Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Zatrudnienie » Dokumentacja pracownicza » Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

05 listopada 2021, 13:47
Dołącz do grona ekspertów
Karolina Kołakowska
Karolina Kołakowska
adwokat w Kancelarii Brzezińska Narolski Adwokaci (http://bnadwokaci.pl/), ekspert z zakresu indywidualnego i zbiorowego prawa pracy oraz ochrony danych osobowych, trener i szkoleniowiec
Kancelaria Brzezińska Narolski Adwokaci sp.p
Kancelaria Brzezińska Narolski Adwokaci sp.p
Kancelaria prawna
Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania, cyberbezpieczeństwo
Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania, cyberbezpieczeństwo
Shutterstock
Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Kradzież danych w dziale HR

W każdej organizacji bezpieczeństwo danych powinno być przedmiotem zainteresowania nie tylko działu IT, ale każdego, kto ma z tym styczność w swojej codziennej pracy. Dotyczy to zwłaszcza działów HR, gdzie są przetwarzane dane osobowe pracowników, zleceniobiorców, czy pracowników tymczasowych. Niektóre wymagają szczególnej ochrony, jak np. dane o stanie zdrowia, czy o przynależności do organizacji związkowej.

Z tego względu dobrą praktyką działów HR jest wdrożenie procedur, które przygotują je na wszelkie sytuacje związane z naruszeniem bezpieczeństwa danych osobowych. Coraz częściej obserwujemy, że działy HR muszą mierzyć się z takimi kryzysami, jak zablokowanie dostępu do danych albo kradzież ich w konsekwencji ataku hakerskiego.

Zobacz również:

Inwentaryzacja danych osobowych

Atak hakerski zawsze wywołuje w dziale HR burzę, niezależnie od skali naruszeń. Problem potęguje brak świadomości, jakie kategorie danych osobowych przetwarzane są w poszczególnych systemach czy programach kadrowych. Tego stresu można uniknąć, przygotowując wcześniej inwentaryzację danych osobowych. W jej wyniku powstanie katalog przetwarzanych danych obejmujących listę wykorzystywanych systemów i programów informatycznych, ze wskazaniem, jakie kategorie danych (imię, nazwisko, e-mail, data urodzenia, itd.) i osób (pracownicy, byli pracownicy, kandydaci do pracy) są w nich przetwarzane. Jeśli dojdzie do zablokowania np. tej części serwera, na której zapisany jest program płacowy, dział HR w razie ataku nie będzie tracić czasu na ustalenie, jakie dane były gromadzone w programie płacowym. Informacja ta będzie potrzebna do zgłoszenia naruszenia w Urzędzie Ochrony Danych Osobowych.

Osoby odpowiedzialne w razie ataku hakerskiego

Kryzys wywołany atakiem hakerskim wymaga zarządzania i podziału zadań. Potrzebna jest osoba, która zbierze informacje o naruszeniu, będzie w stałym kontakcie z informatykami, dokona oceny skutków naruszenia. Na podstawie tych danych administrator danych będzie musiał podjąć decyzję, czy o naruszeniu należy zawiadomić Urząd Ochrony Danych Osobowych i osoby, których to naruszenie dotyczy. To znaczy, że będzie potrzebny również ktoś, kto przygotuje zgłoszenie i treść zawiadomienia. Trzeba pamiętać, że niekiedy zawiadomić trzeba nawet kilkaset osób – pracowników, byłych pracowników, zleceniobiorców. To duże przedsięwzięcie logistyczne, biorąc pod uwagę, że treść zawiadomienia musi być napisana zrozumiałym językiem i musi odnosić się do sytuacji konkretnych grup osób, gdyż skutki naruszenia mogą być różne. Wreszcie, trzeba będzie zapewnić bieżącą pracę działu HR. Podział zadań i wyznaczenie osób odpowiedzialnych za ich wykonanie to kolejna czynność, którą można wykonać w ramach profilaktyki, by w razie ataku każdy wiedział, co do niego należy.

HR - kopie zapasowe dokumentów

W sytuacji utraty danych czy utraty dostępu do nich, dysponowanie bezpieczną kopią zapasową jest kluczowe dla zapewnienia ciągłości działania. Przykładowo, gdy do naruszenia dojdzie w dniach poprzedzających wypłatę wynagrodzeń, bez dostępu do danych pracodawca nie będzie miał możliwości naliczenia płac. Z tego względu, tak ważne jest wykonywanie kopii z częstotliwością, która w razie konieczności odtworzenia danych, będzie minimalizowała straty w danych. Ważna będzie zatem komunikacja działu HR z działem IT - umożliwi to sprawne przywrócenie możliwości wykonywania normalnych zadań.

Dalszy ciąg materiału pod wideo

Popularne stwierdzenie mówi, że „tylko spokój może nas uratować”. Ta prosta zasada w kontekście naruszenia ochrony danych osobowych nabiera sensu wówczas, gdy Dział HR dzięki działaniom profilaktycznym jest przygotowany na niespodziewane sytuacje i wie, jak w nich postępować.

O tym, jak zadbać o cyberbezpieczeństwo w dziale HR, powiemy podczas darmowego webinarium, które 9.11 br. o godz. 10.00 - zapisz się już dziś: https://event.webinarjam.com/register/19/38onqb0

Zobacz również:

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(2)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
  • Szybki
    2021-11-07 20:23:54
    Sekta i Zlodzieje już Rządzili kapusie.
    1
  • DAn ☼
    2021-11-06 17:05:18
    W jakim celu mieli by kraść dane, skoro tak sekta rządzi i sami swoi trafiają, tam gdzie potrzeba?
    2
QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Likwidacja kopalń w Polsce – co z górnikami?
22 mar 2023

W Polsce trwa proces dekarbonizacji. Kopalnie węgla kamiennego są sukcesywnie likwidowanie a tysiące górników traci prace. Kiedy koniec górnictwa w Polsce? Co z górnikami? Gdzie będą pracowali? Jaka jest przyszłość tzw. „zielonych miejsce pracy”?
Przepisy o pracy zdalnej od 7 kwietnia. Nowe prawa i obowiązki pracodawców oraz pracowników
22 mar 2023

Praca zdalna - od 7 kwietnia wchodzi w życie nowelizacja Kodeksu Pracy, która ureguluje zjawisko pracy zdalnej. Popularyzacja tego modelu gwałtownie wzrosła w okresie pandemii. Nastąpiła więc konieczność określenia na drodze ustawowej praw i obowiązków pracodawców oraz pracowników.
Pracy zdalna okazjonalna. Czy pracodawca ma prawo do kontroli?
22 mar 2023

Kontrola wykonywania okazjonalnej pracy zdalnej, w zakresie bezpieczeństwa i higieny pracy lub przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych, będzie się odbywała na zasadach ustalonych z pracownikiem. Natomiast kontrola wykonywania pracy przez pracownika świadczącego "okazjonalną" pracę zdalną zostanie przeprowadzona na takich zasadach jak w czasie wykonywania pracy w podstawowym miejscu pracy.
Jak docenić pracownika? Pomogą zmiany w prawie pracy (work-life balance)
22 mar 2023

Dzień Doceniania Pracownika. Chociaż metod pozapłacowego wynagradzania zespołów jest dużo, to nowa dyrektywa work-life balance otwiera przed pracodawcami nowe możliwości.
E-ZLA dostępne na PUE ZUS
21 mar 2023

W związku ze zmianami od 1 stycznia 2023 r. każdy przedsiębiorca który opłaca składki na ubezpieczenia społeczne jest zobowiązany do posiadania profilu na Platformie Usług Elektronicznych - PUE ZUS. Co jeśli przedsiębiorca nie ma profilu? ZUS założy go za niego. Nawet jeśli płatnik nie dokończy procesu rejestracji i tak po 24 marca 2023 r. do płatnika będą wysłane elektronicznie przez ZUS PUE –  elektroniczne zaświadczenia lekarskie (e-ZLA).
Czy można wezwać osobę zatrudnioną na pracy zdalnej np. do biura na spotkanie?
21 mar 2023

Kwestia wzywania pracownika do biura w czasie wykonywania przez niego pracy zdalnej nie została uregulowana w przepisy Kodeksu pracy. Jednak pracodawca (przełożony) w ramach swoich uprawnień kierowniczych ma prawo wezwać pracownika do wykonywania pracy w biurze, a także polecić mu pracę w każdym innym miejscu, np. udział w spotkaniu odbywającym się w siedzibie kontrahenta albo odbycie podróży służbowej. 
98 proc. Polaków odczuwa skutki inflacji i wzrostu cen
21 mar 2023

98 proc. Polaków odczuwa skutki inflacji i wzrostu cen – wynika z badania "Poziom wiedzy finansowej Polaków 2023", opublikowanego przez Warszawski Instytut Bankowości i Fundację GPW. Dziewięciu na dziesięciu ankietowanych nie rozważa w najbliższym czasie samodzielnego inwestowania – dodano.
Płace rosną, ale realna wartość zarobków spada
21 mar 2023

W lutym br. przeciętne zatrudnienie w sektorze przedsiębiorstw w porównaniu z lutym 2022 r. było wyższe o 0,8%. W stosunku do poprzedniego miesiąca zmniejszyło się o 0,1%. Przeciętne wynagrodzenie zaś w lutym br. w porównaniu z lutym 2022 r. było wyższe o 13,6% - podał GUS.
Urlop ojcowski. Co się zmienia w 2023 r.
21 mar 2023

Urlop ojcowski to jedno z uprawnień pracowniczych, których dotyczy najnowsza nowelizacja Kodeksu pracy. Co zmieniło się w regulacjach dotyczących urlopu ojcowskiego?
e-ZLA będą przekazywane na profil płatnika składek założony z urzędu przez ZUS, nawet jeśli płatnik nie dokończył procesu rejestracji
21 mar 2023

Po 24 marca 2023 r. elektroniczne zaświadczenia lekarskie (e-ZLA) będą przekazywane na profile płatników składek automatycznie utworzone przez ZUS, nawet jeśli płatnik nie dokończył procesu rejestracji.
Decyzję w sprawie rezygnacji z PPK można w każdej chwili zmienić
21 mar 2023

Uczestnictwo w PPK jest dla osoby zatrudnionej całkowicie dobrowolne. Pracownik może w każdej chwili zarówno zrezygnować z oszczędzania w PPK, jak i do tego oszczędzania wrócić. Pewne ograniczenia dotyczą osób w wieku 70+.
Nowy kalkulator wyliczy seniorom emerytury
21 mar 2023

Nowy kalkulator emerytalny pozwala obliczyć wysokość emerytury tym osobom, które chcą sprawdzić czy opłaca im się przejść na emeryturę w bieżącym roku. Na platformie internetowej PUE ZUS można porównać, jaka będzie wysokość naszej emerytury, w zależności od momentu, w którym decydujemy się zakończyć aktywność zawodową.
Rozliczenie roczne składki zdrowotnej. Zapraszamy na praktyczne webinarium!
20 mar 2023

Rozliczenie roczne składki zdrowotnej. Zapraszamy na praktyczne webinarium „Rozliczenie roczne składki zdrowotnej – o tym musisz wiedzieć!” z gwarantowanym imiennym certyfikatem, które odbędzie się 3 kwietnia 2023 roku. Polecamy!
Kontrole firm transportowych z rosyjskim i białoruskim kapitałem
20 mar 2023

Inspektorzy pracy oraz przedstawiciele innych służb rozpoczęli kontrole ponad 60 firm transportowych na terenie całego kraju. Sprawdzane są głównie firmy, które prawdopodobnie działają z wykorzystaniem kapitału białoruskiego lub rosyjskiego. Dariusz Mińkowski, zastępca Głównego Inspektora Pracy, wziął udział w spotkaniu inaugurującym tę akcję.
Zwolnienie z powodu siły wyższej. Nowość w Kodeksie pracy
20 mar 2023

Zwolnienie z powodu działania siły wyższej to nowe uprawnienie, jakie przyznaje pracownikom nowelizacja Kodeksu pracy. W jakich przypadkach pracownik będzie mógł zwolnić się z pracy z powodu działania siły wyższej? Przez jaki okres można korzystać ze zwolnienia z powodu siły wyższej? Co to jest siła wyższa?
Zezwolenie na pracę a obowiązek informacyjny
20 mar 2023

Zezwolenie na pracę, uzyskiwane w urzędzie wojewódzkim, jest jednym z dokumentów legalizujących pracę cudzoziemca na terenie Polski. Kiedy i w jakich okolicznościach pracodawca, który je otrzymał, powinien poinformować pisemnie wojewodę? Odpowiadamy.
Real-time CSR, czyli nadążyć za konsumentami
20 mar 2023

Specjaliści o aktualnych trendach w obszarze społecznej odpowiedzialności biznesu.
Podwyżki dla pracowników cywilnych policji
20 mar 2023

W ostatnim czasie policjantom udało się uzyskać podwyżki, co spowodowało, że w marcu 2023 r. nie było tak masowych odejść na emeryturę mundurowych jak się tego spodziewano. Niestety sytuacja pracowników cywilnych zatrudnionych w policji również nie jest najlepsza – ich płace są bardzo niskie, a ścieżka kariery zawodowej nie jest uregulowana. Czy będą wreszcie podwyżki dla pracowników cywilnych policji?
Wyzwania związane z funduszami europejskimi, cyfryzacją i rynkiem pracy
20 mar 2023

- Najważniejszym wyzwaniem w tym roku będzie spowodowanie, aby unijne pieniądze z perspektywy finansowej 2021-2027 trafiły do gospodarki, firm, samorządów. Sukcesem będzie też złożenie wniosku do Komisji Europejskiej o płatność z Krajowego Planu Odbudowy – powiedziała Małgorzata Jarosińska - Jedynak, sekretarz stanu w Ministerstwie Funduszy i Polityki Regionalnej na spotkaniu władz i członków Konfederacji Lewiatan w Józefowie.
ZUS ZSWA termin na złożenie
20 mar 2023

31 marca 2023 r. upływa termin na złożenie dokumentu ZUS ZSWA – Zgłoszenie / korekta danych o pracy w szczególnych warunkach lub o szczególnym charakterze za 2022 rok.
Jak rejestrować godzinę rozpoczęcia i zakończenia pracy zdalnej
17 mar 2023

Ewidencja czasu pracy zdalnej. Przepisy prawa pracy nie regulują sposobu rejestrowania rozpoczęcia i zakończenia pracy zdalnej przez pracownika, zatem pracodawca samodzielnie określa zasady w tym zakresie. Rejestracja może się odbywać poprzez wysłanie e-maila o rozpoczęciu (zakończeniu) pracy czy telefoniczne zawiadomienie o tym przełożonego. Można też założyć, że potwierdzeniem wykonywania pracy zdalnej jest np. korespondencja e-mailowa lub wykaz zadań zrealizowanych danego dnia.
Zmiana czasu a wynagrodzenie
17 mar 2023

Koniec marca oznacza zmianę czasu z zimowego na letni. Podpowiadamy, czy przesunięcie wskazówek w zegarach ma wpływ na wynagrodzenie.
Ubezpieczenie zdrowotne a chorobowe. Czym się różnią? Co dają te ubezpieczenia?
17 mar 2023

Ubezpieczenie zdrowotne a chorobowe – czym się różnią? Ubezpieczenia zdrowotne i chorobowe to dwie zupełnie różne rzeczy, mimo że nazwy brzmią podobnie. Są to niezwykle ważne ubezpieczenia – od opłacania na nie składek uzależnione jest, czy przysługuje zasiłek chorobowy, a także bezpłatne leczenie. Jakie są różnice i co dają oba ubezpieczenia?  
Polacy nadal zainteresowani emigracją zarobkową
17 mar 2023

Zainteresowanie emigracją zarobkową od kilku lat utrzymuje się na bardzo wysokim poziomie. W ciągu najbliższego roku wyjazd rozważa blisko 17% Polaków, co czwarty nie potrafi zdecydowanie wypowiedzieć się na ten temat, co jest najwyższym odsetkiem od 2015 roku - wynika z raportu „Migracje zarobkowe Polaków”, przygotowanego przez Gi Group.
Nowe świadczenie dla osób z niepełnosprawnością i możliwość dorabiania do świadczenia pielęgnacyjnego przez opiekunów
17 mar 2023

Będzie nowe świadczenie wspierające dla osób z niepełnosprawnością, opiekunowie będą mogli dorabiać do świadczenia pielęgnacyjnego, trwają rozmowy nt. ustawy o asystencji - to główne ustalenia po spotkaniu kierownictwa MRiPS i protestujących osób z niepełnosprawnością.