Strata zmlúv a osobných údajov zamestnancov, ich zaslanie nesprávnej osobe alebo nebodaj externej osobe je nočnou morou každého HR manažéra. Toto je riziko pri používaní emailu ako hlavného kanála na výmenu dokumentácie. Ako sa tomu vyhnúť?
Samozrejme, mnoho mzdových softvérov umožňuje integrované procesy. Ale sú vôbec schopné začleniť sa tieto programy do všetkých procesov vašej firmy?
Správa osobných citlivých údajov sa nedeje iba na úrovni mzdových a personálnych oddelení. Týka sa aj manažmentu a finančných oddelení, ktoré majú prístup k jednotlivým výplatným páskam (okrem iného). Obzvlášť v čase po sprísnení GDPR je ochrana osobných údajov pod veľkým drobnohľadom. Navyše, ak vaša firma prechádza pravidelnými auditmi, skutočne si nemôžete dovoliť chybu pri spracovávaní a posielaní týchto údajov a už vôbec nie opakujúcu sa.
Ako si s tým môžete poradiť? Tak, že pre ochranu informácií o zamestnancoch je nevyhnutné riešenie, ktoré na jednej strane zjednoduší internú komunikáciu, ale zároveň poskytne bezpečnú výmenu dokumentov na všetkých úrovniach. Toto vám vie zabezpečiť spoľahlivé a vysoko zabezpečené cloudové riešenie. Čo si pri výbere cloudového systému na správu HR a mzdovej agendy všímať?
Ako si vybrať cloudový HR systém s ohľadom na bezpečnosť dát?
Ako funguje bezpečnosť dát priamo v platforme TULIP?
Tieto potreby a obavy klientov si uvedomujeme, preto TULIP spĺňa všetky bezpečnostné stanovy, vlastní nevyhnutné certifikáty a zároveň zabezpečuje jednoduchý prenos dát v rámci cloudového systému. Takto riešime bezpečnosť vašich dát my:
- Sme certifikovaní podľa ISO medzinárodných platných štandardov: ISO 27001, ISO 9001 a ISO 14001 (Certifikáty na IT bezpečnosť, kvalitu a environmentálny manažment). Prechádzame pravidelnými penetračnými testami vykonávanými slovenskou pobočkou IT bezpečnostnej spoločnosti Nethemba. Na mesačnej baze realizujeme Testovanie zraniteľnosti (tzv.Vulnerability Scanning) prostredníctvom Qualys softvérového nástroja. V oblasti IT bezpečnosti mame implementovaných viac ako 116 bezpečnostných opatrení, ktoré pokrývajú aj vybrané základné oblasti kybernetickej bezpečnosti. Na základe výsledkov testov a existujúcich hrozieb prijímame adekvátne opatrenia na elimináciu a znižovanie bezpečnostných rizík. Pravidelne vykonávame školenia našich zamestnancov v oblasti IT bezpečnosti vrátane testov, modelových phishing a iných bezpečnostných rizík. Máme na vysokej profesionálnej úrovni obsadené kľúčové bezpečnostné pracovne pozície ako Manažér pre oblasť informačnej bezpečnosti, Osobu zodpovednú za ochranu a spracovanie údajov podľa platnej GDPR legislatívy. Máme profesionálny podporný IT tím, pravidelne monitorujeme IT bezpečnosť. Máme implementované SIEM riešenie na báze MS Azure Sentinel produktu. Laptopy a desktopy na ktorých sú spracovávané údaje máme šifrovane aplikáciou BitLocker, tak isto databázy. Máme oddelené prostredia pre vývoj, testovanie a produkciu.
- Servery máme uložené v EÚ, konkrétne v Pardubiciach, ČR, kde je implementovaná vysoká úroveň tzv. fyzickej bezpečnosti podľa ISO 27001 štandardu. Momentálne u nás prebieha proces migrácie aplikácií vrátane TULIP-u do MS Azure cloudového prostredia, ktoré nám perspektívne ešte viac umožni neustále zlepšovať bezpečnosť, používateľský komfort a dostupnosť informácií pre našich existujúcich ale aj nových zákazníkov našej spoločnosti.
- Ako dodávateľ riešenia pre o.i. veľké americké korporácie s celosvetovou globálnou pôsobnosťou, musíme pravidelne prechádzať množstvom auditov (interných, externých, zákazníckych auditov, vrátane hodnotenia bezpečnosti prostredníctvom tzv. zákazníckych bezpečnostných dotazníkov a ďalších) a dokladovať firemné smernice pre množstvo procesov a situácií, ktoré máme implementované podľa platných medzinárodných štandardov a noriem. Pochopiteľne, jedným zo základov je vypracovaný štandardný Business Continuity plán podľa ISO 22301 testovaný minimálne 1x ročne. Postupujeme podľa neho aj v súčasnej Covid pandemickej situácii. To znamená, že štandardne dodávame naše služby v plnom rozsahu podľa existujúcich platných kontraktov podpísaných so všetkými našimi zákazníkmi.
- Našimi partnermi v oblasti legislatívy pre náš trh sú poradenské spoločnosti z oblastí miezd, účtovníctva, daní a práva z celej Európy aj zbytku sveta. Vďaka ich expertíze máme pokrytú legislatívu v každej jednej krajine, kde máme implementovaný náš dochádzkový systém a ostatné HR moduly, napr. aj v Indii a Malajzii.
- Na webe pravidelne uverejňujeme referencie a prípadové štúdie našich klientov, kde transparentne komunikujeme všetky reporty a čísla a každý klient sa sám vyjadruje k našej spolupráci. V prípade potreby poskytujeme potenciálnym záujemcom o naše služby aj priamy kontakt na zástupcov klienta, ktorých sa môžu opýtať na všetko ohľadne našej spolupráce. Pravidelne ročne realizujeme a vyhodnocujeme prieskum spokojnosti našich zákazníkov. Aktívne spolupracujeme so zákazníkmi pri tvorbe, implementovaní a rozširovaní ďalších funkcionalít nami vyvíjaného aplikačného softvéru TULIP. Referencie si môžete prečítať tu:
- Používateľské práva zamestnancov sú jasne definované a nie je možné sa dostať k osobným údajom, výplatným páskam a ďalším dokumentom kolegov, ak nemáte vo firme pracovné zaradenie, z ktorého toto právo vyplýva. Do TULIP-u sme zaradili aj možnosť „otagovať“ zložky, ktoré obsahujú osobné údaje tak, aby personalista hneď v prehľade vedel, ktorá zložka slúži na ukladanie citlivých dát. Pre vyššiu úroveň bezpečnosti hlavne ochrany osobných údajov našich zákazníkov momentálne implementujeme DLP – Data Loss Prevention riešenie od spoločnosti Safetica-Ixperta pokrývajúce koncove zariadenia (laptopy, desktopy) ako aj cloud-ovú časť. Viď print-screen nášho TULIP systému:
Vždy je možnosť robiť veci ešte lepšie a dôslednejšie, a hlavne aj bezpečnejšie. Preto aj my v našej spoločnosti tieto procesy neustále vylepšujeme a aj akýkoľvek váš iný potenciálny dodávateľ nemusí mať zatiaľ všetko do bodky vyriešené dokonale. Ak už používate systémy, ktoré vyššie spomenuté bezpečnostné prvky a prístupy nemajú, pokojne ich na to upozornite, možno potrebujú iba inšpiráciu a „nakopnutie“ na zlepšovanie systému a existujúcich implementovaných procesov. Ak sa momentálne nachádzate v procese hľadania dodávateľa, zaraďte týchto 6 hlavných otázok do vášho výberového procesu a vyjednávania, aby ste si boli istí, že ste si vybrali skutočne dobre a odstránili tak akékoľvek pochybnosti a otázky, ktoré by manažment vašej spoločnosti, niektorí členovia vášho tímu, členovia výberových komisií a ďalší kolegovia mohli mať k bezpečnosti ako takej, vrátane cloudového riešenia.
Vy sa venujte svojmu core biznisu a my vám ho vždy budeme vedieť aktívne a profesionálne podporiť prostredníctvom nášho bezpečného cloudového riešenia a prístupu podporovaného dlhoročnými skúsenosťami a našimi expertmi.
Email: sona.vyhonska@tulipize.com
Telefón: +421 917 882 324