HR-এ বেতন ও চুক্তি: GDPR যা প্রত্যাশা করে
HR সামলায় পে-স্লিপ, চুক্তি, অসুস্থতার ছুটির নোট ও ব্যাংকের বিবরণ। এখানে দেখুন যিনি এগুলো প্রক্রিয়া করেন তাঁর কাছে GDPR কী চায়, আর নিজের ডিভাইসে করা কেন সাহায্য করে।
একটি HR ডেস্ক যেকোনো কোম্পানির সবচেয়ে তথ্যঘন জায়গাগুলোর একটি। একটি সাধারণ মঙ্গলবারে একজন মানুষ হয়তো একটি পে-স্লিপ, একটি স্বাক্ষরিত চুক্তি, একটি অসুস্থতার ছুটির নোট, একটি ব্যাংক সার্টিফিকেট এবং কারো আইডির একটি কপি খোলেন। এর প্রতিটি একটি PDF, আর সেই PDF-গুলোর প্রতিটি একজন বাস্তব মানুষকে নিয়ে, যিনি কখনো দেখতে পান না এটি কীভাবে সামলানো হয়।
এটাই কাজ। প্রশ্ন হলো GDPR প্রত্যাশা করে আপনি এসব দিয়ে কী করবেন, আর প্রতিদিনের PDF কাজ নিয়মগুলোর মধ্যে কোথায় খাপ খায়।
HR যে তথ্য স্পর্শ করে তা স্পর্শকাতর ধরনের
GDPR-এর অধীনে সব ব্যক্তিগত তথ্য সমান নয়। একটি কাজের ইমেল ঠিকানা ব্যক্তিগত তথ্য। একটি বেতনের অঙ্কও তাই, কিন্তু এটি বেশি ভার বহন করে, আর HR-এর কাছে এর একটি স্তূপ থাকে।
পে-স্লিপ দেখায় মানুষ কত আয় করে। চুক্তি দেখায় শর্তাবলি, কখনো স্বাস্থ্য বা পারিবারিক পরিস্থিতি নিয়ে ধারা। অসুস্থতার নোট একটি চিকিৎসাজনিত অবস্থা প্রকাশ করতে পারে, যা অতিরিক্ত সুরক্ষাসহ একটি বিশেষ শ্রেণির তথ্য। ব্যাংকের বিবরণ জালিয়াতির দরজা খুলে দেয়। জাতীয় আইডি ও সামাজিক নিরাপত্তা নম্বর ঠিক সেটাই যা পরিচয় চোরেরা চায়। এসব এক বিভাগে রাখুন, আর আপনার হাতে একটি লক্ষ্যবস্তু।
GDPR এই উপাদান নিয়ে বেশি মাথা ঘামায় কারণ একটি ফাঁস থেকে ক্ষতি বড়। একটি ফাঁস হওয়া মার্কেটিং তালিকা বিরক্তিকর। কিন্তু এক স্তূপ পে-স্লিপ ও আইডি স্ক্যান ফাঁস হলে তা কারো অর্থনীতি ও মনের শান্তি ধ্বংস করে দিতে পারে।
নিয়মগুলো আসলে আপনার কাছে কী চায়
নিয়মটি অনুসরণ করতে আপনাকে পুরো রেগুলেশন মুখস্থ করতে হবে না। কয়েকটি দায়িত্বই HR এই ফাইলগুলো নিয়ে যা করে তার বেশিরভাগ ঢেকে দেয়।
তথ্য নিরাপদ রাখুন। অনুচ্ছেদ ৩২ উপযুক্ত কারিগরি ও সাংগঠনিক ব্যবস্থা চায়। সহজ কথায়, ফাইলগুলো এমনভাবে রক্ষা করা উচিত যা তাদের স্পর্শকাতরতার সঙ্গে মানানসই। একটি পে-স্লিপ একটি লাঞ্চ মেনুর চেয়ে বেশি যত্ন দাবি করে।
কেবল যা দরকার তাই ব্যবহার করুন, যতক্ষণ দরকার ততক্ষণ। আপনি একটি চুক্তি সংগ্রহ করেন কর্মসংস্থান পরিচালনার জন্য, এমন একটি শেয়ারড ড্রাইভে চিরকাল রাখার জন্য নয় যা অফিসের অর্ধেক মানুষ পড়তে পারে। কারণ ফুরিয়ে গেলে ফাইলটিরও যাওয়া উচিত।
তথ্য কোথায় যায় তা জানুন। প্রতিবার একটি ফাইল আপনার নিয়ন্ত্রণ ছাড়ে, তখন আপনার জানার কথা কে তা পায় এবং কেন। আপনি যদি কোনো বাইরের পরিষেবার হাতে ব্যক্তিগত তথ্য তুলে দেন যা আপনার হয়ে তা প্রক্রিয়া করে, সেই পরিষেবাটি একটি প্রসেসর, আর তারা তা নিয়ে কী করতে পারে তা ঢেকে একটি চুক্তি থাকার কথা।
ব্যাখ্যা দিতে প্রস্তুত থাকুন। কিছু ভুল হলে আপনাকে দেখাতে হবে আপনি যুক্তিসঙ্গত পদক্ষেপ নিয়েছিলেন। “সার্চ ফলাফলে পাওয়া একটি বিনামূল্যের ওয়েবসাইটে আপলোড করেছিলাম” এমন কোনো পদক্ষেপ নয় যা আপনি রক্ষা করতে চাইবেন।
ফাইলটি কোথায় যায় তা কাজেরই অংশ
এখানে সেই ফাঁক যা ভালো মানুষদের ধরে ফেলে। HR কর্মীরা গভীরভাবে ভাবেন কে শেয়ারড ফোল্ডার খুলতে পারবে, আর তারপর প্রথম যে PDF ওয়েবসাইটটি খুঁজে পান সেখানেই দুটি পে-স্লিপ মার্জ করেন। ফোল্ডারের ওপর সতর্ক অ্যাক্সেস নিয়ন্ত্রণের কোনো মানে থাকে না যদি ত্রিশ সেকেন্ড পরে ফাইলটি অন্য কোথাও আপলোড হয়ে যায়।
বেশিরভাগ অনলাইন PDF টুল কাজ করে আপনার ফাইল তাদের সার্ভারে পাঠিয়ে, সেখানে কাজটি চালিয়ে, ফল ফেরত পাঠিয়ে। ফাইলটি এমন একটি মেশিনে গিয়ে নামে যা আপনার নয়, পরিচালনা করে এমন একটি কোম্পানি যাকে আপনি কখনো যাচাই করেননি, এমন একটি জায়গায় যার নাম আপনি বলতে পারবেন না। হয়তো তারা সময়মতো মুছে ফেলে। হয়তো একটি ব্যাকআপ একটি কপি রেখে দেয়। হয়তো পুরো ব্যাপারটা ভাড়া করা অবকাঠামোয় চলে যা আপনার ফাইলকে এমন স্টোরেজের মধ্য দিয়ে নেয় যার কথা আপনি কখনো শুনবেন না। আপনি যাচাই করতে পারবেন না, আর যার অসুস্থতার নোট আপনি এইমাত্র ইন্টারনেট জুড়ে পাঠালেন সেও পারবে না।
একটি অসুস্থতার নোট বা একটি ব্যাংক সার্টিফিকেটের জন্য, ওই আপলোড করা কপিই দুর্বল বিন্দু। যে ফাইল কখনো HR ল্যাপটপ ছাড়ে না, তা অন্য কারো সার্ভারে ঘটা কোনো ব্রিচে উন্মুক্ত হতে পারে না।
নিজের ডিভাইসেই কাজটি করা
এক ধরনের PDF টুল আছে যা কখনো কিছু আপলোড করে না। পুরো কাজটি ব্রাউজারের ভেতরে চলে, ঠিক সেই কম্পিউটারেই যা আপনি ইতিমধ্যে ব্যবহার করছেন। কোডটি একবার লোড হয়, আপনার PDF ব্রাউজারের মেমরিতে খোলে, আপনি কাজটি করেন, এবং তৈরি ফাইল সরাসরি আপনার মেশিনে সেভ হয়ে ফেরে। কিছুই বাইরে পাঠানো হয় না, কারণ পাঠানোর মতো কোনো সার্ভার ধাপই নেই।
এভাবেই reader.me কাজ করে, আর এ কারণেই এটি HR নথির সঙ্গে মানায়। এক সেট পে-স্লিপ জোড়া দেওয়া, একটি চুক্তি থেকে কয়েকটি পৃষ্ঠা বের করা, একটি স্ক্যান ছোট করা যাতে তা একটি ইমেলে আঁটে, সবকিছু আপনার কম্পিউটারেই ঘটে। ট্যাবটি বন্ধ করুন আর কাজের মেমরি তার সঙ্গেই চলে যায়।
এ ব্যাপারে আমাকে বিশ্বাস করতে হবে না। ব্রাউজারের DevTools খুলুন, Network ট্যাবে যান, একটি কাজ চালান, এবং দেখুন। কোনো রিকোয়েস্ট আপনার ফাইল বাইরে বহন করে না। ফাইলটি যদি কোনো রিকোয়েস্ট বডিতে না থাকে, তবে তা কোথাও পাঠানো হয়নি। এ ধরনের যাচাইই অনুচ্ছেদ ৩২ পছন্দ করে, কারণ আপনি আসলেই তা প্রদর্শন করতে পারেন।
আজই করার মতো দুটি কাজ
ভবন ছেড়ে যাওয়া ফাইলগুলো রক্ষা করুন। আপনি যখন ইমেলে একটি পে-স্লিপ বা একটি চুক্তি পাঠান, ইমেলটি নিজে খুব কমই প্রান্ত থেকে প্রান্ত পর্যন্ত নিরাপদ থাকে। PDF-টিতে আগে একটি পাসওয়ার্ড দিন, যাতে নথিটি এমন যেকোনো ব্যক্তির কাছে অকেজো হয় যে এটি আটকায় বা ভুল প্রাপক হিসেবে পায়। আপনি এটি নিজের ডিভাইসেই protect PDF দিয়ে করতে পারেন, কোনো আপলোড ছাড়াই, এবং পাসওয়ার্ডটি একটি ফোন কলের মতো আলাদা চ্যানেলে শেয়ার করতে পারেন।
ছাপা ও পুনরায় স্ক্যান না করেই স্বাক্ষর করুন। চুক্তি ও অনুমোদনে স্বাক্ষর দরকার, আর ছাপাও-স্বাক্ষর-স্ক্যান-কাগজ ফেলে দাও-এর পুরনো রুটিন সর্বত্র খোলা কপি ছড়িয়ে রাখে। সরাসরি PDF-এ স্বাক্ষর যোগ করলে একটি পরিচ্ছন্ন ফাইল থাকে আর কাগজের পথ এড়ানো যায়। sign PDF টুলটি এটি ব্রাউজারে করে, তাই চুক্তিটি স্বাক্ষরিত হতে কখনো আপনার কম্পিউটার ছাড়ে না।
HR-এর প্রতিদিনের PDF কাজ বিরক্তিকর দেখায়, আর সেটাই ফাঁদ। দুটি ফাইল মার্জ করা বা একটি চুক্তি স্বাক্ষর করা সেকেন্ডের ব্যাপার, আর ওই সেকেন্ডগুলোতেই স্পর্শকাতর তথ্য হয় জায়গায় থাকে নয়তো নীরবে বেরিয়ে যায়। একটি পে-রোল অফিস বা হিসাবরক্ষকের মধ্য দিয়ে নথি গেলে এটি কেমন ঘটে তার দীর্ঘ সংস্করণ চাইলে, পে-স্লিপ ও গোপনীয়তা নিয়ে এই লেখাটি তা ঢেকে দেয়। কাজটি ডিভাইসেই রাখুন আর GDPR-এর দিকটি অনেক সহজ হয়ে যায়।