Если у вас есть компьютеры, подключенные к Интернету, и ваши сотрудники ими пользуются, вам необходимо внедрить политику использования компьютеров, независимо от того, насколько мал ваш бизнес или сколько у вас сотрудников.
Термин «использование компьютера» включает в себя деятельность ваших сотрудников и других лиц (например, независимых подрядчиков) принимайте участие, используя свое компьютерное программное обеспечение, оборудование и сети для деловых и личных целей компании. целей.
Политика использования компьютеров отличается от политики компании в отношении социальных сетей, которая охватывает использование сотрудниками личных устройств для отправки текстовых сообщений, социальных сетей, отправки фотографий или других связанных действий.
Важные федеральные законы о компьютерных преступлениях
Прежде чем создавать политику использования компьютеров, вам необходимо знать основные законы о компьютерах и Интернете, которые влияют на ваш бизнес и сотрудников.
Закон о компьютерном мошенничестве и злоупотреблениях
Закон о компьютерном мошенничестве и злоупотреблениях (CFAA), первоначально принятый в 1986 году, представляет собой закон о кибербезопасности, который защищает правительственные компьютеры, банковские компьютеры и компьютеры, подключенные к Интернету. Закон защищает эти компьютеры от несанкционированного проникновения, угроз, ущерба и шпионажа, осуществляемого посредством компьютерных вторжений, атак типа «отказ в обслуживании», вирусов и червей. В частности, в отношении бизнеса CFAA рассматривает некоторые из наиболее серьезных киберпреступлений:
- Вторжение в компьютер (например, взлом), приводящее к раскрытию хранимой информации.
- Совершение мошенничества, связанное с несанкционированным доступом к компьютеру (в том числе «приближение, проникновение внутрь, общение, хранение данных, извлечение данных или иной перехват и изменение компьютерных ресурсов без согласия»).
- Угроза повредить компьютер.
- Торговля паролями.
Закон о конфиденциальности электронных коммуникаций
Закон о конфиденциальности электронных коммуникаций 1986 года (ECPA) обычно защищает частные разговоры человека посредством электронной почты, телефонных разговоров и данных, хранящихся в электронном виде. Но федеральный закон гласит, что общение не защищено, если на это есть согласие хотя бы одного из людей (сотрудником может быть и один человек).
Некоторые государственные законы (например, Калифорниянапример) запрещают запись разговоров без согласия всех сторон.
Другие федеральные законы о компьютерных преступлениях
Некоторые другие федеральные законы могут повлиять на ваш бизнес, если сотрудники используют компьютер вашей компании в незаконных целях.
- Федеральные законы о прослушивании телефонных разговоров запрещают использование почты или проводной связи (включая электронную почту) в мошеннических или вводящих в заблуждение целях.
- Законы об авторском праве запрещают незаконное использование материалов, защищенных авторским правом, в Интернете.
- Федеральные законы о детской порнографии запрещают использование компьютеров для преступлений, связанных с порнографией.
Законы штата о компьютерных преступлениях
Во всех штатах США действуют собственные законы о компьютерных преступлениях, которые касаются действий, которые разрушают или мешают нормальной работе компьютерной системы. Национальная конференция законодательных собраний штатов (NCSL) предоставляет ресурс в котором разбиваются конкретные типы законов о компьютерных преступлениях, принятых в каждом штате.
Что включить в политику использования компьютеров
Чтобы внедрить эффективную политику использования компьютеров в вашем бизнесе, необходимо предпринять несколько важных шагов и принять во внимание рекомендации.
- Начните с включения подробного списка всех устройств, программного обеспечения, соединений и другого электронного оборудования и сетей, на которые распространяется политика, как для делового, так и для личного использования.
- Разъясните сотрудникам свою ответственность за любой контент — деловой и личный — хранящийся на компьютерах компании или отправляемый другим лицам. Например, сотрудники должны осознавать возможность того, что все, что они передают на компьютерах компании, может быть подвергнуто открытие (сбор информации или доказательств) в судебных процессах.
- Объясните сотрудникам, что они должны соблюдать правила компании при загрузке программного обеспечения или файлов с Интернет, а изменение или удаление любых стандартных программ компании (например, защита от вирусов) запрещенный.
- Включите заявление об авторских правах, объясняющее, что все, что сотрудники копируют из Интернета в рабочих целях, например изображения, текст и графика, может подпадать под ограничения использования закона об авторском праве. Вы также можете дать им краткое изложение того, что представляет собой добросовестное использование произведений, защищенных авторским правом.
- Объясните сотрудникам, что не существует права на конфиденциальность в отношении любой информации или файлов, хранящихся в компьютерных системах вашей компании, голосовой почте, электронной почте или других технических ресурсах. Затем заявите, что ваша компания оставляет за собой право отслеживать, регистрировать или регулировать электронную почту и другие электронные коммуникации на компьютерах и сетях компании.
- Это заявление о политике также является хорошим местом для обсуждения паролей, как предоставляемых компанией, так и личных, а также ограничений на их совместное использование или изменение.
- Возможно, вы захотите установить конкретные правила использования электронной почты, включая ограничение или запрет личной электронной почты на компьютерах вашей компании. Эти правила, в свою очередь, могут предотвратить преследование, распространение порнографии, запугивание и маскировку (неправильную идентификацию отправителя электронной почты).
- Включите штрафы за нарушения политик вашей компании и типы злоупотреблений, которые могут преследоваться по закону в соответствии с вашей внутренней политикой, а также федеральными правилами или правилами штата. Видеть это список возможных нарушений из Калифорнийского университета в Беркли.
- Обязательно потребуйте от сотрудников прочитать и подписать вашу политику использования компьютеров при приеме на работу или ознакомлении. Включите форму согласия, которая позволит вашей компании отслеживать и получать доступ к компьютерным файлам, интернет-устройствам и телефонным разговорам на оборудовании, принадлежащем вашей компании.
Если вы планируете установить технологию мониторинга сотрудников для отслеживания использования Интернета, имейте в виду, что существуют могут возникнуть не только этические проблемы, но и юридические, поскольку такие законы, как ECPA, регулируют этот тип активность.
CFAA также запрещает намеренный доступ к компьютеру без авторизации, но не определяет, что означает «авторизация». Четко определите в политике вашей компании, что представляет собой несанкционированное использование (например, преследование, запугивание и растрату компьютерных ресурсов), и убедитесь, что вы соблюдаете федеральные законы и законы штата.
Примеры политик в отношении компьютеров и Интернета
Если вам нужны дополнительные шаблоны или ресурсы, которые помогут вам разработать политику, существует множество вариантов, в том числе следующие: шаблон политики использования компьютера, электронной почты и Интернета от Общества управления человеческими ресурсами, расширенной политики Ассоциации корпоративного роста, которая учитывает вся собственность компании включая компьютеры, а также образец политики использования компьютеров, предоставленный Ассоциацией корпоративных юристов.
Получите помощь от адвоката
Предложения и примеры политик являются лишь рекомендациями и не предназначены для применения в каждой ситуации. Каждая деловая ситуация индивидуальна, и законы об использовании компьютеров и конфиденциальности постоянно развиваются. Чтобы разобраться в сложностях и убедиться, что ваша политика понятна, разумна и законна, обратитесь за помощью к опытному адвокату по трудовому праву.