Din virksomhed har brug for en computerbrugspolitik – her er hvad du skal inkludere

click fraud protection

Hvis du har computere forbundet til internettet, og dine medarbejdere bruger dem, skal du implementere en computerbrugspolitik, uanset hvor lille din virksomhed er eller hvor mange ansatte du har.

Udtrykket "computerbrug" omfatter de aktiviteter, dine medarbejdere og andre (f.eks. uafhængige entreprenører) deltage i, mens du bruger din computersoftware, hardware og netværk til virksomhedens forretningsmæssige og personlige formål.

En computerbrugspolitik er forskellig fra en virksomheds politik for sociale medier, som dækker medarbejdernes brug af personlige enheder til sms, sociale medier, afsendelse af billeder eller andre relaterede aktiviteter.

Vigtige føderale love om computerkriminalitet

Før du opretter en computerbrugspolitik, skal du kende de vigtigste computer- og internetlove, der påvirker din virksomhed og dine medarbejdere.

Lov om computersvindel og -misbrug

Computer Fraud and Abuse Act (CFAA), der oprindeligt blev vedtaget i 1986, er en cybersikkerhedslov, der beskytter statslige computere, bankcomputere og computere, der er forbundet til internettet. Loven beskytter disse computere mod indtrængen, trusler, skader og spionage udført gennem computerindtrængen, lammelsesangreb, vira og orme. For virksomheder specifikt er nogle af de vigtigste cyberkriminalitet, som CFAA adresserer:

  • Computertrængen (f.eks. hacking), der afslører lagret information.
  • Begå svindel, der involverer uautoriseret adgang til en computer (dette omfatter "tilnærmelse, indtrængen indeni, kommunikere med, gemme data i, hente data fra eller på anden måde opsnappe og ændre computerressourcer uden samtykke").
  • Truer med at beskadige en computer.
  • Handel med adgangskoder.

Lov om beskyttelse af personlige oplysninger om elektronisk kommunikation

Electronic Communications Privacy Act af 1986 (ECPA) beskytter generelt en persons private samtaler via e-mail, telefonsamtaler og data, der er lagret elektronisk. Men den føderale lov siger, at kommunikation ikke er beskyttet, hvis mindst én af personerne giver samtykke (en medarbejder kan være den ene person).

Nogle statslige love (som Californien's, for eksempel) forbyder optagelse af samtaler, medmindre alle parter giver samtykke.

Andre føderale love om computerkriminalitet

Adskillige andre føderale love kan påvirke din virksomhed, hvis medarbejdere bruger din virksomheds computer til ulovlige formål.

  • Føderale love om aflytning forbyder brug af post eller ledningskommunikation (herunder e-mail) til svigagtige eller vildledende formål.
  • Ophavsretslovgivningen forbyder ulovlig brug af ophavsretligt beskyttet materiale på internettet.
  • Føderale børnepornografilove forbyder brug af computere til forbrydelser forbundet med pornografi.

Statens lov om computerkriminalitet

Alle amerikanske stater har deres egne love om computerkriminalitet, som omhandler handlinger, der ødelægger eller forstyrrer normal drift af et computersystem.National Conference of State Legislatures (NCSL) giver en ressource der nedbryder de specifikke typer af computerkriminalitetslove, der er vedtaget i hver stat.

Hvad skal inkluderes i en computerbrugspolitik

For at implementere en effektiv computerbrugspolitik for din virksomhed er der flere vigtige skridt at tage og retningslinjer at overveje.

  1. Begynd med at inkludere en detaljeret liste over alle enheder, software, forbindelser og andet elektronisk udstyr og netværk, der er dækket af politikken til både forretningsbrug og personlig brug.
  2. Gør medarbejderne opmærksomme på deres ansvar for alt indhold – forretningsmæssigt og personligt – gemt på virksomhedens computere eller sendt til andre. For eksempel bør medarbejdere være opmærksomme på muligheden for, at alt, hvad de kommunikerer på virksomhedens computere, kan være underlagt opdagelse (indsamling af oplysninger eller beviser) i retssager.
  3. Forklar medarbejderne, at de skal følge virksomhedens regler for at downloade software eller filer fra internet, og ændring eller sletning af firmastandardprogrammer (som virusbeskyttelse) er forbudt.
  4. Inkluder en copyright-erklæring, der forklarer, at alt, hvad medarbejdere kopierer fra internettet til arbejdsformål – såsom billeder, tekst og grafik – kan være underlagt begrænsninger i loven om ophavsret mod brug. Du vil måske også give dem en oversigt over, hvad der udgør rimelig brug af ophavsretligt beskyttede værker.
  5. Forklar medarbejderne, at der ikke er ret til privatlivets fred med hensyn til oplysninger eller filer, der er gemt på din virksomheds computersystemer, voicemail, e-mail eller andre tekniske ressourcer. Angiv derefter, at din virksomhed forbeholder sig retten til at overvåge, registrere eller regulere e-mail og anden elektronisk kommunikation på virksomhedens computere og netværk.
  6. Denne politikerklæring er også et godt sted at diskutere adgangskoder, både fra virksomheden og personlige, og begrænsninger for deling eller ændring af dem.
  7. Du ønsker måske at etablere specifikke regler for brug af e-mail, herunder begrænsning eller forbud mod personlige e-mails på din virksomheds computere. Disse regler kan til gengæld forhindre chikane, distribution af pornografi, intimidering og maskering (fejlidentifikation af e-mail-afsender).
  8. Medtag sanktioner for overtrædelser af din virksomheds politikker og de typer af misbrug, der kan retsforfølges i henhold til dine interne politikker, såvel som føderale eller statslige regler. Se dette liste over mulige overtrædelser fra University of California, Berkeley.
  9. Sørg for at kræve, at medarbejderne læser og underskriver din computerbrugspolitik på tidspunktet for ansættelse eller orientering. Medtag en samtykkeerklæring for at give din virksomhed mulighed for at overvåge og få adgang til computerfiler, internetenheder og telefonsamtaler på udstyr, der ejes af din virksomhed.

Hvis du overvejer at installere medarbejderovervågningsteknologi for at spore internetbrug, skal du være opmærksom på, at der er ikke kun etiske spørgsmål, der kan opstå, men også juridiske, da love som ECPA regulerer denne type aktivitet.

CFAA forbyder også bevidst adgang til en computer uden autorisation, men den definerer ikke, hvad "autorisation" betyder. Definer klart, hvad der udgør uautoriseret brug (som chikane, intimidering og spild af computerressourcer) i din virksomheds politikker, og sørg for, at du overholder føderale og statslige love.

Eksempel på computer- og internetpolitikker

Hvis du leder efter yderligere skabeloner eller ressourcer til at hjælpe dig med at udarbejde en politik, er der en række muligheder, herunder følgende: en downloadbar computer-, e-mail- og internetbrugspolitikskabelon fra Society for Human Resource Management, en udvidet politik fra Foreningen for Virksomhedernes Vækst, der overvejer al virksomhedens ejendom inklusive computere og en eksempel på computerbrugspolitik leveret af Association of Corporate Counsels.

Få hjælp fra en advokat

Politikforslagene og eksempelpolitikkerne er kun retningslinjer og er ikke beregnet til at gælde for enhver situation. Alle forretningssituationer er forskellige, og lovene om computerbrug og privatliv udvikler sig konstant. Få hjælp fra en erfaren arbejdsretsadvokat for at navigere i kompleksiteten og sikre, at dine politikker er klare, rimelige og lovlige.

Hvad gør en arbejdsskadeadvokat helt præcist?

Hvad gør en arbejdsskadeadvokat helt præcist?

Ulykker kan være ret almindelige på arbejdet - en brækket arm fra et fald fra en stige, en rygskade fra løft af tunge kasser eller karpaltunnelsyndrom som følge af mange års skrivning er alle almindelige eksempler. En arbejdsskadeadvokat kan hjæl...

Læs mere
One-Sheet in Music: Hvad er det?

One-Sheet in Music: Hvad er det?

Et one-sheet i musik er en enkelt side, der giver information om en ny udgivelse, som kan være nyttig for labels og distributører ved at sælge albummet. Lær mere om one-sheets i musik, og hvordan de kan hjælpe dit band. Hvad er et One-Sheet i m...

Læs mere
Forsikring om hændelig medicinsk fejlbehandling: Hvad er det?

Forsikring om hændelig medicinsk fejlbehandling: Hvad er det?

Tilfældig medicinsk fejlbehandling dækker krav, der opstår fra sundhedsydelser, som en arbejdsgiver yder på et tilfældigt grundlag. Det leveres ofte som en del af en "udvidet dækning" påtegning til generel ansvarsforsikring, der tilbydes af mange...

Læs mere
Privacy2024 © Life About. ALL Rights Reserved.

Life About