Inhoudsopgave:
- Juridische kwesties "Bring Your Own Device"
- BYOD kan goed zijn voor zowel werknemers als bedrijven
- Huidige status van BYOD
- Waarom uw bedrijf een goede BYOD-beleidsverklaring nodig heeft
- 5 dingen die u moet overwegen voor het BYOD-beleid van uw bedrijf
- 1. Naleving van de Fair Labor Standards Act (FLSA)
- 2. Aansprakelijkheid voor handelingen van werknemers tijdens het gebruik van hun persoonlijke apparaten
- 3. Meldingen van datalekken
- 4. Juridische ontdekking
- 5. Privacykwesties
- Bedrijven moeten nu juridische problemen met BYOD aanpakken!
Pixabay (publiek domein)
Juridische kwesties "Bring Your Own Device"
Neemt uw bedrijf deel aan de BYOD-revolutie? Of je het nu beseft of niet, het antwoord op die vraag is vrijwel zeker 'ja'.
BYOD, wat staat voor "Bring Your Own Device", is nu voor bijna alle bedrijven een feit. Werknemers willen tijdens het werk niet alleen hun eigen persoonlijke smartphones, tablets en laptops gebruiken, maar zijn vastbesloten om dat ook te doen.
Uit een onderzoek van Cisco blijkt dat meer dan 90 procent van de medewerkers al hun eigen smartphone gebruikt om hun werk gedaan te krijgen. En die praktijk wordt met de dag dieper verankerd, vooral onder jongere werknemers. Toen beveiligingsbedrijf Fortinet medewerkers van 21-31 jaar ondervroeg, zei meer dan de helft van de 3.200 respondenten dat zelfs als hun bedrijf het gebruik van persoonlijke apparaten op het werk verbood, ze toch een manier zouden vinden om ze te gebruiken.
BYOD kan goed zijn voor zowel werknemers als bedrijven
De werknemers van tegenwoordig houden van BYOD omdat het hen in staat stelt om op het werk apparaten te gebruiken die ze al kennen. Bovendien, omdat deze mobiele apparaten bij hen zijn, waar ze ook zijn, krijgen werknemers ook flexibiliteit bij het uitvoeren van taakgerelateerde taken. Het resultaat is een hoger moreel en een grotere productiviteit onder werknemers die deelnemen aan BYOD-programma's van het bedrijf.
BYOD levert ook voordelen op voor werkgevers. Naast een verhoging van de productiviteit van werknemers, kunnen bedrijven ook profiteren van lagere apparatuurkosten, aangezien ze vaak afzien van de aanschaf van laptops, tablets of andere mobiele apparaten die hun werknemers kunnen gebruiken.
Huidige status van BYOD
| Kwestie | Percentage |
|---|---|
|
IT-besluitvormers die geloven dat BYOD goed is voor hun organisatie |
69% |
|
Medewerkers die zeggen productiever te zijn met hun eigen apparaten |
49% |
|
Medewerkers die zeggen dat hun organisatie hen niet bewust heeft gemaakt van beveiligingsrisico's met BYOD |
77% |
|
Bedrijven die momenteel een BYOD-beleid hebben |
64% |
Statistieken gerapporteerd door Ontech Systems
Waarom uw bedrijf een goede BYOD-beleidsverklaring nodig heeft
BYOD kan een goede deal zijn voor zowel werknemers als werkgevers. En het is niet iets dat bedrijven kunnen vermijden, aangezien werknemers manieren zullen vinden om hun eigen apparaten tijdens het werk te gebruiken, ongeacht wat hun werkgevers erover zeggen. Maar bedrijven moeten zich ervan bewust zijn dat wanneer hun werknemers hun eigen apparaten gebruiken voor werkgerelateerde taken, de organisatie te maken krijgt met mogelijke wettelijke verantwoordelijkheden en aansprakelijkheden waarop ze mogelijk niet is voorbereid.
Pixabay (publiek domein)
5 dingen die u moet overwegen voor het BYOD-beleid van uw bedrijf
Alle bedrijven moeten een goed doordacht BYOD-beleid invoeren om zichzelf te beschermen tegen juridische kwetsbaarheden. Hier zijn enkele van de kritieke problemen die een BYOD-beleid van een bedrijf moet aanpakken.
1. Naleving van de Fair Labor Standards Act (FLSA)
De Fair Labor Standards Act (FLSA) vereist dat werkgevers niet-vrijgestelde werknemers overuren betalen voor elke tijd die langer is dan 40 uur dat ze besteden aan werkgerelateerde taken in een normale werkweek. Als een werknemer bijvoorbeeld besluit om 23.00 uur zijn e-mails te checken voordat hij naar bed gaat, en zijn e-mailinbox bevat werkgerelateerde items, dan kan die werknemer overuren betalen.
Het maakt niet uit dat het bedrijf de werknemers niet specifiek heeft gevraagd om in hun eigen tijd e-mails te checken, of dat de werknemer die tijd buiten kantooruren puur voor zijn of haar eigen gemak koos. De wet vereist dat werkgevers een nauwkeurige administratie bijhouden van alle niet-vrijgestelde uren, zowel op het bedrijfsterrein als thuis, en hun werknemers dienovereenkomstig betalen. Als u dit niet doet, kan dit leiden tot zware straffen. Volgens Amanda Tomney, medewerker bij het advocatenkantoor DLA Piper, "werd in Mohammadi v. Nwabuisi bijvoorbeeld een werkgever aansprakelijk gesteld voor het niet vergoeden van een werknemer voor overwerk verricht op een apparaat van een werknemer."
Bedrijven die niet-vrijgestelde werknemers toestaan hun eigen apparaten te gebruiken voor werkgerelateerde taken, moeten ervoor zorgen dat er beleidslijnen en procedures voor rapportage buiten kantooruren zijn en dat werknemers zich hieraan moeten houden.
2. Aansprakelijkheid voor handelingen van werknemers tijdens het gebruik van hun persoonlijke apparaten
Volgens een studie van de Centers for Disease Control uit 2011 meldt bijna 70 procent van de volwassenen in de VS dat ze tijdens het autorijden op hun mobiele telefoon praten. Wanneer werknemers tijdens het werk dezelfde apparaten gebruiken, is het onwaarschijnlijk dat die praktijk verandert, tenzij werkgevers effectieve maatregelen nemen om dergelijk gedrag te beperken.
In 2012 kreeg Coca-Cola een vonnis van $ 21 miljoen nadat een van de vrachtwagenchauffeurs een vrouw uit Texas had geraakt terwijl de chauffeur aan het praten was met haar mobiele telefoon. Hoewel Coca-Cola een beleid had dat het gebruik van een handsfree apparaat tijdens het rijden vereiste, overtuigden de advocaten van de aanklager de jury ervan dat het beleid "vaag en dubbelzinnig" was. Tia Chisholm van HUB International Coastal Insurance vat de les samen die bedrijven moeten trekken uit de ervaring van Coca-Cola:
Uw medewerkers zijn gewend om tijdens het rijden met hun telefoon te praten.
Pexels (publiek domein)
Andere gebieden waarop werkgevers mogelijk onverwacht aansprakelijk worden gesteld voor wat werknemers met hun persoonlijke apparaten doen, zijn onder meer cyberpesten en seksuele intimidatie. Als een werknemer bijvoorbeeld ongepaste raciale of seksuele opmerkingen op een sociale-mediasite plaatst met een apparaat dat hij ook voor zijn werk gebruikt, kan de werkgever aansprakelijk worden gesteld. Bzur Haun, CEO van Visage, zegt: "Wil een bedrijf mogelijk aansprakelijk worden gesteld voor misdaden die zijn begaan met een BYOD-apparaat, dan hoeft een eiser alleen maar aan te tonen dat de apparatuur zelf ooit is gebruikt om werk uit te voeren."
3. Meldingen van datalekken
Als een werkgever werknemers toestaat om persoonlijk identificeerbare informatie naar hun apparaten te downloaden, wordt het bedrijf aansprakelijk voor hoe die informatie wordt behandeld. Bedrijven die zich bezighouden met financiën, verzekeringen of gezondheidszorg hebben bijvoorbeeld een regelgevende plicht, onder staats- en federale privacywetten zoals HIPAA, om de veiligheid van die gegevens te verzekeren. Toch tonen onderzoeken aan dat de meeste gebruikers zelfs geen minimale beveiligingsprocedures toepassen op hun mobiele apparaten. Uit een onderzoek uit 2012 bleek dat 62 procent van de respondenten niet eens een wachtwoord gebruikte bij hun smartphones.
Een ander veelvoorkomend punt van kwetsbaarheid van werkgevers komt voort uit het feit dat persoonlijke mobiele apparaten vaak verloren of gestolen worden. Als werknemers gevoelige informatie hebben gedownload naar een apparaat dat niet langer in hun bezit is, kan het bedrijf de wettelijke verantwoordelijkheid hebben om een mogelijke datalek openbaar te maken. Dat zou niet alleen duur kunnen zijn, maar ook behoorlijk gênant.
De beste praktijk is om werknemers helemaal niet toe te staan bedrijfsinformatie naar hun apparaten te downloaden. In plaats daarvan kunnen ze online toegang krijgen tot de informatie via een browser of een door het bedrijf gedefinieerd portaal. Als het nodig is dat de informatie zich op het mobiele apparaat bevindt, moet deze worden gecodeerd.
4. Juridische ontdekking
Als uw bedrijf of een werknemer die zich bezighoudt met BYOD, betrokken raakt bij een rechtszaak, kan de informatie op persoonlijke apparaten worden ontdekt. Als het de werknemer is die betrokken is bij juridische stappen, kunnen bedrijfsgegevens op hun apparaat kwetsbaar zijn om openbaar te worden gemaakt. Als het bedrijf deelnemer wordt aan een gerechtelijke procedure, kunnen de persoonlijke gegevens van werknemers onbedoeld worden blootgesteld, waardoor mogelijk de privacyrechten van die persoon worden geschonden.
Een gebied waar een werkgever bijzonder waakzaam moet zijn wanneer een rechtszaak redelijkerwijs kan worden verwacht, is ervoor te zorgen dat werknemers geen mogelijk vindbare informatie van hun persoonlijke apparaten verwijderen. In Small v. Univ. Med. Center of S. Nevada , werd een werkgever gesanctioneerd omdat ze geen procesrecht hadden uitgevaardigd met betrekking tot de persoonlijke apparaten die werknemers bij hun werk gebruikten.
Nogmaals, het beste beleid is om werknemers niet toe te staan gevoelige bedrijfsinformatie naar hun apparaten te downloaden.
5. Privacykwesties
De privacyaspecten van BYOD zijn een onderwerp dat nog in ontwikkeling is. Wanneer een BYOD-medewerker bijvoorbeeld stopt of wordt losgelaten, van wie is dan de informatie op zijn persoonlijke apparaten? Wie is verantwoordelijk voor het naleven van staats- of federale wetten die vereisen dat persoonlijke informatie op een apparaat dat niet langer voor zakelijke doeleinden wordt gebruikt, wordt vernietigd of onleesbaar wordt gemaakt?
Een benadering die bij veel werkgevers in de smaak valt, is het gebruik van MDM-software (Mobile Device Management) die op het apparaat is geïnstalleerd. Met MDM kan het bedrijf de informatie beheren die is opgeslagen op de telefoon van een werknemer en deze indien nodig op afstand vernietigen. In sommige gevallen zijn de persoonlijke gegevens van werknemers, zoals foto's, sms-berichten en e-mails, echter ook van het apparaat verwijderd. En aangezien MDM ervoor zorgt dat het apparaat op afstand kan worden schoongeveegd zonder tussenkomst of zelfs maar een melding van de werknemer, is het potentiële privacy-mijnenveld waarin een bedrijf zich kan bevinden, duidelijk.
Als MDM wordt gebruikt met BYOD-apparaten, moet de werkgever ervoor zorgen dat werknemers vooraf worden geïnformeerd over de mogelijkheid dat hun persoonlijke gegevens, hetzij per ongeluk of opzettelijk, in gevaar worden gebracht als het bedrijf zijn recht uitoefent om informatie op afstand van het apparaat van die persoon te verwijderen.
Bedrijven moeten nu juridische problemen met BYOD aanpakken!
BYOD is er om te blijven, en dat geldt ook voor de juridische problemen die het oproept. Elk bedrijf moet een officieel, uitgebreid BYOD-beleid invoeren om ervoor te zorgen dat deze potentiële kwetsbaarheden worden aangepakt. En dat beleid moet volledig worden gecommuniceerd naar werknemers op een manier die duidelijk maakt dat naleving van de BYOD-normen van het bedrijf een functievereiste is.
Als uw bedrijf dat nog niet heeft gedaan, moet u snel handelen. Anders zou u kunnen ontdekken dat BYOD voor uw bedrijf een rechtszaak is die wacht.
© 2017 Ronald E Franklin