Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania
Kradzież danych w dziale HR
W każdej organizacji bezpieczeństwo danych powinno być przedmiotem zainteresowania nie tylko działu IT, ale każdego, kto ma z tym styczność w swojej codziennej pracy. Dotyczy to zwłaszcza działów HR, gdzie są przetwarzane dane osobowe pracowników, zleceniobiorców, czy pracowników tymczasowych. Niektóre wymagają szczególnej ochrony, jak np. dane o stanie zdrowia, czy o przynależności do organizacji związkowej.
Z tego względu dobrą praktyką działów HR jest wdrożenie procedur, które przygotują je na wszelkie sytuacje związane z naruszeniem bezpieczeństwa danych osobowych. Coraz częściej obserwujemy, że działy HR muszą mierzyć się z takimi kryzysami, jak zablokowanie dostępu do danych albo kradzież ich w konsekwencji ataku hakerskiego.
Inwentaryzacja danych osobowych
Atak hakerski zawsze wywołuje w dziale HR burzę, niezależnie od skali naruszeń. Problem potęguje brak świadomości, jakie kategorie danych osobowych przetwarzane są w poszczególnych systemach czy programach kadrowych. Tego stresu można uniknąć, przygotowując wcześniej inwentaryzację danych osobowych. W jej wyniku powstanie katalog przetwarzanych danych obejmujących listę wykorzystywanych systemów i programów informatycznych, ze wskazaniem, jakie kategorie danych (imię, nazwisko, e-mail, data urodzenia, itd.) i osób (pracownicy, byli pracownicy, kandydaci do pracy) są w nich przetwarzane. Jeśli dojdzie do zablokowania np. tej części serwera, na której zapisany jest program płacowy, dział HR w razie ataku nie będzie tracić czasu na ustalenie, jakie dane były gromadzone w programie płacowym. Informacja ta będzie potrzebna do zgłoszenia naruszenia w Urzędzie Ochrony Danych Osobowych.
Osoby odpowiedzialne w razie ataku hakerskiego
Kryzys wywołany atakiem hakerskim wymaga zarządzania i podziału zadań. Potrzebna jest osoba, która zbierze informacje o naruszeniu, będzie w stałym kontakcie z informatykami, dokona oceny skutków naruszenia. Na podstawie tych danych administrator danych będzie musiał podjąć decyzję, czy o naruszeniu należy zawiadomić Urząd Ochrony Danych Osobowych i osoby, których to naruszenie dotyczy. To znaczy, że będzie potrzebny również ktoś, kto przygotuje zgłoszenie i treść zawiadomienia. Trzeba pamiętać, że niekiedy zawiadomić trzeba nawet kilkaset osób – pracowników, byłych pracowników, zleceniobiorców. To duże przedsięwzięcie logistyczne, biorąc pod uwagę, że treść zawiadomienia musi być napisana zrozumiałym językiem i musi odnosić się do sytuacji konkretnych grup osób, gdyż skutki naruszenia mogą być różne. Wreszcie, trzeba będzie zapewnić bieżącą pracę działu HR. Podział zadań i wyznaczenie osób odpowiedzialnych za ich wykonanie to kolejna czynność, którą można wykonać w ramach profilaktyki, by w razie ataku każdy wiedział, co do niego należy.
HR - kopie zapasowe dokumentów
W sytuacji utraty danych czy utraty dostępu do nich, dysponowanie bezpieczną kopią zapasową jest kluczowe dla zapewnienia ciągłości działania. Przykładowo, gdy do naruszenia dojdzie w dniach poprzedzających wypłatę wynagrodzeń, bez dostępu do danych pracodawca nie będzie miał możliwości naliczenia płac. Z tego względu, tak ważne jest wykonywanie kopii z częstotliwością, która w razie konieczności odtworzenia danych, będzie minimalizowała straty w danych. Ważna będzie zatem komunikacja działu HR z działem IT - umożliwi to sprawne przywrócenie możliwości wykonywania normalnych zadań.
Popularne stwierdzenie mówi, że „tylko spokój może nas uratować”. Ta prosta zasada w kontekście naruszenia ochrony danych osobowych nabiera sensu wówczas, gdy Dział HR dzięki działaniom profilaktycznym jest przygotowany na niespodziewane sytuacje i wie, jak w nich postępować.
O tym, jak zadbać o cyberbezpieczeństwo w dziale HR, powiemy podczas darmowego webinarium, które 9.11 br. o godz. 10.00 - zapisz się już dziś: https://event.webinarjam.com/register/19/38onqb0
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.
- Czytaj artykuły
- Rozwiązuj testy
- Zdobądź certyfikat
Upowszechnienie wiedzy dotyczącej prawa pracy, uświadamianie zagrożeń czyhających na młodych pracowników w ich pierwszej pracy oraz informowanie o możliwości skorzystania z pomocy w zakresie prawa pracy to główne cele kampanii „Legitna praca”. Państwowa Inspekcja Pracy kieruje ją do młodych osób, które właśnie wkraczają na rynek pracy.
Pracownicy coraz bardziej odczuwają słabnącą siłę nabywczą swoich wynagrodzeń i wyraźnie oczekują, że ich pensje będą nadążać za rosnącymi cenami. 28 proc. zamierza w nadchodzącym czasie starać się o podwyżkę, a wzrostu wynagrodzenia oczekuje aż 62 proc. – wynika z badania „Barometr rynku pracy” Gi Group Holding.
Jakie przerwy w pracy przysługują kobiecie karmiącej piersią? Co w przypadku pracy w niepełnym wymiarze czasu pracy? Czy pracodawca może nie wyrazić zgody na udzielenie przerwy na karmienie piersią? Na te i inne pytania znajdziesz odpowiedź w naszym artykule.
Podwyżki dla budżetówki i emerytur stażowych będą przedmiotem porozumienia pomiędzy NSZZ „Solidarność” a rządem. Komisja Krajowa związku zgodziła się na podpisanie dokumentu.
Nowy okres świadczeniowy w programie „Rodzina 500 plus” rozpoczyna się 1 czerwca. Potrwa do 31 maja 2024 r. Jeśli wniosek o 500 plus zostanie złożony w czerwcu – ZUS wypłaci świadczenie do 31 sierpnia wraz z wyrównaniem kwoty świadczenia od czerwca.
W dniach 15-16 maja 2023 r. w Sztokholmie odbył się szczyt UE w sprawie bezpieczeństwa i higieny pracy, którego celem było wyznaczenie perspektyw i celów do 2027 r. Co jest priorytetem dla UE w zakresie BHP i jakie akry prawne obowiązują w tym obszarze?
Pracowaliśmy nad rozwiązaniami, aby tzw. Mały ZUS był wydłużony o rok - powiedziała minister rodziny i polityki społecznej Marlena Maląg.
Dzieci powinny znać swoje prawa! Rodzice, władze państwowe i społeczeństwo powinni respektować wartości, które są ważne dla rozwoju dziecka. Jednym z najważniejszych dokumentów, w którym spisane są prawa dziecka jest Konwencja o Prawach Dziecka. Polska podpisała Konwencję o Prawach Dziecka 7 czerwca 1991 r. Co wynika z Konwencji i z Deklaracji Praw Dziecka?
W czerwcu 2023 r. są cztery niedziele. Czy w którąś z nich zakaz handlu w niedziele i święta nie obowiązuje. Czy w czerwcu przypada więc niedziela handlowa? Wyjaśniamy.
Urzędy pracy świadczą usługi poradnictwa zawodowego, z których mogą korzystać zarówno osoby bezrobotne oraz poszukujące pracy, jak i pracodawcy. Na czym dokładnie polega ta usługa? W jakich formach może być realizowana? Wyjaśniamy.
W dniu 1 czerwca przypada Dzień Dziecka. W tym szczególnym czasie, ale i każdego dnia, warto pamiętać o ochronie pracy dzieci. Dzieci mogą bowiem pracować na roli, w ramach pomocy rodzicom w gospodarstwie. Należy jednak bezwzględnie przestrzegać pewnych zasad BHP. Szczególnie ważny jest wykaz czynności szczególnie niebezpiecznych, związanych z prowadzeniem gospodarstwa rolnego, których nie wolno powierzać dzieciom poniżej 16 lat. Jakie to czynności? Poniżej wykaz wraz z omówieniem.
Komunikat ZUS: Dostępna jest już aktualizacja aplikacji mobilnej mZUS. W nowej wersji zmieniliśmy wygląd aplikacji i rozbudowaliśmy ją o kolejne funkcje.
Trwa procedowanie świadczenia wspierającego, odbyło się już drugie czytanie w Sejmie. W dniu 24 maja 2023 r. przygotowano dodatkowe sprawozdanie Komisji Społecznej i Rodziny. Czym jest świadczenie wspierające? Kto będzie uprawniony do świadczenia wspierającego? W jakiej wysokości będzie przyznawane świadczenie wspierające?
Empatia to obecnie jedna z kluczowych kompetencji przywódczych, uważana za niezbędną do osiągnięcia sukcesu w zarządzaniu. Niezwykle istotne jest empatyczne podejście lidera do pracownika w zakresie jego kondycji psychicznej i samopoczucia. To wątek, na który zwraca uwagę kampania „Bliżej Siebie”, podkreślająca, jak istotna jest komunikacja i właśnie empatia w miejscu pracy.
Jak uzyskać świadczenie rehabilitacyjne? Kiedy należy się świadczenie rehabilitacyjne? Ile wynosi świadczenie rehabilitacyjne? Jak długo może trwać świadczenie rehabilitacyjne? Jak ZUS płaci świadczenie rehabilitacyjne?
W dniu 1 czerwca przypada Dzień Dziecka. Wielu zastanawia się czy dzieci mogą pracować. Często widzi się dzieci w reklamie czy w serialu telewizyjnym. Czy taka działalność dziecka ma charakter pracy zarobkowej? Czy na pracę dziecka potrzebna jest zgoda rodzica i inspektora pracy? Poniżej najważniejsze warunki formalne, aby móc legalnie zatrudniać dziecko i szanować jego prawa.
Badania pokazują, że polski rynek IT nadal charakteryzuje duża dynamika – po spadku zapotrzebowania na specjalistów IT w drugiej połowie 2022 r. popyt na ich pracę wzrasta. W jakich obszarach poszukiwania się specjaliści IT? Okazuje się, że m.in. co do wiedzy z zakresu: BI, Big Data, Data Science.
Jak podaje Kasa Rolniczego Ubezpieczenia Społecznego (dalej: KRUS) w dniu 31 maja 2023 r. upływa termin złożenia zaświadczenia lub oświadczenia dotyczącego rocznej kwoty granicznej podatku dochodowego od przychodów z pozarolniczej działalności gospodarczej za 2022 r. To ważny termin, należy o nim pamiętać, ponieważ konsekwencją może być ustanie ubezpieczenia społecznego rolników z dniem, do którego rolnik/domownik był zobowiązany złożyć takie zaświadczenie/oświadczenie w KRUS.
Zakończyć kryzys rosnących kosztów utrzymania: podnieść płace, opodatkować zyski! Takie hasło przewodnie towarzyszy kampanii, którą prowadzi Europejska Konfederacja Związków Zawodowych, czyli Europejska Konfederacja Związków Zawodowych (dalej: ETUC). Związki podkreślają konieczność wyrównania płacy pomiędzy kobietami i mężczyznami jak i ogólnie zagwarantowanie wyższych wynagrodzeń.
Złożenie rozliczenia składki zdrowotnej po terminie, który upłynął 22 maja, nie skutkuje konsekwencjami, ale tylko wysłanie wniosku o najpóźniej pierwszego czerwca - gwarantuje zwrot nadpłaty.
Średnie wynagrodzenie rodzimych specjalistów w sektorze IT wzrosło – takie są wnioski wynikające z badania „Raport Płacowy 2023”, przeprowadzonego przez firmę badawczą Valueships na zlecenie Organizacji Pracodawców Usług IT – SoDA w lutym 2023 roku. Osoby zatrudnione w oparciu o umowę o pracę otrzymały podwyżki wynoszące średnio 12 proc. r/r. Natomiast w przypadku kontraktów B2B pensje świadczących usługi urosły o 6 proc. r/r. Podwyżki te są odzwierciedleniem koniunktury, która w panowała w 2022 r. Na początku br. firmy deklarowały kolejne wzrosty płac. W związku z dynamicznymi zmianami w IT branżowi eksperci przewidują dalsze podwyżki, jednak nie na spodziewanych wcześniej poziomach. Według nich wyniosą one od 5 do 10 procent i będą dotyczyły jedynie konkretnych stanowisk, co wynika ze słabnącej sytuacji gospodarczej na świecie.
W czasach kiedy jedyną pewną rzeczą jest zmiana, liderzy muszą zdobywać zupełnie nowe kompetencje, aby umożliwić rozwój przedsiębiorstw, którymi zarządzają. Strategia na przeczekanie czy też próba długofalowego planowania nie zdaje egzaminu. Obecnie liczy się przede wszystkim trafna identyfikacja nadchodzących trendów, znalezienie w nich szansy na rozwój dla swojego biznesu oraz skuteczne przygotowanie zespołów na ich wdrożenie.
Czym jest urlop na żądanie? Czym różni się urlop wypoczynkowy od urlopu na żądanie? Czy urlop na żądanie to to samo co urlop z powodu siły wyższej? Z jakiego powodu można wziąć urlop na żądanie? Ile jest płatny urlop na żądanie? Kiedy się zgłasza urlop na żądanie?
Świadczenie wspierające i pielęgnacyjne na nowych zasadach. Przewidziano kilka progów. Świadczenie wspierające ma być tylko dla pełnoletnich, przed 18. rokiem życia jedynie świadczenie pielęgnacyjne, które ma być wypłacane na każde dziecko.
Komentarze(2)
Pokaż: