنترنت من خلال متصفح أو بوابة تحددها الشركة. إذا كان من الضروري أن تكون المعلومات موجودة على الجهاز المحمول ، فيجب تشفيرها.
4. الاكتشاف القانوني
إذا كان يجب أن تشارك شركتك أو موظف يعمل في BYOD في التقاضي ، فقد تكون المعلومات الموجودة على الأجهزة الشخصية عرضة للاكتشاف. إذا كان الموظف متورطًا في إجراء قانوني ، فقد تكون بيانات الشركة الموجودة على أجهزته عرضة للإعلان عن الجمهور. إذا كانت الشركة هي التي تصبح مشاركًا في بعض الإجراءات القضائية ، فقد يتم كشف البيانات الشخصية للموظفين عن غير قصد ، مما قد ينتهك حقوق الخصوصية لهذا الفرد.
إن المجال الذي يجب أن يكون فيه صاحب العمل يقظًا بشكل خاص عندما يكون من المتوقع التقاضي بشكل معقول هو التأكد من عدم إزالة الموظفين لأي معلومات يمكن اكتشافها من أجهزتهم الشخصية. في Small v. Univ. ميد. نيفادا ، صاحب العمل عوقب لأنه فشل في إصدار أوامر توقيف التقاضي بشأن الأجهزة الشخصية التي يستخدمها الموظفون في عملهم.
مرة أخرى ، فإن أفضل سياسة هي عدم السماح للموظفين بتنزيل معلومات الشركة الحساسة على أجهزتهم.
5. قضايا الخصوصية
جوانب الخصوصية في BYOD هي مجال موضوع لا يزال قيد التطور. على سبيل المثال ، عندما يستقيل أحد موظفي BYOD أو يتم تركه ، لمن تنتمي المعلومات الموجودة على أجهزته الشخصية؟ من المسؤول عن الامتثال لقوانين الولاية أو القوانين الفيدرالية التي تتطلب إتلاف المعلومات الشخصية الموجودة على جهاز لم يعد يُستخدم لأغراض تجارية أو جعلها غير قابلة للفك؟
أحد الأساليب التي تحظى بتأييد العديد من أصحاب العمل هو استخدام برنامج MDM (إدارة الأجهزة المحمولة) المثبت على الجهاز. يسمح MDM للشركة بإدارة المعلومات المخزنة على هاتف العامل ، وتدميرها عن بُعد إذا لزم الأمر. ومع ذلك ، في بعض الحالات ، تمت أيضًا إزالة المعلومات الشخصية للموظفين ، مثل الصور والرسائل النصية ورسائل البريد الإلكتروني من الجهاز. ونظرًا لأن MDM يسمح بتنظيف الجهاز عن بُعد دون تدخل أو حتى إخطار من الموظف ، فإن حقل الألغام المحتمل للخصوصية الذي قد تجد الشركة نفسها فيه واضحًا.
إذا تم استخدام MDM مع أجهزة BYOD ، فيجب على صاحب العمل التأكد من إبلاغ العمال مسبقًا باحتمالية تعرض معلوماتهم الشخصية للخطر ، إما عن غير قصد أو عن عمد ، إذا مارست الشركة حقها في حذف المعلومات عن بُعد من جهاز ذلك الفرد.
تحتاج الشركات إلى معالجة المشكلات القانونية لجهاز BYOD الآن!
BYOD هنا لتبقى ، وكذلك القضايا القانونية التي تثيرها. تحتاج كل شركة إلى وضع سياسة رسمية وشاملة لـ BYOD لضمان معالجة نقاط الضعف المحتملة هذه. ويجب إبلاغ هذه السياسة بشكل كامل للموظفين بطريقة توضح أن الالتزام بمعايير BYOD الخاصة بالشركة هو مطلب وظيفي.
إذا لم يقم عملك بذلك بعد ، فأنت بحاجة إلى التصرف بسرعة. خلاف ذلك ، قد تجد أنه بالنسبة لشركتك ، فإن BYOD هي دعوى قضائية تنتظر حدوثها.
© 2017 رونالد إي فرانكلين