Confidentialité : Protégez les données sensibles avec le meilleur système d'information sur les ressources humaines
Les professionnels des RH peuvent penser que c'est le travail du service informatique de garantir la sécurité des fichiers et des informations confidentiels, mais le service des RH est tout aussi important, sinon plus, pour le bon traitement de ces documents. Si les professionnels des RH utilisent encore des documents papier stockés dans des classeurs au lieu de fichiers électroniques dans un logiciel de gestion des ressources humaines, ils pourraient mettre en danger la sécurité des informations contenues dans les documents.
Selon TLNT, il est difficile de surveiller l'accès aux documents papier, même s'ils sont stockés dans une armoire ou un dossier verrouillé. Quelqu'un peut accéder aux clés de ces cas, et il est toujours possible que des documents sortis de ces emplacements sécurisés se perdent ou soient consultés par une personne non autorisée. Par exemple, les professionnels des RH peuvent copier des documents et en perdre involontairement un, ou des documents peuvent être diffusés pour approbation parmi la direction et copiés sans autorisation. Lorsque les professionnels des RH conservent des documents papier, ils exposent leur organisation à un risque de violation de données.
Il existe des réglementations gouvernementales concernant la confidentialité des données sensibles des employés, et celles-ci s'étendent aux solutions RH électroniques. Cependant, alors que la plupart de ces systèmes peuvent réduire le risque que des informations tombent entre les mains de personnes non autorisées, les professionnels des RH ne peuvent pas relâcher leur gestion des données des travailleurs et la sécurité de plusieurs emplacements électroniques.
C'est comme ça
Bien que la sécurisation des informations sur les employés incombe aux services des ressources humaines, ces professionnels doivent comprendre les bonnes façons de gérer ces données. Selon Computerworld, les départements RH feraient bien d'apprendre quelques conseils de sécurité de l'information auprès de professionnels de l'informatique. Joshua Mauk, responsable de la sécurité de l'information à l'Université du Nebraska, a déclaré que les représentants des ressources humaines de Computerworld devraient être sélectifs quant aux types d'informations qu'ils collectent auprès des travailleurs et doivent surveiller toutes les données stockées sur les employés.
Considérez ces exemples : Mauk a déclaré que l'université avait autrefois conservé les numéros de sécurité sociale de ses employés pour les identifier, mais ces informations sont particulièrement sensibles et, si elles sont perdues, pourraient avoir des conséquences dramatiques pour ces employés. L'université a pris conscience de ce risque et a réduit la quantité d'informations qu'elle recueillait auprès des travailleurs pour éviter une violation. Il a également donné à chaque travailleur son propre numéro d'identification d'employé. En outre, Mauk a déclaré à Computerworld qu'il avait trouvé des informations sensibles dans des zones non gérées du serveur de l'université. Il a conseillé aux professionnels des RH de faire attention à la manière dont ils protègent les informations.
Choisissez le bon logiciel
Il peut être judicieux pour les services des ressources humaines de s'associer aux services informatiques de leur entreprise pour développer des politiques garantissant la sécurité des informations. Mais l'une des choses que les professionnels des RH peuvent faire pour préserver la confidentialité est de trouver la bonne solution électronique de RH dans laquelle stocker et gérer les données de leurs employés. Selon l'article de TLNT, le logiciel de gestion des employés est en mesure de garantir que seuls certains utilisateurs ont accès aux informations et peuvent modifier ces informations, ce qui est important pour éviter la perte de fichiers et la compromission des informations.
Publié à l'origine dans le Sage Blog du SIRH.