Mục lục:
- Vấn đề pháp lý "Mang theo thiết bị của riêng bạn"
- BYOD có thể tốt cho cả người lao động và doanh nghiệp
- Trạng thái hiện tại của BYOD
- Tại sao Công ty của bạn Cần Tuyên bố Chính sách BYOD Tốt
- 5 điều cần xem xét đối với chính sách BYOD của công ty bạn
- 1. Tuân thủ Đạo luật Tiêu chuẩn Lao động Công bằng (FLSA)
- 2. Trách nhiệm pháp lý đối với hành động của nhân viên khi sử dụng thiết bị cá nhân của họ
- 3. Thông báo vi phạm dữ liệu
- 4. Khám phá pháp lý
- 5. Các vấn đề về quyền riêng tư
- Các công ty cần giải quyết các vấn đề pháp lý của BYOD ngay bây giờ!
Pixabay (Miền công cộng)
Vấn đề pháp lý "Mang theo thiết bị của riêng bạn"
Công ty của bạn có đang tham gia cuộc cách mạng BYOD không? Cho dù bạn có nhận ra hay không, thì câu trả lời cho câu hỏi đó gần như chắc chắn là “có”.
BYOD, viết tắt của “mang theo thiết bị của riêng bạn”, hiện là một thực tế cuộc sống cho hầu hết các doanh nghiệp. Nhân viên không chỉ mong muốn sử dụng điện thoại thông minh, máy tính bảng và máy tính xách tay cá nhân của họ trong công việc mà còn quyết tâm làm như vậy.
Một cuộc khảo sát của Cisco cho thấy rằng hơn 90% nhân viên đã sử dụng điện thoại thông minh của riêng họ để hoàn thành công việc của họ. Và thực tiễn đó ngày càng ăn sâu vào từng ngày, đặc biệt là ở những người lao động trẻ tuổi. Khi công ty bảo mật Fortinet thăm dò ý kiến của các nhân viên trong độ tuổi 21-31, hơn một nửa trong số 3.200 người được hỏi nói rằng ngay cả khi công ty của họ cấm sử dụng các thiết bị cá nhân trong công việc, họ vẫn sẽ tìm cách sử dụng chúng.
BYOD có thể tốt cho cả người lao động và doanh nghiệp
Nhân viên ngày nay yêu thích BYOD vì nó cho phép họ sử dụng các thiết bị trong công việc mà họ đã quen thuộc. Ngoài ra, vì những thiết bị di động này luôn bên họ mọi lúc mọi nơi, người lao động cũng có được sự linh hoạt trong thời gian và địa điểm họ có thể thực hiện các nhiệm vụ liên quan đến công việc. Kết quả là tinh thần cao hơn và năng suất cao hơn giữa những nhân viên tham gia vào các chương trình BYOD của công ty.
BYOD cũng tạo ra lợi ích cho người sử dụng lao động. Cùng với việc tăng năng suất của công nhân, các công ty cũng có thể thu được lợi nhuận từ việc giảm chi phí thiết bị vì họ thường có thể bỏ qua việc mua máy tính xách tay, máy tính bảng hoặc các thiết bị di động khác cho nhân viên của họ sử dụng.
Trạng thái hiện tại của BYOD
| Vấn đề | Phần trăm |
|---|---|
|
Những người ra quyết định về CNTT tin rằng BYOD tốt cho tổ chức của họ |
69% |
|
Những nhân viên nói rằng họ làm việc năng suất hơn khi sử dụng thiết bị của chính họ |
49% |
|
Những nhân viên nói rằng tổ chức của họ không thông báo cho họ về các rủi ro bảo mật với BYOD |
77% |
|
Các doanh nghiệp hiện có chính sách BYOD |
64% |
Thống kê do Ontech Systems báo cáo
Tại sao Công ty của bạn Cần Tuyên bố Chính sách BYOD Tốt
BYOD có thể là một thỏa thuận tốt cho cả nhân viên và người sử dụng lao động. Và đó không phải là điều mà các doanh nghiệp có thể tránh được, vì người lao động sẽ tìm cách sử dụng thiết bị của chính họ trong công việc bất kể người sử dụng lao động của họ nói gì về điều đó. Nhưng các công ty nên biết rằng bất cứ khi nào nhân viên của họ sử dụng thiết bị của riêng họ cho các nhiệm vụ liên quan đến công việc, tổ chức có thể phải đối mặt với các trách nhiệm pháp lý và nghĩa vụ tài sản mà tổ chức đó có thể không được chuẩn bị.
Pixabay (Miền công cộng)
5 điều cần xem xét đối với chính sách BYOD của công ty bạn
Tất cả các công ty cần đưa ra các chính sách BYOD được cân nhắc kỹ lưỡng để bảo vệ mình khỏi các lỗ hổng pháp lý. Dưới đây là một số vấn đề quan trọng mà chính sách BYOD của công ty cần giải quyết.
1. Tuân thủ Đạo luật Tiêu chuẩn Lao động Công bằng (FLSA)
Đạo luật Tiêu chuẩn Lao động Công bằng (FLSA) yêu cầu người sử dụng lao động trả tiền làm thêm giờ cho người lao động không được miễn trừ cho bất kỳ thời gian nào ngoài 40 giờ mà họ dành cho các nhiệm vụ liên quan đến công việc trong một tuần làm việc thông thường. Ví dụ: nếu một nhân viên quyết định kiểm tra email lúc 11 giờ tối trước khi đi ngủ và hộp thư đến trong email của họ chứa các mục liên quan đến công việc, thì nhân viên đó có thể đến hạn trả lương làm thêm giờ.
Không có vấn đề gì khi công ty không yêu cầu nhân viên kiểm tra email vào thời gian riêng của họ, hoặc nhân viên chọn thời gian sau giờ làm việc đó hoàn toàn vì sự thuận tiện của họ. Luật pháp yêu cầu người sử dụng lao động phải lưu giữ hồ sơ chính xác về tất cả số giờ làm việc không được miễn trừ, cho dù tại cơ sở công ty hay tại nhà, và trả lương cho nhân viên tương ứng. Nếu không làm như vậy có thể bị phạt nặng. Ví dụ, theo Amanda Tomney, cộng sự tại công ty luật DLA Piper, “trong Mohammadi kiện Nwabuisi , người sử dụng lao động phải chịu trách nhiệm về việc không trả công cho nhân viên làm thêm giờ trên thiết bị do nhân viên sở hữu.”
Các công ty cho phép nhân viên không được miễn trừ sử dụng thiết bị của riêng họ cho các nhiệm vụ liên quan đến công việc nên đảm bảo rằng các chính sách và thủ tục báo cáo ngoài giờ làm việc được áp dụng và người lao động phải tuân thủ chúng.
2. Trách nhiệm pháp lý đối với hành động của nhân viên khi sử dụng thiết bị cá nhân của họ
Theo một nghiên cứu năm 2011 của Trung tâm Kiểm soát Dịch bệnh, gần 70% người trưởng thành ở Mỹ cho biết họ đang nói chuyện trên điện thoại di động khi lái xe. Khi người lao động sử dụng các thiết bị tương tự trong công việc, thông lệ đó khó có thể thay đổi trừ khi người sử dụng lao động thực hiện các biện pháp hữu hiệu để hạn chế hành vi đó.
Vào năm 2012, Coca-Cola đã bị gắn thẻ với bản án trị giá 21 triệu đô la sau khi một trong những tài xế xe tải của họ đâm vào một phụ nữ Texas trong khi tài xế đang nói chuyện điện thoại di động của cô. Mặc dù Coca-Cola đã có chính sách yêu cầu sử dụng thiết bị rảnh tay khi lái xe, các luật sư của nguyên đơn đã thuyết phục bồi thẩm đoàn rằng chính sách này “mơ hồ và không rõ ràng”. Tia Chisholm của HUB International Coastal Insurance tóm tắt bài học mà các công ty cần rút ra từ kinh nghiệm của Coca-Cola:
Nhân viên của bạn đã quen với việc nói chuyện điện thoại khi lái xe.
Pexels (Miền công khai)
Các lĩnh vực khác mà người sử dụng lao động có thể thấy mình phải chịu trách nhiệm bất ngờ về những gì nhân viên làm với thiết bị cá nhân của họ bao gồm bắt nạt trên mạng và quấy rối tình dục. Ví dụ: nếu một người lao động đăng những nhận xét không phù hợp về chủng tộc hoặc tình dục lên một trang mạng xã hội bằng thiết bị mà họ cũng sử dụng cho công việc, thì người sử dụng lao động có thể phải chịu trách nhiệm pháp lý. Giám đốc điều hành Visage Bzur Haun cho biết, “để một công ty có khả năng chịu trách nhiệm về những hành vi sai trái được thực hiện khi sử dụng thiết bị BYOD, nguyên đơn chỉ cần chứng minh rằng bản thân thiết bị đã được sử dụng vào một thời điểm nào đó để thực hiện công việc.”
3. Thông báo vi phạm dữ liệu
Nếu người sử dụng lao động cho phép nhân viên tải thông tin nhận dạng cá nhân xuống thiết bị của họ, thì công ty sẽ phải chịu trách nhiệm về cách xử lý thông tin đó. Ví dụ: các công ty liên quan đến tài chính, bảo hiểm hoặc chăm sóc sức khỏe có nghĩa vụ quản lý, theo luật bảo mật của tiểu bang và liên bang như HIPAA, để đảm bảo tính bảo mật của dữ liệu đó. Tuy nhiên, các nghiên cứu cho thấy rằng hầu hết người dùng không sử dụng các quy trình bảo mật thậm chí tối thiểu với thiết bị di động của họ. Một cuộc khảo sát năm 2012 cho thấy 62% người được hỏi thậm chí không sử dụng mật khẩu với điện thoại thông minh của họ.
Một điểm thường xuyên khác của lỗ hổng chủ nhân là do thiết bị di động cá nhân thường xuyên bị mất hoặc bị đánh cắp. Nếu nhân viên đã tải thông tin nhạy cảm xuống một thiết bị không còn thuộc quyền sở hữu của họ, công ty có thể có trách nhiệm pháp lý tiết lộ công khai một khả năng vi phạm dữ liệu. Làm như vậy không chỉ tốn kém mà còn khá xấu hổ.
Cách tốt nhất là không cho phép nhân viên tải thông tin công ty vào thiết bị của họ. Thay vào đó, họ có thể được cấp quyền truy cập thông tin trực tuyến thông qua trình duyệt hoặc cổng thông tin do công ty xác định. Nếu cần thiết thông tin nằm trên thiết bị di động, thông tin đó phải được mã hóa.
4. Khám phá pháp lý
Nếu công ty của bạn hoặc một nhân viên tham gia BYOD có liên quan đến vụ kiện tụng, thông tin được lưu giữ trên các thiết bị cá nhân có thể bị khám phá. Nếu đó là nhân viên có liên quan đến hành động pháp lý, dữ liệu của công ty nằm trên thiết bị của họ có thể dễ bị công khai. Nếu chính công ty trở thành bên tham gia vào một số vụ kiện của tòa án, dữ liệu cá nhân của nhân viên có thể vô tình bị tiết lộ, có khả năng vi phạm quyền riêng tư của cá nhân đó.
Một lĩnh vực mà người sử dụng lao động phải đặc biệt cảnh giác khi có thể xảy ra kiện tụng một cách hợp lý là đảm bảo nhân viên không xóa bất kỳ thông tin có thể phát hiện nào khỏi thiết bị cá nhân của họ. Trong Small v. Univ. Med. Trung tâm S. Nevada , một chủ lao động đã bị xử phạt vì họ không đưa ra các giấy tờ kiện liên quan đến thiết bị cá nhân mà nhân viên sử dụng trong công việc của họ.
Một lần nữa, chính sách tốt nhất là không cho phép nhân viên tải thông tin nhạy cảm của công ty xuống thiết bị của họ.
5. Các vấn đề về quyền riêng tư
Các khía cạnh bảo mật của BYOD là một lĩnh vực chủ đề vẫn đang phát triển. Ví dụ: khi một nhân viên BYOD nghỉ việc hoặc bị cho đi, thông tin trên thiết bị cá nhân của họ sẽ thuộc về ai? Ai chịu trách nhiệm tuân thủ luật tiểu bang hoặc liên bang yêu cầu rằng thông tin cá nhân được lưu giữ trên một thiết bị không còn được sử dụng cho mục đích kinh doanh phải bị hủy hoặc không thể giải mã được?
Một cách tiếp cận đang được nhiều nhà tuyển dụng ưa chuộng là sử dụng phần mềm MDM (Quản lý thiết bị di động) được cài đặt trên thiết bị. MDM cho phép công ty quản lý thông tin được lưu trữ trên điện thoại của nhân viên và hủy thông tin đó từ xa nếu cần. Tuy nhiên, trong một số trường hợp, thông tin cá nhân của nhân viên, chẳng hạn như ảnh, tin nhắn văn bản và email, cũng đã bị xóa khỏi thiết bị. Và vì MDM cho phép thiết bị được xóa sạch từ xa mà không cần sự can thiệp hoặc thậm chí thông báo của nhân viên, nên rất rõ ràng bãi mìn về quyền riêng tư mà một công ty có thể tìm thấy.
Nếu MDM được sử dụng với các thiết bị BYOD, người sử dụng lao động phải đảm bảo rằng người lao động được thông báo trước về khả năng thông tin cá nhân của họ bị xâm phạm, vô tình hoặc cố ý, nếu công ty thực hiện quyền xóa thông tin từ xa khỏi thiết bị của cá nhân đó.
Các công ty cần giải quyết các vấn đề pháp lý của BYOD ngay bây giờ!
BYOD ở đây để tồn tại và các vấn đề pháp lý mà nó đặt ra cũng vậy. Mọi công ty cần đưa ra chính sách BYOD chính thức, toàn diện để đảm bảo rằng những lỗ hổng tiềm ẩn đó được giải quyết. Và chính sách đó nên được truyền đạt đầy đủ đến nhân viên theo cách làm rõ ràng rằng việc tuân thủ các tiêu chuẩn BYOD của công ty là một yêu cầu công việc.
Nếu doanh nghiệp của bạn chưa làm được điều đó, bạn cần nhanh chóng hành động. Nếu không, bạn có thể thấy rằng đối với công ty của bạn, BYOD là một vụ kiện đang chờ xảy ra.
© 2017 Ronald E Franklin