• Hjemmeside
  • Karrierer
  • Virksomheten din trenger en datamaskinbruk policy-her er hva du skal inkludere
Karrierer

Virksomheten din trenger en datamaskinbruk policy-her er hva du skal inkludere

Virksomheten din trenger en datamaskinbruk policy-her er hva du skal inkludere

Hvis du har datamaskiner koblet til Internett og dine ansatte bruker dem, må du implementere en datamaskinbrukspolicy, uansett hvor liten virksomheten din eller hvor mange ansatte du har.

Begrepet "datamaskinbruk" inkluderer aktivitetene dine ansatte og andre (for eksempel uavhengige entreprenører) tar del i mens du bruker dataprogramvaren, maskinvaren og nettverk for bedriftsvirksomhet og personlige formål. 

En policy for datamaskinbruk er forskjellig fra et selskaps politikk for sosiale medier, som dekker ansattes bruk av personlige enheter for teksting, sosiale medier, sender bilder eller andre relaterte aktiviteter. 

Viktige føderale lov om datamaskinkriminalitet 

Før du oppretter en policy for datamaskinbruk, må du kjenne til de viktigste datamaskinene og internettlovene som påvirker din virksomhet og ansatte. 

Datasvindel og overgrepsloven 

Datasvindel- og overgrepsloven (CFAA), opprinnelig vedtatt i 1986, er en cybersecurity -lov som beskytter regjeringsdatamaskiner, bankdatamaskiner og datamaskiner koblet til Internett. Loven beskytter disse datamaskinene mot overtredelse, trusler, skade og spionasje utført gjennom datainntrengninger, nektelse av serviceangrep, virus og ormer. For bedrifter spesifikt er noen av de viktigste nettkriminalitetene CFAA -adressene: 

  • Datamaskinens overtredelse (for eksempel hacking) som utsetter lagret informasjon.
  • Å begå svindel som involverer uautorisert tilgang til en datamaskin (dette inkluderer "nærmer seg, overtredelse innen, kommuniserer med, lagring av data inn, henter data fra eller på annen måte avskjære og endre datamaskinressurser uten samtykke").
  • Truer med å skade en datamaskin.  
  • Menneskehandel med passord.

Den elektroniske kommunikasjonsloven

Den elektroniske kommunikasjonsloven fra 1986 (ECPA) beskytter generelt en persons private samtaler gjennom e -post, telefonsamtaler og data lagret elektronisk. Men den føderale loven uttaler at kommunikasjon ikke er beskyttet hvis minst en av folket gir samtykke (en ansatt kan være den ene personen). 

Noen statlige lover (som for eksempel Californias) forbyr innspilling av samtaler med mindre alle parter samtykker.

Andre føderale lov om datamaskinkriminalitet

Flere andre føderale lover kan påvirke virksomheten din hvis ansatte bruker firmaets datamaskin til ulovlige formål.

  • Federal Wiretap Laws Procribe ved hjelp av post- eller trådkommunikasjon (inkludert e -post) for uredelig eller villedende formål. 
  • Opphavsrettslover forbyr ulovlig å bruke opphavsrettsbeskyttet materiale på internett. 
  • Føderale barnepornografilov forbyr bruk av datamaskiner for forbrytelser knyttet til pornografi.

Statlige lovkriminalitetslover

Alle u.S. Statene har sine egne datamaskinkriminalitetslover, som adresserer handlinger som ødelegger eller forstyrrer normal drift av et datasystem.National Conference of State Legislatures (NCSL) gir en ressurs som bryter ned de spesifikke typene datakriminalitetslover som er vedtatt i hver stat.

Hva du skal inkludere i en datamaskinbrukspolicy

For å implementere en effektiv datamaskinbrukspolicy for virksomheten din, er det flere viktige skritt å ta og retningslinjer for å vurdere. 

  1. Begynn med å inkludere en detaljert liste over alle enheter, programvare, tilkoblinger og annet elektronisk utstyr og nettverk som dekkes under policyen for både forretnings- og personlig bruk.
  2. Gjør ansatte oppmerksom på sitt ansvar for eventuell innholdsbedrift og personlig lagret på selskapsdatamaskiner eller sendt til andre. For eksempel bør ansatte være klar over muligheten for at alt de kommuniserer på selskapets datamaskiner kan bli gjenstand for oppdagelse (innsamling av informasjon eller bevis) i rettssaker.
  3. Forklar til ansatte at de må følge selskapets regler for nedlasting av programvare eller filer fra Internett, og å endre eller slette eventuelle selskaper-standardprogrammer (som virusbeskyttelse) er forbudt.
  4. Inkluder en copyright-uttalelse, som forklarer at alt ansatte kopierer fra Internett for arbeidsformål-som bilder, tekst og grafikk, kan du være underlagt copyright Law-begrensninger mot bruk. Det kan også være lurt å gi dem et sammendrag av hva som utgjør rettferdig bruk av opphavsrettsbeskyttede verk.
  5. Forklar for ansatte at det ikke er rett til personvern når det gjelder informasjon eller filer som er lagret på selskapets datasystemer, telefonsvarer, e -post eller andre tekniske ressurser. Deretter oppgi at selskapet ditt forbeholder seg retten til å overvåke, registrere eller regulere e -post og annen elektronisk kommunikasjon på selskapets datamaskiner og nettverk.
  6. Denne policyerklæringen er også et bra sted å diskutere passord, både selskapsforhold og personlig, og begrensninger for å dele eller endre dem.
  7. Det kan være lurt å etablere spesifikke regler for bruk av e -post, inkludert begrensning eller forbyr personlige e -postmeldinger på selskapets datamaskiner. Disse reglene kan på sin side forhindre trakassering, distribusjon av pornografi, skremming og maskering (feilidentifiserende e -postavsender).
  8. Inkluder straffer for brudd på bedriftens retningslinjer og hvilke typer misbruk som kan bli tiltalt under din interne politikk, samt føderale eller statlige forskrifter. Se denne listen over mulige brudd fra University of California, Berkeley.
  9. Sørg for å kreve at ansatte leser og signerer datamaskinens brukspolicy ved leie av ansettelser eller orientering. Inkluder et samtykkeskjema for at selskapet ditt kan overvåke og få tilgang til datamaskinfiler, internettenheter og telefonsamtaler på utstyr som eies av virksomheten din.

Hvis du vurderer å installere ansattes overvåkingsteknologi for å spore nettbruk, må du være klar over at det ikke bare er etiske problemer som kan oppstå, men også lovlige, ettersom lover som ECPA regulerer denne typen aktiviteter.

CFAA forbyr også med vilje tilgang til en datamaskin uten autorisasjon, men den definerer ikke hva "autorisasjon" betyr. Definer tydelig hva.

Eksempel på datamaskin- og internettpolitikk 

Hvis du leter etter flere maler eller ressurser for å hjelpe deg med å lage en policy, er det en rekke alternativer, inkludert følgende: en nedlastbar datamaskin, e -post og Internett -brukspolitikkmal fra Society for Human Resource Management, en utvidet policy Fra Association for Corporate Growth som vurderer all selskapets eiendommer inkludert datamaskiner, og en eksempler på datamaskinbrukspolitikk levert av Association of Corporate Counsels.

Få hjelp fra en advokat

Politikkforslagene og eksempler på retningslinjer er bare retningslinjer, og er ikke ment å gjelde for enhver situasjon. Hver forretningssituasjon er forskjellig, og lovene om bruk av datamaskiner og personvern utvikler seg stadig. For å navigere i kompleksitetene og sørge for at retningslinjene dine er klare, rimelige og lovlige, får du hjelp fra en erfaren advokat for arbeidsrett.