ב-2018, עם כניסת ה- GDPR (חוק הפרטיות האירופאי) לתוקף, היה הרבה "רעש" בנושא פרטיות ואבטחת נתוני העובדים. אך תמיד קיימת סכנה שכאשר הרעש מתפוגג, גם האינטרס של חברות בתחום זה מתפוגג איתו. למרבה המזל, נראה שזה לא המקרה.
סקר שנערך בקרב 1000 עובדים בבריטניה ואירלנד, מעלה שכמעט 70% מהאנשים סומכים על צוות משאבי האנוש שלהם בנוגע לשמירה על הפרטיות וסודיות.
כשנשאלו: 'האם אתה סומך על צוות משאבי האנוש שלך שיכבד את פרטיותך וסודיותך?':
- 69% מהאנשים אמרו שכן
- 15% אמרו שלא
- 16% אמרו שהם לא יודעים.
במערכות שלכם לניהול המשאב האנושי, נשמרים נתונים רגישים אודות העובדים שלכם כגון נתונים אישיים, שכר, כתובות, מספרי חשבון בנק ומספרי ביטוח לאומי. מידע רגיש כזה מחייב שמירה על פרטיות, כך שרק מורשים ייחשפו אליו.
בהתחשב בכך, חשוב מאוד לאנשי משאבי אנוש שהעובדים יסמכו עליהם בכל הנוגע לשמירת פרטיות וסודיות.
אמנם יפה לראות שכל כך הרבה אנשים אמרו כן לאמור לעיל, אך עדיין יש מקום לשיפור – כי ככל הנראה 31% מהנשאלים בסקר איבדו את האמון בצוות משאבי האנוש שלהם בנושא חשוב זה (אלה שאמרו לא או שהם לא ידעו).
בדקו שספק מערכות ה- HR שלכם עומד בסטנדרטים הגבוהים ביותר של אבטחת מידע ושמירה על סודיות
בין אם מדובר במערכות כמו: נוכחות עובדים, שכר, תיק עובד וכד', התומכות בנתונים רגישים, חשוב שתבדקו:
- האם מערך אבטחת מידע של הספק מבוסס על מתודולוגיות ואסטרטגיות מתקדמות לשמירה על הפרטיות ולאיתור וניהול סיכונים?
- האם הוא מקפיד על בקרה שוטפת ואובייקטיבית, המבוצעת על יד מומחים שאינם עובדי החברה, אשר מבצעים עבורו מיפוי פערי אבטחת מידע וסייבר, סקרי סיכונים בתחום אבטחת המידע, ומבדקי חדירה למערכות וכד'?
- האם יש לו תקן ISO 27001 לאבטחת מידע?
- האם יש לו תקן ISO 9001?
- האם יש לו תקן SOC –Service Organization Controls של המכון האמריקאי לרואי חשבון (AICPA)?
- האם תואם לחוק הפרטיות הישראלי ול- GDPR (חוק הפרטיות האירופאי)?
הגנה על נתונים גם בעבודה מרחוק
כאשר עובדים משתמשים במערכות משאבי אנוש או באפליקציה טובה מדי יום ביומו, הביטחון שלהם באופן הטיפול במידע האישי שלהם גדל. מערכות מודולריות מאפשרות לארגונים להרחיב את היקף תוכנת משאבי האנוש שלהם, כך שניתן לנהל יותר ויותר תהליכים ומידע הקשורים ל- HR גם בענן, באופן המאובטח ביותר.
אם שמים בצד את המקרים הנדירים שבהם איש מקצוע בתחום משאבי האנוש גורם בכוונה להפרת נתונים (וזה יכול לקרות) – מנהלים ללא ספק מודעים לכך שעליהם לעשות כל שביכולתם בכדי להימנע מטעויות לא מכוונות. אחת הדרכים להגן מפני הפרות פרטיות וסודיות, היא להקים מערכת משאבי אנוש איכותית ומתקדמת, השומרת את כל הנתונים במקום אחד, נגיש בקלות, אך בצורה המאובטחת ביותר המוודאת שרק מורשים נחשפים למידע זה.
ככל שיש לאנשי משאבי אנוש את הכלים הטכנולוגיים הדרושים להם כדי לשמור על פרטיות וסודיות, כך יגדל האמון של לעובדים – אחרי הכל הם אמורים לסמוך עליכם בתחום זה.
בקבוצת הלינקדאין שלנו יש כבר למעלה מ- 1,850 חברים!
הצטרפו גם אתם לשיח המקצועי הכולל עדכונים, חדשות וקהילת מומחים מעולם משאבי האנוש והטכנולוגיה.
