فیش حقوقی و قرارداد در منابع انسانی: GDPR چه انتظاری دارد
منابع انسانی با فیش حقوقی، قرارداد، گواهی استعلاجی و اطلاعات بانکی سروکار دارد. اینجا میبینید GDPR از پردازندهی آنها چه میخواهد و چرا انجامش روی دستگاه خودتان کمک میکند.
میز منابع انسانی یکی از پردادهترین جاهای هر شرکت است. در یک سهشنبهی معمولی، یک نفر ممکن است یک فیش حقوقی، یک قرارداد امضاشده، یک گواهی استعلاجی، یک گواهی بانکی و یک کپی از کارت شناسایی کسی را باز کند. هر کدام از اینها یک PDF است، و هر یک از این PDFها دربارهی یک انسان واقعی است که هرگز نمیبیند با آن چه میشود.
این همان شغل است. پرسش این است که GDPR انتظار دارد با همهی اینها چه کنید، و کار روزمرهی PDF کجای این قواعد جای میگیرد.
دادهای که منابع انسانی به آن دست میزند، از نوع حساس است
طبق GDPR همهی دادههای شخصی برابر نیستند. یک نشانی ایمیل کاری دادهی شخصی است. رقم حقوق هم همینطور، اما وزن بیشتری دارد، و منابع انسانی روی انبوهی از آن نشسته است.
فیشهای حقوقی نشان میدهند مردم چقدر درآمد دارند. قراردادها شرایط را نشان میدهند، گاه بندهایی دربارهی سلامت یا وضعیت خانوادگی. گواهیهای استعلاجی میتوانند یک وضعیت پزشکی را آشکار کنند، که یک دستهی ویژه از داده با حفاظت اضافی است. اطلاعات بانکی در را به روی کلاهبرداری باز میکند. شمارهی ملی و شمارهی تأمین اجتماعی دقیقاً همان چیزی است که سارقان هویت میخواهند. همهی اینها را در یک بخش بگذارید و یک هدف ساختهاید.
GDPR بیشتر به این مطالب اهمیت میدهد چون خسارت ناشی از یک نشتی بزرگتر است. یک فهرست بازاریابی که درز کند آزاردهنده است. اما یک دسته فیش حقوقی و اسکن کارت شناسایی که درز کند میتواند مالیات و آرامش خاطر کسی را نابود کند.
قواعد در واقع از شما چه میخواهند
لازم نیست برای رعایت مقررات آن را حفظ کنید. چند وظیفه بیشتر آنچه را که منابع انسانی با این فایلها میکند پوشش میدهد.
داده را امن نگه دارید. مادهی ۳۲ تدابیر فنی و سازمانی مناسب را میطلبد. بهزبان ساده، فایلها باید بهشکلی محافظت شوند که با میزان حساسیتشان همخوان باشد. یک فیش حقوقی شایستهی مراقبت بیشتری از یک منوی ناهار است.
فقط آنچه را که نیاز دارید، تا زمانی که نیاز دارید استفاده کنید. شما یک قرارداد را برای مدیریت استخدام جمع میکنید، نه برای نگه داشتن همیشگی روی یک درایو مشترک که نیمی از دفتر میتوانند بخوانندش. وقتی دلیل از بین رفت، فایل هم باید برود.
بدانید داده کجا سفر میکند. هر بار که فایلی از کنترل شما خارج میشود، باید بدانید چه کسی آن را دریافت میکند و چرا. اگر دادههای شخصی را به یک سرویس بیرونی بسپارید که آن را برایتان پردازش میکند، آن سرویس یک پردازنده است، و قرار است قراردادی باشد که آنچه میتوانند با آن بکنند را پوشش دهد.
آمادهی توضیح دادن باشید. اگر چیزی اشتباه پیش رفت، باید نشان دهید که گامهای معقولی برداشتهاید. «آن را در یک وبسایت رایگان که در نتایج جستوجو پیدا کردم آپلود کردم» گامی نیست که بخواهید از آن دفاع کنید.
اینکه فایل کجا میرود بخشی از کار است
این همان شکافی است که آدمهای خوب را گرفتار میکند. کارکنان منابع انسانی بهسختی فکر میکنند چه کسی میتواند پوشهی مشترک را باز کند، و بعد دو فیش حقوقی را روی نخستین وبسایت PDF که پیدا کنند ادغام میکنند. کنترل دسترسی دقیق روی پوشه هیچ معنایی ندارد اگر فایل سی ثانیه بعد جای دیگری آپلود شود.
بیشتر ابزارهای آنلاین PDF اینطور کار میکنند که فایل شما را به سرور خودشان میفرستند، عملیات را آنجا اجرا میکنند و نتیجه را برمیگردانند. فایل روی دستگاهی مینشیند که از آنِ شما نیست، ادارهشده توسط شرکتی که هرگز ارزیابیاش نکردهاید، در مکانی که نمیتوانید نام ببرید. شاید سر وقت حذفش کنند. شاید یک نسخهی پشتیبان یک کپی نگه دارد. شاید کل ماجرا روی زیرساخت اجارهای اجرا شود که فایل شما را از میان فضای ذخیرهای که هرگز چیزی دربارهاش نخواهید شنید عبور میدهد. شما نمیتوانید بررسی کنید، و آن کسی هم که گواهی استعلاجیاش را همین حالا از سرتاسر اینترنت فرستادید نمیتواند.
برای یک گواهی استعلاجی یا یک گواهی بانکی، همان کپیِ آپلودشده نقطهی ضعف است. فایلی که هرگز از لپتاپ منابع انسانی بیرون نمیرود، نمیتواند در نشتیای که روی سرور کس دیگری رخ میدهد افشا شود.
انجام کار روی دستگاه خودتان
نوعی ابزار PDF هست که هرگز چیزی آپلود نمیکند. کل عملیات داخل مرورگر اجرا میشود، روی همان رایانهای که همین حالا دارید از آن استفاده میکنید. کد یک بار بارگذاری میشود، PDF شما در حافظهی مرورگر باز میشود، کار را انجام میدهید و فایل نهایی مستقیم به دستگاه شما ذخیره میشود. هیچچیز بیرون فرستاده نمیشود، چون گام سروریای برای فرستادنش وجود ندارد.
reader.me اینطور کار میکند، و به همین دلیل برای اسناد منابع انسانی مناسب است. مجموعهای از فیشهای حقوقی را ترکیب کنید، چند صفحه از یک قرارداد بیرون بکشید، یک اسکن را آنقدر کوچک کنید که به یک ایمیل بخورد ـ همهاش روی رایانهی شما رخ میدهد. زبانه را ببندید و حافظهی کاری هم با آن از بین میرود.
لازم نیست در این مورد به من اعتماد کنید. DevTools مرورگر را باز کنید، به زبانهی Network بروید، یک عملیات را اجرا کنید و نگاه کنید. هیچ درخواستی فایل شما را بیرون نمیبرد. اگر فایل در بدنهی هیچ درخواستی نباشد، جایی فرستاده نشده است. این همان نوع بررسی است که مادهی ۳۲ میپسندد، چون واقعاً میتوانید آن را اثبات کنید.
دو کار که امروز ارزش انجام دارند
از فایلهایی که از ساختمان بیرون میروند محافظت کنید. وقتی یک فیش حقوقی یا قرارداد را با ایمیل میفرستید، خودِ ایمیل بهندرت سرتاسر امن است. ابتدا روی PDF یک رمز عبور بگذارید، تا سند برای هر کسی که آن را رهگیری کند یا بهاشتباه دریافتش کند بیفایده باشد. این کار را میتوانید روی دستگاه خودتان با محافظت از PDF انجام دهید، بدون هیچ آپلودی، و رمز را از مجرایی جداگانه مثل یک تماس تلفنی به اشتراک بگذارید.
بدون چاپ و اسکن مجدد امضا کنید. قراردادها و تأییدیهها به امضا نیاز دارند، و رویهی قدیمیِ چاپ، امضا، اسکن و دور انداختن کاغذ، نسخههای ولِ سرگردانی همهجا باقی میگذارد. افزودن امضا مستقیم به PDF یک فایل تمیز نگه میدارد و رد کاغذی را حذف میکند. ابزار امضای PDF این کار را در مرورگر انجام میدهد، پس قرارداد هرگز برای امضا شدن از رایانهی شما بیرون نمیرود.
کار روزمرهی PDF در منابع انسانی کسلکننده به نظر میرسد، و همین دام است. ادغام دو فایل یا امضای یک قرارداد چند ثانیه طول میکشد، و همان چند ثانیه است که دادهی حساس یا سر جایش میماند یا بیسروصدا بیرون میرود. اگر نسخهی مفصلتر این ماجرا را میخواهید که وقتی اسناد از یک دفتر حقوقودستمزد یا حسابدار عبور میکنند چه میشود، این نوشته دربارهی فیشهای حقوقی و حریم خصوصی آن را پوشش میدهد. کار را روی دستگاه نگه دارید و سمت GDPR ماجرا خیلی سادهتر میشود.