Заплати и договори в HR: какво очаква GDPR
HR борави с фишове за заплати, договори, болнични и банкови данни. Ето какво изисква GDPR от всеки, който ги обработва, и защо помага да го правите на собственото си устройство.
Бюрото на HR е едно от местата с най-много данни във всяка компания. В един обикновен вторник един човек може да отвори фиш за заплата, подписан договор, болничен лист, банково удостоверение и копие на нечия лична карта. Всяко от тези неща е PDF, а всеки от тези PDF файлове е за реален човек, който никога не вижда как се борави с него.
Това е работата. Въпросът е какво очаква GDPR да правите с всичко това и къде ежедневната работа с PDF се вписва в правилата.
Данните, с които HR борави, са от чувствителния вид
Не всички лични данни са равни според GDPR. Служебен имейл адрес е лични данни. Такива са и сумите на заплатите, но те носят повече тежест, а HR седи върху купчина от тях.
Фишовете за заплати показват колко печелят хората. Договорите показват условия, понякога клаузи за здраве или семейно положение. Болничните могат да разкрият медицинско състояние, което е специална категория данни с допълнителна защита. Банковите данни отварят вратата за измами. Номерата на личните карти и социалноосигурителните номера са точно това, което крадците на самоличност искат. Сложете всичко това в един отдел и вече сте мишена.
GDPR се грижи повече за този материал, защото щетите от изтичане са по-големи. Изтекъл маркетингов списък е досаден. Изтекла купчина фишове за заплати и сканирани лични карти може да съсипе нечии финанси и спокойствие.
Какво всъщност изискват правилата от вас
Не е нужно да помните наизуст регламента, за да го спазвате. Няколко задължения покриват по-голямата част от това, което HR прави с тези файлове.
Пазете данните в безопасност. Член 32 изисква подходящи технически и организационни мерки. На прост език — файловете трябва да бъдат защитени по начин, който съответства на това колко са чувствителни. Фиш за заплата заслужава повече грижа от обедно меню.
Използвайте само това, от което имате нужда, и за толкова дълго, колкото ви е нужно. Събирате договор, за да управлявате трудовото правоотношение, а не да го пазите вечно на споделен диск, който половината офис може да чете. Когато причината отпадне, файлът също трябва да изчезне.
Знайте накъде пътуват данните. Всеки път, когато файл напусне контрола ви, трябва да знаете кой го получава и защо. Ако предадете лични данни на външна услуга, която ги обработва вместо вас, тази услуга е обработващ и се предполага, че има договор, който урежда какво могат да правят с тях.
Бъдете готови да се обосновете. Ако нещо се обърка, трябва да покажете, че сте предприели разумни стъпки. „Качих го на безплатен сайт, който намерих в резултатите от търсенето” не е стъпка, която ще искате да защитавате.
Накъде отива файлът е част от работата
Ето пролуката, която хваща добрите хора. Служителите в HR мислят усилено за това кой може да отвори споделената папка, а после обединяват два фиша за заплати на първия PDF сайт, който намерят. Внимателният контрол на достъпа до папката не означава нищо, ако файлът се качи някъде другаде трийсет секунди по-късно.
Повечето онлайн PDF инструменти работят, като изпращат файла ви на своя сървър, извършват операцията там и връщат резултата обратно. Файлът попада на машина, която не притежавате, управлявана от компания, която никога не сте проверявали, на местоположение, което не можете да назовете. Може да го изтрият по график. Може резервно копие да задържи копие. Може цялото нещо да работи на наета инфраструктура, която прекарва файла ви през хранилище, за което никога няма да чуете. Не можете да проверите, нито пък човекът, чийто болничен току-що сте изпратили през интернет.
За болничен лист или банково удостоверение това качено копие е слабото място. Файл, който никога не напуска лаптопа на HR, не може да бъде разкрит при пробив, който се случва на нечий друг сървър.
Свършете работата на собственото си устройство
Има вид PDF инструмент, който никога не качва нищо. Цялата операция се изпълнява вътре в браузъра, на същия компютър, който вече използвате. Кодът се зарежда веднъж, вашият PDF се отваря в паметта на браузъра, вие свършвате работата и завършеният файл се записва обратно директно на вашата машина. Нищо не се изпраща навън, защото няма сървърна стъпка, към която да се изпрати.
Така работи reader.me и затова е подходящ за HR документи. Комбинирайте набор от фишове за заплати, извадете няколко страници от договор, свийте сканиран файл, за да се събере в имейл — всичко това се случва на вашия компютър. Затворете раздела и работната памет изчезва с него.
Не е нужно да ми вярвате за това. Отворете DevTools на браузъра, отидете в раздела Network, извършете операция и погледнете. Никоя заявка не изнася файла ви навън. Ако файлът не е в тялото на нито една заявка, той не е изпратен никъде. Това е видът проверка, която член 32 харесва, защото реално можете да я демонстрирате.
Две неща, които си струва да направите днес
Защитете файловете, които напускат сградата. Когато изпращате фиш за заплата или договор по имейл, самият имейл рядко е защитен от край до край. Поставете първо парола на PDF файла, така че документът да е безполезен за всеки, който го прихване или го получи по погрешка. Можете да го направите на собственото си устройство с защита на PDF, без качване, и да споделите паролата по отделен канал, например по телефон.
Подписвайте без печатане и повторно сканиране. Договорите и одобренията се нуждаят от подпис, а старата рутина на печатане, подписване, сканиране и изхвърляне на хартията оставя свободни копия навсякъде. Добавянето на подписа директно към PDF файла запазва един чист файл и пропуска хартиената следа. Инструментът за подписване на PDF го прави в браузъра, така че договорът никога не напуска компютъра ви, за да бъде подписан.
Ежедневната работа с PDF в HR изглежда скучна и точно това е капанът. Обединяването на два файла или подписването на договор отнема секунди, а тези секунди са моментът, в който чувствителните данни или остават на място, или тихо изтичат. Ако искате по-дългата версия на това как се развива нещата, когато документите минават през отдел за заплати или счетоводител, тази статия за фишовете за заплати и поверителността го разглежда. Дръжте работата на устройството и страната с GDPR става доста по-проста.
Разгледай по категория