Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu sẽ được triển khai tại Vương quốc Anh vào tháng 5 năm 2018, cập nhật các quy định của Đạo luật bảo vệ dữ liệu 1998 (DPA). Những thay đổi đặt ra các nghĩa vụ lớn hơn đối với các tổ chức, với các khoản tiền phạt vi phạm có thể xảy ra lên tới € 20 triệu hoặc 4% doanh thu toàn cầu. Các tổ chức cần phải hành động ngay bây giờ để chuẩn bị cho những thay đổi có thể xảy ra đối với hệ thống và thủ tục của họ.
May mắn thay, một phần mềm tính lương tốt có thể giúp thực hiện các thủ tục đơn giản và cơ bản để luôn tuân thủ:
Bảo mật theo thiết kế
Quyền riêng tư và bảo mật dữ liệu phải là cốt lõi trong quy trình trả lương và phần mềm của bạn. Bộ xử lý có thể có quyền xem dữ liệu, tuy nhiên, cấu hình mặc định của hệ thống phải hạn chế khả năng hiển thị của dữ liệu cá nhân.
Bộ xử lý phải đưa ra yêu cầu rõ ràng để xem dữ liệu nếu cần. Yêu cầu có thể được xem xét, nếu có lý do hợp lệ để xem dữ liệu bí mật, bộ xử lý có thể cho thuê dữ liệu từ bộ điều khiển hoặc nhân viên bảo vệ dữ liệu.
Hơn nữa, nhật ký của những người đã xem dữ liệu bí mật nào và khi nào phải được phần mềm ghi lại để giúp việc điều tra rò rỉ dữ liệu trở nên dễ dàng. Cơ chế này ngăn chặn việc rò rỉ dữ liệu, nhưng nếu điều đó xảy ra, các bản ghi này giúp bạn dễ dàng điều tra. Các tổ chức sẽ có thể chứng minh “Quyền riêng tư theo thiết kế” với cơ quan điều tra.
Che giấu dữ liệu cá nhân
Che dấu là một cách thông minh để ẩn mọi dữ liệu cá nhân của một cá nhân đang được xử lý bởi bộ xử lý. Bộ xử lý có thể thực hiện xử lý và sử dụng thông tin tuy nhiên anh ta sẽ không thể xem dữ liệu. Ví dụ:họ có thể gửi phiếu lương qua email cho nhân viên của bộ xử lý nhưng họ không thể nhìn thấy phiếu lương hoặc địa chỉ email của nhân viên đó.
Mã hóa dữ liệu
Truyền thông tin cần thiết qua hệ thống bằng cách mã hóa dữ liệu theo cách mà chỉ có thể được truy cập thông qua các khóa giải mã hoặc mật khẩu. Mã hóa nhiều lần và cao hơn, dữ liệu nhạy cảm phải được tự động lưu trữ hoặc hủy. Điều này làm giảm nguy cơ mất dữ liệu. Dữ liệu cá nhân cũng phải được lưu trữ ở định dạng bảo mật hoặc được mã hóa.
Quyền được thông tin. Quyền được lãng quên.
Nhân viên có quyền truy cập thông tin của họ, đang được xử lý. Thông qua cổng thông tin nhân viên, nhân viên có thể dễ dàng xem tất cả dữ liệu cá nhân của họ, yêu cầu thay đổi dữ liệu, xem tài liệu hoặc thậm chí yêu cầu xóa thông tin cá nhân một cách dễ dàng.
Bảo vệ các tài liệu quan trọng
Một hệ thống, trong đó các tài liệu cần thiết phải được bảo vệ bằng mật khẩu và tự động hủy sau khi nó đã phục vụ mục đích của nó. Bộ xử lý / bộ điều khiển phải có thể tải lên bất kỳ tài liệu nào và chỉ lưu trữ thông tin trong khoảng thời gian cần thiết và sau đó sẽ tự động hủy. Nhân viên có thể xem các tài liệu cần thiết do người sử dụng lao động gửi mà không cần nhờ người xử lý ở giữa. Bộ điều khiển có thể kiểm soát thông tin nào có thể được chia sẻ với bộ xử lý và bộ xử lý có thể giải phóng dữ liệu mà họ không cần nữa.
Hạn chế quyền
Để duy trì quyền riêng tư, bộ xử lý nên bị hạn chế xem bất kỳ dữ liệu bí mật nào. Cần có một vai trò và quyền chi tiết. Có nghĩa là mọi người đều thấy những gì họ cần xem mà không ảnh hưởng đến tính bảo mật và bí mật của dữ liệu. Ví dụ bộ xử lý bảng chấm công không cần xem dữ liệu bảng lương. Một phần mềm có các vai trò và tính năng cho phép như vậy có thể giảm thiểu rủi ro vi phạm dữ liệu tại nguồn.
Nắm bắt thông tin một cách minh bạch
Một phần mềm phải có thể nắm bắt thông tin của người khởi động bằng điện tử từ người điều khiển và / hoặc nhân viên. Điều này làm tăng tính tuân thủ GDPR vì bộ xử lý chỉ nhìn thấy dữ liệu có liên quan và đồng thời các lỗi xử lý bảng lương cũng được giảm bớt.
Brain Payroll sẽ có mặt tại Accountex ở trạng thái 131 vào ngày 23 đến ngày 24 tháng 5.