Возможно, вы помните 2014 год, это был год бурного роста, проблема ведра со льдом ASL доминировала в наших новостных лентах, а Моррисон потерпел одну из крупнейших утечек данных в современной истории.
Правильно, Эндрю Скелтон в рассказе, более странном, чем вымысел, намеренно опубликовал личную информацию о заработной плате, включая имена, данные банковского счета, зарплаты и данные NI почти 10 000 сотрудников. Почему? Помимо очевидной причины, по которой он, должно быть, был не в правильном настроении, Скелтон подвергся дисциплинарным взысканиям после инцидента и, как сообщается, затаил обиду. ДА, ДЕЙСТВИТЕЛЬНО.
Короче говоря, исправление утечки данных обошлось Моррисонсу почти в 2 миллиона фунтов стерлингов - судебное дело, которое длилось годами, не говоря уже о головной боли эпических масштабов. Скелтон? Он был заключен в тюрьму на 8 лет . По словам Дэвида Холдернесса из Королевской прокуратуры:
«Потенциальный ущерб для его жертв и огромное количество потенциально компрометирующих данных были очень значительными и могли привести к краже личных данных сотрудников…. Приговор, вынесенный сегодня, является четким сигналом».
По сути, Королевская прокурорская служба не балуется, когда дело доходит до личных данных и защиты информации о заработной плате сотрудников. Понятно ?!
«Но какое это имеет отношение ко мне и моему бизнесу?» Я слышал, вы спросите. Этот сотрудник намеренно задумал это сделать, и все предприятия должны спросить себя:как защитить себя от внутренней угрозы, недовольного сотрудника?
Что ж, вот что становится интересным, потому что в октябре этого года Моррисон проиграл решение Апелляционного суда, в котором говорилось, что супермаркет несет субсидиарную ответственность за эту утечку данных, даже несмотря на то, что она была совершена недовольным сотрудником. Почему ??
Ну для одного. Данные о заработной плате на короткое время хранились на компьютере Скелтона (в то время он был внутренним аудитором), где должны были быть приняты меры для обеспечения удаления таких данных о заработной плате. Возможно, момент, когда Скелтон получил личные данные сотрудников, обнаружил уязвимость в процессах защиты данных Моррисона. Кроме того, есть предположения, что защитная сила их политики, возможно, была не на должном уровне. Вроде их делают в пример.
Введение GDPR и ряд серьезных утечек данных означает, что наши личные данные и то, как они используются, находятся в авангарде нашего коллективного сознания. Это подтверждается тем фактом, что в настоящее время против Morrisons предъявляют иски 5000 их сотрудников. Ура !!
Один только этот случай подчеркивает уровень технического и организационного контроля GDPR, который должен быть на месте даже в самых надежных частях компании. Но это такая огромная задача, и я обязательно обречен на неудачу! Как я могу обеспечить безопасность данных о заработной плате моего сотрудника и данных клиента? С чего мне вообще начать?
Что ж, есть решение для расчета заработной платы GDPR, которое поможет вам и вашим клиентам преодолеть некоторые из ключевых проблем, которые GDPR представляет при обработке расчета заработной платы. BrightPay Connect - это инструмент расчета заработной платы, соответствующий GDPR, который обеспечивает одну из самых безопасных платформ для расчета заработной платы на рынке.
С помощью BrightPay Connect информация о заработной плате доступна через безопасный портал со сквозным шифрованием. Все конфиденциальные данные хранятся в облаке, где клиенты и сотрудники могут войти в систему, чтобы получить доступ к информации о заработной плате, которая имеет отношение только к ним. У каждого сотрудника есть индивидуальный пароль и доступ только к своей личной информации о заработной плате.
В BrightPay Connect также включена функция автоматического резервного копирования в облако, портал самообслуживания сотрудников, функции ввода платежной ведомости клиентов и ее утверждения среди многих других.
Закажите бесплатную демоверсию сегодня и выспитесь, зная, что BrightPay предоставляет вам инструменты для защиты GDPR.