Minden percben kockáztatnak a magyar cégek

A privát mobileszközök céges környezetben való használatát nem kezelik a hazai vállalkozások, pedig nemcsak milliós kártérítést és pénzbüntetést kockáztatnak ezzel, hanem azt is, hogy jogvita esetén teljesen kiszolgáltatottá válnak munkavállalóikkal szemben.

2013. december 25.

Piac&Profit

Bring Your Own Device, azaz BYOD – újabb négybetűs szó, amelyet meg kell tanulniuk a vállalati döntéshozóknak. Jelentése: saját informatikai eszközök a munkahelyen. Egyre több munkavállaló szeretné ugyanis a saját mobil eszközeit használni az irodában is. Elsősorban a vállalati PC-t váltják le szívesen a saját laptopjukra, és most már a mind többet tudó táblagépekre. A folyamat a cégek számára is kedvező: a legfontosabb előnye a hatékonyság növekedése mellett az, hogy nő az alkalmazottak saját munkájukkal való elégedettsége is. Ráadásul a privát életben megszokott eszközök munkahelyi használata a betanulási időt is csökkentheti, nem érdemes tehát gátat szabni a BYOD terjedésének, de tekintettel kell lenni a benne rejlő veszélyekre.

A cégek többsége azonban még a veszélyek nagyságrendjével sincs tisztában a világ legtöbb országában. A munkavállalók 46 százaléka úgy használja saját mobileszközeit (mobiltelefon, tablet, notebook) a munkahelyén, hogy a munkáltatója nem tud róla, nincs erre vonatkozó szabályzata, vagy ha van is, azt soha nem íratta alá a dolgozókkal – idézi a Balázs & Holló Ügyvédi Iroda a londoni székhelyű Ovum piackutató cég globális BYOD-felmérését. Dr. Holló Dóra, az iroda partner-ügyvédje szerint itthon még ennél is rosszabb a helyzet.

Nem érdemes tiltani

A rendszergazdák és informatikai döntéshozók első reakciója sok esetben az elutasítás arra felvetésre, hogy az munkatársak a saját gépükön dolgozzanak a céges hálózaton. Ez a félelem teljesen természetes a belső rendszer integritása és biztonsága szempontjából, de a tiltással csupán azt lehet elérni, hogy csökkenjen a kollégák munkahatékonysága és motiváltsága.

– A magyar cégek minden pillanatban kártérítési pereket és adatvédelmi bírságokat kockáztatnak, illetve rosszabb esetekben még büntetőjogi felelősségüket is kockára teszik. Ehhez elég, ha a dolgozó elveszíti a vállalatnál is használt tabletjét, és az azon tárolt szenzitív céges adatok nyilvánosságra kerülnek – mondja a szakember.

A hatályos jogszabályok szerint, ha a vállalati adat a munkáltató által nem ellenőrzötten, azaz erre vonatkozó szabályzat vagy erre is kiterjedő munkaszerződés nélkül kerül a munkavállaló saját eszközére, a munkáltató máris megsérti az adatkezelésre vonatkozó adatvédelmi kötelezettségét. Holló Dóra szerint, ha ez kitudódik, az érintettek akár kártérítést is kérhetnek, a Nemzeti Adatvédelmi és Információszabadság Hatóság pedig 100 ezer–10 millió forint között bírságolhat, és az eset nyilvánosságra kerüléséből adódó vállalati reputációs veszteség sem elhanyagolható. Gondoljuk csak el, ha például megszűnik a munkavállaló munkaviszonya.

Erre vonatkozó szabályozás nélkül a munkáltató nem tudja a céges adatokat anélkül visszaszerezni vagy törölni, hogy ne sértené meg a munkavállalót védő adatvédelmi szabályokat. Ha viszont nem ellenőrzi a munkaadónál maradó adatokat, az üzleti titok megtartására vonatkozó szabályokat szegi meg.

A saját eszköz nem csak lehetőség, kockázat is

Az emberek 99%-a használja mobilját üzleti célokra. 77%-uk használta a telefonját az üzletfelek nevének és címének tárolására, 23%-uk tárolta az ügyfelek adatait, és 17%-uk töltött le céges információkat, dokumentumokat és spredsheeteket – mutatta ki 2009-ben egy tanulmány. Ma már az okostelefonok 60–99%-a tartalmaz érzékeny adatokat.