CIO关注：什么是好的BYOD政策？

什么是一个很好的BYOD政策？“我认为，第一步就是要明确公司和雇员的权利、雇员和国家的商业法律关系。但是，还有许多。”这里CIO杂志的律师卡尔林接受了访谈，探讨了什么是应该做和什么是不应该做的BYOD政策。

如果你的公司涉及诉讼，那么你的个人智能手机，原来仅是为了接收企业电子邮件、公告或一些文档，然而根据美国国家广播公司新闻所说的，如今在公司发生诉讼，在诉讼查证阶段，企业的个人移动设备却可以当成证据被扣押和被搜查。这只是在“自带设备”或BYOD技术趋势席卷美国公司的今天所发生许多不可预见的后果之一。

更为糟糕的是，大多数公司有权搜查你的BYOD智能手机。那是因为你之前可能签署你的隐私权利条文。

卡尔林律师认为一个象样的BYOD政策归结为良好的起草和全面的政策，阐明了公司和员工双方的权利。这样的政策，包括公司的监控、访问、审查和披露公司或其他移动设备上的数据、隐私和员工对该设备的期望等。

不过，卡尔林在接受访谈表示，一个良好的BYOD政策的前提，是能够给公司和员工提供某种程度的安全感。

个人设备可能会被搜索和当成证词当发生事件的诉讼时，包括涉及雇主或其他类似的合法内容，这可能包括在个人手机上的任何商业信息。作为类似其他证据或文档，个人设备可能会被没收。这是一个诉讼程序常发生的事情。

BYOD政策应具灵活性

“然而，大多数人觉得这是令人惊讶的。但BYOD的政策其实很清楚，该公司对于这些设备拥有权限到底在哪里？”卡尔林说。

今天的移动设备管理软件允许搜索和擦拭公司业务数据，可以搜索、擦除个人数据吗？

“我最近阅读在BYOD付诸实践应用的公司。在这些公司那里，在个人的移动设备装置上，他们只会访问业务内容，而且只用于商业目的。他们定义了业务内容和业务相关的邮件文件。他们特别排除照片，即假定这些照片只有私人性质。”

但其实个人设备包含各种业务信息，但你不能做出假设，关于什么是商业，什么是个人的。所以这是棘手的。

当发生意外事件时，你不可能只抹除明显的与业务相关的事情，如电子邮件、文档。因为这些移动设备已变得越来越复杂。

这已经引起需要实施BYOD方案的公司注意，他们需要BYOD有更多的灵活性，以确保他们能够访问信息属于公司，不与员工雇员发生冲突。