Bérszámfejtés és adatbiztonság

Bérszámfejtés és adatbiztonság

Akad néhány égető kérdés, amit egy bérszámfejtő szakembernek időről időre fel kell tennie magának. A bérszámfejtés adatainak mentése és védelme ugyanis kulcsfontosságú lépés a munka során, amely garantálja az ügyfelek és az alkalmazottak jogbiztonságát. De miért ennyire fontos mindez? Jelen írásban a bérszámfejtési adatok biztonságos kezelését járjuk körbe.

Azzal talán mindenki tisztában van, hogy a billentyűzetre ömlött kávé vagy egy esetleges vírustámadás pótolhatatlan adatvesztéssel járhat. Ám az utóbbinál nem csupán a visszaállíthatatlan adatvesztés okozhat komoly gondokat: egy vírustámadás hátterében akár olyan rosszindulatú tevékenység is állhat, ami a személyes adatok (név, cím, bankszámlaszám) megszerzésére irányul. Ezt hívjuk adatvédelmi incidensnek. Ez napjainkra olyan hatalmas problémává nőtte ki magát, hogy az Európai Unió is kiemelten foglalkozik vele.

Álláspontjuk szerint adatvédelmi incidens akkor következik be, amikor biztonsági incidens éri az adatokat, amelyekért az ön vállalkozása/szervezete felel, melynek eredményeképpen sérül a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás.

BÉRSZÁMFEJTÉS, TB ÜGYINTÉZÉS, TANÁCSADÁS

KÉRJEN EGYEDI AJÁNLATOT!

Bérszámfejtés és adatbiztonság – hogyan járjunk el helyesen?

A legfontosabb kérdés talán az, hogy hol kerülnek tárolásra a kezelt személyes adatok. A technika felfoghatatlan mértékű fejlődésével egyre több vállalkozás használja ki a felhőszolgáltatások előnyeit, ennek ellenére még szép számmal lehet találni helyi gépen tárolt adatmentéseket is. Mindkettőnek megvan az előnye és a hátránya is. Nézzük, miről is van szó!

A felhőben tárolt adatok esetén nem kell tartani az adatvesztéstől, azonban külföldi szolgáltató esetén nem garantált a helyi adatvédelmi szabályoknak történő megfelelés. A helyi számítógépen vagy hálózaton tárolt adatok informatikai védelme külön szakembert igényelhet, ugyanakkor az adatvédelmi protokollt elég egyszer kiépíteni, majd folyamatosan frissíteni és biztonságosan tartani.

Fontos kiemelni, hogy egyes országok meghatározott iparágaiban – ilyen például a bankszektor – törvény írja elő, hogy az adatokat országhatáron belül kell tárolni. Ez a gyakorlatban azt jelenti, hogy bármennyire is költséghatékonynak tűnhet egy indiai vagy ázsiai felhőszolgáltatás, a külföldön üzemeltetett szerver miatt törvénybe ütköző cselekedett lehet ott tárolni az adatokat.

Hogyan kerülhető el a bérszámfejtés során az adatvédelmi incidens?
Fontos, hogy a szolgáltató vagy a vállalkozás rendelkezik-e adatvesztés-megelőzési mechanizmussal az incidens megelőzésére. Végeznek-e rendszeresen sebezhetőségi és úgynevezett penetrációs teszteket? Alkalmaznak-e többlépcsős hitelesítést az illetéktelen hozzáférés megakadályozása érdekében?

Ezeken felül lényeges szempont lehet az is, hogy vezet-e a bérszámfejtő, illetve a bérszámfejtési szoftver hozzáférési naplót. Tehát visszakövethetők-e a rendszerbe történő belépések és módosítások?

A kezelt személyes adatok védelmét nem lehet elég komolyan venni. Akkor járunk el helyesen, ha átfogó háttérismeretet szerzünk a témában, és mindent megteszünk egy esetleges adatvédelmi incidens elkerülése érdekében.

Az Európai Unió direktívája szerint a szervezetnek megfelelő technikai és szervezési intézkedések végrehajtására kell törekednie a személyes adatok lehetséges megsértésének elkerülése érdekében. Az adatvédelmi incidenst haladéktalanul, de legkésőbb 72 órán belül jelenteni kell a felügyeleti hatóságnál.