REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Karolina Kołakowska
adwokat w Kancelarii Brzezińska Narolski Adwokaci (http://bnadwokaci.pl/), ekspert z zakresu indywidualnego i zbiorowego prawa pracy oraz ochrony danych osobowych, trener i szkoleniowiec
Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania, cyberbezpieczeństwo
Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania, cyberbezpieczeństwo
Shutterstock

REKLAMA

REKLAMA

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Kradzież danych w dziale HR

W każdej organizacji bezpieczeństwo danych powinno być przedmiotem zainteresowania nie tylko działu IT, ale każdego, kto ma z tym styczność w swojej codziennej pracy. Dotyczy to zwłaszcza działów HR, gdzie są przetwarzane dane osobowe pracowników, zleceniobiorców, czy pracowników tymczasowych. Niektóre wymagają szczególnej ochrony, jak np. dane o stanie zdrowia, czy o przynależności do organizacji związkowej.

REKLAMA

Autopromocja

Z tego względu dobrą praktyką działów HR jest wdrożenie procedur, które przygotują je na wszelkie sytuacje związane z naruszeniem bezpieczeństwa danych osobowych. Coraz częściej obserwujemy, że działy HR muszą mierzyć się z takimi kryzysami, jak zablokowanie dostępu do danych albo kradzież ich w konsekwencji ataku hakerskiego.

Inwentaryzacja danych osobowych

Atak hakerski zawsze wywołuje w dziale HR burzę, niezależnie od skali naruszeń. Problem potęguje brak świadomości, jakie kategorie danych osobowych przetwarzane są w poszczególnych systemach czy programach kadrowych. Tego stresu można uniknąć, przygotowując wcześniej inwentaryzację danych osobowych. W jej wyniku powstanie katalog przetwarzanych danych obejmujących listę wykorzystywanych systemów i programów informatycznych, ze wskazaniem, jakie kategorie danych (imię, nazwisko, e-mail, data urodzenia, itd.) i osób (pracownicy, byli pracownicy, kandydaci do pracy) są w nich przetwarzane. Jeśli dojdzie do zablokowania np. tej części serwera, na której zapisany jest program płacowy, dział HR w razie ataku nie będzie tracić czasu na ustalenie, jakie dane były gromadzone w programie płacowym. Informacja ta będzie potrzebna do zgłoszenia naruszenia w Urzędzie Ochrony Danych Osobowych.

Osoby odpowiedzialne w razie ataku hakerskiego

Kryzys wywołany atakiem hakerskim wymaga zarządzania i podziału zadań. Potrzebna jest osoba, która zbierze informacje o naruszeniu, będzie w stałym kontakcie z informatykami, dokona oceny skutków naruszenia. Na podstawie tych danych administrator danych będzie musiał podjąć decyzję, czy o naruszeniu należy zawiadomić Urząd Ochrony Danych Osobowych i osoby, których to naruszenie dotyczy. To znaczy, że będzie potrzebny również ktoś, kto przygotuje zgłoszenie i treść zawiadomienia. Trzeba pamiętać, że niekiedy zawiadomić trzeba nawet kilkaset osób – pracowników, byłych pracowników, zleceniobiorców. To duże przedsięwzięcie logistyczne, biorąc pod uwagę, że treść zawiadomienia musi być napisana zrozumiałym językiem i musi odnosić się do sytuacji konkretnych grup osób, gdyż skutki naruszenia mogą być różne. Wreszcie, trzeba będzie zapewnić bieżącą pracę działu HR. Podział zadań i wyznaczenie osób odpowiedzialnych za ich wykonanie to kolejna czynność, którą można wykonać w ramach profilaktyki, by w razie ataku każdy wiedział, co do niego należy.

HR - kopie zapasowe dokumentów

W sytuacji utraty danych czy utraty dostępu do nich, dysponowanie bezpieczną kopią zapasową jest kluczowe dla zapewnienia ciągłości działania. Przykładowo, gdy do naruszenia dojdzie w dniach poprzedzających wypłatę wynagrodzeń, bez dostępu do danych pracodawca nie będzie miał możliwości naliczenia płac. Z tego względu, tak ważne jest wykonywanie kopii z częstotliwością, która w razie konieczności odtworzenia danych, będzie minimalizowała straty w danych. Ważna będzie zatem komunikacja działu HR z działem IT - umożliwi to sprawne przywrócenie możliwości wykonywania normalnych zadań.

Dalszy ciąg materiału pod wideo

Popularne stwierdzenie mówi, że „tylko spokój może nas uratować”. Ta prosta zasada w kontekście naruszenia ochrony danych osobowych nabiera sensu wówczas, gdy Dział HR dzięki działaniom profilaktycznym jest przygotowany na niespodziewane sytuacje i wie, jak w nich postępować.

O tym, jak zadbać o cyberbezpieczeństwo w dziale HR, powiemy podczas darmowego webinarium, które 9.11 br. o godz. 10.00 - zapisz się już dziś: https://event.webinarjam.com/register/19/38onqb0

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rada Ministrów: wypłata renty wdowiej od 1 lipca 2025 r. 15% drugiego świadczenia (po zmarłym małżonku albo własnego)

Na posiedzeniu 23 lipca 2024 r. Rada Ministrów przyjęła kierunkowo stanowisko dotyczące obywatelskiego projektu ustawy o zmianie ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych oraz niektórych innych ustaw w celu wprowadzenia renty wdowiej.

Ponad milion ubezpieczonych cudzoziemców w ZUS. Ich liczba stale rośnie

Rzecznik prasowy ZUS Paweł Żebrowski poinformował, że na koniec czerwca bieżącego roku, do ubezpieczeń społecznych w ZUS było zgłoszonych 1 mln 160 tys. cudzoziemców. Pierwsze miejsce zajmują cudzoziemcy pochodzący z Ukrainy. 

Komu przysługuje darmowe sanatorium 2024 i 2025 r.?

Istnieje pewna grupa osób, którym przysługuje całkowicie darmowe sanatorium w 2024 r. i w 2025 r. Co więcej, można też skorzystać z bezpłatnej rehabilitacji leczniczej w ramach ZUS. Co ważne, osoba, która przebywa na zwolnieniu lekarskim, ale w trakcie kontroli L4 orzecznik stwierdzi potrzebę rehabilitacji leczniczej, także może skorzystać z bezpłatnego wyjazdu. 

Pracownicy pokolenia Z są postrachem pracodawców, a czego boją się zetki?

Pracownicy pokolenia Z są postrachem pracodawców, HR-owców i rekruterów. A czego boją się zetki? Czy pokolenie Z jest przygotowane do wejścia na rynek pracy?

REKLAMA

Świadczenia dla osób niepełnosprawnych 2024 i 2025 r. Jak wystąpić, wysokość, terminy

Poniżej znajduje się zbiór świadczeń dla osób niepełnosprawnych wraz z informacjami o tym, jakie warunki należy spełniać by ubiegać się o konkretne świadczenia, jak o nie wystąpić, a także o ich wysokości.

Rząd poprze projekt ustawy dotyczącej renty wdowiej. W czwartek będzie drugie czytanie w Sejmie. Jakie zmiany zaproponował rząd?

Rząd poprze obywatelski projekt ustawy w sprawie renty wdowiej - poinformowała Agnieszka Dziemianowicz-Bąk, minister rodziny, pracy i polityki społecznej. W czwartek, 25 lipca, Sejm przeprowadzi drugie czytanie projektu.

Czy można zwolnić pracownika w wieku przedemerytalnym? Oczywiście, że można!

Pracodawca nie może wypowiedzieć umowy o pracę pracownikowi w wieku przedemerytalnym. Prawo pracy przewiduje jednak przypadki, gdy taka ochrona nie przysługuje pracownikowi i możliwe jest zwolnienie go z pracy. Co to za przypadki?

Świadczenie rehabilitacyjne 2024 i 2025 r. Dla kogo, jak wystąpić, wysokość

Przy przedłużającej się chorobie warto pamiętać, że po wyczerpaniu limitu zasiłku chorobowego, można wystąpić o dodatkowe świadczenie, dzięki któremu będzie można dalej dochodzić do siebie. Sprawdź, czym jest świadczenie rehabilitacyjne, komu przysługuje, jak o nie wystąpić, a także jaka jest wysokość tego świadczenia.

REKLAMA

Pracodawcy chcą wiedzieć o dorabianiu i dodatkowych umowach pracownika. Dlaczego?

Dlaczego pracodawcy chcą wiedzieć o dodatkowych umowach pracownika? Okazuje się, że widzą w nich zagrożenie. Czy pracownik musi informować głównego pracodawcę o podejmowanych dodatkowych zleceniach i dorabianiu do podstawowego wynagrodzenia?

Projekt ustawy o minimalnym wynagrodzeniu za pracę. Jakie są założenia tej ustawy? Co z minimalnym wynagrodzeniem w 2025 r.?

Rząd pracuje nad projektem nowej ustawy o minimalnym wynagrodzeniu za pracę. Nowa ustawa wdraża dyrektywę dotyczącą minimalnych wynagrodzeń w Unii Europejskiej. Kiedy minimalne wynagrodzenie zostanie ustalone według nowych przepisów?

REKLAMA