שכר וחוזים במשאבי אנוש: מה ה-GDPR מצפה
משאבי אנוש מטפלים בתלושי שכר, חוזים, אישורי מחלה ופרטי בנק. הנה מה שה-GDPR דורש ממי שמעבד אותם, ולמה כדאי לעשות זאת על המכשיר שלכם.
עמדת משאבי אנוש היא אחד המקומות עתירי המידע ביותר בכל חברה. ביום שלישי רגיל, אדם אחד עשוי לפתוח תלוש שכר, חוזה חתום, אישור מחלה, אישור בנק ועותק של תעודת זהות של מישהו. כל אחד מאלה הוא PDF, וכל אחד מקובצי ה-PDF האלה עוסק באדם אמיתי שלעולם לא רואה איך מטפלים בו.
זו העבודה. השאלה היא מה ה-GDPR מצפה שתעשו עם כל זה, והיכן עבודת ה-PDF היומיומית משתלבת בכללים.
המידע שמשאבי אנוש נוגעים בו הוא מהסוג הרגיש
לא כל המידע האישי שווה תחת ה-GDPR. כתובת מייל בעבודה היא מידע אישי. גם נתון שכר, אבל הוא נושא משקל רב יותר, ומשאבי אנוש יושבים על ערימה ממנו.
תלושי שכר מראים כמה אנשים מרוויחים. חוזים מראים תנאים, לעיתים סעיפים על מצב בריאותי או משפחתי. אישורי מחלה יכולים לחשוף מצב רפואי, שהוא קטגוריה מיוחדת של מידע עם הגנה נוספת. פרטי בנק פותחים את הדלת להונאה. מספרי זהות לאומיים ומספרי ביטוח לאומי הם בדיוק מה שגנבי זהות רוצים. שימו את כל זה במחלקה אחת ויש לכם מטרה.
ה-GDPR אכפת לו יותר מהחומר הזה כי הנזק מדליפה גדול יותר. רשימת שיווק שדלפה היא מעצבנת. ערימת תלושי שכר וסריקות תעודות זהות שדלפה יכולה להרוס למישהו את הכספים ואת שלוות הנפש.
מה הכללים באמת דורשים מכם
אתם לא צריכים לשנן את התקנה כדי לציית לה. כמה חובות מכסות את רוב מה שמשאבי אנוש עושים עם הקבצים האלה.
שמרו על המידע מאובטח. סעיף 32 דורש אמצעים טכניים וארגוניים מתאימים. במילים פשוטות, הקבצים צריכים להיות מוגנים באופן שתואם לכמה הם רגישים. תלוש שכר ראוי ליותר זהירות מתפריט צהריים.
השתמשו רק במה שאתם צריכים, לזמן שאתם צריכים. אתם אוספים חוזה כדי לנהל העסקה, לא כדי לשמור לנצח בכונן משותף שחצי מהמשרד יכול לקרוא. כשהסיבה נעלמה, גם הקובץ צריך ללכת.
דעו לאן המידע נוסע. בכל פעם שקובץ עוזב את שליטתכם, אתם אמורים לדעת מי מקבל אותו ולמה. אם אתם מוסרים מידע אישי לשירות חיצוני שמעבד אותו עבורכם, השירות הזה הוא מעבד, ואמור להיות חוזה שמכסה מה הם יכולים לעשות איתו.
היו מוכנים להסביר את עצמכם. אם משהו משתבש, אתם צריכים להראות שנקטתם צעדים סבירים. “העליתי את זה לאתר חינמי שמצאתי בתוצאות חיפוש” אינו צעד שתרצו להגן עליו.
לאן הקובץ הולך הוא חלק מהעבודה
הנה הפער שתופס אנשים טובים. אנשי משאבי אנוש חושבים היטב על מי יכול לפתוח את התיקייה המשותפת, ואז מאחדים שני תלושי שכר באתר ה-PDF הראשון שהם מוצאים. בקרת הגישה הזהירה על התיקייה לא שווה כלום אם הקובץ מועלה למקום אחר שלושים שניות אחר כך.
רוב כלי ה-PDF המקוונים עובדים על ידי שליחת הקובץ שלכם לשרת שלהם, הרצת הפעולה שם, ושליחת התוצאה בחזרה. הקובץ נוחת על מכונה שאינה שלכם, מופעלת על ידי חברה שמעולם לא בדקתם, במיקום שאינכם יכולים לנקוב בשמו. אולי הם מוחקים אותו לפי לוח זמנים. אולי גיבוי שומר עותק. אולי כל הדבר רץ על תשתית מושכרת שמעבירה את הקובץ שלכם דרך אחסון שלעולם לא תשמעו עליו. אתם לא יכולים לבדוק, וגם לא האדם שאת אישור המחלה שלו בדיוק שלחתם דרך האינטרנט.
עבור אישור מחלה או אישור בנק, אותו עותק שהועלה הוא נקודת התורפה. קובץ שלעולם אינו עוזב את המחשב הנייד של משאבי אנוש לא יכול להיחשף בפריצה שמתרחשת בשרת של מישהו אחר.
לעשות את העבודה על המכשיר שלכם
יש סוג של כלי PDF שלעולם אינו מעלה שום דבר. כל הפעולה רצה בתוך הדפדפן, על אותו מחשב שאתם כבר משתמשים בו. הקוד נטען פעם אחת, ה-PDF שלכם נפתח בזיכרון של הדפדפן, אתם עושים את העבודה, והקובץ המוגמר נשמר ישר בחזרה למכונה שלכם. שום דבר אינו נשלח החוצה, כי אין שלב שרת לשלוח אליו.
כך reader.me עובד, ובגלל זה הוא מתאים למסמכי משאבי אנוש. שלבו סדרת תלושי שכר, משכו כמה דפים מחוזה, כווצו סריקה כך שתיכנס למייל, כל זה מתרחש על המחשב שלכם. סגרו את הלשונית, וזיכרון העבודה נעלם איתה.
אתם לא צריכים להאמין לי על זה. פתחו את ה-DevTools של הדפדפן, עברו ללשונית Network, הריצו פעולה, והסתכלו. אף בקשה אינה נושאת את הקובץ שלכם החוצה. אם הקובץ אינו בגוף של אף בקשה, הוא לא נשלח לשום מקום. זה סוג הבדיקה שסעיף 32 אוהב, כי אתם באמת יכולים להדגים אותה.
שני דברים ששווה לעשות היום
הגנו על הקבצים שעוזבים את הבניין. כשאתם שולחים תלוש שכר או חוזה במייל, המייל עצמו לעיתים רחוקות מאובטח מקצה לקצה. שימו סיסמה על ה-PDF קודם, כך שהמסמך יהיה חסר תועלת לכל מי שמיירט אותו או מקבל אותו בטעות. אתם יכולים לעשות את זה על המכשיר שלכם עם הגנת PDF, בלי שום העלאה, ולשתף את הסיסמה דרך ערוץ נפרד כמו שיחת טלפון.
חתמו בלי להדפיס ולסרוק מחדש. חוזים ואישורים זקוקים לחתימה, והשגרה הישנה של הדפס, חתום, סרוק, זרוק את הנייר משאירה עותקים פזורים בכל מקום. הוספת החתימה ישירות ל-PDF שומרת על קובץ נקי אחד ומדלגת על שובל הנייר. כלי חתימת ה-PDF עושה את זה בדפדפן, כך שהחוזה לעולם לא עוזב את המחשב שלכם כדי להיחתם.
עבודת ה-PDF היומיומית במשאבי אנוש נראית משעממת, וזו המלכודת. איחוד שני קבצים או חתימה על חוזה לוקח שניות, ובאותן שניות מידע רגיש או נשאר במקום או עוזב בשקט. אם אתם רוצים את הגרסה הארוכה של איך זה מתנהל כשמסמכים עוברים דרך משרד שכר או רואה חשבון, המאמר הזה על תלושי שכר ופרטיות מכסה את זה. שמרו את העבודה על המכשיר וצד ה-GDPR נעשה הרבה יותר פשוט.