Daftar Isi:
- Masalah Hukum "Bawa Perangkat Anda Sendiri"
- BYOD Bisa Baik untuk Pekerja dan Bisnis
- Status BYOD saat ini
- Mengapa Perusahaan Anda Membutuhkan Pernyataan Kebijakan BYOD yang Baik
- 5 Hal yang Perlu Dipertimbangkan untuk Kebijakan BYOD Perusahaan Anda
- 1. Kepatuhan pada Fair Labour Standards Act (FLSA)
- 2. Tanggung Jawab atas Tindakan Karyawan Saat Menggunakan Perangkat Pribadi Mereka
- 3. Pemberitahuan Pelanggaran Data
- 4. Penemuan Hukum
- 5. Masalah Privasi
- Perusahaan Perlu Mengatasi Masalah Hukum BYOD Sekarang!
Pixabay (Domain Publik)
Masalah Hukum "Bawa Perangkat Anda Sendiri"
Apakah perusahaan Anda berpartisipasi dalam revolusi BYOD? Disadari atau tidak, jawaban atas pertanyaan itu hampir pasti "ya".
BYOD, singkatan dari "bring your own device", sekarang menjadi fakta kehidupan bagi hampir semua bisnis. Karyawan tidak hanya ingin menggunakan smartphone, tablet, dan laptop pribadi mereka sendiri saat bekerja, tetapi juga bertekad untuk melakukannya.
Sebuah survei oleh Cisco mengungkapkan bahwa lebih dari 90 persen karyawan sudah menggunakan smartphone mereka sendiri untuk menyelesaikan pekerjaan mereka. Dan praktik itu menjadi semakin mengakar setiap hari, terutama di antara pekerja yang lebih muda. Ketika perusahaan keamanan Fortinet melakukan jajak pendapat kepada karyawan berusia 21-31 tahun, lebih dari setengah dari 3.200 responden mengatakan bahwa meskipun perusahaan mereka melarang penggunaan perangkat pribadi di tempat kerja, mereka tetap akan menemukan cara untuk menggunakannya.
BYOD Bisa Baik untuk Pekerja dan Bisnis
Karyawan masa kini menyukai BYOD karena memungkinkan mereka menggunakan perangkat pada pekerjaan yang sudah mereka kenal. Selain itu, karena perangkat seluler ini bersama mereka di mana pun mereka berada, pekerja juga mendapatkan fleksibilitas kapan dan di mana mereka dapat melakukan tugas terkait pekerjaan. Hasilnya adalah semangat kerja yang lebih tinggi dan produktivitas yang lebih besar di antara karyawan yang berpartisipasi dalam program BYOD perusahaan.
BYOD juga memberikan manfaat bagi pemberi kerja. Seiring dengan peningkatan produktivitas pekerja, perusahaan juga dapat memperoleh keuntungan dari pengurangan biaya peralatan karena mereka sering kali tidak lagi membeli laptop, tablet, atau perangkat seluler lain untuk digunakan karyawan mereka.
Status BYOD saat ini
| Isu | Persentase |
|---|---|
|
Pengambil keputusan TI yang percaya BYOD baik untuk organisasi mereka |
69% |
|
Karyawan yang mengatakan bahwa mereka lebih produktif menggunakan perangkat mereka sendiri |
49% |
|
Karyawan yang mengatakan bahwa organisasi mereka tidak membuat mereka sadar akan risiko keamanan dengan BYOD |
77% |
|
Bisnis yang saat ini menerapkan kebijakan BYOD |
64% |
Statistik dilaporkan oleh Ontech Systems
Mengapa Perusahaan Anda Membutuhkan Pernyataan Kebijakan BYOD yang Baik
BYOD bisa menjadi penawaran yang bagus untuk karyawan dan pemberi kerja. Dan itu bukan sesuatu yang bisnis dapat hindari, karena pekerja akan menemukan cara untuk menggunakan perangkat mereka sendiri saat bekerja tidak peduli apa yang dikatakan atasan mereka tentang hal itu. Tetapi perusahaan harus menyadari bahwa setiap kali karyawan mereka menggunakan perangkat mereka sendiri untuk tugas-tugas terkait pekerjaan, organisasi menghadapi potensi tanggung jawab hukum dan kewajiban yang mungkin tidak dipersiapkan.
Pixabay (Domain Publik)
5 Hal yang Perlu Dipertimbangkan untuk Kebijakan BYOD Perusahaan Anda
Semua perusahaan perlu menerapkan kebijakan BYOD yang dipikirkan matang-matang untuk melindungi diri dari kerentanan hukum. Berikut adalah beberapa masalah penting yang harus ditangani oleh kebijakan BYOD perusahaan.
1. Kepatuhan pada Fair Labour Standards Act (FLSA)
Undang-Undang Standar Perburuhan yang Adil (FLSA) mewajibkan pemberi kerja untuk membayar pekerja non-pengecualian lembur untuk waktu apa pun di luar 40 jam yang mereka habiskan untuk tugas-tugas terkait pekerjaan dalam satu minggu kerja reguler. Misalnya, jika seorang karyawan memutuskan untuk memeriksa email pada pukul 11 malam sebelum tidur, dan kotak masuk email mereka berisi item yang berhubungan dengan pekerjaan, karyawan tersebut mungkin harus membayar uang lembur.
Tidak masalah bahwa perusahaan tidak secara khusus meminta karyawan untuk memeriksa email pada waktu mereka sendiri, atau bahwa pekerja memilih waktu setelah jam kerja tersebut semata-mata untuk kenyamanannya sendiri. Undang-undang mewajibkan pemberi kerja menyimpan catatan akurat dari semua jam kerja non-pengecualian, baik di lingkungan perusahaan atau di rumah, dan membayar karyawan sesuai dengan itu. Kegagalan untuk melakukannya dapat mengakibatkan hukuman yang berat. Misalnya, menurut Amanda Tomney, rekanan di firma hukum DLA Piper, "dalam Mohammadi v. Nwabuisi , seorang pemberi kerja dinyatakan berkewajiban karena tidak memberikan kompensasi kepada karyawan untuk kerja lembur yang dilakukan pada perangkat milik karyawan."
Perusahaan yang mengizinkan karyawan yang tidak dikecualikan untuk menggunakan perangkat mereka sendiri untuk tugas-tugas terkait pekerjaan harus memastikan bahwa kebijakan dan prosedur pelaporan waktu di luar jam kerja telah diterapkan, dan bahwa pekerja diwajibkan untuk mematuhinya.
2. Tanggung Jawab atas Tindakan Karyawan Saat Menggunakan Perangkat Pribadi Mereka
Menurut sebuah studi 2011 oleh Pusat Pengendalian Penyakit, hampir 70 persen orang dewasa di AS melaporkan berbicara di ponsel mereka saat mengemudi. Ketika pekerja menggunakan perangkat yang sama di tempat kerja, praktik tersebut tidak mungkin berubah kecuali jika pemberi kerja mengambil langkah efektif untuk membatasi perilaku tersebut.
Pada tahun 2012, Coca-Cola didakwa dengan penilaian $ 21 juta setelah salah satu pengemudi truknya menabrak seorang wanita Texas saat pengemudi itu berbicara di ponselnya. Meskipun Coca-Cola memiliki kebijakan yang mewajibkan penggunaan perangkat handsfree saat mengemudi, pengacara penggugat meyakinkan juri bahwa kebijakan tersebut "tidak jelas dan ambigu." Tia Chisholm dari HUB International Coastal Insurance merangkum pelajaran yang dibutuhkan perusahaan dari pengalaman Coca-Cola:
Karyawan Anda terbiasa berbicara di telepon saat mengemudi.
Pexels (Domain Publik)
Area lain di mana pemberi kerja mungkin mendapati diri mereka secara tidak terduga bertanggung jawab atas apa yang dilakukan karyawan dengan perangkat pribadi mereka termasuk penindasan maya dan pelecehan seksual. Misalnya, jika seorang pekerja memposting komentar rasial atau seksual yang tidak pantas ke situs media sosial menggunakan perangkat yang juga mereka gunakan untuk bekerja, pemberi kerja dapat dianggap bertanggung jawab. CEO Visage Bzur Haun berkata, "agar perusahaan berpotensi bertanggung jawab atas kesalahan yang dilakukan menggunakan perangkat BYOD, penggugat hanya perlu menunjukkan bahwa peralatan itu sendiri digunakan pada suatu saat untuk melakukan pekerjaan."
3. Pemberitahuan Pelanggaran Data
Jika pemberi kerja mengizinkan karyawan untuk mengunduh informasi identitas pribadi ke perangkat mereka, perusahaan bertanggung jawab atas cara penanganan informasi tersebut. Misalnya, perusahaan yang terlibat dalam keuangan, asuransi, atau perawatan kesehatan memiliki kewajiban pengaturan, berdasarkan undang-undang privasi negara bagian dan federal seperti HIPAA, untuk memastikan keamanan data tersebut. Namun penelitian menunjukkan bahwa sebagian besar pengguna tidak menerapkan prosedur keamanan minimal dengan perangkat seluler mereka. Sebuah survei tahun 2012 mengungkapkan bahwa 62 persen responden bahkan tidak menggunakan kata sandi dengan ponsel cerdas mereka.
Titik kerentanan pemberi kerja lainnya yang sering muncul adalah fakta bahwa perangkat seluler pribadi sering kali hilang atau dicuri. Jika karyawan telah mengunduh informasi sensitif ke perangkat yang tidak lagi mereka miliki, perusahaan mungkin memiliki tanggung jawab hukum untuk mengungkapkan secara publik potensi pelanggaran data. Harus melakukannya tidak hanya mahal, tetapi juga sangat memalukan.
Praktik terbaiknya adalah tidak mengizinkan karyawan mengunduh informasi perusahaan ke perangkat mereka sama sekali. Sebaliknya, mereka dapat diberi akses ke informasi online melalui browser atau portal yang ditentukan perusahaan. Jika perlu bahwa informasi berada di perangkat seluler, itu harus dienkripsi.
4. Penemuan Hukum
Jika perusahaan Anda atau karyawan yang terlibat dalam BYOD harus terlibat dalam litigasi, informasi yang disimpan di perangkat pribadi dapat ditemukan. Jika karyawan yang terlibat dalam tindakan hukum, data perusahaan yang berada di perangkat mereka mungkin rentan untuk dipublikasikan. Jika perusahaan yang menjadi peserta dalam beberapa tindakan pengadilan, data pribadi karyawan dapat terungkap secara tidak sengaja, berpotensi melanggar hak privasi individu tersebut.
Suatu area di mana pemberi kerja harus sangat waspada ketika litigasi mungkin diharapkan secara wajar adalah dalam memastikan karyawan tidak menghapus informasi yang berpotensi dapat ditemukan dari perangkat pribadi mereka. Dalam Small v. Univ. Med. Center of S. Nevada , seorang pemberi kerja diberi sanksi karena mereka gagal mengeluarkan tuntutan litigasi terkait perangkat pribadi yang digunakan karyawan dalam pekerjaan mereka.
Sekali lagi, kebijakan terbaik adalah tidak mengizinkan karyawan mengunduh informasi sensitif perusahaan ke perangkat mereka.
5. Masalah Privasi
Aspek privasi BYOD adalah bidang subjek yang masih berkembang. Misalnya, ketika karyawan BYOD berhenti atau diberhentikan, kepada siapa informasi di perangkat pribadinya? Siapa yang bertanggung jawab untuk mematuhi undang-undang negara bagian atau federal yang mewajibkan informasi pribadi yang disimpan di perangkat yang tidak lagi digunakan untuk tujuan bisnis dihancurkan atau dibuat tidak dapat dibaca?
Salah satu pendekatan yang disukai banyak perusahaan adalah penggunaan software MDM (Mobile Device Management) yang diinstal di perangkat. MDM memungkinkan perusahaan untuk mengelola informasi yang disimpan di telepon pekerja, dan menghancurkannya dari jarak jauh jika perlu. Namun, dalam beberapa kasus, informasi pribadi karyawan, seperti foto, pesan teks, dan email, juga telah dihapus dari perangkat. Dan karena MDM memungkinkan perangkat untuk dibersihkan dari jarak jauh tanpa intervensi atau bahkan pemberitahuan dari karyawan, ranjau privasi potensial yang mungkin ditemukan oleh perusahaan itu sendiri sudah jelas.
Jika MDM digunakan dengan perangkat BYOD, pemberi kerja harus memastikan bahwa pekerja telah diberi tahu sebelumnya tentang kemungkinan informasi pribadi mereka disusupi, baik secara tidak sengaja atau sengaja, jika perusahaan menggunakan haknya untuk menghapus informasi dari perangkat individu tersebut dari jarak jauh.
Perusahaan Perlu Mengatasi Masalah Hukum BYOD Sekarang!
BYOD akan tetap ada, begitu juga masalah hukum yang diangkatnya. Setiap perusahaan perlu menerapkan kebijakan BYOD resmi dan komprehensif untuk memastikan bahwa potensi kerentanan tersebut diatasi. Dan kebijakan tersebut harus dikomunikasikan sepenuhnya kepada karyawan dengan cara yang memperjelas bahwa kepatuhan terhadap standar BYOD perusahaan merupakan persyaratan pekerjaan.
Jika bisnis Anda belum mencapai itu, Anda perlu bertindak cepat. Jika tidak, Anda mungkin mendapati bahwa untuk perusahaan Anda, BYOD adalah gugatan yang menunggu untuk dilakukan.
© 2017 Ronald E Franklin