Sommario:
- Problemi legali "Porta il tuo dispositivo"
- Il BYOD può essere utile sia per i lavoratori che per le aziende
- Stato corrente di BYOD
- Perché la tua azienda ha bisogno di una buona dichiarazione sulla politica BYOD
- 5 cose da considerare per la politica BYOD della tua azienda
- 1. Conformità al Fair Labor Standards Act (FLSA)
- 2. Responsabilità per le azioni dei dipendenti durante l'utilizzo dei loro dispositivi personali
- 3. Notifiche di violazione dei dati
- 4. Scoperta legale
- 5. Problemi di privacy
- Le aziende devono affrontare subito i problemi legali del BYOD!
Pixabay (dominio pubblico)
Problemi legali "Porta il tuo dispositivo"
La tua azienda partecipa alla rivoluzione BYOD? Che tu te ne renda conto o no, la risposta a questa domanda è quasi certamente "sì".
BYOD, che sta per "bring your own device", è ormai un dato di fatto per quasi tutte le aziende. I dipendenti non solo desiderano utilizzare i propri smartphone, tablet e laptop personali sul lavoro, ma sono determinati a farlo.
Un sondaggio di Cisco rivela che oltre il 90% dei dipendenti utilizza già i propri smartphone per svolgere il proprio lavoro. E quella pratica sta diventando sempre più radicata ogni giorno che passa, specialmente tra i giovani lavoratori. Quando la società di sicurezza Fortinet ha intervistato i dipendenti di età compresa tra 21 e 31 anni, più della metà dei 3.200 intervistati ha affermato che anche se la loro azienda avesse vietato l'uso di dispositivi personali sul lavoro, avrebbero comunque trovato un modo per usarli.
Il BYOD può essere utile sia per i lavoratori che per le aziende
I dipendenti di oggi adorano il BYOD perché consente loro di utilizzare sul lavoro dispositivi con cui hanno già familiarità. Inoltre, poiché questi dispositivi mobili sono con loro ovunque si trovino, i lavoratori ottengono anche flessibilità nel quando e dove possono svolgere attività legate al lavoro. Il risultato è un morale più alto e una maggiore produttività tra i dipendenti che partecipano ai programmi BYOD aziendali.
Il BYOD produce anche vantaggi per i datori di lavoro. Insieme all'aumento della produttività dei lavoratori, le aziende possono anche trarre vantaggio dalla riduzione dei costi delle apparecchiature poiché spesso possono rinunciare all'acquisto di laptop, tablet o altri dispositivi mobili per i propri dipendenti.
Stato corrente di BYOD
Problema | Percentuale |
---|---|
I responsabili delle decisioni IT che ritengono che il BYOD faccia bene alla propria organizzazione |
69% |
Dipendenti che affermano di essere più produttivi utilizzando i propri dispositivi |
49% |
I dipendenti che affermano che la loro organizzazione non li ha resi consapevoli dei rischi per la sicurezza con BYOD |
77% |
Aziende che attualmente hanno una politica BYOD in atto |
64% |
Statistiche riportate da Ontech Systems
Perché la tua azienda ha bisogno di una buona dichiarazione sulla politica BYOD
Il BYOD può essere un buon affare sia per i dipendenti che per i datori di lavoro. E non è qualcosa che le aziende possono evitare, poiché i lavoratori troveranno il modo di utilizzare i propri dispositivi sul lavoro, indipendentemente da ciò che i loro datori di lavoro ne dicono. Ma le aziende dovrebbero essere consapevoli che ogni volta che i propri dipendenti utilizzano i propri dispositivi per attività legate al lavoro, l'organizzazione deve affrontare potenziali responsabilità legali e responsabilità per le quali potrebbe non essere preparata.
Pixabay (dominio pubblico)
5 cose da considerare per la politica BYOD della tua azienda
Tutte le aziende devono mettere in atto politiche BYOD ben ponderate per proteggersi dalle vulnerabilità legali. Di seguito sono riportati alcuni dei problemi critici che una politica BYOD aziendale dovrebbe affrontare.
1. Conformità al Fair Labor Standards Act (FLSA)
Il Fair Labor Standards Act (FLSA) richiede ai datori di lavoro di pagare gli straordinari ai lavoratori non esenti per qualsiasi tempo oltre le 40 ore trascorse in attività legate al lavoro in una normale settimana lavorativa. Ad esempio, se un dipendente decide di controllare la posta elettronica alle 23:00 prima di andare a letto e la sua casella di posta elettronica contiene articoli relativi al lavoro, a quel dipendente potrebbe essere dovuta una retribuzione per gli straordinari.
Non importa che l'azienda non abbia chiesto espressamente ai dipendenti di controllare le e-mail nel loro tempo libero o che il lavoratore abbia scelto quel tempo fuori orario esclusivamente per la propria comodità. La legge impone ai datori di lavoro di tenere registrazioni accurate di tutte le ore lavorate non esenti, sia nei locali dell'azienda che a casa, e di pagare i dipendenti di conseguenza. La mancata osservanza di questa precauzione può comportare gravi sanzioni. Ad esempio, secondo Amanda Tomney, associata presso lo studio legale DLA Piper, "in Mohammadi v. Nwabuisi , un datore di lavoro è stato ritenuto responsabile per non aver risarcito un dipendente per il lavoro straordinario svolto su un dispositivo di proprietà del dipendente".
Le aziende che consentono ai dipendenti non esentati di utilizzare i propri dispositivi per attività legate al lavoro dovrebbero assicurarsi che siano in atto politiche e procedure di segnalazione del tempo fuori orario e che i lavoratori siano tenuti a rispettarle.
2. Responsabilità per le azioni dei dipendenti durante l'utilizzo dei loro dispositivi personali
Secondo uno studio del 2011 dei Centers for Disease Control, quasi il 70% degli adulti negli Stati Uniti riferisce di parlare al cellulare durante la guida. Quando i lavoratori utilizzano gli stessi dispositivi sul lavoro, è improbabile che tale pratica cambi a meno che i datori di lavoro non adottino misure efficaci per limitare tale comportamento.
Nel 2012 Coca-Cola è stata etichettata con un giudizio di 21 milioni di dollari dopo che uno dei suoi camionisti ha colpito una donna del Texas mentre l'autista stava parlando al cellulare. Sebbene la Coca-Cola avesse in atto una politica che richiedeva l'uso di un dispositivo vivavoce durante la guida, gli avvocati dell'attore hanno convinto la giuria che la politica fosse "vaga e ambigua". Tia Chisholm di HUB International Coastal Insurance riassume la lezione che le aziende devono trarre dall'esperienza di Coca-Cola:
I tuoi dipendenti sono abituati a parlare al telefono durante la guida.
Pexels (dominio pubblico)
Altre aree in cui i datori di lavoro possono trovarsi inaspettatamente responsabili di ciò che i dipendenti fanno con i loro dispositivi personali includono il cyberbullismo e le molestie sessuali. Ad esempio, se un lavoratore pubblica commenti razziali o sessuali inappropriati su un sito di social media utilizzando un dispositivo che utilizza anche per lavoro, il datore di lavoro potrebbe essere ritenuto responsabile. Afferma il CEO di Visage Bzur Haun, "affinché un'azienda possa essere potenzialmente responsabile per misfatti commessi utilizzando un dispositivo BYOD, un attore deve solo dimostrare che l'attrezzatura stessa è stata utilizzata a un certo punto per eseguire il lavoro".
3. Notifiche di violazione dei dati
Se un datore di lavoro consente ai dipendenti di scaricare informazioni di identificazione personale sui propri dispositivi, l'azienda diventa responsabile del modo in cui tali informazioni vengono gestite. Ad esempio, le società coinvolte in attività finanziarie, assicurative o sanitarie hanno l'obbligo normativo, ai sensi delle leggi statali e federali sulla privacy come HIPAA, di assicurare la sicurezza di tali dati. Tuttavia, gli studi dimostrano che la maggior parte degli utenti non utilizza nemmeno procedure di sicurezza minime con i propri dispositivi mobili. Un sondaggio del 2012 ha rivelato che il 62% degli intervistati non ha nemmeno utilizzato una password con i propri smartphone.
Un altro punto frequente di vulnerabilità del datore di lavoro deriva dal fatto che i dispositivi mobili personali vengono spesso smarriti o rubati. Se i dipendenti hanno scaricato informazioni sensibili su un dispositivo che non è più in loro possesso, l'azienda potrebbe avere la responsabilità legale di divulgare pubblicamente una potenziale violazione dei dati. Doverlo potrebbe non solo essere costoso, ma anche piuttosto imbarazzante.
La best practice è quella di non consentire ai dipendenti di scaricare affatto le informazioni aziendali nei propri dispositivi. Invece, possono avere accesso alle informazioni online tramite un browser o un portale definito dall'azienda. Se è necessario che le informazioni risiedano sul dispositivo mobile, devono essere crittografate.
4. Scoperta legale
Se la tua azienda o un dipendente impegnato in BYOD dovesse essere coinvolto in un contenzioso, le informazioni conservate sui dispositivi personali potrebbero essere soggette a scoperta. Se è il dipendente coinvolto in un'azione legale, i dati aziendali che risiedono sul suo dispositivo potrebbero essere vulnerabili a essere resi pubblici. Se è l'azienda a partecipare a un'azione giudiziaria, i dati personali dei dipendenti potrebbero essere inavvertitamente esposti, violando potenzialmente i diritti alla privacy dell'individuo.
Un'area in cui un datore di lavoro deve essere particolarmente vigile quando ci si può ragionevolmente aspettare un contenzioso è assicurarsi che i dipendenti non rimuovano alcuna informazione potenzialmente rilevabile dai propri dispositivi personali. In Small v. Univ. Med. Center of S. Nevada , un datore di lavoro è stato sanzionato perché non ha emesso sospensioni per controversia legale in merito ai dispositivi personali utilizzati dai dipendenti nel loro lavoro.
Ancora una volta, la politica migliore è quella di non consentire ai dipendenti di scaricare informazioni aziendali sensibili sui propri dispositivi.
5. Problemi di privacy
Gli aspetti della privacy del BYOD sono un argomento in continua evoluzione. Ad esempio, quando un dipendente BYOD lascia o viene lasciato andare, a chi appartengono le informazioni sui suoi dispositivi personali? Chi è responsabile del rispetto delle leggi statali o federali che richiedono che le informazioni personali conservate su un dispositivo non più utilizzato per scopi aziendali vengano distrutte o rese indecifrabili?
Un approccio che sta guadagnando il favore di molti datori di lavoro è l'uso del software MDM (Mobile Device Management) installato sul dispositivo. MDM consente all'azienda di gestire le informazioni memorizzate sul telefono di un lavoratore e di distruggerle da remoto se necessario. Tuttavia, in alcuni casi, anche le informazioni personali dei dipendenti, come foto, messaggi di testo ed e-mail, sono state rimosse dal dispositivo. E poiché MDM consente di pulire il dispositivo da remoto senza l'intervento o anche la notifica del dipendente, il potenziale campo minato della privacy in cui un'azienda potrebbe trovarsi è ovvio.
Se l'MDM viene utilizzato con dispositivi BYOD, il datore di lavoro dovrebbe assicurarsi che i lavoratori siano informati in anticipo della possibilità che le loro informazioni personali vengano compromesse, inavvertitamente o deliberatamente, se l'azienda esercita il diritto di eliminare a distanza le informazioni dal dispositivo di quella persona.
Le aziende devono affrontare subito i problemi legali del BYOD!
BYOD è qui per restare, così come le questioni legali che solleva. Ogni azienda deve mettere in atto una politica BYOD ufficiale e completa per garantire che queste potenziali vulnerabilità siano affrontate. E questa politica dovrebbe essere pienamente comunicata ai dipendenti in un modo che chiarisca che l'adesione agli standard BYOD dell'azienda è un requisito del lavoro.
Se la tua azienda non l'ha ancora fatto, devi agire rapidamente. Altrimenti, potresti scoprire che per la tua azienda, BYOD è una causa in attesa di essere svolta.
© 2017 Ronald E Franklin