Conas Faisnéis Rúnda Fostaí a Chosaint: Rialacha agus Réitigh

Bailíonn do chuideachta a lán faisnéise íogair fostaithe, lena n-áirítear uimhreacha slándála sóisialta, taifid leighis, dátaí breithe, agus gníomhaíocht laethúil ar ríomhairí oibre. Ní hamháin gur ábhar eitice agus muiníne é na sonraí seo a chosaint; ciallóidh sárú sonraí iarmhairtí suntasacha dlíthiúla agus airgeadais.

Mar sin, conas a dhéanann tú faisnéis rúnda fostaithe a fháil slán? Ba cheart duit tosú trí raon feidhme iomlán na sonraí íogaire a shainaithint, ó na sonraí soiléire, amhail sonraí aitheantais phearsanta, go dtí na cinn a ndearctar go minic orthu, amhail anailísíocht mhonatóireachta fostaithe. Ansin, tógann tú do chóras slándála. Ciallaíonn sé seo teorainneacha rochtana dochta a fhorfheidhmiú, sonraí a chriptiú, agus do lucht saothair a athrú ó leochaileacht ionchasach isteach i do chéad líne chosanta trí oiliúint chomhsheasmhach.

Tá an cosán chuig cosaint sonraí láidir córasach. Déanaimis amach na catagóirí faisnéise riachtanacha a bhfuil tú freagrach astu, an creat dlíthiúil a éilíonn cosaint na sonraí seo, agus na réitigh phraiticiúla inghníomhaithe a chabhróidh leat iad a dhaingniú.

Sula ndéantar aon chosaint a thógáil, ní mór duit an chríoch a mhapáil ar dtús. Cad é go díreach faisnéis rúnda fostaithe? De ghnáth, smaoinímid air mar shonraí inaitheanta pearsanta, mar shampla, uimhir Slándála Sóisialta nó sonraí cuntais bainc. Mar sin féin, téann faisnéis íogair i bhfad níos faide ná na teorainneacha sin go praiticiúil.

Smaoinigh níos faide ná an comhad pearsanra. Cruthaíonn tú sonraí íogaire ar fud fhostaíocht an duine ar fad, ón nglao earcaíochta go dtí an t-agallamh scoir deiridh. Is féidir na sonraí seo a chatagóiriú mar:

Faisnéis inaitheanta phearsanta (PII)

Seo cuid de na sonraí is íogaire ar féidir duine aonair a shainaithint. Má chuirtear i gcontúirt é, féadfaidh goid céannachta agus iarmhairtí tromchúiseacha eile a bheith mar thoradh air. Tá sé ar an liosta nach mór a chosaint nach féidir a phlé:

• Uimhreacha Slándála Sóisialta
• Seoladh baile agus faisnéis teagmhála phearsanta
• Dáta breithe
• Sonraí cuntais bainc le haghaidh párolla
• Stádas pósta agus eolas cleithiúnach

Taifid fostaíochta

Ar an gcéad amharc, b’fhéidir nach bhfuil cuma chomh suntasach céanna ar na taifid seo, ach tá a rúndacht ríthábhachtach chun cothroime agus muinín a choinneáil. Is iad taifid fostaíochta:

• Iarratais ar phoist agus atosú
• Nótaí agallaimh
• Conarthaí fostaíochta
• Athbhreithnithe feidhmíochta, scríobh araíonachta, agus rabhaidh fhoirmiúla.
• Taifid foirceanta agus litreacha éirí as oifig.

Sonraí airgeadais

B'fhéidir gurb é an t-ábhar is íogaire don chuid is mó d'fhostaithe, ní mór an fhaisnéis seo a chosaint go han-chúramach chun coinbhleacht inmheánach agus spriocdhíriú seachtrach a chosc.

• Tuarastal
• Sonraí pá
• Bónais
• Pá spreagtha
• Foirmeacha clárúcháin sochar (sláinte, fiaclóireachta, árachas saoil)
• Sonraí cuntais agus ranníocaíochtaí an phlean scoir

Sláinte & eolas leighis

Tá an chatagóir seo á rialú ag gréasán de rialacháin dhian a d’fhéadfadh a bheith éagsúil i dtíortha éagsúla agus áirítear leis:

• Fág deimhnithe agus doiciméid leighis
• Taifid ar shocruithe réasúnacha
• Comhaid éilimh chúitimh oibrithe
• Torthaí tástála drugaí agus tuarascálacha ar scrúduithe fisiceacha
• Nótaí dochtúra curtha isteach le haghaidh asláithreachtaí

Dea-chleachtas criticiúil, a éilítear go dlíthiúil go minic, is ea na taifid seo a stóráil i gcomhad leighis ar leith, slán, ar leith ón gcomhad pearsanra ginearálta.

Taifid imscrúdaithe

Cruthaíonn imscrúduithe ar chiapadh, idirdhealú, nó mí-iompar eile sonraí an-íogair. Má chuirtear i gcontúirt iad, féadfaidh na sonraí seo ní hamháin an t-imscrúdú a mhilleadh ach freisin cultúr an ionaid oibre agus d’fhéadfadh iarmhairtí dlíthiúla a bheith mar thoradh orthu. Is iad taifid imscrúdaithe:

• Ráitis scríofa ar ghearáin
• Nótaí agallamh finnéithe agus achoimrí
• Fianaise a bailíodh (ríomhphoist, tuarascálacha)
• Tuarascálacha imscrúdaithe deiridh agus conclúidí

Sonraí Monatóireachta Fostaithe

Is próifíl dhigiteach mhionsonraithe de d’fhostaí iad na sonraí a bhailíonn bogearraí monatóireachta. Déileáil leis na sonraí seo leis an dáiríreacht chéanna agus a dhéanfá i gcomhad pearsanra.

• Logchomhaid eochairbhuillí agus stair úsáide an tsuímh Ghréasáin
• Gabhálacha scáileáin agus leibhéil ghníomhaíochta
• Sonraí suímh GPS ó fheithiclí nó feistí cuideachta
• Meiteashonraí ríomhphoist agus cumarsáide

Tá go leor de na cineálacha thuas faisnéise rúnda fostaithe cosanta faoi reachtanna nó rialacháin ar leith. Mar sin féin, athraíonn raon feidhme na cosanta ó dhlínse go dlínse agus ó thír go tír. Sna Stáit Aontaithe, mar shampla, ní mór d'fhostóirí cloí leis an Acht um Meiriceánaigh faoi Mhíchumas (ADA), a éilíonn go gcoimeádtar faisnéis leighis fostaithe faoi rún agus a stóráil ar leithligh ó chomhaid phearsanra ginearálta.

Is iad rialacháin shuntasacha eile:

• An tAcht um Shaoire Teaghlaigh agus Leighis (FMLA). Faoin sé, ní mór deimhnithe leighis agus sonraí a bhaineann le saoire fostaí a choinneáil príobháideach.
• An tAcht um Neamh-Idirdhealú Faisnéise Géiniteacha (GINA). Cosnaíonn sé faisnéis ghéiniteach fostaithe agus stair leighis an teaghlaigh.
• An tAcht um Thuairisciú Cóir-Chreidmheasa (FCRA). Nuair a dhéanann fostóirí seiceálacha cúlra do chinntí fostaíochta, cuireann an rialachán seo oibleagáidí dochta orthu.

Ina theannta sin, tá dlíthe príobháideachais cuimsitheacha achtaithe ag roinnt stát. Sampla amháin is ea Acht Príobháideachta Tomhaltóirí California (CCPA/CPRA), a thugann cearta agus cosaintí breise do shonraí fostaithe sna réigiúin sin.

San Eoraip, is é an Rialachán Ginearálta um Chosaint Sonraí (GDPR) an príomhrialachán príobháideachta. Ní mór d’aon eagraíocht san AE a phróiseálann sonraí pearsanta (lena n-áirítear sonraí rúnda fostaithe) roinnt príomhphrionsabal a leanúint: bunús dleathach le próiseáil, íoslaghdú sonraí, cosaint sonraí, agus meas ar chearta daoine aonair.

Má théann do fhórsa saothair thar dhlínsí iolracha, ní mór duit rialacháin príobháideachais a mheas i ngach ceann de na dlínsí sin. Is éard atá i gcur chuige aon-mhéide do chách ná cosúlacht le teip comhlíonta. Is rogha ciallmhar é dul i gcomhairle le saineolaí dlí a dhéanann speisialtóireacht ar dhlíthe fostaíochta agus príobháideachta sonraí gach tíre ina n-oibríonn tú, rud a chuideoidh le trioblóid dhlíthiúil a sheachaint.

Mar sin, conas a chosnaíonn tú sonraí rúnda fostaithe? Molaimid cúig cholún ar ar féidir leat córas soladach um chosaint sonraí a thógáil.

Tosaíonn cosaint sonraí le tiomantas. Feidhmíonn polasaí cuimsitheach slándála sonraí mar bhunreacht d’eagraíochta maidir le láimhseáil faisnéise.

Cad atá le déanamh:

• Déan doiciméad soiléir, cuimsitheach. Ní mór dó faisnéis rúnda a shainiú go beacht, nósanna imeachta soiléire láimhseála a rianú, agus na hiarmhairtí fíor-dhomhanda do sháruithe a leagan amach.
• Comhaontuithe sínithe a dhaingniú. Déanfaidh sé seo an polasaí láimhseála sonraí pearsanta. Má shínítear an polasaí, claochlófar riail ghinearálta isteach i dtiomantas pearsanta gach fostaí, agus beidh siad freagrach as.

Tá bunachar sonraí gan rialuithe rochtana cosúil le teach le gach doras ar oscailt. I gcóras daingean um chosaint sonraí, níor cheart go mbeadh rochtain ag aon duine ar shonraí mura n-éilíonn a bpost é.

Cad atá le déanamh:

• Rialuithe rochtana rólbhunaithe a chur i bhfeidhm. Cruthaigh fochuntais i do chórais AD, bogearraí monatóireachta fostaithe, agus córais stórála sonraí eile, ionas gur féidir le bainisteoirí agus pearsanra AD a fheiceáil ach an t-eolas atá de dhíth orthu go hiomlán. Níl aon ghnó ag an bhfoireann mhargaíochta san fhillteán párolla, díreach mar nach bhfuil an treochlár forbartha táirge ag teastáil ón gcuntasaíocht.
• Ná faillí an domhan fisiceach. I gcás gach comhad digiteach atá faoi ghlas, ba cheart go mbeadh comh-aireachta comhdaithe faoi ghlas comhfhreagrach. Rialú eochracha go cúramach. Is é an criptiú is sofaisticiúla useless más féidir le duine siúl amach go simplí le fillteán páipéir.
• Coinnigh logaí rochtana do chórais stórála sonraí. Cruthaítear rian iniúchta fíorluachmhar nuair is eol dúinn cé a fuair rochtain ar cad agus cathain.

Ba cheart duit faisnéis rúnda na bhfostaithe a chosaint i gcónaí, is cuma conas a stóráiltear agus a úsáidtear é, cibé an bhfuil sé ar fhreastalaí, seolta trí ríomhphost, nó atá suite i bhfillteán ar dheasc an bhainisteora.

Cad atá le déanamh:

• Criptigh na sonraí íogaire go léir. Caitheamh le criptiú mar staid réamhshocraithe le haghaidh gach faisnéis rúnda fostaithe, ar fos ar do ghléasanna agus ar bhealach trasna do líonra.
• Bain úsáid as fíordheimhniú ilfhachtóir. Ní cosaint iomlán iad pasfhocail ina n-aonar a thuilleadh. Éilíonn fíordheimhniú ilfhachtóiriúil an dara cruthúnas céannachta agus cuireann sé sraith bhreise slándála leis. Is bealach saor agus éifeachtach é chun na rioscaí féideartha a laghdú.
• Beartas deisce glan a fhorfheidhmiú. Mar is ábhar iontais é, cuireann spás oibre cluttered nó ríomhaire díghlasáilte deis iontach ar fáil le haghaidh sárú sonraí. Tógann riail shimplí - gach doiciméad a dhaingniú agus logáil amach sula siúil leat - do chéad líne chosanta agus féadann sé bagairtí slándála a ísliú go suntasach.
• Tarraing líne chrua ar ghléasanna pearsanta. Is capall Trojan é an áisiúlacht a bhaineann le fón pearsanta nó ríomhaire glúine a úsáid le haghaidh oibre. Cosc a chur air. Ní féidir leat a rialú cé na haipeanna a d'fhéadfadh a bheith neamhdhaingean a shuiteálann an fostaí ar an ngléas nó cé a thugann sé ar iasacht dó.

Is féidir le teicneolaíocht a lán rudaí a dhéanamh, ach ní féidir í a chur in ionad breithiúnas an duine. Is í d’fhoireann an sciath is láidre nó an nasc is laige atá agat. Is í an oiliúint a dhéanann an difríocht.

Cad atá le déanamh:

• Déan scéal na hoiliúna, ní léacht. Díog na sleamhnáin phointe urchair. Bain úsáid as fíorscéalta le fostaithe a mhúineadh conas ríomhphost cliste fioscaireachta a aimsiú nó cur i gcoinne glao innealtóireachta sóisialta láimhseála. Ceangail na poncanna idir a ngníomhartha agus sábháilteacht na cuideachta.
• Déan arís, atreisiú, meabhrúcháin. Níor cheart go mbeadh oiliúint ar shlándáil ina imeacht aonuaire. Ba cheart go mbeadh sraith seisiún rialta ann (mar shampla, ráithiúil nó bliantúil). Maireann an airdeall gan athneartú.
• Daonlathaigh freagracht. Fráma le cosaint sonraí mar mhisean comhchoiteann, dualgas roinnte, agus ansin éireoidh leat.

Tá saolré ag sonraí. Is ionann neamhaird a dhéanamh den chéim dheireanach - diúscairt shlán - agus doiciméad a ghlasáil go cúramach i cruinneachán agus ansin an eochair a chaitheamh amach as an bhfuinneog.

Cad atá le déanamh:

• Scrios páipéar le cuspóir. Ná caith doiciméid san athchúrsáil amháin. Déan iad a thrasghearradh agus a stialladh. Déan boscaí bruscair chomh coitianta le cannaí bruscair in áiteanna a láimhseálann páipéarachas íogair.
• Delete data for good. Dragging a file to your computer's trash bin does not erase it. It just hides it. Use digital "shredding" software that overwrites the information, making it truly unrecoverable.
• Máistir ealaín na heagarthóireachta. Má tá faisnéis rúnda fostaithe sa doiciméad atá tú ar tí a roinnt nach féidir a fheiceáil, ceartaigh an fhaisnéis seo. Le haghaidh cóipeanna fisiceacha, is féidir leat marcóir dubh a úsáid, le haghaidh doiciméid leictreonacha - uirlisí speisialta eagarthóireachta AI-thiomáint.

Forbraíonn bagairtí i gcónaí. In ainneoin do chuid iarrachtaí is fearr, tarlóidh eachtraí. Féadfaidh straitéis láidir um chosaint sonraí na teagmhais sin a íoslaghdú agus plean gníomhaíochta a mholadh i gcás sárú.

Ar dtús, déan iniúchadh rialta ar do rialuithe. Riail nach mbaineann le forghníomhú go gasta a thagann chun bheith ina riail nach mbaineann le hábhar. Is í comhsheasmhacht i gcuntasacht a scarann ​​doiciméad beartais ó réaltacht oibriúcháin.

Second, create a breach response plan. It is not a matter of if the breach will happen; it is a matter of when. A breach response plan is a clear set of actionable steps that will make employees act in the right moment instead of panicking.

Ní mór go gclúdódh do phlean conas an damáiste a shrianadh, an tionchar a mheasúnú, dualgais fógra dlíthiúil a chomhlíonadh, agus, thar a bheith tábhachtach, an leochaileacht a mhaolú. Nuair a bheidh gach soicind san áireamh, is é an plean seo do chompás.

Is gealltanas leanúnach é faisnéis rúnda fostaithe a chosaint. Éilíonn sé bearta slándála cuimsitheacha a chur chun feidhme maidir le gach faisnéis íogair, lena n-áirítear an fhaisnéis sin lasmuigh de na gnáthshonraí inaitheanta pearsanta, agus plean láidir freagartha do shárú a chruthú. Agus é á dhéanamh, ní hamháin go bhfuil tú ag seiceáil bosca comhlíonta - tá ionad oibre níos sábháilte agus níos sláine á chruthú agat do chách.