Únik informací ze mzdových a HR oddělení? Můžete mu zabránit

Mnohé mzdové softwary samozřejmě umožňují procesy integrovat. Jsou však tyto primárně mzdové programy schopny začlenění do všech procesů vaší firmy?
Správa citlivých osobních údajů neprobíhá pouze na úrovni mzdových a personálních oddělení. Týká se také managementu a finančních oddělení, která mají například přístup k jednotlivým výplatním páskám. Obzvlášť po zpřísnění GDPR je ochrana osobních údajů pod drobnohledem. Pokud vaše firma prochází pravidelnými audity, skutečně si nemůže při zpracovávání a posílání citlivých údajů dovolit chybu. A už vůbec ne opakovaně.
Jak si s tím poradit? K ochraně informací o zaměstnancích je nezbytné mít řešení, které na jedné straně zjednoduší interní komunikaci, ale zároveň poskytne bezpečnou výměnu dokumentů na všech úrovních. Obojí vám zvládne zajistit spolehlivé a vysoce zabezpečené cloudové řešení. Řekněme si, čeho si všímat při výběru cloudového nástroje pro správu HR a mzdové agendy.

Jak si vybrat cloudový HR systém s ohledem na bezpečnost dat?

Jak funguje bezpečnost dat přímo v platformě TULIP?

Uvědomujeme si potřeby našich klientů i jejich obavy o bezpečnost, proto této oblasti věnujeme patřičnou pozornost. TULIP splňuje všechny bezpečnostní stanovy, vlastní nezbytné certifikáty a zároveň zabezpečuje jednoduchý přenos dat v rámci cloudového systému. Jak se o bezpečnost vašich dat staráme konkrétně?

• Jsme certifikováni podle mezinárodně platných standardů – máme certifikáty ISO 27001, ISO 9001 a ISO 14001 (IT bezpečnost, kvalita a environmentální management). Procházíme pravidelnými penetračními testy zajišťovanými slovenskou pobočkou IT bezpečnostní firmy Nethemba. Na měsíční bázi realizujeme „testování zranitelnosti“ (tzv. Vulnerability Scanning) prostřednictvím softwarového nástroje Qualys. V oblasti IT bezpečnosti máme implementováno více než 116 bezpečnostních opatření, která pokrývají i vybrané základní oblasti kybernetické bezpečnosti. Na základě výsledků testů a existujících hrozeb přijímáme adekvátní opatření k eliminaci a snižování bezpečnostních rizik. Pravidelně děláme školení pro naše zaměstnance v oblasti IT bezpečnosti včetně testů, modelových phishingových útoků a jiných bezpečnostních rizik. Klíčové bezpečnostní pracovní pozice u nás zastávají velmi zkušení profesionálové – ať již se jedná o manažera pro oblast informační bezpečnosti či osobu zodpovědnou za ochranu a zpracování údajů podle platné GDPR legislativy. Disponujeme zkušeným podpůrným IT týmem a pravidelně monitorujeme IT bezpečnost. Máme také implementováno SIEM řešení na bázi produktu MS Azure Sentinel. Laptopy a desktopy, na nichž jsou zpracovávány citlivé údaje, máme šifrovány aplikací BitLocker, stejně tak i databáze. Striktně oddělujeme prostředí pro vývoj, testování a produkci

• Naše servery jsou uloženy v Pardubicích, kde je zajištěna vysoká úroveň tzv. fyzické bezpečnosti podle standardu ISO 27001. Aktuálně u nás probíhá proces migrace aplikací včetně TULIPu do cloudového prostředí MS Azure. Tato změna nám umožní ještě více zlepšovat bezpečnost, uživatelský komfort a dostupnost informací pro stávající i nové zákazníky naší společnosti.

• Jsme dodavatelem řešení i pro velké americké korporace s celosvětovou globální působností. Musíme proto pravidelně procházet množstvím auditů (interních, externích či zákaznických auditů, včetně hodnocení bezpečnosti prostřednictvím tzv. zákaznických bezpečnostních dotazníků aj.) a dokladovat firemní směrnice pro různé procesy a nenadálé situace. Jedním z pilířů je bezpochyby vypracovaný standardní Business Continuity plán, implementovaný podle ISO 22301 a testovaný minimálně 1x ročně. Postupujeme podle něj i v současné pandemické situaci zapříčiněné Covidem a naše služby dodáváme zákazníkům bez jakýchkoli omezení a v plném rozsahu, jak jsou zvyklí.

• Našimi partnery v legislativní oblasti jsou poradenské společnosti z oblasti mezd, účetnictví, daní a práva z celého světa. Díky nim máme pokrytu legislativu v úplně každé zemi, kde jsme implementovali náš docházkový systém a ostatní HR moduly, např. také v Indii a Malajsii.

• Na webu pravidelně uveřejňujeme reference a případové studie našich klientů. Transparentně v nich komunikujeme reporty a čísla a každý klient se osobně vyjadřuje k naší spolupráci. V případě potřeby poskytujeme potenciálním zájemcům o naše služby také přímý kontakt na zástupce klientů, jichž se mohou zeptat na fungování naší spolupráce. Každý rok pravidelně realizujeme a vyhodnocujeme průzkum spokojenosti našich zákazníků. Aktivně spolupracujeme se zákazníky při tvorbě, implementaci a rozšiřování dalších funkcionalit námi vyvíjeného aplikačního softwaru TULIP. Reference si můžete přečíst zde:

• Uživatelská práva zaměstnanců jsou jasně definována a není možné se dostat k osobním údajům, výplatním páskám a dalším dokumentům kolegů, pokud nemáte ve firmě pracovní zařazení s dostatečným oprávněním. Do TULIPu jsme přidali i možnost přiřadit „tagy“ složkám obsahujícím osobní údaje tak, aby personalista na první pohled věděl, která složka slouží k ukládání citlivých dat. Pro zajištění vyšší úrovně bezpečnosti ochrany osobních údajů našich zákazníků momentálně implementujeme DLP – Data Loss Prevention řešení od společnosti Safetica-Ixperta, zahrnující koncová zařízení (laptopy, desktopy) a také cloudovou část. Viz print-screen našeho TULIP systému:

Vždy je možné dělat věci ještě lépe a důsledněji, a hlavně bezpečněji, proto i my v TULIPu procesy neustále vylepšujeme. Málokterý dodavatel má vše dokonale vyřešeno a necítí potřebu cokoliv upravovat. Pokud používáte systémy, které výše zmíněné bezpečnostní prvky a přístupy nemají, klidně na to svého dodavatele upozorněte. Možná potřebuje pouze inspiraci a pošťouchnutí ke zlepšování systému a stávajících procesů.
Jestliže právě hledáte nového dodavatele, zkuste zařadit 6 otázek zmíněných v úvodu článku do vašeho výběrového řízení nebo vyjednávacího procesu. Budete mít jistotu, že jste si vybrali skutečně správně, a zbavíte management vaší společnosti i zainteresované kolegy pochybností o bezpečnosti systému a cloudových řešení obecně.
Vy se věnujte svému podnikání a my vás vždy rádi a profesionálně podpoříme – prostřednictvím našeho bezpečného cloudového řešení a férového přístupu podloženého dlouholetými zkušenostmi a prací našich expertů.