Inwentaryzacja danych osobowych

Ataki hakerskie na dane kadrowo-płacowe powodują zawsze sporo stresu i nerwów. Aby w takiej sytuacji działać sprawnie i efektywnie należy mieć przygotowane odpowiednie procedury, które wdraża się odpowiednio do danej sytuacji. Warto również dbać o dobrą segregację i przechowywanie danych. Ułatwi to wykonywanie regularnych inwentaryzacji danych. Dzięki temu uzyskamy katalogi przetwarzanych danych, które obejmą wykorzystywane systemy i programy informatyczne z odpowiednimi kategoriami danych. Podział można zastosować ze względu na kategorię danych (imiona, nazwiska, e-mail, data urodzenia czy inne) lub na osoby (obecni pracownicy, byli pracownicy, kandydaci do pracy).

Wykonanie inwentaryzacji danych osobowych pozwoli w razie potrzeby, sprawnie przekazać informację o naruszeniu danych do Urzędu Ochrony Danych Osobowych.

Osoba odpowiedzialna w razie ataku hakerskiego

Oprócz wykonania inwentaryzacji warto w ramach procedury wyznaczyć odpowiedzialną osobę za zarządzanie kryzysowe w razie ataku hakerskiego. Zadania, które ma do wykonania taka osoba, to:

• zebranie informacji o stopniu naruszeń
• ocena skutków naruszeń i przekazanie informacji do administratora danych i informatyka
• podjęcie decyzji o zawiadomieniu Urzędu Ochrony Danych Osobowych
• przygotowanie dokumentów do zawiadomienia urzędu
• zorganizowanie pracy działu HR na nowo z dbałością o bezpieczeństwo

Sprawdź jakie normy bezpieczeństwa spełnia payroll360!

Kopia zapasowa dokumentów (kadrowych)

Istotnym elementem zapewnienia bezpieczeństwa jest regularne tworzenie kopii zapasowych danych np. na temat naliczenia płac. Dzięki temu mimo utraty danych, możliwe będzie zachowanie ciągłości pracy. Ważna w tym kontekście jest współpraca między działem HR a IT i dbanie o zachowywanie procedur bezpieczeństwa.