Saber cómo proteger los datos de los empleados es difícil porque hay mucha gente que intenta acceder a ellos para ganar dinero, arruinar reputaciones e incluso sólo por diversión. Los hackers no son los siniestros villanos del pasado; son amenazas en tiempo real para la seguridad de sus empleados. Entonces, ¿qué puede hacer para proteger los datos de sus empleados? Intente seguir estos once consejos prácticos.
Consejos prácticos para la protección de datos de los empleados (en RRHH)
Teniendo en cuenta que las leyes de protección de la información personal de los empleados se han establecido por una razón. Corresponde a recursos humanos garantizar que todos los planes de protección de los empleados se lleven a cabo, se actualicen y se cumplan. Puede ser difícil hacerlo mientras se hace todo lo demás que hay que hacer, pero es importante.
Algunos de ellos son esfuerzos continuos que tendrá que contabilizar, y otros son caso por caso.
Asegúrese de que todas las herramientas tienen la designación SOC 2
Desarrollado por el Instituto Americano de CPA (AICPA), "SOC 2" es una designación que se otorga a una empresa que cumple los criterios de gestión de datos de clientes basados en sus cinco principios de servicio de confianza. Estos principios son:
- Seguridad
- Disponibilidad
- Integridad del tratamiento
- Confidencialidad
- Privacidad
Para obtener la designación SOC 2, una empresa debe someterse a una auditoría anual.
Cuando sus herramientas tienen la designación SOC 2, puede confiar en que la información de sus empleados está segura. Chris McClave, Director de Tecnología de Trakstar, afirma "Trakstar da prioridad a la seguridad y confidencialidad de los datos de los clientes. Nuestros controles de seguridad y privacidad de datos se someten anualmente a una auditoría SOC 2 realizada por una empresa de CPA autorizada, lo que proporciona a nuestros clientes un nivel de confianza de que disponemos de las herramientas y la formación adecuadas para proteger su información."
Qué puede hacer RRHH: Nunca compre software que no tenga una designación SOC 2. Esto expone a sus empleados al peligro y va en contra de la responsabilidad del empleador de proteger la información de los empleados. Antes de comprar una herramienta o solución que vaya a almacenar cualquier tipo de información de los empleados, asegúrate de comprobar si tiene esta designación. El logotipo tiene este aspecto:
Desarrollar políticas de seguridad para los empleados
Cuando incorpore a nuevos empleados (y con regularidad después), debe darles a conocer una política formalizada en torno a los datos de los empleados. Esto puede incluir la protección de los datos de los empleados, la protección de los datos de la empresa y la protección de los datos de los clientes. Asegúrese de seguir estrictamente esta política y eduque a todos sus empleados, independientemente del puesto que ocupen, sobre cuáles son las mejores prácticas y cuál será el impacto si no siguen la política.
Qué puede hacer RRHH: Cree materiales de incorporación sobre la información confidencial que protege su empresa. Indique claramente qué deben hacer los empleados si descubren que alguien ha infringido estas políticas y qué ocurrirá si alguien es sorprendido haciéndolo. Garantice el cumplimiento haciendo un seguimiento de quién completa estos cursos.
Fomente las prácticas seguras de contraseñas
Si sus empleados utilizan ordenadores, cuentas y soluciones que requieren contraseñas, anímeles a utilizar las mejores prácticas a la hora de crearlas. Algunos recordatorios para generar una contraseña segura:
- No utilice nunca las mismas contraseñas para varias cuentas
- Utilizar la autenticación multifactor (MFA) siempre que sea posible.
- Cuanto más larga sea la contraseña, mejor
- Contraseñas fáciles de recordar
- Investiga cualquier gestor de contraseñas
- Incluir números, mayúsculas, minúsculas y símbolos
Qué puede hacer RRHH: Animar a los empleados a crear contraseñas complejas y actualizarlas con regularidad.
Mantener los registros a salvo
Hace unas décadas, RR.HH. guardaba la información de los empleados en un archivador y con eso bastaba, pero esos tiempos ya pasaron. Hoy en día, la seguridad de los registros y los datos requiere inteligencia tecnológica. Limite el acceso a esos archivos y asegúrese de que todas las personas que acceden a ellos son investigadas, han recibido formación y comprenden la importancia de la seguridad. Si esa persona deja su puesto, una de las primeras cosas que debes hacer es revocar el acceso.
Qué puede hacer RRHH: Utilizar software de encriptación, protección por contraseña y autenticación siempre que sea posible para acceder a los datos de los empleados. Evalúa continuamente quién tiene acceso a esta información.
Restrinja el acceso en cuanto alguien deje su puesto
En cuanto alguien deja su puesto, ya sea por dimisión, despido o simplemente porque se traslada a otro puesto dentro de la empresa, debes restringirle el acceso. Siempre puedes devolvérselo más adelante. Aunque esa información siga siendo segura, si no necesitan tener acceso a ella, no deberían hacerlo.
Qué puede hacer RRHH: Disponga de un sistema para saber qué ocurre cuando alguien cambia de puesto o consigue un nuevo empleo. Asegúrate de que este plan incluye la restricción del acceso a información sensible.
Conozca las leyes estatales, federales y locales
Cada estado tiene sus propias leyes sobre privacidad, mantenimiento de registros y protección de la información personal de los empleados. protección de la información personal de los empleados. Los países, condados e incluso ciudades también pueden tener sus propias leyes. Es mucho lo que hay que tener en cuenta, pero es importante hacerlo.
Qué puede hacer RRHH: RRHH necesita estar al día de las leyes, así que haz un esfuerzo por suscribirte a los boletines de RRHH para estar al tanto de cualquier cambio.
Mantenga un registro de acceso
Si es posible, RRHH y su equipo de TI deberían poder crear un registro de quién accede a los expedientes de los empleados y a otra información sensible. Este registro debe indicar la fecha de acceso, por qué y durante cuánto tiempo.
Qué puede hacer RRHH: Una vez que se hayan implantado estos sistemas, asegúrate de realizar pruebas y auditorías de forma regular para garantizar que nadie pueda colarse por las rendijas. Intenta engañar al sistema con ventanas de incógnito, navegación privada, acceso móvil, etc.
Enviar recordatorios ocasionales
Si te das cuenta de que tus empleados o incluso tú mismo dejáis de esforzaros por mantener los datos de los empleados seguros y privados, puede que haya llegado el momento de un recordatorio. Puede ser algo tan sencillo como enviar un correo electrónico a toda la plantilla para recordarles que actualicen sus contraseñas o comprueben sus accesos, o puede ser un "consejo tecnológico" semanal en un correo electrónico de resumen que hable de algunos consejos de seguridad en Internet.
Qué puede hacer RRHH: Encontrar una forma única de llevar la seguridad de la información de los empleados al primer plano de cada conversación.
No guarde información que no necesite
Si está recopilando información que realmente no necesita, lo mejor es dejar de hacerlo o borrarla cuando ya no la necesite. Tenemos tendencia a conservar los datos por si alguna vez los necesitamos, pero los empleados prefieren volver a dárselos antes que arriesgarse a que salgan a la luz.
Qué puede hacer RRHH: Revise todos los datos que recopila y compruebe si son realmente necesarios. Si no lo son, elimínelos.
Investigar los problemas
A menudo, cuando alguien encuentra un problema en el almacenamiento de datos de sus empleados, simplemente lo soluciona y sigue adelante, con la esperanza de no volver a encontrarlo. Esto no es suficiente. Si te enteras de que alguien, de alguna manera, ha accedido a los datos o registros de los empleados sin autorización -incluso si ha sido un error-, tienes que investigarlo.
Qué puede hacer RRHH: Asegúrese de que comprende lo que debe hacer si se divulgan los datos privados de sus empleados. Es posible que se te exija tomar ciertas medidas y, si no lo haces, el daño podría ser aún mayor.
Modelar el buen comportamiento
Y lo que es más importante, RR.HH. debe ser un modelo de buen comportamiento en lo que respecta a los datos personales y la privacidad. Asegúrese de que sus empleados tienen a alguien a quien recurrir cuando se trate de datos personales y de la forma en que usted los maneja. Si ven que usted incumple las normas, es más probable que ellos las incumplan.
Qué pueden hacer los RRHH: Hacer de la seguridad en Internet y en el lugar de trabajo su prioridad. Trata la información de todos con cuidado y respeto.
Trakstar: Su plataforma de RRHH todo en uno
Tienes que confiar en que tus herramientas van a ayudarte con tus empleados, no a dañar tu relación con ellos o tu reputación. Para ayudarle en todas las tareas de RRHH, desde las más pequeñas a las más grandes, la Plataforma Trakstar es la mejor solución para sus necesidades de RRHH. Programe una demostración hoy mismo para ver cómo le ayudará a hacer las conexiones, automatizar el trabajo pesado, y cortar a través del ruido para hacer un impacto positivo en su fuerza de trabajo.
Nota del Editor: Este post fue publicado originalmente en Trakstar.com. En abril de 2023, Mitratech adquirió Trakstar, un proveedor líder de soluciones de gestión del rendimiento, adquisición de talento y análisis de la fuerza laboral. El contenido ha sido actualizado desde entonces para reflejar el compromiso más amplio de Mitratech para apoyar el ciclo de vida completo del empleado - desde la contratación y la incorporación hasta el aprendizaje y el desarrollo -, así como la integración de las mejores prácticas de cumplimiento de RRHH a través de nuestra creciente cartera de Recursos Humanos.
