Якщо у вас є комп’ютери, під’єднані до Інтернету, і ваші працівники ними користуються, вам потрібно запровадити політику використання комп’ютерів, незалежно від того, наскільки малим є ваше підприємство чи кількість співробітників.
Термін «використання комп’ютера» включає діяльність ваших співробітників та інших осіб (наприклад, незалежних підрядників) брати участь під час використання комп’ютерного програмного забезпечення, апаратного забезпечення та мереж для бізнесу та особистого використання цілей.
Політика використання комп’ютера відрізняється від політики компанії щодо соціальних медіа, яка охоплює використання співробітниками особистих пристроїв для текстових повідомлень, соціальних мереж, надсилання фотографій або інших пов’язаних дій.
Важливі федеральні закони про комп’ютерні злочини
Перш ніж створити політику використання комп’ютера, вам потрібно знати основні закони про комп’ютери та Інтернет, які впливають на ваш бізнес і працівників.
Закон про комп’ютерне шахрайство та зловживання
Закон про комп’ютерне шахрайство та зловживання (CFAA), прийнятий у 1986 році, є законом про кібербезпеку, який захищає державні комп’ютери, банківські комп’ютери та комп’ютери, підключені до Інтернету. Закон захищає ці комп’ютери від незаконного проникнення, погроз, пошкодження та шпигунства, що здійснюється через комп’ютерні вторгнення, атаки на відмову в обслуговуванні, віруси та хробаки. Конкретно для компаній деякі з найбільш значних кіберзлочинів, які розглядає CFAA, це:
- Вторгнення в комп’ютер (наприклад, хакерство), яке відкриває збережену інформацію.
- Вчинення шахрайства, пов’язане з несанкціонованим доступом до комп’ютера (це включає «наближення, проникнення всередину, обмінюватися даними, зберігати дані, отримувати дані з комп’ютера чи іншим чином перехоплювати та змінювати ресурси комп’ютера без згоди»).
- Погроза пошкодити комп'ютер.
- Торгівля паролями.
Закон про конфіденційність електронних комунікацій
Закон про конфіденційність електронних комунікацій 1986 року (ECPA) загалом захищає приватні розмови людини через електронну пошту, телефонні розмови та дані, що зберігаються в електронному вигляді. Але федеральний закон говорить, що спілкування не захищене, якщо хоча б один із людей дає згоду (працівником може бути одна особа).
Деякі державні закони (як Каліфорнія’s, наприклад) забороняють запис розмов без згоди всіх сторін.
Інші федеральні закони про комп’ютерні злочини
Декілька інших федеральних законів можуть вплинути на ваш бізнес, якщо співробітники використовують комп’ютер вашої компанії в незаконних цілях.
- Федеральні закони про прослуховування забороняють використання поштового або дротового зв’язку (включаючи електронну пошту) з метою шахрайства або обману.
- Закони про авторське право забороняють незаконне використання матеріалів, захищених авторським правом, в Інтернеті.
- Федеральне законодавство про дитячу порнографію забороняє використання комп’ютерів для злочинів, пов’язаних із порнографією.
Закони штату про комп’ютерні злочини
Усі штати США мають власні закони про комп’ютерні злочини, які стосуються дій, які руйнують або перешкоджають нормальній роботі комп’ютерної системи. Національна конференція законодавчих органів штатів (NCSL) надає ресурс який розбиває конкретні типи законів про комп’ютерні злочини, прийнятих у кожному штаті.
Що включати в політику використання комп’ютера
Щоб запровадити ефективну політику використання комп’ютера у вашому бізнесі, потрібно виконати кілька важливих кроків і врахувати рекомендації.
- Почніть із включення детального списку всіх пристроїв, програмного забезпечення, з’єднань та іншого електронного обладнання та мереж, на які поширюється політика як для комерційного, так і для особистого використання.
- Повідомте співробітникам про їхню відповідальність за будь-який вміст (діловий і особистий), який зберігається на комп’ютерах компанії або надсилається іншим. Наприклад, співробітники повинні знати про можливість того, що все, з чим вони спілкуються на комп’ютерах компанії, може бути піддано відкриття (збір інформації або доказів) у судовому процесі.
- Поясніть співробітникам, що вони повинні дотримуватися правил компанії щодо завантаження програмного забезпечення або файлів із Інтернет, а також зміна або видалення будь-яких стандартних програм компанії (наприклад, захисту від вірусів). заборонено.
- Додайте заяву про авторські права, пояснюючи, що все, що копіюють працівники з Інтернету для робочих цілей, як-от зображення, текст і графіка, може підпадати під дію обмежень щодо авторського права щодо використання. Ви також можете дати їм короткий виклад того, що являє собою добросовісне використання творів, захищених авторським правом.
- Поясніть співробітникам, що немає права на конфіденційність будь-якої інформації чи файлів, які зберігаються в комп’ютерних системах вашої компанії, голосовій пошті, електронній пошті чи інших технічних ресурсах. Потім вкажіть, що ваша компанія залишає за собою право контролювати, реєструвати або регулювати електронну пошту та інші електронні комунікації на комп’ютерах і мережах компанії.
- Ця заява про політику також є гарним місцем для обговорення паролів, як наданих компанією, так і особистих, а також обмежень щодо їх передачі або зміни.
- Можливо, ви захочете встановити спеціальні правила використання електронної пошти, зокрема обмежити або заборонити особисту електронну пошту на комп’ютерах вашої компанії. Ці правила, у свою чергу, можуть запобігти переслідуванням, розповсюдженню порнографії, залякуванню та маскуванню (неправильне визначення відправника електронної пошти).
- Включіть покарання за порушення політики вашої компанії та типи зловживань, які можуть переслідуватися відповідно до вашої внутрішньої політики, а також федеральних чи державних норм. Дивіться це перелік можливих порушень з Університету Каліфорнії, Берклі.
- Обов’язково вимагайте від працівників прочитати та підписати вашу політику користування комп’ютером під час прийому на роботу чи інструктажу. Додайте форму згоди, щоб дозволити вашій компанії контролювати та отримувати доступ до комп’ютерних файлів, інтернет-пристроїв і телефонних розмов на обладнанні, яке належить вашій компанії.
Якщо ви плануєте встановити технологію моніторингу співробітників для відстеження використання Інтернету, пам’ятайте, що вони є не лише етичні проблеми, які можуть виникнути, а й юридичні, оскільки такі закони, як ECPA, регулюють цей тип діяльність.
CFAA також забороняє навмисний доступ до комп’ютера без авторизації, але не визначає, що означає «авторизація». Чітко визначте, що вважається несанкціонованим використанням (наприклад, переслідування, залякування та марнування комп’ютерних ресурсів) у політиці вашої компанії та переконайтеся, що ви дотримуєтесь федеральних законів і законів штату.
Зразки комп’ютерної та інтернет-політики
Якщо ви шукаєте додаткові шаблони або ресурси, які допоможуть вам розробити політику, існує багато варіантів, зокрема такі: шаблон політики використання комп’ютера, електронної пошти та Інтернету від Товариства управління людськими ресурсами, розширена політика Асоціації корпоративного розвитку, яка розглядає все майно компанії включаючи комп’ютери, а також зразок політики використання комп’ютера, наданий Асоціацією корпоративних радників.
Отримайте допомогу від адвоката
Пропозиції щодо політики та приклади політики є лише рекомендаціями та не призначені для застосування в кожній ситуації. Кожна бізнес-ситуація відрізняється, і закони щодо використання комп’ютера та конфіденційності постійно розвиваються. Щоб впоратися зі складнощами та переконатися, що ваша політика є чіткою, обґрунтованою та законною, зверніться за допомогою до досвідченого адвоката з трудового права.
