logo logo
Wyzwania hr / Bezpieczeństwo danych w działach HR. Wyzwania i strategie ochrony w erze cyfrowej
Blog Rekrutacja

Bezpieczeństwo danych w działach HR. Wyzwania i strategie ochrony w erze cyfrowej

20 lipca 2023 (aktualizacja: 24 lipca 2023) Ocena: 0 (0 głosów)
O cyberbezpieczeństwie myślimy głównie w kontekście działów IT. Tymczasem bezpieczeństwo cyfrowe bowiem to nie tylko firmowe serwery, a przede wszystkim dane, z którymi mamy styczność także w innej w formie niż elektronicznej. Działy HR mają dostęp do ogromnej liczby danych. Do najważniejszych należą dane osobowe – numery pesel, numery kont bankowych czy adresy mailowe, które również podlegają ochronie. Oznacza to, że kadry powinny być szczególnie wyczulone na ich ochronę. Czy w dobie narzędzi elektronicznych da się uniknąć ich kradzieży?

W tym artykule:

  • Dane osobowe w świecie analogowym – o jakich zagrożeniach warto pamiętać?
  • Konsekwencje naruszenia bezpieczeństwa danych
  • Cyberbezpieczeństwo w praktyce – jak chronić dane?
  • Współpraca HR i IT: kluczowa rola działu IT w zapewnianiu bezpieczeństwa danych HR
  • Jak chronić dane w działach HR?

Dane osobowe w świecie analogowym – o jakich zagrożeniach warto pamiętać?

Kradzież danych osobowych może nastąpić na kilka sposobów – poprzez cyberatak, ale także poprzez zwykłe podsłuchanie rozmowy czy podejrzenie dokumentów. Przykładem może tu być standardowa rekrutacja – często wydrukowane CV zostawiamy w miejscu dostępnym dla każdego, a tak naprawdę prawnie jesteśmy zobowiązani do ich ukrycia ze względu na zawarte w nich dane osobowe. Osoby trzecie mogą je bowiem sfotografować lub zabrać, co jest równoznaczne z kradzieżą danych.

Choć dane dotyczące rekrutacji nie są newralgiczne, w podobny sposób postępujemy również z kwestionariuszami, w których podane są już numer i seria dowodu osobistego, a także konta bankowe. Kradzież tego typu danych może nieść za sobą sankcje prawne zarówno dla pracownika, jak i dla całej organizacji.

Warto zwrócić również uwagę na rozmowy, jakie prowadzimy. Dotyczy to przede wszystkim spotkań poza biurem ze znajomymi, gdzie z pełnym zaufaniem nierzadko zdarza się nam opowiadać o przyszłości i planach organizacji czy po prostu komentować obecne projekty. O ile bliscy niekoniecznie wykorzystają te informacje przeciwko nam czy spółce, w której działamy, to istotne, by mieć na uwadze, że naszą konwersację słyszą też osoby trzecie. Co więcej, w większości firm obowiązuje nas umowa, która zastrzega, że wszelkie działania na niekorzyść firmy zostaną pociągnięte do odpowiedzialności karnej, a informacje o rozwoju firmy, szczególnie gdy jest to spółka giełdowa, mogą pod ten zapis podchodzić.

O ile z działaniami „analogowymi” jesteśmy w stanie sobie poradzić samodzielnie poprzez narzucenie dyscypliny, o tyle w przypadku zagrożeń cyfrowych potrzebne jest wsparcie przede wszystkim działów IT.

Konsekwencje naruszenia bezpieczeństwa danych

Laptopy i telefony komórkowe to dziś podstawowe narzędzia, które służą nam w codziennej pracy. To na nich zapisane są najważniejsze dane, które mogą być w kręgu zainteresowania hakerów. Ich kradzież nie jest trudna, zwłaszcza że w większości przypadków nie ustawiamy haseł na smartfony oraz do poczty czy serwerów, logując się na nich automatycznie. Nawet gdy zdecydujemy się na podstawowe zabezpieczenia, są one proste – np. w przypadku hasła jest 123haslo czy data urodzin albo imię psa.

Świadczy to o tym, że nie mamy świadomości, jak dużym zagrożeniem są cyberataki. Aby zrozumieć, jak ważne jest dbanie o dane, należy poznać konsekwencje. Poza zwolnieniem natychmiastowym od pracodawcy może nas czekać rozprawa sądowa, co wiązać się będzie z kosztami finansowymi, a te potrafią być wysokie. O zadośćuczynienie mogą też wystąpić osoby, których dane zostały skradzione, co podnosi karę finansową.

Najbardziej istotną konsekwencją jest jednak utrata wizerunku przez pracodawcę, co bezpośrednio wiąże się ze stratą partnerów biznesowych i brakiem zaufania i może prowadzić do upadku firmy, a także wilczy bilet, który otrzymujemy wraz z wręczonym wypowiedzeniem.

Cyberbezpieczeństwo w praktyce

Nie ma możliwości, by w XXI wieku całkowicie uchronić się przed atakami ze strony cyberprzestępców. Ofiarami padają nie tylko wielcy przedsiębiorcy, lecz przede wszystkim małe firmy, które w ramach oszczędności rezygnują ze specjalnych zabezpieczeń.

Możemy jednak zmniejszyć ryzyko utraty danych. Przede wszystkim powinniśmy zrezygnować z autologowania i ustawić hasła, które są trudne do złamania. Dotyczy to zarówno poczty elektronicznej, jak i aplikacji i stron, z których korzystamy. Warto je cyklicznie zmieniać – przynajmniej raz na miesiąc. Choć usługa oferowana przez Facebook, by łączyć ze sobą wszystkie konta, jest wygodna, powinniśmy ją wymazać z pamięci, by ochronić także nasze osobiste informacje.

Nie wolno też przekazywać danych do logowania osobom trzecim – nawet jeśli jest to nasz szef. W przypadku programów do rekrutacji warto, by każda osoba miała swoje własne konto by uniknąć podawania haseł lub korzystać z takich narzędzi, które pozwalają na ograniczone dostępy kilku członkom zespołu. Pamiętajmy, że nie każdy ma prawo do tego, by mieć wgląd w dane osobowe kandydatów.

Sprawdzajmy też, z jakich narzędzi korzystamy. To jeden z najczęstszych błędów popełnianych przez osoby posługujące się cyfrowymi instrumentami. Zanim zdecydujemy się założyć konto czy pobrać konkretny program, zapoznajmy się z jego certyfikatami i upewnijmy się, że wpisany adres www jest poprawny – wielu hakerów często niezauważalnie zmienia adres witryny, przekierowując ją na swój serwer. Jeśli nie jesteśmy czegoś pewni, nie wahajmy się prosić o pomoc – w firmie na pewno jest ktoś, kto zna się na IT i będzie mógł zweryfikować konkretne narzędzie.

Współpraca HR i IT: kluczowa rola działu IT w zapewnianiu bezpieczeństwa danych HR

Aby zapewnić jak największe bezpieczeństwo danym cyfrowym, nieodzowna jest współpraca z działem IT. Może on wprowadzić zabezpieczenia, które będą obowiązywały wszystkich pracowników firmy, a także wykryć w odpowiednim momencie próbę ataku i szybko na nią zareagować.

Dobrym rozwiązaniem jest również wspólne przygotowanie szkoleń. W ramach rozwoju pracowników warto stworzyć specjalne materiały, w których pokazane zostaną konsekwencje utraty danych oraz przykłady, jak dochodzi do cyberataku, kończąc na sposobach, dzięki którym można tego uniknąć.

W przypadku cyberbezpieczeństwa istotne jest, by materiały były nie tylko merytoryczne, lecz również ciekawe, bo tylko wtedy przyniosą realne korzyści, a pracownicy naprawdę się z nimi zapoznają.

Innym elementem współpracy z działem IT są ciągłe niezapowiedziane testy – wysyłanie fałszywych wiadomości, których celem jest wyłudzenie danych. Choć o tym rodzaju ataków mówi się cały czas, wciąż wiele osób nabiera się i klika w podany w wiadomości link. Widząc, który z pracowników wciąż daje się nabrać na podobne działanie, możemy wysłać go na specjalny kurs lub jeszcze raz przeprowadzić z nim szkolenie, ponieważ bez niego nie ma możliwości na uniknięcie cyberataków. Z powodu cyfryzacji są one coraz popularniejsze i coraz bardziej zuchwałe, a utrata danych przez organizację niesie za sobą ogromne konsekwencje prawne, ale przede wszystkim skupia się na pracowniku, który do tego dopuścił, dlatego warto zrobić wszystko, by tego uniknąć.

Dane to nie tylko numery kont bankowych czy pesel, lecz również wszelkie informacje związane z firmą – jej plany, rozwój, a także liczba przeprowadzanych rekrutacji. Przekazanie tego osobom trzecim będzie bardzo bolesne w skutkach.