5 Procedure per garantire la sicurezza delle informazioni sui salari
La funzione cruciale del dipartimento delle buste paga unita alle informazioni sensibili dei dipendenti coinvolte significa che la sicurezza è una preoccupazione chiave. Il tipo di informazioni e il modo in cui è memorizzato svolgono un ruolo nel modo in cui si mantengono le informazioni finanziarie dei dipendenti, i problemi legali e le informazioni personali protette.
Secure Physical Environment
La struttura fisica del dipartimento buste paga influisce sulla sicurezza delle informazioni. Qualsiasi copia fisica di documenti che contengono informazioni personali deve essere bloccata in ogni momento. Gli schedari con serratura funzionano bene per questo scopo. Posizionare le scrivanie in modo che gli schermi del computer non siano visibili dalla porta o da chi cammina nelle vicinanze. Mantenere le porte all'ufficio del libro paga bloccate con accesso solo ai dipendenti delle buste paga e alla direzione autorizzata. Se i documenti sono archiviati fuori sede, scegliere un percorso che consenta di mantenere i documenti bloccati con accesso solo da parte di personale autorizzato.
Limitare l'accesso
Oltre alle precauzioni fisiche, un'azienda deve stabilire linee guida per l'accesso alle informazioni sui salari. Ad esempio, i singoli dipendenti sono in genere in grado di accedere ai propri record, ma altri dipendenti non dovrebbero avere accesso alle informazioni dei colleghi. Determina chi ha accesso ai record di ciascun dipendente e come viene gestito l'accesso. Porta le informazioni specifiche al dipendente invece di permettergli di recuperarlo. La supervisione mentre il dipendente è nel reparto paghe è anche la chiave per mantenere la sicurezza.
Stabilire la sicurezza elettronica
Poiché la maggior parte del libro paga viene gestita elettronicamente, la scelta del software e della sicurezza elettronica dell'azienda è essenziale. La tua azienda ha bisogno di un firewall per proteggere i tuoi sistemi e i tuoi database. La protezione con password su tutte le postazioni computer fornisce ulteriore protezione elettronica. Collaborare con il dipartimento IT o con un consulente indipendente per migliorare la sicurezza e condurre controlli regolari per garantire il corretto funzionamento del sistema.
Standardizza le richieste esterne
Le richieste esterne per informazioni sui salari ti lasciano aperto a una potenziale violazione. Mentre i creditori, le società di mutui ipotecari e altre entità con interessi finanziari possono contattarti, non c'è modo di verificare chi si trovi effettivamente all'altro capo della linea. È possibile ottenere chiamate che cercano di verificare il reddito per un dipendente o da creditori che vogliono guarnire gli stipendi. Creare un sistema standard per chiedere informazioni su queste informazioni per iscritto. Nel caso di un sequestro, i canali legali appropriati devono essere seguiti. Addestrare tutti i dipendenti del libro paga sulle procedure appropriate per il rilascio di informazioni personali sui dipendenti.
Gestire correttamente lo smaltimento
Una quantità minore di documenti e informazioni a portata di mano significa meno possibilità di una violazione della sicurezza. Quando possibile, limitare il numero di articoli conservati a meno che non sia necessario per motivi fiscali o di controllo. Quando si eliminano i documenti, è essenziale uno smaltimento adeguato. Stabilire linee guida per la gestione di documenti sensibili, che dovrebbero includere la distruzione sicura dei materiali.