REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Karolina Kołakowska
adwokat w Kancelarii Brzezińska Narolski Adwokaci (http://bnadwokaci.pl/), ekspert z zakresu indywidualnego i zbiorowego prawa pracy oraz ochrony danych osobowych, trener i szkoleniowiec
Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania, cyberbezpieczeństwo
Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania, cyberbezpieczeństwo
Shutterstock

REKLAMA

REKLAMA

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Kradzież danych w dziale HR

W każdej organizacji bezpieczeństwo danych powinno być przedmiotem zainteresowania nie tylko działu IT, ale każdego, kto ma z tym styczność w swojej codziennej pracy. Dotyczy to zwłaszcza działów HR, gdzie są przetwarzane dane osobowe pracowników, zleceniobiorców, czy pracowników tymczasowych. Niektóre wymagają szczególnej ochrony, jak np. dane o stanie zdrowia, czy o przynależności do organizacji związkowej.

REKLAMA

Autopromocja

Z tego względu dobrą praktyką działów HR jest wdrożenie procedur, które przygotują je na wszelkie sytuacje związane z naruszeniem bezpieczeństwa danych osobowych. Coraz częściej obserwujemy, że działy HR muszą mierzyć się z takimi kryzysami, jak zablokowanie dostępu do danych albo kradzież ich w konsekwencji ataku hakerskiego.

Inwentaryzacja danych osobowych

Atak hakerski zawsze wywołuje w dziale HR burzę, niezależnie od skali naruszeń. Problem potęguje brak świadomości, jakie kategorie danych osobowych przetwarzane są w poszczególnych systemach czy programach kadrowych. Tego stresu można uniknąć, przygotowując wcześniej inwentaryzację danych osobowych. W jej wyniku powstanie katalog przetwarzanych danych obejmujących listę wykorzystywanych systemów i programów informatycznych, ze wskazaniem, jakie kategorie danych (imię, nazwisko, e-mail, data urodzenia, itd.) i osób (pracownicy, byli pracownicy, kandydaci do pracy) są w nich przetwarzane. Jeśli dojdzie do zablokowania np. tej części serwera, na której zapisany jest program płacowy, dział HR w razie ataku nie będzie tracić czasu na ustalenie, jakie dane były gromadzone w programie płacowym. Informacja ta będzie potrzebna do zgłoszenia naruszenia w Urzędzie Ochrony Danych Osobowych.

Osoby odpowiedzialne w razie ataku hakerskiego

Kryzys wywołany atakiem hakerskim wymaga zarządzania i podziału zadań. Potrzebna jest osoba, która zbierze informacje o naruszeniu, będzie w stałym kontakcie z informatykami, dokona oceny skutków naruszenia. Na podstawie tych danych administrator danych będzie musiał podjąć decyzję, czy o naruszeniu należy zawiadomić Urząd Ochrony Danych Osobowych i osoby, których to naruszenie dotyczy. To znaczy, że będzie potrzebny również ktoś, kto przygotuje zgłoszenie i treść zawiadomienia. Trzeba pamiętać, że niekiedy zawiadomić trzeba nawet kilkaset osób – pracowników, byłych pracowników, zleceniobiorców. To duże przedsięwzięcie logistyczne, biorąc pod uwagę, że treść zawiadomienia musi być napisana zrozumiałym językiem i musi odnosić się do sytuacji konkretnych grup osób, gdyż skutki naruszenia mogą być różne. Wreszcie, trzeba będzie zapewnić bieżącą pracę działu HR. Podział zadań i wyznaczenie osób odpowiedzialnych za ich wykonanie to kolejna czynność, którą można wykonać w ramach profilaktyki, by w razie ataku każdy wiedział, co do niego należy.

HR - kopie zapasowe dokumentów

W sytuacji utraty danych czy utraty dostępu do nich, dysponowanie bezpieczną kopią zapasową jest kluczowe dla zapewnienia ciągłości działania. Przykładowo, gdy do naruszenia dojdzie w dniach poprzedzających wypłatę wynagrodzeń, bez dostępu do danych pracodawca nie będzie miał możliwości naliczenia płac. Z tego względu, tak ważne jest wykonywanie kopii z częstotliwością, która w razie konieczności odtworzenia danych, będzie minimalizowała straty w danych. Ważna będzie zatem komunikacja działu HR z działem IT - umożliwi to sprawne przywrócenie możliwości wykonywania normalnych zadań.

Dalszy ciąg materiału pod wideo

Popularne stwierdzenie mówi, że „tylko spokój może nas uratować”. Ta prosta zasada w kontekście naruszenia ochrony danych osobowych nabiera sensu wówczas, gdy Dział HR dzięki działaniom profilaktycznym jest przygotowany na niespodziewane sytuacje i wie, jak w nich postępować.

O tym, jak zadbać o cyberbezpieczeństwo w dziale HR, powiemy podczas darmowego webinarium, które 9.11 br. o godz. 10.00 - zapisz się już dziś: https://event.webinarjam.com/register/19/38onqb0

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
W tym zawodzie jest dyskryminacja ze względu na wiek. Będzie zmiana ustawy i dostosowanie do dyrektywy Rady 2000/78/WE z 27.11.2000 r. ustanawiającej ogólne warunki ramowe równego traktowania w zakresie zatrudnienia i pracy

Podstawową zasadą wynikającą z KP jest zasada równości w zatrudnieniu i niedyskryminacji. Okazuje się, że w pewnych zawodach i przepisach jest więc jawna dyskryminacja ze względu na wiek. W związku z tym będzie zmiana ustawy co do konkretnego zawodu i dostosowanie do dyrektywy Rady 2000/78/WE z 27.11.2000 r. ustanawiającej ogólne warunki ramowe równego traktowania w zakresie zatrudnienia i pracy.

Czy jesienią 2025 wejdzie nowy dodatkowy urlop i wolne od szkoły dla milionów Polaków? Mamy stanowisko rządu

W ostatnim czasie w mediach wrze sprawa potencjalnego urlopu dla dorosłych i wolnego dla dzieci w okresie jesiennym w szkołach. Wielu zastanawia się czy jesienią 2025 wejdzie nowy dodatkowy urlop i wolne od szkoły i czy dojdzie w związku z tym do zmiany organizacji roku szkolnego 2024/2025 oraz 2025/2026. Mamy w tej sprawie stanowisko rządu a konkretnie Ministerstwa Edukacji Narodowej oraz opinie rozgoryczonych ale i zachwyconych rodziców, uczniów i nauczycieli.

Pracodawca wyśle Cię na urlop nie pytając o zdanie, nie możesz się sprzeciwić

Pracodawca może wysłać Cię na urlop nie pytając o zdanie. Zastanawiasz się jak to możliwe, skoro prawo pracy z założenia ma chronić pracownika. Okazuje się, że jest taka możliwość i nie będzie to naruszenie przepisów prawa pracy.

Waloryzacja emerytury 2025. Ile komornik może zabrać z emerytury w 2025?

Ile komornik może zabrać z emerytury w 2025? To zależy kiedy i zależy do jakich świadczeń i długów emeryta, bo od 1 marca 2025 r. będzie to więcej, ale musi zostać pewne minimum, tzw. wolna kwota od potrąceń. Wszystko za sprawą marcowej waloryzacji emerytur i rent w 2025 r.

REKLAMA

Coraz większe bezrobocie w Polsce. W styczniu po raz kolejny wzrosła liczba osób zarejestrowanych w urzędach pracy

Ministerstwo Rodziny, Pracy i Polityki Społecznej szacuje, że w styczniu 2025 r. stopa bezrobocia rejestrowanego wyniosła 5,4 proc. To więcej niż w grudniu 2024 r. Resort jednak zapewnia, że sytuacja na rynku pracy w pierwszym miesiącu 2025 r. była stabilna.

Boże Ciało 2025 – kiedy wypada? [DATA]

Kiedy jest Boże Ciało w tym roku? Data Bożego Ciała w 2025 roku wypada w środku czerwca. Ile dni wolnych można otrzymać? Czy trzeba brać urlop wypoczynkowy? Już teraz zaplanuj długi weekend czerwcowy.

Długie weekendy 2025 [KALENDARZ]

Teraz jest dobry czas na zaplanowanie długich weekendów w 2025 roku. 7 długich weekendów, które wypadają w tym roku, pozwala na dłuższy odpoczynek od pracy bez wykorzystywania urlopu wypoczynkowego lub z wykorzystaniem tylko jednego dnia urlopu. Kiedy wypadają w tym roku? Oto kalendarz długich weekendów 2025.

Rodzice najczęściej wybierają świadczenie Aktywnie w żłobku. Wsparcie z ZUS może wynieść nawet 1900 zł miesięcznie

ZUS od początku działania programu Aktywny Rodzic wypłacił ponad 1,1 mld zł. Program obejmuje trzy świadczenia "aktywnie w domu", "aktywni rodzice w pracy" i "aktywnie w żłobku". Rodzice najczęściej decydują się na wsparcie żłobkowe, na które ZUS do tej pory przekazał łącznie 688 mln zł.

REKLAMA

5 przykazań HR na 2025 rok

Co czeka działy HR w 2025 roku? Artykuł zawiera najważniejsze tematy, z którymi trzeba zmierzyć się w najbliższych miesiącach. Należą do nich: zmiany w komunikacji i digitalizacja procesów kadrowych, zaangażowanie więcej sztucznej inteligencji, wyrównywanie kompetencji cyfrowych pomiędzy pokoleniami, przygotowania do dyrektywy o równości płac. Oto 5 przykazań HR na 2025 rok.

Zwolnienia grupowe 2025 [który pracodawca może zwolnić, kogo i z jakich przyczyn, jaka odprawa]

Zwolnienia grupowe to specyficzny sposób rozwiązania umów o pracę z większą ilością pracowników. Do przeprowadzenia takich zwolnień mają prawo pracodawcy spełniający określone wymogi - muszą mieć odpowiednio wysoki poziom zatrudnienia, a zwolnienie musi mieć określone przyczyny i być przeprowadzone w określonym czasie. Także nie każdy pracownik może być objęty zwolnieniem grupowym.

REKLAMA