Общие правила ЕС по защите данных (GDPR), которые будут введены в действие в Великобритании в мае 2018 года, обновляют положения Закона о защите данных 1998 года (DPA). Изменения налагают на организации более серьезные обязательства, а потенциальные штрафы за нарушения могут достигать 20 миллионов евро или 4% от мирового оборота. Организациям необходимо действовать сейчас, чтобы подготовиться к возможным изменениям в своих системах и процедурах.
К счастью, хорошее программное обеспечение для расчета заработной платы может помочь с простыми и базовыми процедурами, чтобы соответствовать требованиям:
Конфиденциальность по умолчанию
Конфиденциальность и безопасность данных должны лежать в основе вашего программного обеспечения и процедур расчета заработной платы. У процессора может быть разрешение на просмотр данных, однако конфигурация системы по умолчанию должна ограничивать видимость личных данных.
Процессор должен сделать явный запрос на просмотр данных, если это необходимо. Запрос может быть рассмотрен, если есть веские основания для просмотра конфиденциальных данных, обработчик должен иметь возможность арендовать данные у контролера или сотрудника по защите данных.
Кроме того, программное обеспечение должно вести журналы о том, кто и когда просматривал конфиденциальные данные, чтобы упростить расследование утечки данных. Этот механизм предотвращает утечку данных, но если это произойдет, эти журналы облегчат расследование. Организации смогут доказать следственным органам «конфиденциальность по умолчанию».
Маскировка личных данных
Маскировка — это интеллектуальный способ сокрытия любых персональных данных человека, которые обрабатываются процессором. Процессор может выполнять обработку и использовать информацию, однако он не должен видеть данные. Например, они могут отправить платежную ведомость по электронной почте сотруднику обработчика, однако они не могут видеть платежную ведомость или адрес электронной почты сотрудника.
Шифрование данных
Передавайте важную информацию через систему, шифруя данные таким образом, чтобы доступ к ним был возможен только с помощью ключей дешифрования или пароля. Помимо шифрования, конфиденциальные данные должны автоматически архивироваться или уничтожаться. Это снижает риск потери данных. Личные данные также должны храниться в безопасном или зашифрованном формате.
Право на информацию. Право быть забытым.
Сотрудники имеют право доступа к обрабатываемой ими информации. Через портал для сотрудников сотрудник может легко просмотреть все свои личные данные, запросить изменение данных, просмотреть документы или даже запросить удаление личной информации с легкостью.
Защитите важные документы
Система, в которой важные документы должны быть защищены паролем и автоматически уничтожены после того, как они выполнили свою задачу. Процессор/контролер должен иметь возможность загружать любые документы и хранить информацию только в течение необходимого периода, а затем автоматически уничтожать. Сотрудник может просматривать важные документы, отправленные работодателем, без использования процессора между ними. Контроллер может контролировать, какой информацией можно делиться с процессорами, а процессоры могут выдавать данные, которые им больше не нужны.
Ограничить права
В целях обеспечения конфиденциальности процессоры должны быть ограничены в просмотре любых конфиденциальных данных. Должны быть детализированные роли и разрешения. Это означает, что каждый видит то, что ему нужно, без ущерба для безопасности и конфиденциальности данных. Например, обработчику расписания не нужно видеть данные о заработной плате. Программное обеспечение с такими ролями и функцией разрешений может снизить риск утечки данных у источника.
Прозрачный сбор информации
Программное обеспечение должно иметь возможность получать информацию о стартере в электронном виде от контролера и/или сотрудников. Это повышает соответствие требованиям GDPR, поскольку обработчик видит только релевантные данные, и в то же время уменьшается количество ошибок при обработке платежных ведомостей.
Brain Payroll будет представлен на стенде 131 Accountex с 23 по 24 мая.