เงินเดือนและสัญญาในงาน HR: สิ่งที่ GDPR คาดหวัง
HR จัดการสลิปเงินเดือน สัญญา ใบรับรองแพทย์ และข้อมูลธนาคาร นี่คือสิ่งที่ GDPR เรียกร้องจากผู้ที่ประมวลผลข้อมูลเหล่านั้น และทำไมการทำบนอุปกรณ์ของคุณเองจึงช่วยได้
โต๊ะทำงาน HR เป็นหนึ่งในจุดที่อัดแน่นด้วยข้อมูลมากที่สุดในทุกบริษัท ในวันอังคารธรรมดา ๆ คนคนหนึ่งอาจเปิดสลิปเงินเดือน สัญญาที่เซ็นแล้ว ใบรับรองแพทย์ ใบรับรองจากธนาคาร และสำเนาบัตรประชาชนของใครบางคน แต่ละอย่างนั้นเป็น PDF และ PDF แต่ละไฟล์เกี่ยวกับคนจริง ๆ ที่ไม่เคยได้เห็นว่ามันถูกจัดการอย่างไร
นั่นคืองาน คำถามคือ GDPR คาดหวังให้คุณทำอะไรกับทั้งหมดนั้น และงาน PDF ประจำวันเข้ากับกฎตรงไหน
ข้อมูลที่ HR สัมผัสคือชนิดที่อ่อนไหว
ข้อมูลส่วนบุคคลไม่ได้เท่าเทียมกันทั้งหมดภายใต้ GDPR อีเมลที่ทำงานเป็นข้อมูลส่วนบุคคล ตัวเลขเงินเดือนก็เช่นกัน แต่มันมีน้ำหนักมากกว่า และ HR ก็นั่งทับกองข้อมูลพวกนี้อยู่
สลิปเงินเดือนแสดงว่าคนได้รับเท่าไหร่ สัญญาแสดงเงื่อนไข บางครั้งก็มีข้อกำหนดเกี่ยวกับสุขภาพหรือสถานการณ์ครอบครัว ใบรับรองแพทย์อาจเปิดเผยภาวะทางการแพทย์ ซึ่งเป็นข้อมูลประเภทพิเศษที่ได้รับการคุ้มครองเพิ่มเติม ข้อมูลธนาคารเปิดประตูสู่การฉ้อโกง เลขประจำตัวประชาชนและเลขประกันสังคมคือสิ่งที่หัวขโมยข้อมูลตัวตนต้องการพอดี เอาทั้งหมดนั้นไว้ในแผนกเดียว แล้วคุณก็มีเป้าหมาย
GDPR ใส่ใจกับสิ่งเหล่านี้มากกว่าเพราะความเสียหายจากการรั่วไหลนั้นใหญ่กว่า รายชื่อทางการตลาดที่รั่วไหลออกไปนั้นน่ารำคาญ แต่กองสลิปเงินเดือนและบัตรประชาชนที่สแกนแล้วซึ่งรั่วไหลออกไปสามารถทำลายการเงินและความสงบในใจของใครบางคนได้
กฎจริง ๆ แล้วเรียกร้องอะไรจากคุณ
คุณไม่จำเป็นต้องท่องจำกฎหมายเพื่อปฏิบัติตาม หน้าที่ไม่กี่ข้อก็ครอบคลุมเกือบทุกอย่างที่ HR ทำกับไฟล์เหล่านี้
เก็บข้อมูลให้ปลอดภัย มาตรา 32 เรียกร้องมาตรการทางเทคนิคและองค์กรที่เหมาะสม พูดง่าย ๆ คือไฟล์ควรได้รับการปกป้องในแบบที่สอดคล้องกับความอ่อนไหวของมัน สลิปเงินเดือนสมควรได้รับการดูแลมากกว่าเมนูอาหารกลางวัน
ใช้เฉพาะเท่าที่จำเป็น เป็นเวลาเท่าที่จำเป็น คุณเก็บสัญญาเพื่อบริหารการจ้างงาน ไม่ใช่เพื่อเก็บไว้ตลอดกาลบนไดรฟ์ที่ใช้ร่วมกันซึ่งครึ่งสำนักงานอ่านได้ เมื่อเหตุผลหมดไป ไฟล์ก็ควรหมดไปด้วย
รู้ว่าข้อมูลเดินทางไปไหน ทุกครั้งที่ไฟล์ออกจากการควบคุมของคุณ คุณควรรู้ว่าใครเป็นผู้รับและทำไม ถ้าคุณยื่นข้อมูลส่วนบุคคลให้บริการภายนอกที่ประมวลผลแทนคุณ บริการนั้นคือผู้ประมวลผล และควรมีสัญญาครอบคลุมว่าพวกเขาทำอะไรกับมันได้บ้าง
พร้อมที่จะอธิบายตัวเอง ถ้ามีอะไรผิดพลาด คุณต้องแสดงได้ว่าคุณได้ดำเนินมาตรการตามสมควร “ฉันอัปโหลดมันขึ้นเว็บฟรีที่เจอในผลการค้นหา” ไม่ใช่มาตรการที่คุณอยากปกป้อง
ไฟล์ไปที่ไหนคือส่วนหนึ่งของงาน
นี่คือช่องโหว่ที่ดักคนดี ๆ เจ้าหน้าที่ HR คิดหนักว่าใครเปิดโฟลเดอร์ที่ใช้ร่วมกันได้ แล้วก็รวมสลิปเงินเดือนสองใบบนเว็บ PDF เว็บแรกที่หาเจอ การควบคุมการเข้าถึงโฟลเดอร์อย่างระมัดระวังนั้นไม่มีความหมายเลย ถ้าไฟล์ถูกอัปโหลดไปที่อื่นในอีกสามสิบวินาทีต่อมา
เครื่องมือ PDF ออนไลน์ส่วนใหญ่ทำงานด้วยการส่งไฟล์ของคุณไปยังเซิร์ฟเวอร์ของพวกเขา ประมวลผลที่นั่น แล้วส่งผลลัพธ์กลับมา ไฟล์ไปตกอยู่บนเครื่องที่คุณไม่ได้เป็นเจ้าของ ดำเนินการโดยบริษัทที่คุณไม่เคยตรวจสอบ ในสถานที่ที่คุณบอกชื่อไม่ได้ บางทีพวกเขาอาจลบมันตามกำหนด บางทีข้อมูลสำรองอาจเก็บสำเนาไว้ บางทีทั้งหมดอาจทำงานบนโครงสร้างพื้นฐานที่เช่ามาซึ่งส่งไฟล์ของคุณผ่านที่จัดเก็บที่คุณจะไม่มีวันได้ยินถึง คุณตรวจสอบไม่ได้ และคนที่ใบรับรองแพทย์ของเขาเพิ่งถูกคุณส่งข้ามอินเทอร์เน็ตก็ตรวจสอบไม่ได้เช่นกัน
สำหรับใบรับรองแพทย์หรือใบรับรองจากธนาคาร สำเนาที่อัปโหลดไปนั้นคือจุดอ่อน ไฟล์ที่ไม่เคยออกจากแล็ปท็อปของ HR ก็ไม่อาจถูกเปิดเผยในการละเมิดข้อมูลที่เกิดขึ้นบนเซิร์ฟเวอร์ของคนอื่นได้
ทำงานบนอุปกรณ์ของคุณเอง
มีเครื่องมือ PDF ชนิดหนึ่งที่ไม่เคยอัปโหลดอะไรเลย การประมวลผลทั้งหมดทำงานภายในเบราว์เซอร์ บนคอมพิวเตอร์เครื่องเดียวกับที่คุณใช้อยู่แล้ว โค้ดโหลดครั้งเดียว PDF ของคุณเปิดในหน่วยความจำของเบราว์เซอร์ คุณทำงาน และไฟล์ที่เสร็จแล้วก็บันทึกกลับมาที่เครื่องของคุณโดยตรง ไม่มีอะไรถูกส่งออกไป เพราะไม่มีขั้นตอนเซิร์ฟเวอร์ที่จะส่งไป
นี่คือวิธีที่ reader.me ทำงาน และเป็นเหตุผลที่มันเหมาะกับเอกสาร HR รวมชุดสลิปเงินเดือน ดึงไม่กี่หน้าออกจากสัญญา ย่อไฟล์สแกนให้พอดีกับอีเมล ทั้งหมดเกิดขึ้นบนคอมพิวเตอร์ของคุณ ปิดแท็บ แล้วหน่วยความจำการทำงานก็หายไปพร้อมกับมัน
คุณไม่ต้องเชื่อฉันในเรื่องนั้น เปิด DevTools ของเบราว์เซอร์ ไปที่แท็บ Network เรียกใช้การประมวลผล แล้วดู ไม่มีคำขอใดพาไฟล์ของคุณออกไป ถ้าไฟล์ไม่ได้อยู่ในเนื้อของคำขอใด ๆ ก็แปลว่ามันไม่ได้ถูกส่งไปไหน นั่นคือการตรวจสอบแบบที่มาตรา 32 ชอบ เพราะคุณสาธิตมันได้จริง ๆ
สองสิ่งที่ควรค่าแก่การทำวันนี้
ปกป้องไฟล์ที่ออกจากอาคาร เมื่อคุณส่งสลิปเงินเดือนหรือสัญญาทางอีเมล ตัวอีเมลเองนั้นแทบไม่เคยปลอดภัยแบบครบวงจร ใส่รหัสผ่านลงใน PDF ก่อน เพื่อให้เอกสารไร้ประโยชน์ต่อใครก็ตามที่ดักจับมันหรือเป็นผู้รับที่ผิดคน คุณทำสิ่งนั้นบนอุปกรณ์ของคุณเองได้ด้วย การปกป้อง PDF โดยไม่ต้องอัปโหลด แล้วแบ่งปันรหัสผ่านผ่านช่องทางอื่น เช่น โทรศัพท์
เซ็นโดยไม่ต้องพิมพ์และสแกนใหม่ สัญญาและการอนุมัติต้องการลายเซ็น และกิจวัตรเก่า ๆ ของการพิมพ์ เซ็น สแกน ทิ้งกระดาษ ทิ้งสำเนากระจัดกระจายไว้ทุกที่ การเพิ่มลายเซ็นลงใน PDF โดยตรงทำให้เหลือไฟล์เดียวที่เรียบร้อยและข้ามร่องรอยกระดาษไปได้ เครื่องมือ เซ็น PDF ทำมันในเบราว์เซอร์ ดังนั้นสัญญาจึงไม่เคยออกจากคอมพิวเตอร์ของคุณเพื่อไปเซ็น
งาน PDF ประจำวันใน HR ดูน่าเบื่อ และนั่นคือกับดัก การรวมไฟล์สองไฟล์หรือเซ็นสัญญาใช้เวลาไม่กี่วินาที และไม่กี่วินาทีเหล่านั้นคือจุดที่ข้อมูลอ่อนไหวจะอยู่ที่เดิมหรือค่อย ๆ เล็ดลอดออกไปอย่างเงียบ ๆ ถ้าคุณอยากได้เวอร์ชันที่ยาวกว่าว่าเรื่องนี้เป็นอย่างไรเมื่อเอกสารผ่านสำนักงานบัญชีเงินเดือนหรือนักบัญชี บทความนี้เรื่องสลิปเงินเดือนกับความเป็นส่วนตัว ครอบคลุมไว้ เก็บงานไว้บนอุปกรณ์ แล้วฝั่ง GDPR ก็ง่ายขึ้นมาก
สำรวจตามหมวดหมู่