Mellékleteink: HUP | Gamekapocs
Keres

Személyes adatok idegen kezekben?

HWSW, 2010. szeptember 20. 11:37
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

hirdetés

A HR kiszervezésekor a cégek legféltettebb adataikat bízzák egy szolgáltatóra. Mi garantálja, hogy biztonságban maradnak?

A HR feladatok ellátása (például a bérszámfejtés) sok erőforrást igényel, ezért az utóbbi években dinamikusan emelkedett a kiszervezés mellett döntő vállalatok száma. Az outsourcing mellett szól még a magasabb szolgáltatási minőség vagy az, hogy a vállalat HR szakemberei az adminisztráció helyett csak a szakmai feladatokra akarnak koncentrálni. A HR azonban rendkívül érzékeny személyes és pénzügyi adatokkal dolgozik. Mi biztosítja, hogy az adatok egy szolgáltatónál is biztonságban lesznek?

Többek között az, ha informatikai szempontból is megvizsgáljuk, képes-e a szolgáltató az adatbiztonságot garantálni. Fel kell mérni, hogy a szolgáltató milyen infrastruktúrával dolgozik, gondoskodik-e betörés- és vírusvédelemről, megfelelő-e a biztonsági mentések gyakorisága, és milyen fokú titkosítással tárolja az adatokat. Nem lehet elhanyagolni az emberi tényezőt sem: fontos, hogy a szolgáltató az informatikai előírások mellett szigorú munkafolyamat-szabályozást is alkalmazzon.

Érdemes külön megvizsgálni a szoftvert, amellyel a szolgáltató kezeli a HR-hez kapcsolódó információkat. A 60 000 munkavállaló bérét számfejtő NEXON például saját bérügyviteli rendszerét használja, amely több szintű jogosultsági és titkosítási rendszert alkalmaz, így a menüpontokon és az egyes funkciókon át az elemi adatok szintjéig szabályozni lehet a biztonságos hozzáférést.

A legtöbb vállalat vezetése ragaszkodik ahhoz, hogy bármikor elérhesse, lekérdezhesse a kiszervezett adatokat. Vagyis nem csak az információk tárolását, hanem a biztonságos külső hozzáférést is meg kell oldani a megbízó és a szolgáltató között. Ezt a NEXON-nál például egy biztonságos VPN hálózaton keresztül elérhető, egyedi jelszóval védett felület biztosítja.

Amennyiben nincs kellő rálátásunk a folyamatokra vagy elég kapacitásunk egy ilyen átvilágításhoz, érdemes megnézni, hogy a szolgáltató milyen minősítésekkel rendelkezik. Az ISO 9001:2001-es minőségirányítási rendszer mellett az információbiztonsághoz kapcsolódó ISO 27001-es tanúsítvány megléte kiemelt biztonsági szintet jelent. Utóbbi tanúsítja, hogy a szolgáltató gondosan felmérte az adatokat fenyegető veszélyeket és azok ellen hatékony intézkedéseket vezetett be, így meg tudja előzni az esetleges biztonsági incidenseket.

[A NEXON megbízásából készített anyag]

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.