Ако имате компютри, свързани с интернет и вашите служители ги използват, трябва да приложите политика за използване на компютри, независимо колко малък е вашият бизнес или колко служители имате.
Терминът „използване на компютър“ включва дейностите на вашите служители и други (независими изпълнители, например) участвайте, докато използвате вашия компютърен софтуер, хардуер и мрежи за бизнес и лични цели на компанията цели.
Политиката за използване на компютри е различна от политиката на компанията за социални медии, която обхваща използването на персонални устройства от служителите за текстови съобщения, социални медии, изпращане на снимки или други свързани дейности.
Важни федерални закони за компютърни престъпления
Преди да създадете политика за използване на компютър, ще трябва да знаете основните закони за компютъра и интернет, които засягат вашия бизнес и служители.
Законът за компютърните измами и злоупотреби
Законът за компютърните измами и злоупотреби (CFAA), първоначално приет през 1986 г., е закон за киберсигурност, който защитава правителствени компютри, банкови компютри и компютри, свързани с интернет. Законът предпазва тези компютри от проникване, заплахи, щети и шпионаж, извършвани чрез компютърни прониквания, атаки за отказ на услуга, вируси и червеи. Конкретно за бизнеса, някои от най-значимите киберпрестъпления, които CFAA адресира, са:
- Компютърно проникване (например хакване), което разкрива съхранената информация.
- Извършване на измама, включваща неоторизиран достъп до компютър (това включва „приближаване, навлизане в рамките на, комуникация с, съхраняване на данни, извличане на данни от или по друг начин прихващане и промяна на компютърни ресурси без съгласие“).
- Заплаха за повреда на компютър.
- Трафик на пароли.
Законът за поверителност на електронните комуникации
Законът за поверителност на електронните комуникации от 1986 г. (ECPA) обикновено защитава личните разговори на човек чрез имейл, телефонни разговори и данни, съхранявани електронно. Но федералният закон гласи, че комуникацията не е защитена, ако поне един от хората даде съгласие (служител може да бъде само едно лице).
Някои държавни закони (като Калифорния’s, например) забраняват записването на разговори, освен ако всички страни не са съгласни.
Други федерални закони за компютърни престъпления
Няколко други федерални закона могат да засегнат вашия бизнес, ако служителите използват вашия фирмен компютър за незаконни цели.
- Федералните закони за подслушване забраняват използването на поща или телена комуникация (включително имейл) за измамни или измамни цели.
- Законите за авторското право забраняват незаконното използване на защитени с авторски права материали в интернет.
- Федералните закони за детска порнография забраняват използването на компютри за престъпления, свързани с порнография.
Държавни закони за компютърни престъпления
Всички щати на САЩ имат свои собствени закони за компютърни престъпления, които се отнасят до действия, които разрушават или пречат на нормалната работа на компютърна система. Националната конференция на държавните законодателни органи (NCSL) осигурява ресурс който разбива специфичните видове закони за компютърни престъпления, приети във всеки щат.
Какво да включите в правилата за използване на компютър
За да приложите ефективна политика за използване на компютри за вашия бизнес, трябва да предприемете няколко важни стъпки и насоки, които да имате предвид.
- Започнете, като включите подробен списък на всички устройства, софтуер, връзки и друго електронно оборудване и мрежи, които са обхванати от политиката както за бизнес, така и за лична употреба.
- Накарайте служителите да осъзнаят отговорността си за всяко съдържание – служебно и лично – съхранявано на фирмени компютри или изпратено на други. Например, служителите трябва да са наясно с възможността всичко, което комуникират на фирмените компютри, да бъде обект на откритие (събиране на информация или доказателства) в съдебни спорове.
- Обяснете на служителите, че трябва да спазват фирмените правила за изтегляне на софтуер или файлове от интернет, както и промяна или изтриване на стандартни програми на компанията (като защита от вируси). забранено.
- Включете декларация за авторски права, обясняваща, че всичко, което служителите копират от интернет за работни цели – като изображения, текст и графики – може да бъде предмет на ограничения на закона за авторското право срещу употреба. Може също да искате да им дадете обобщение на това, което представлява честна употреба на защитени с авторски права произведения.
- Обяснете на служителите, че няма право на поверителност по отношение на каквато и да е информация или файлове, съхранявани в компютърните системи на вашата компания, гласова поща, имейл или други технически ресурси. След това заявете, че вашата компания си запазва правото да наблюдава, регистрира или регулира имейл и други електронни комуникации в компютрите и мрежите на компанията.
- Тази декларация за политика също е добро място за обсъждане на пароли, както предоставени от компанията, така и лични, и ограничения за споделянето или промяната им.
- Може да искате да установите конкретни правила за използване на имейли, включително ограничаване или забрана на лични имейли на компютрите на вашата компания. Тези правила от своя страна могат да предотвратят тормоз, разпространение на порнография, сплашване и маскиране (погрешно идентифициране на подателя на имейл).
- Включете наказания за нарушения на политиките на вашата компания и видовете злоупотреби, които могат да бъдат преследвани съгласно вътрешните ви правила, както и федерални или щатски разпоредби. Виж това списък с възможни нарушения от Калифорнийския университет, Бъркли.
- Не забравяйте да изисквате служителите да прочетат и подпишат вашата политика за използване на компютъра по време на наемане или ориентация. Включете формуляр за съгласие, за да позволите на вашата компания да наблюдава и получава достъп до компютърни файлове, интернет устройства и телефонни разговори на оборудване, притежавано от вашия бизнес.
Ако обмисляте да инсталирате технология за наблюдение на служителите, за да проследявате използването на мрежата, имайте предвид, че има не само етични проблеми, които могат да възникнат, но и правни, тъй като закони като ECPA регулират този тип дейност.
CAFA също забранява умишления достъп до компютър без разрешение, но не определя какво означава „упълномощаване“. Определете ясно какво представлява неразрешено използване (като тормоз, сплашване и загуба на компютърни ресурси) в политиките на вашата компания и се уверете, че спазвате федералните и щатските закони.
Примерни правила за компютър и интернет
Ако търсите допълнителни шаблони или ресурси, които да ви помогнат да създадете политика, има различни опции, включително следното: шаблон за правила за използване на компютър, имейл и интернет от Обществото за управление на човешките ресурси, разширена политика от Асоциацията за корпоративен растеж, която разглежда цялата собственост на дружеството включително компютри, и примерна политика за използване на компютри, предоставена от Асоциацията на корпоративните съветници.
Получете помощ от адвокат
Предложенията за правила и примерните правила са само насоки и не са предназначени да се прилагат за всяка ситуация. Всяка бизнес ситуация е различна и законите за използването на компютъра и поверителността непрекъснато се развиват. За да се справите със сложността и да се уверите, че правилата ви са ясни, разумни и законни, потърсете помощ от опитен адвокат по трудово право.
