Személyes adatok idegen kezekben?
A HR kiszervezésekor a cégek legféltettebb adataikat bízzák egy szolgáltatóra. Mi garantálja, hogy biztonságban maradnak?
A HR feladatok ellátása (például a bérszámfejtés) sok erőforrást igényel, ezért az utóbbi években dinamikusan emelkedett a kiszervezés mellett döntő vállalatok száma. Az outsourcing mellett szól még a magasabb szolgáltatási minőség vagy az, hogy a vállalat HR szakemberei az adminisztráció helyett csak a szakmai feladatokra akarnak koncentrálni. A HR azonban rendkívül érzékeny személyes és pénzügyi adatokkal dolgozik. Mi biztosítja, hogy az adatok egy szolgáltatónál is biztonságban lesznek?
Többek között az, ha informatikai szempontból is megvizsgáljuk, képes-e a szolgáltató az adatbiztonságot garantálni. Fel kell mérni, hogy a szolgáltató milyen infrastruktúrával dolgozik, gondoskodik-e betörés- és vírusvédelemről, megfelelő-e a biztonsági mentések gyakorisága, és milyen fokú titkosítással tárolja az adatokat. Nem lehet elhanyagolni az emberi tényezőt sem: fontos, hogy a szolgáltató az informatikai előírások mellett szigorú munkafolyamat-szabályozást is alkalmazzon.
Érdemes külön megvizsgálni a szoftvert, amellyel a szolgáltató kezeli a HR-hez kapcsolódó információkat. A 60 000 munkavállaló bérét számfejtő NEXON például saját bérügyviteli rendszerét használja, amely több szintű jogosultsági és titkosítási rendszert alkalmaz, így a menüpontokon és az egyes funkciókon át az elemi adatok szintjéig szabályozni lehet a biztonságos hozzáférést.
A legtöbb vállalat vezetése ragaszkodik ahhoz, hogy bármikor elérhesse, lekérdezhesse a kiszervezett adatokat. Vagyis nem csak az információk tárolását, hanem a biztonságos külső hozzáférést is meg kell oldani a megbízó és a szolgáltató között. Ezt a NEXON-nál például egy biztonságos VPN hálózaton keresztül elérhető, egyedi jelszóval védett felület biztosítja.
Amennyiben nincs kellő rálátásunk a folyamatokra vagy elég kapacitásunk egy ilyen átvilágításhoz, érdemes megnézni, hogy a szolgáltató milyen minősítésekkel rendelkezik. Az ISO 9001:2001-es minőségirányítási rendszer mellett az információbiztonsághoz kapcsolódó ISO 27001-es tanúsítvány megléte kiemelt biztonsági szintet jelent. Utóbbi tanúsítja, hogy a szolgáltató gondosan felmérte az adatokat fenyegető veszélyeket és azok ellen hatékony intézkedéseket vezetett be, így meg tudja előzni az esetleges biztonsági incidenseket.
[A NEXON megbízásából készített anyag]