2015年4月28日 星期二

公司嚴禁止上班使用手機,如果違規的話,罰錢是否可行?


最近在網路上很有名的一則新聞,搞得勞動部出來說明,可說是很紅的新聞,時代日新月異,我們的法令似乎有跟不上的趨勢,手機不同於以前的簡單版手機,現在都是智慧型手機了,如何因應這種爭議,是每一家公司所需要注意且預防的,今天我就這個主題,來分享我的實務心得:

一、公司應檢查內部容易洩密的環節在哪?

公司要先檢查的是內部哪些部門是容易發生資安事件?如果經評估過後,應馬上頒佈規定,嚴禁員工帶手機,這才是最基本的做法,很多公司還是死守法條,如果簽了有用的話,為什麼還是有這種爭議呢?

二、所謂的禁用手機,是否有搭配合宜的措施?

對我來說,禁用手機就是禁止使用智慧型手機、拍照功能的手機,如果業務上有需要,請公司為人員配置,這有一個好處,可以請資安人員安裝監視軟體、功能上的限制,讓有心人士無所取巧來取得公司機密,所以禁用手機不是打打公告就可以了,還要搭配上合宜的措施才是完整。

三、在面試時就要清楚的告知相關事項:

對於求職者,直接在面試時就要告知,如果不能接受的話,那可以不進用,避免麻煩。現職員工,公告之外,並設安檢制度,讓公司進行托管手機的方式也是可以,我以前在部隊的時候都是用這種方式,並發信函通知員工家屬,設立緊急通知中心,讓專人為員工接聽緊急事故,並在最快的時間內通知員工本人,這也是一個可行的方式。

四、簽合約時加註:禁帶手機條款才是最效的方式:

在做完上述的措施後,合約才是最後一道的防護機制,法律不是死的,但要搭配所謂的行政措施,才能讓政策得以實行,太多的公司都是合約一張包山包海,但管理上卻是漏洞百出,該想想哪裡有問題了喔!

五、調離現職、降級處份都是有效的方式:

說到這裡,各位不覺得罰錢是太小的懲罰了嗎?如果前述的方式都建立了,那員工的行為應屬於重大違規,我想降職、調單位都是一個可行的方式,最重要的,如果累犯的話,三次就可以情節重大將其解僱(這要細部的操作,有興趣的私訊問我),而不是罰錢了事,那是無濟於事的方式。

結語:

不可以罰錢,這是主管機關的規定,但如何處理相類似的事件,我前述的方法都可以拿來參考,關於資安問題,我個人覺得科學園區的方式可以讓企業參考,這才是有效的方式,別賠了夫人又折兵…那是最不值得的,與各位分享!


沒有留言:

張貼留言