Table des matières:
- Problèmes juridiques concernant «Apportez votre appareil»
- Le BYOD peut être bon pour les travailleurs et les entreprises
- État actuel du BYOD
- Pourquoi votre entreprise a besoin d'une bonne déclaration de politique BYOD
- 5 points à considérer pour la politique BYOD de votre entreprise
- 1. Conformité au Fair Labor Standards Act (FLSA)
- 2. Responsabilité pour les actions des employés lors de l'utilisation de leurs appareils personnels
- 3. Notifications de violation de données
- 4. Découverte juridique
- 5. Problèmes de confidentialité
- Les entreprises doivent résoudre les problèmes juridiques du BYOD maintenant!
Pixabay (domaine public)
Problèmes juridiques concernant «Apportez votre appareil»
Votre entreprise participe-t-elle à la révolution BYOD? Que vous le réalisiez ou non, la réponse à cette question est presque certainement «oui».
BYOD, qui signifie «apportez votre propre appareil», est désormais une réalité pour presque toutes les entreprises. Les employés souhaitent non seulement utiliser leurs propres smartphones, tablettes et ordinateurs portables au travail, mais ils sont déterminés à le faire.
Une enquête menée par Cisco révèle que plus de 90% des employés utilisent déjà leur propre smartphone pour faire leur travail. Et cette pratique est de plus en plus ancrée chaque jour, en particulier chez les jeunes travailleurs. Lorsque la société de sécurité Fortinet a interrogé les employés âgés de 21 à 31 ans, plus de la moitié des 3 200 personnes interrogées ont déclaré que même si leur entreprise interdisait l'utilisation d'appareils personnels au travail, ils trouveraient quand même un moyen de les utiliser.
Le BYOD peut être bon pour les travailleurs et les entreprises
Les employés d'aujourd'hui adorent le BYOD car il leur permet d'utiliser au travail des appareils qu'ils connaissent déjà. De plus, comme ces appareils mobiles sont avec eux où qu'ils se trouvent, les employés gagnent également en flexibilité quant au moment et à l'endroit où ils peuvent effectuer des tâches liées à leur travail. Le résultat est un moral plus élevé et une plus grande productivité parmi les employés qui participent aux programmes BYOD de l'entreprise.
BYOD produit également des avantages pour les employeurs. Parallèlement à l'augmentation de la productivité des travailleurs, les entreprises peuvent également profiter d'une réduction des coûts d'équipement, car elles peuvent souvent renoncer à acheter des ordinateurs portables, des tablettes ou d'autres appareils mobiles que leurs employés peuvent utiliser.
État actuel du BYOD
| Problème | Pourcentage |
|---|---|
|
Les décideurs informatiques qui pensent que le BYOD est bon pour leur organisation |
69% |
|
Les employés qui se disent plus productifs en utilisant leurs propres appareils |
49% |
|
Les employés qui disent que leur organisation ne les a pas sensibilisés aux risques de sécurité avec le BYOD |
77% |
|
Entreprises qui ont actuellement une politique BYOD en place |
64% |
Statistiques rapportées par Ontech Systems
Pourquoi votre entreprise a besoin d'une bonne déclaration de politique BYOD
BYOD peut être une bonne affaire pour les employés et les employeurs. Et ce n'est pas quelque chose que les entreprises peuvent éviter, car les travailleurs trouveront des moyens d'utiliser leurs propres appareils au travail, peu importe ce que leurs employeurs en disent. Mais les entreprises doivent être conscientes que chaque fois que leurs employés utilisent leurs propres appareils pour des tâches liées au travail, l'organisation est confrontée à des responsabilités légales potentielles et à des responsabilités auxquelles elle peut ne pas être préparée.
Pixabay (domaine public)
5 points à considérer pour la politique BYOD de votre entreprise
Toutes les entreprises doivent mettre en place des politiques BYOD bien pensées pour se protéger des vulnérabilités juridiques. Voici quelques-uns des problèmes critiques qu'une politique BYOD d'entreprise devrait résoudre.
1. Conformité au Fair Labor Standards Act (FLSA)
Le Fair Labor Standards Act (FLSA) oblige les employeurs à payer les heures supplémentaires des travailleurs non exonérés pour tout temps au-delà de 40 heures qu'ils consacrent à des tâches liées à l'emploi dans une semaine de travail normale. Par exemple, si un employé décide de vérifier ses e-mails à 23 heures avant de se coucher et que sa boîte de réception contient des éléments liés au travail, cet employé peut être payé pour les heures supplémentaires.
Peu importe que l'entreprise n'ait pas spécifiquement demandé aux employés de vérifier leurs courriels à leur propre rythme, ou que le travailleur choisisse cette heure après les heures uniquement pour sa propre convenance. La loi oblige les employeurs à tenir des registres précis de toutes les heures travaillées non exonérées, que ce soit dans les locaux de l'entreprise ou à domicile, et à payer les employés en conséquence. Le non-respect de cette consigne peut entraîner des sanctions sévères. Par exemple, selon Amanda Tomney, associée au cabinet d'avocats DLA Piper, «dans Mohammadi v. Nwabuisi , un employeur a été jugé responsable de ne pas avoir indemnisé un employé pour les heures supplémentaires effectuées sur un appareil appartenant à un employé.»
Les entreprises qui permettent aux employés non exemptés d'utiliser leurs propres appareils pour des tâches liées au travail devraient s'assurer que des politiques et des procédures de signalement des heures creuses sont en place et que les travailleurs sont tenus de les respecter.
2. Responsabilité pour les actions des employés lors de l'utilisation de leurs appareils personnels
Selon une étude réalisée en 2011 par les Centers for Disease Control, près de 70% des adultes aux États-Unis déclarent parler sur leur téléphone portable en conduisant. Lorsque les travailleurs utilisent ces mêmes appareils au travail, il est peu probable que cette pratique change à moins que les employeurs ne prennent des mesures efficaces pour restreindre un tel comportement.
En 2012, Coca-Cola a été accusée d'un jugement de 21 millions de dollars après qu'un de ses chauffeurs de camion ait frappé une femme du Texas alors que le chauffeur parlait sur son téléphone portable. Bien que Coca-Cola ait mis en place une politique exigeant l'utilisation d'un appareil mains libres pendant la conduite, les avocats du plaignant ont convaincu le jury que la politique était «vague et ambiguë». Tia Chisholm de HUB International Coastal Insurance résume la leçon que les entreprises doivent tirer de l'expérience de Coca-Cola:
Vos employés ont l'habitude de parler au téléphone en conduisant.
Pexels (domaine public)
D'autres domaines dans lesquels les employeurs peuvent se trouver inopinément responsables de ce que les employés font avec leurs appareils personnels incluent la cyberintimidation et le harcèlement sexuel. Par exemple, si un travailleur publie des remarques raciales ou sexuelles inappropriées sur un site de médias sociaux en utilisant un appareil qu'il utilise également pour son travail, l'employeur peut être tenu responsable. Selon le PDG de Visage, Bzur Haun, «pour qu'une entreprise soit potentiellement responsable des méfaits commis à l'aide d'un appareil BYOD, un plaignant n'a qu'à montrer que l'équipement lui-même a été utilisé à un moment donné pour effectuer des travaux.»
3. Notifications de violation de données
Si un employeur autorise les employés à télécharger des informations personnellement identifiables sur leurs appareils, l'entreprise devient responsable de la manière dont ces informations sont traitées. Par exemple, les entreprises impliquées dans la finance, l'assurance ou les soins de santé ont le devoir réglementaire, en vertu des lois fédérales et étatiques sur la confidentialité telles que HIPAA, d'assurer la sécurité de ces données. Pourtant, des études montrent que la plupart des utilisateurs n'emploient même pas des procédures de sécurité minimales avec leurs appareils mobiles. Une enquête de 2012 a révélé que 62% des répondants n'utilisaient même pas de mot de passe avec leurs smartphones.
Un autre point fréquent de vulnérabilité des employeurs provient du fait que les appareils mobiles personnels sont fréquemment perdus ou volés. Si les employés ont téléchargé des informations sensibles sur un appareil qui n'est plus en leur possession, l'entreprise peut avoir la responsabilité légale de divulguer publiquement une éventuelle violation de données. Devoir le faire pourrait non seulement être coûteux, mais aussi assez embarrassant.
La meilleure pratique consiste à ne pas autoriser du tout les employés à télécharger les informations de l'entreprise sur leurs appareils. Au lieu de cela, ils peuvent avoir accès aux informations en ligne via un navigateur ou un portail défini par l'entreprise. S'il est nécessaire que les informations résident sur l'appareil mobile, elles doivent être cryptées.
4. Découverte juridique
Si votre entreprise ou un employé engagé dans le BYOD devait être impliqué dans un litige, les informations détenues sur les appareils personnels pourraient faire l'objet d'une découverte. Si c'est l'employé qui est impliqué dans une action en justice, les données de l'entreprise résidant sur son appareil peuvent être susceptibles d'être rendues publiques. Si c'est l'entreprise qui participe à une action en justice, les données personnelles des employés peuvent être exposées par inadvertance, violant potentiellement les droits à la vie privée de cette personne.
Un domaine dans lequel un employeur doit être particulièrement vigilant lorsqu'il peut raisonnablement s'attendre à un litige consiste à s'assurer que les employés ne suppriment aucune information potentiellement détectable de leurs appareils personnels. Dans Small v. Univ. Med. Center of S. Nevada , un employeur a été sanctionné parce qu'il n'avait pas émis de suspensions pour litige concernant les appareils personnels utilisés par les employés dans leur travail.
Encore une fois, la meilleure politique est de ne pas permettre aux employés de télécharger des informations sensibles de l'entreprise sur leurs appareils.
5. Problèmes de confidentialité
Les aspects de confidentialité du BYOD sont un domaine en constante évolution. Par exemple, lorsqu'un employé du BYOD quitte ou est renvoyé, à qui appartiennent les informations sur leurs appareils personnels? Qui est responsable de se conformer aux lois étatiques ou fédérales exigeant que les informations personnelles détenues sur un appareil qui n'est plus utilisé à des fins commerciales soient détruites ou rendues indéchiffrables?
Une approche qui gagne la faveur de nombreux employeurs est l'utilisation du logiciel MDM (Mobile Device Management) installé sur l'appareil. MDM permet à l'entreprise de gérer les informations stockées sur le téléphone d'un travailleur et de les détruire à distance si nécessaire. Cependant, dans certains cas, les informations personnelles des employés, telles que les photos, les messages texte et les e-mails, ont également été supprimées de l'appareil. Et comme la MDM permet de nettoyer l'appareil à distance sans intervention ni même notification de l'employé, le champ de mines potentiel dans lequel une entreprise pourrait se trouver est évident.
Si le MDM est utilisé avec des appareils BYOD, l'employeur doit s'assurer que les travailleurs sont informés à l'avance de la possibilité que leurs informations personnelles soient compromises, soit par inadvertance, soit délibérément, si l'entreprise exerce son droit de supprimer à distance les informations de l'appareil de cette personne.
Les entreprises doivent résoudre les problèmes juridiques du BYOD maintenant!
Le BYOD est là pour rester, tout comme les problèmes juridiques qu'il soulève. Chaque entreprise doit mettre en place une politique BYOD officielle et complète pour s'assurer que ces vulnérabilités potentielles sont corrigées. Et cette politique doit être pleinement communiquée aux employés de manière à indiquer clairement que le respect des normes BYOD de l'entreprise est une exigence du poste.
Si votre entreprise ne l'a pas encore fait, vous devez agir rapidement. Sinon, vous constaterez peut-être que pour votre entreprise, le BYOD est un procès en attente.
© 2017 Ronald E Franklin