কিভাবে কর্মচারী গোপনীয় তথ্য রক্ষা করবেন: নিয়ম এবং সমাধান

আপনার কোম্পানি সামাজিক নিরাপত্তা নম্বর, মেডিকেল রেকর্ড, জন্ম তারিখ এবং কাজের কম্পিউটারে দৈনন্দিন কার্যকলাপ সহ অনেক সংবেদনশীল কর্মচারী তথ্য সংগ্রহ করে। এই তথ্য রক্ষা করা শুধুমাত্র নীতি এবং বিশ্বাসের বিষয় নয়; একটি তথ্য লঙ্ঘন উল্লেখযোগ্য আইনি এবং আর্থিক প্রতিক্রিয়া বোঝাবে.

সুতরাং, আপনি কিভাবে কর্মচারী গোপনীয় তথ্য সুরক্ষিত করবেন? আপনার সংবেদনশীল ডেটার সম্পূর্ণ সুযোগ সনাক্ত করে শুরু করা উচিত, সুস্পষ্ট, যেমন ব্যক্তিগত শনাক্তকরণের বিবরণ, প্রায়ই উপেক্ষা করা হয়, যেমন কর্মচারী পর্যবেক্ষণ বিশ্লেষণ। তারপর, আপনি আপনার নিরাপত্তা ব্যবস্থা তৈরি করুন। এর অর্থ হল কঠোর অ্যাক্সেসের সীমা কার্যকর করা, ডেটা এনক্রিপ্ট করা এবং ধারাবাহিক প্রশিক্ষণের মাধ্যমে আপনার কর্মীবাহিনীকে সম্ভাব্য দুর্বলতা থেকে প্রতিরক্ষার প্রথম লাইনে রূপান্তর করা।

শক্তিশালী ডেটা সুরক্ষার পথটি পদ্ধতিগত। আসুন জেনে নেই প্রয়োজনীয় বিভাগগুলির তথ্য যার জন্য আপনি দায়ী, আইনি কাঠামোর জন্য এই ডেটার সুরক্ষা প্রয়োজন, এবং ব্যবহারিক, কার্যকর সমাধানগুলি যা আপনাকে এটি সুরক্ষিত করতে সাহায্য করবে৷

কোনো প্রতিরক্ষা নির্মাণের আগে, আপনাকে প্রথমে অঞ্চলটি ম্যাপ করতে হবে। কর্মচারী গোপনীয় তথ্য ঠিক কি? সাধারণত, আমরা এটিকে ব্যক্তিগত শনাক্তযোগ্য ডেটা হিসাবে মনে করি, উদাহরণস্বরূপ, একটি সামাজিক নিরাপত্তা নম্বর বা ব্যাঙ্ক অ্যাকাউন্টের বিবরণ৷ যাইহোক, সংবেদনশীল তথ্য অনুশীলনে এই সীমা ছাড়িয়ে যায়।

কর্মীদের ফাইলের বাইরে চিন্তা করুন। আপনি নিয়োগের কল থেকে চূড়ান্ত প্রস্থান সাক্ষাত্কার পর্যন্ত সমগ্র ব্যক্তির কর্মসংস্থান জুড়ে সংবেদনশীল ডেটা তৈরি করেন। এই তথ্য শ্রেণীবদ্ধ করা যেতে পারে:

ব্যক্তিগত শনাক্তযোগ্য তথ্য (PII)

এটি এমন কিছু সংবেদনশীল তথ্য যা একজন ব্যক্তিকে শনাক্ত করতে পারে। আপস করা হলে, এটি পরিচয় চুরি এবং অন্যান্য গুরুতর পরিণতি হতে পারে। এটি অ-আলোচনাযোগ্য অবশ্যই সুরক্ষিত তালিকা:

• সামাজিক নিরাপত্তা নম্বর
• বাড়ির ঠিকানা এবং ব্যক্তিগত যোগাযোগের তথ্য
• জন্ম তারিখ
• বেতনের জন্য ব্যাঙ্ক অ্যাকাউন্টের বিবরণ
• বৈবাহিক অবস্থা এবং নির্ভরশীল তথ্য

কর্মসংস্থান রেকর্ড

প্রথম নজরে, এই রেকর্ডগুলি ততটা তাৎপর্যপূর্ণ নাও মনে হতে পারে, কিন্তু তাদের গোপনীয়তা ন্যায্যতা এবং বিশ্বাস বজায় রাখার জন্য চাবিকাঠি। কর্মসংস্থান রেকর্ড হল:

• চাকরির আবেদন এবং জীবনবৃত্তান্ত
• ইন্টারভিউ নোট
• কর্মসংস্থান চুক্তি
• কর্মক্ষমতা পর্যালোচনা, নিয়মানুবর্তিতামূলক লেখা, এবং আনুষ্ঠানিক সতর্কতা.
• সমাপ্তির রেকর্ড এবং পদত্যাগপত্র।

আর্থিক তথ্য

সম্ভবত বেশিরভাগ কর্মচারীদের জন্য সবচেয়ে সংবেদনশীল বিষয়, অভ্যন্তরীণ দ্বন্দ্ব এবং বাহ্যিক লক্ষ্যবস্তু প্রতিরোধ করার জন্য এই তথ্যটি অত্যন্ত যত্ন সহকারে রক্ষা করা আবশ্যক।

• বেতন
• মজুরির বিবরণ
• বোনাস
• প্রণোদনা বেতন
• বেনিফিট তালিকাভুক্তি ফর্ম (স্বাস্থ্য, ডেন্টাল, জীবন বীমা)
• অবসর পরিকল্পনা অ্যাকাউন্ট বিবরণ এবং অবদান

স্বাস্থ্য ও চিকিৎসা সংক্রান্ত তথ্য

এই বিভাগটি কঠোর প্রবিধানের একটি ওয়েব দ্বারা পরিচালিত হয় যা বিভিন্ন দেশে পরিবর্তিত হতে পারে এবং এতে অন্তর্ভুক্ত রয়েছে:

• সার্টিফিকেশন এবং মেডিকেল ডকুমেন্টেশন ছেড়ে
• যুক্তিসঙ্গত বাসস্থান রেকর্ড
• শ্রমিকদের ক্ষতিপূরণ দাবি ফাইল
• ড্রাগ পরীক্ষার ফলাফল এবং শারীরিক পরীক্ষার রিপোর্ট
• অনুপস্থিতির জন্য ডাক্তারের নোট জমা দেওয়া হয়েছে

একটি সমালোচনামূলক সর্বোত্তম অভ্যাস, প্রায়শই আইনগতভাবে প্রয়োজন হয়, এই রেকর্ডগুলিকে একটি পৃথক, সুরক্ষিত মেডিকেল ফাইলে সংরক্ষণ করা, সম্পূর্ণরূপে সাধারণ কর্মীদের ফাইল থেকে আলাদা।

তদন্ত রেকর্ড

হয়রানি, বৈষম্য বা অন্যান্য অসদাচরণের তদন্ত অত্যন্ত সংবেদনশীল ডেটা তৈরি করে। আপোস করা হলে, এই ডেটা শুধুমাত্র তদন্তই নয়, কর্মক্ষেত্রের সংস্কৃতিকেও ধ্বংস করতে পারে এবং আইনি পরিণতির দিকে নিয়ে যেতে পারে। তদন্ত রেকর্ড হল:

• অভিযোগের লিখিত বিবৃতি
• সাক্ষী সাক্ষাৎকার নোট এবং সারাংশ
• সংগৃহীত প্রমাণ (ইমেল, রিপোর্ট)
• চূড়ান্ত তদন্ত প্রতিবেদন এবং উপসংহার

কর্মচারী মনিটরিং ডেটা

মনিটরিং সফ্টওয়্যার দ্বারা সংগৃহীত ডেটা আপনার কর্মচারীর একটি বিস্তারিত ডিজিটাল প্রোফাইল। এই ডেটাটিকে একই গুরুত্ব সহকারে বিবেচনা করুন যেমন আপনি একজন কর্মী ফাইল করেন।

• কীস্ট্রোক লগ এবং ওয়েবসাইট ব্যবহারের ইতিহাস
• স্ক্রীন ক্যাপচার এবং কার্যকলাপের মাত্রা
• কোম্পানির যানবাহন বা ডিভাইস থেকে GPS অবস্থান ডেটা
• ইমেল এবং যোগাযোগ মেটাডেটা

উপরোক্ত ধরনের অনেক কর্মচারীর গোপনীয় তথ্য নির্দিষ্ট আইন বা প্রবিধানের অধীনে সুরক্ষিত। যাইহোক, সুরক্ষার সুযোগ এখতিয়ার থেকে এখতিয়ার এবং দেশ থেকে দেশে পরিবর্তিত হয়। মার্কিন যুক্তরাষ্ট্রে, উদাহরণস্বরূপ, নিয়োগকর্তাদের অবশ্যই আমেরিকানস উইথ ডিজঅ্যাবিলিটিস অ্যাক্ট (ADA) মেনে চলতে হবে, যার জন্য কর্মচারীর চিকিৎসা সংক্রান্ত তথ্য গোপন রাখতে হবে এবং সাধারণ কর্মীদের ফাইল থেকে আলাদাভাবে সংরক্ষণ করতে হবে।

অন্যান্য উল্লেখযোগ্য নিয়মাবলী হল:

• পারিবারিক ও চিকিৎসা ছুটি আইন (FMLA)। এর অধীনে, মেডিকেল সার্টিফিকেশন এবং একজন কর্মচারীর ছুটি সম্পর্কিত বিবরণ গোপন রাখতে হবে।
• জেনেটিক ইনফরমেশন ননডিসক্রিমিনেশন অ্যাক্ট (GINA)। এটি কর্মচারীদের জেনেটিক তথ্য এবং পারিবারিক চিকিৎসা ইতিহাস রক্ষা করে।
• ফেয়ার ক্রেডিট রিপোর্টিং অ্যাক্ট (FCRA)। নিয়োগকর্তারা যখন কর্মসংস্থানের সিদ্ধান্তের জন্য ব্যাকগ্রাউন্ড চেক পরিচালনা করেন, তখন এই প্রবিধান তাদের উপর কঠোর বাধ্যবাধকতা আরোপ করে।

উপরন্তু, কিছু রাজ্য ব্যাপক গোপনীয়তা আইন প্রণয়ন করেছে। একটি উদাহরণ হল ক্যালিফোর্নিয়ার কনজিউমার প্রাইভেসি অ্যাক্ট (সিসিপিএ/সিপিআরএ), যা সেই অঞ্চলে কর্মচারীদের ডেটাকে আরও অধিকার এবং সুরক্ষা প্রদান করে৷

ইউরোপে, জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) হল প্রধান গোপনীয়তা নিয়ন্ত্রণ। ইইউ-এর যে কোনও সংস্থা যা ব্যক্তিগত ডেটা (কর্মচারীর গোপনীয় ডেটা সহ) প্রক্রিয়া করে তাকে অবশ্যই বেশ কয়েকটি মূল নীতি অনুসরণ করতে হবে: প্রক্রিয়াকরণের জন্য একটি আইনগত ভিত্তি, ডেটা মিনিমাইজেশন, ডেটা সুরক্ষা এবং ব্যক্তিদের অধিকারের প্রতি সম্মান।

যদি আপনার কর্মীবাহিনী একাধিক এখতিয়ারে বিস্তৃত থাকে, তাহলে আপনাকে অবশ্যই এই প্রতিটি এখতিয়ারে গোপনীয়তা প্রবিধান বিবেচনা করতে হবে। একটি এক-আকার-ফিট-সব পদ্ধতি হল সম্মতি ব্যর্থতার একটি রেসিপি। আপনি যেখানে কাজ করেন সেই প্রতিটি দেশের কর্মসংস্থান এবং ডেটা গোপনীয়তা আইনে বিশেষজ্ঞ একজন আইনি বিশেষজ্ঞের সাথে পরামর্শ করা একটি বুদ্ধিমান পছন্দ যা সম্ভাব্য আইনি ঝামেলা এড়াতে সাহায্য করবে।

সুতরাং, আপনি কিভাবে কর্মচারী গোপনীয় তথ্য রক্ষা করবেন? আমরা পাঁচটি স্তম্ভের পরামর্শ দিই যার উপর ভিত্তি করে আপনি একটি কঠিন ডেটা সুরক্ষা ব্যবস্থা তৈরি করতে পারেন।

ডেটা সুরক্ষা প্রতিশ্রুতি দিয়ে শুরু হয়। একটি ব্যাপক তথ্য নিরাপত্তা নীতি তথ্য পরিচালনার জন্য আপনার সংস্থার সংবিধান হিসাবে কাজ করে।

কি করতে হবে:

• একটি পরিষ্কার, ব্যাপক নথি তৈরি করুন। এটিকে অবশ্যই গোপনীয় তথ্য, চার্ট পরিষ্কার হ্যান্ডলিং পদ্ধতির সংজ্ঞায়িত করতে হবে এবং লঙ্ঘনের জন্য বাস্তব-বিশ্বের পরিণতির রূপরেখা দিতে হবে।
• নিরাপদ স্বাক্ষরিত চুক্তি. এটি ডেটা পরিচালনার নীতিকে ব্যক্তিগত করে তুলবে। নীতিতে স্বাক্ষর করা প্রতিটি কর্মচারীর ব্যক্তিগত প্রতিশ্রুতিতে একটি সাধারণ নিয়মকে রূপান্তরিত করবে, যার জন্য তারা জবাবদিহি করবে।

অ্যাক্সেস কন্ট্রোল ছাড়া একটি ডাটাবেস হল একটি ঘরের মতো যার প্রতিটি দরজা খোলা থাকে। একটি কঠিন ডেটা সুরক্ষা ব্যবস্থায়, কারোরই ডেটাতে অ্যাক্সেস থাকা উচিত নয় যদি না তাদের চাকরি এটি দাবি করে।

কি করতে হবে:

• ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করুন। আপনার এইচআর সিস্টেম, কর্মচারী মনিটরিং সফ্টওয়্যার এবং অন্যান্য ডেটা স্টোরেজ সিস্টেমে সাব-অ্যাকাউন্ট তৈরি করুন, যাতে ম্যানেজার এবং এইচআর কর্মীরা শুধুমাত্র তাদের প্রয়োজনীয় তথ্য দেখতে পারেন। বিপণন দলের পে-রোল ফোল্ডারে কোনও ব্যবসা নেই, ঠিক যেমন অ্যাকাউন্টিংয়ের জন্য পণ্য বিকাশের রোডম্যাপের প্রয়োজন নেই।
• শারীরিক জগতকে অবহেলা করবেন না। প্রতিটি লক করা ডিজিটাল ফাইলের জন্য, একটি সংশ্লিষ্ট লক করা ফাইলিং ক্যাবিনেট থাকা উচিত। সতর্কতার সাথে কীগুলি নিয়ন্ত্রণ করুন। সবচেয়ে পরিশীলিত এনক্রিপশনটি অকেজো যদি কেউ কেবল একটি কাগজের ফোল্ডার দিয়ে চলে যেতে পারে।
• ডেটা স্টোরেজ সিস্টেমের জন্য অ্যাক্সেস লগ রাখুন। কে কী এবং কখন অ্যাক্সেস করেছে তা জানা একটি অমূল্য অডিট ট্রেল তৈরি করে৷

আপনার সর্বদা কর্মচারীদের গোপনীয় তথ্য সুরক্ষিত রাখা উচিত, এটি কীভাবে সংরক্ষণ করা হয় এবং ব্যবহার করা হয় তা নির্বিশেষে, সেটি সার্ভারে থাকুক, ইমেলের মাধ্যমে প্রেরিত হোক বা ম্যানেজারের ডেস্কের ফোল্ডারে থাকুক।

কি করতে হবে:

• সমস্ত সংবেদনশীল ডেটা এনক্রিপ্ট করুন। এনক্রিপশনকে সমস্ত কর্মচারীর গোপনীয় তথ্যের জন্য একটি ডিফল্ট অবস্থা হিসাবে বিবেচনা করুন, আপনার ডিভাইসে বিশ্রামে এবং আপনার নেটওয়ার্ক জুড়ে ট্রানজিট উভয় ক্ষেত্রেই।
• মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন। পাসওয়ার্ডগুলি আর নিজের থেকে সম্পূর্ণ সুরক্ষা নয়৷ মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য পরিচয়ের দ্বিতীয় প্রমাণ প্রয়োজন এবং নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে। এটি সম্ভাব্য ঝুঁকি কমানোর একটি বিনামূল্যে এবং কার্যকর উপায়।
• একটি পরিষ্কার ডেস্ক নীতি প্রয়োগ করুন। এটি যতটা আশ্চর্যজনক মনে হতে পারে, একটি বিশৃঙ্খল ওয়ার্কস্পেস বা একটি আনলক করা কম্পিউটার ডেটা লঙ্ঘনের জন্য একটি দুর্দান্ত সুযোগ উপস্থাপন করে। একটি সহজ নিয়ম - সমস্ত নথি সুরক্ষিত করা এবং দূরে যাওয়ার আগে লগ অফ করা - আপনার প্রতিরক্ষার প্রথম লাইন তৈরি করে এবং নিরাপত্তা হুমকিগুলি উল্লেখযোগ্যভাবে কমাতে পারে৷
• ব্যক্তিগত ডিভাইসে একটি হার্ড লাইন আঁকুন। কাজের জন্য একটি ব্যক্তিগত ফোন বা ল্যাপটপ ব্যবহার করার সুবিধা হল একটি ট্রোজান হর্স। নিষেধ করুন। কর্মচারী ডিভাইসে কোন সম্ভাব্য অনিরাপদ অ্যাপ ইনস্টল করবে বা কাকে ধার দেবে তা আপনি নিয়ন্ত্রণ করতে পারবেন না।

প্রযুক্তি অনেক কিছু করতে পারে, কিন্তু এটি মানুষের বিচারকে প্রতিস্থাপন করতে পারে না। আপনার দল হয় আপনার শক্তিশালী ঢাল বা আপনার দুর্বলতম লিঙ্ক। প্রশিক্ষণই পার্থক্য তৈরি করে।

কি করতে হবে:

• প্রশিক্ষণকে বক্তৃতা নয়, একটি বর্ণনায় পরিণত করুন। বুলেট পয়েন্ট স্লাইড খাদ. কিভাবে একটি চতুর ফিশিং ইমেল সনাক্ত করতে বা একটি কারসাজিমূলক সামাজিক প্রকৌশল কল প্রতিরোধ করতে কর্মীদের শেখাতে বাস্তব গল্প ব্যবহার করুন৷ তাদের কর্ম এবং কোম্পানির নিরাপত্তা মধ্যে বিন্দু সংযোগ.
• পুনরাবৃত্তি করুন, শক্তিশালী করুন, স্মরণ করিয়ে দিন। নিরাপত্তা সংক্রান্ত প্রশিক্ষণ একটি এককালীন ইভেন্ট হওয়া উচিত নয়। এটি নিয়মিত সেশনের একটি সিরিজ হওয়া উচিত (উদাহরণস্বরূপ, ত্রৈমাসিক বা বার্ষিক)। সতর্কতা শক্তিবৃদ্ধি ছাড়া fades.
• দায়িত্বকে গণতান্ত্রিক করা। ফ্রেম ডেটা সুরক্ষা একটি যৌথ মিশন, একটি ভাগ করা দায়িত্ব, এবং তারপর আপনি সফল হবে.

ডেটার একটি জীবনকাল আছে। এর চূড়ান্ত পর্যায় উপেক্ষা করা - নিরাপদ নিষ্পত্তি - একটি ভল্টে একটি নথিকে সাবধানে লক করা এবং তারপর চাবিটি জানালার বাইরে ফেলে দেওয়ার মতো।

কি করতে হবে:

• উদ্দেশ্য সঙ্গে কাগজ ধ্বংস. পুনর্ব্যবহারযোগ্য নথিগুলিকে কেবল টস করবেন না। আড়াআড়ি কাটা এবং তাদের টুকরা. সংবেদনশীল কাগজপত্র পরিচালনার এলাকায় ধ্বংসের বিনগুলিকে ট্র্যাশ ক্যানের মতো সাধারণ করুন।
• Delete data for good. Dragging a file to your computer's trash bin does not erase it. It just hides it. Use digital "shredding" software that overwrites the information, making it truly unrecoverable.
• রিডাকশনের শিল্পে আয়ত্ত করুন। আপনি যে নথিটি ভাগ করতে চলেছেন তাতে যদি কর্মচারীর গোপনীয় তথ্য থাকে যা অবশ্যই দেখা যাবে না, এই তথ্যটি সংশোধন করুন। ফিজিক্যাল কপির জন্য, আপনি একটি কালো মার্কার ব্যবহার করতে পারেন, ইলেকট্রনিক ডকুমেন্টের জন্য - বিশেষ এআই-চালিত রিডাকশন টুল।

হুমকি ক্রমাগত বিকশিত হয়. আপনার সর্বোত্তম প্রচেষ্টা সত্ত্বেও, ঘটনা ঘটবে। একটি শক্তিশালী ডেটা সুরক্ষা কৌশল এই ঘটনাগুলিকে হ্রাস করতে পারে এবং লঙ্ঘনের ক্ষেত্রে একটি কর্ম পরিকল্পনার পরামর্শ দিতে পারে।

প্রথমত, নিয়মিত আপনার নিয়ন্ত্রণ নিরীক্ষণ করুন। একটি নিয়ম যা প্রয়োগ করা হয় না তা দ্রুত একটি নিয়ম হয়ে যায় যা কোন ব্যাপার না। জবাবদিহিতার মধ্যে সামঞ্জস্যতা হল যা একটি নীতি নথিকে একটি কর্মক্ষম বাস্তবতা থেকে পৃথক করে।

Second, create a breach response plan. It is not a matter of if the breach will happen; it is a matter of when. A breach response plan is a clear set of actionable steps that will make employees act in the right moment instead of panicking.

আপনার পরিকল্পনা অবশ্যই কভার করবে যে কীভাবে ক্ষতি ধারণ করতে হবে, প্রভাব মূল্যায়ন করতে হবে, আইনি বিজ্ঞপ্তির দায়িত্বগুলি পূরণ করতে হবে এবং, গুরুত্বপূর্ণভাবে, দুর্বলতা প্যাচ করতে হবে। যখন প্রতিটি সেকেন্ড গণনা করা হয়, এই পরিকল্পনাটি আপনার কম্পাস।

গোপনীয় কর্মচারী তথ্য রক্ষা করা একটি অবিচ্ছিন্ন প্রতিশ্রুতি। এটির জন্য সমস্ত সংবেদনশীল তথ্যের জন্য ব্যাপক নিরাপত্তা ব্যবস্থা প্রয়োগ করা প্রয়োজন, যার মধ্যে সাধারণ ব্যক্তিগত শনাক্তযোগ্য ডেটার বাইরেও, এবং একটি শক্তিশালী লঙ্ঘন প্রতিক্রিয়া পরিকল্পনা তৈরি করা। এটি করে, আপনি কেবল একটি কমপ্লায়েন্স বাক্স চেক করছেন না - আপনি প্রত্যেকের জন্য একটি নিরাপদ, আরও নিরাপদ কর্মক্ষেত্র তৈরি করছেন৷