Skip to content
reader.me

فیش حقوقی و قرارداد در منابع انسانی: GDPR چه انتظاری دارد

منابع انسانی با فیش حقوقی، قرارداد، گواهی استعلاجی و اطلاعات بانکی سروکار دارد. اینجا می‌بینید GDPR از پردازنده‌ی آن‌ها چه می‌خواهد و چرا انجامش روی دستگاه خودتان کمک می‌کند.

AG Antonia González · ۱۱ تیر ۱۴۰۵ · 7 دقیقه مطالعه

میز منابع انسانی یکی از پرداده‌ترین جاهای هر شرکت است. در یک سه‌شنبه‌ی معمولی، یک نفر ممکن است یک فیش حقوقی، یک قرارداد امضاشده، یک گواهی استعلاجی، یک گواهی بانکی و یک کپی از کارت شناسایی کسی را باز کند. هر کدام از این‌ها یک PDF است، و هر یک از این PDFها درباره‌ی یک انسان واقعی است که هرگز نمی‌بیند با آن چه می‌شود.

این همان شغل است. پرسش این است که GDPR انتظار دارد با همه‌ی این‌ها چه کنید، و کار روزمره‌ی PDF کجای این قواعد جای می‌گیرد.

داده‌ای که منابع انسانی به آن دست می‌زند، از نوع حساس است

طبق GDPR همه‌ی داده‌های شخصی برابر نیستند. یک نشانی ایمیل کاری داده‌ی شخصی است. رقم حقوق هم همین‌طور، اما وزن بیشتری دارد، و منابع انسانی روی انبوهی از آن نشسته است.

فیش‌های حقوقی نشان می‌دهند مردم چقدر درآمد دارند. قراردادها شرایط را نشان می‌دهند، گاه بندهایی درباره‌ی سلامت یا وضعیت خانوادگی. گواهی‌های استعلاجی می‌توانند یک وضعیت پزشکی را آشکار کنند، که یک دسته‌ی ویژه از داده با حفاظت اضافی است. اطلاعات بانکی در را به روی کلاهبرداری باز می‌کند. شماره‌ی ملی و شماره‌ی تأمین اجتماعی دقیقاً همان چیزی است که سارقان هویت می‌خواهند. همه‌ی این‌ها را در یک بخش بگذارید و یک هدف ساخته‌اید.

GDPR بیشتر به این مطالب اهمیت می‌دهد چون خسارت ناشی از یک نشتی بزرگ‌تر است. یک فهرست بازاریابی که درز کند آزاردهنده است. اما یک دسته فیش حقوقی و اسکن کارت شناسایی که درز کند می‌تواند مالیات و آرامش خاطر کسی را نابود کند.

قواعد در واقع از شما چه می‌خواهند

لازم نیست برای رعایت مقررات آن را حفظ کنید. چند وظیفه بیشتر آنچه را که منابع انسانی با این فایل‌ها می‌کند پوشش می‌دهد.

داده را امن نگه دارید. ماده‌ی ۳۲ تدابیر فنی و سازمانی مناسب را می‌طلبد. به‌زبان ساده، فایل‌ها باید به‌شکلی محافظت شوند که با میزان حساسیتشان همخوان باشد. یک فیش حقوقی شایسته‌ی مراقبت بیشتری از یک منوی ناهار است.

فقط آنچه را که نیاز دارید، تا زمانی که نیاز دارید استفاده کنید. شما یک قرارداد را برای مدیریت استخدام جمع می‌کنید، نه برای نگه داشتن همیشگی روی یک درایو مشترک که نیمی از دفتر می‌توانند بخوانندش. وقتی دلیل از بین رفت، فایل هم باید برود.

بدانید داده کجا سفر می‌کند. هر بار که فایلی از کنترل شما خارج می‌شود، باید بدانید چه کسی آن را دریافت می‌کند و چرا. اگر داده‌های شخصی را به یک سرویس بیرونی بسپارید که آن را برایتان پردازش می‌کند، آن سرویس یک پردازنده است، و قرار است قراردادی باشد که آنچه می‌توانند با آن بکنند را پوشش دهد.

آماده‌ی توضیح دادن باشید. اگر چیزی اشتباه پیش رفت، باید نشان دهید که گام‌های معقولی برداشته‌اید. «آن را در یک وب‌سایت رایگان که در نتایج جست‌وجو پیدا کردم آپلود کردم» گامی نیست که بخواهید از آن دفاع کنید.

این‌که فایل کجا می‌رود بخشی از کار است

این همان شکافی است که آدم‌های خوب را گرفتار می‌کند. کارکنان منابع انسانی به‌سختی فکر می‌کنند چه کسی می‌تواند پوشه‌ی مشترک را باز کند، و بعد دو فیش حقوقی را روی نخستین وب‌سایت PDF که پیدا کنند ادغام می‌کنند. کنترل دسترسی دقیق روی پوشه هیچ معنایی ندارد اگر فایل سی ثانیه بعد جای دیگری آپلود شود.

بیشتر ابزارهای آنلاین PDF این‌طور کار می‌کنند که فایل شما را به سرور خودشان می‌فرستند، عملیات را آنجا اجرا می‌کنند و نتیجه را برمی‌گردانند. فایل روی دستگاهی می‌نشیند که از آنِ شما نیست، اداره‌شده توسط شرکتی که هرگز ارزیابی‌اش نکرده‌اید، در مکانی که نمی‌توانید نام ببرید. شاید سر وقت حذفش کنند. شاید یک نسخه‌ی پشتیبان یک کپی نگه دارد. شاید کل ماجرا روی زیرساخت اجاره‌ای اجرا شود که فایل شما را از میان فضای ذخیره‌ای که هرگز چیزی درباره‌اش نخواهید شنید عبور می‌دهد. شما نمی‌توانید بررسی کنید، و آن کسی هم که گواهی استعلاجی‌اش را همین حالا از سرتاسر اینترنت فرستادید نمی‌تواند.

برای یک گواهی استعلاجی یا یک گواهی بانکی، همان کپیِ آپلودشده نقطه‌ی ضعف است. فایلی که هرگز از لپ‌تاپ منابع انسانی بیرون نمی‌رود، نمی‌تواند در نشتی‌ای که روی سرور کس دیگری رخ می‌دهد افشا شود.

انجام کار روی دستگاه خودتان

نوعی ابزار PDF هست که هرگز چیزی آپلود نمی‌کند. کل عملیات داخل مرورگر اجرا می‌شود، روی همان رایانه‌ای که همین حالا دارید از آن استفاده می‌کنید. کد یک بار بارگذاری می‌شود، PDF شما در حافظه‌ی مرورگر باز می‌شود، کار را انجام می‌دهید و فایل نهایی مستقیم به دستگاه شما ذخیره می‌شود. هیچ‌چیز بیرون فرستاده نمی‌شود، چون گام سروری‌ای برای فرستادنش وجود ندارد.

reader.me این‌طور کار می‌کند، و به همین دلیل برای اسناد منابع انسانی مناسب است. مجموعه‌ای از فیش‌های حقوقی را ترکیب کنید، چند صفحه از یک قرارداد بیرون بکشید، یک اسکن را آن‌قدر کوچک کنید که به یک ایمیل بخورد ـ همه‌اش روی رایانه‌ی شما رخ می‌دهد. زبانه را ببندید و حافظه‌ی کاری هم با آن از بین می‌رود.

لازم نیست در این مورد به من اعتماد کنید. DevTools مرورگر را باز کنید، به زبانه‌ی Network بروید، یک عملیات را اجرا کنید و نگاه کنید. هیچ درخواستی فایل شما را بیرون نمی‌برد. اگر فایل در بدنه‌ی هیچ درخواستی نباشد، جایی فرستاده نشده است. این همان نوع بررسی است که ماده‌ی ۳۲ می‌پسندد، چون واقعاً می‌توانید آن را اثبات کنید.

دو کار که امروز ارزش انجام دارند

از فایل‌هایی که از ساختمان بیرون می‌روند محافظت کنید. وقتی یک فیش حقوقی یا قرارداد را با ایمیل می‌فرستید، خودِ ایمیل به‌ندرت سرتاسر امن است. ابتدا روی PDF یک رمز عبور بگذارید، تا سند برای هر کسی که آن را رهگیری کند یا به‌اشتباه دریافتش کند بی‌فایده باشد. این کار را می‌توانید روی دستگاه خودتان با محافظت از PDF انجام دهید، بدون هیچ آپلودی، و رمز را از مجرایی جداگانه مثل یک تماس تلفنی به اشتراک بگذارید.

بدون چاپ و اسکن مجدد امضا کنید. قراردادها و تأییدیه‌ها به امضا نیاز دارند، و رویه‌ی قدیمیِ چاپ، امضا، اسکن و دور انداختن کاغذ، نسخه‌های ولِ سرگردانی همه‌جا باقی می‌گذارد. افزودن امضا مستقیم به PDF یک فایل تمیز نگه می‌دارد و رد کاغذی را حذف می‌کند. ابزار امضای PDF این کار را در مرورگر انجام می‌دهد، پس قرارداد هرگز برای امضا شدن از رایانه‌ی شما بیرون نمی‌رود.

کار روزمره‌ی PDF در منابع انسانی کسل‌کننده به نظر می‌رسد، و همین دام است. ادغام دو فایل یا امضای یک قرارداد چند ثانیه طول می‌کشد، و همان چند ثانیه است که داده‌ی حساس یا سر جایش می‌ماند یا بی‌سروصدا بیرون می‌رود. اگر نسخه‌ی مفصل‌تر این ماجرا را می‌خواهید که وقتی اسناد از یک دفتر حقوق‌ودستمزد یا حسابدار عبور می‌کنند چه می‌شود، این نوشته درباره‌ی فیش‌های حقوقی و حریم خصوصی آن را پوشش می‌دهد. کار را روی دستگاه نگه دارید و سمت GDPR ماجرا خیلی ساده‌تر می‌شود.

کاوش بر اساس دسته‌بندی