Löner och avtal i HR: vad GDPR förväntar sig
HR hanterar lönebesked, avtal, sjukintyg och bankuppgifter. Här är vad GDPR kräver av den som behandlar dem, och varför det hjälper att göra det på din egen enhet.
Ett HR-skrivbord är en av de mest datatäta platserna i vilket företag som helst. En vanlig tisdag kan en person öppna ett lönebesked, ett undertecknat avtal, ett sjukintyg, ett bankintyg och en kopia av någons ID-handling. Var och en av dem är en PDF, och var och en av de PDF:erna handlar om en verklig person som aldrig får se hur den hanteras.
Det är jobbet. Frågan är vad GDPR förväntar sig att du gör med allt det, och var det vardagliga PDF-arbetet passar in i reglerna.
De uppgifter HR rör vid är av det känsliga slaget
Inte alla personuppgifter är lika enligt GDPR. En jobbmejladress är personuppgifter. Det är en lönesiffra också, men den väger tyngre, och HR sitter på en hög av det.
Lönebesked visar vad folk tjänar. Avtal visar villkor, ibland klausuler om hälsa eller familjesituation. Sjukintyg kan avslöja ett medicinskt tillstånd, vilket är en särskild kategori av uppgifter med extra skydd. Bankuppgifter öppnar dörren för bedrägeri. Personnummer och socialförsäkringsnummer är precis vad identitetstjuvar vill ha. Lägg allt det i en avdelning och du har en måltavla.
GDPR bryr sig mer om det här materialet eftersom skadan från en läcka är större. En läckt marknadsföringslista är irriterande. En läckt hög med lönebesked och ID-skanningar kan förstöra någons ekonomi och deras sinnesro.
Vad reglerna faktiskt kräver av dig
Du behöver inte memorera förordningen för att följa den. Några få skyldigheter täcker det mesta av vad HR gör med de här filerna.
Håll uppgifterna säkra. Artikel 32 kräver lämpliga tekniska och organisatoriska åtgärder. I klartext bör filerna skyddas på ett sätt som motsvarar hur känsliga de är. Ett lönebesked förtjänar mer omsorg än en lunchmeny.
Använd bara det du behöver, så länge du behöver det. Du samlar in ett avtal för att hantera anställningen, inte för att behålla för alltid på en delad enhet som halva kontoret kan läsa. När skälet är borta bör filen också gå.
Vet vart uppgifterna färdas. Varje gång en fil lämnar din kontroll ska du veta vem som tar emot den och varför. Om du lämnar personuppgifter till en extern tjänst som behandlar dem åt dig är den tjänsten ett personuppgiftsbiträde, och det ska finnas ett avtal som täcker vad de får göra med dem.
Var redo att förklara dig. Om något går fel måste du kunna visa att du vidtog rimliga åtgärder. “Jag laddade upp det till en gratis webbplats jag hittade i sökresultaten” är inte en åtgärd du vill försvara.
Vart filen tar vägen är en del av jobbet
Här är luckan som fångar bra människor. HR-personal tänker noga på vem som kan öppna den delade mappen, och slår sedan ihop två lönebesked på den första PDF-webbplats de hittar. Den noggranna åtkomstkontrollen på mappen betyder ingenting om filen laddas upp någon annanstans trettio sekunder senare.
De flesta onlineverktyg för PDF fungerar genom att skicka din fil till deras server, utföra operationen där och skicka tillbaka resultatet. Filen landar på en maskin du inte äger, drivs av ett företag du aldrig granskat, på en plats du inte kan namnge. Kanske raderar de den enligt schema. Kanske behåller en säkerhetskopia en kopia. Kanske körs hela saken på hyrd infrastruktur som skickar din fil genom lagring du aldrig får höra talas om. Du kan inte kontrollera det, och inte heller personen vars sjukintyg du just skickade över internet.
För ett sjukintyg eller ett bankintyg är den uppladdade kopian den svaga punkten. En fil som aldrig lämnar HR-datorn kan inte exponeras i en incident som sker på någon annans server.
Att göra arbetet på din egen enhet
Det finns en sorts PDF-verktyg som aldrig laddar upp något. Hela operationen körs inuti webbläsaren, på samma dator du redan använder. Koden laddas en gång, din PDF öppnas i webbläsarens minne, du gör arbetet och den färdiga filen sparas direkt tillbaka till din maskin. Ingenting skickas ut, eftersom det inte finns något serversteg att skicka det till.
Så här fungerar reader.me, och det är därför det passar HR-dokument. Kombinera en uppsättning lönebesked, dra ut några sidor ur ett avtal, krymp en skanning så att den ryms i ett mejl, allt det sker på din dator. Stäng fliken och arbetsminnet är borta med den.
Du behöver inte lita på mig om det. Öppna webbläsarens DevTools, gå till fliken Network, kör en operation och titta. Ingen begäran bär ut din fil. Om filen inte finns i någon begärans kropp skickades den ingenstans. Det är den sortens kontroll som artikel 32 gillar, eftersom du faktiskt kan demonstrera den.
Två saker värda att göra idag
Skydda de filer som lämnar huset. När du skickar ett lönebesked eller ett avtal via mejl är själva mejlet sällan säkert från ände till ände. Sätt ett lösenord på PDF:en först, så att dokumentet är värdelöst för någon som fångar upp det eller får fel mottagare. Det kan du göra på din egen enhet med skydda PDF, ingen uppladdning inblandad, och dela lösenordet genom en separat kanal som ett telefonsamtal.
Signera utan att skriva ut och skanna om. Avtal och godkännanden behöver en signatur, och den gamla rutinen att skriva ut, signera, skanna, slänga pappret lämnar lösa kopior överallt. Att lägga till signaturen direkt i PDF:en behåller en ren fil och hoppar över pappersspåret. Verktyget signera PDF gör det i webbläsaren, så att avtalet aldrig lämnar din dator för att signeras.
Det vardagliga PDF-arbetet i HR ser tråkigt ut, och det är fällan. Att slå ihop två filer eller signera ett avtal tar sekunder, och de sekunderna är där känsliga uppgifter antingen stannar kvar eller i tysthet lämnar. Om du vill ha den längre versionen av hur det här utspelar sig när dokument passerar genom ett lönekontor eller en revisor täcker den här texten om lönebesked och integritet det. Håll arbetet på enheten så blir GDPR-sidan mycket enklare.
Utforska efter kategori