员工数据保护的最佳实践
艾米·布朗
数据隐私是一个主要关注公司今天,但是,注意力往往集中在客户。但他们并不是唯一的人数据公司商店。他们还保持员工的信息。雇主和雇员显然是不相信,做一份好工作在工作场所保护他们的个人数据。
百分之六十四的美国人在他们的个人经历了违反数据,根据皮尤研究中心进行的一项研究,大约一半的美国人认为员工隐私安全现在不如过去。
这不是如何,杰拉德Chan说,赛门铁克全球隐私办公室主管。隐私和个人数据的保护应该是不可分割的一部分,每个组织的企业文化和核心价值观,他说。
“当涉及到隐私,公司需要记住,员工同样重要的利益相关者作为他们的客户,“成龙说。“员工应该感到他们的数据保护了公司的标准不比他们会使用保护第三方数据。”
随着对顶尖人才的竞争越来越激烈,员工敬业度是一个首要任务,许多公司利用员工敬业度软件解决方案从他们的团队收集反馈。这些信息可以帮助公司寻求改善他们的员工敬业度,但它也是高度敏感,容易受到盗窃和破坏,成龙说。
保护员工的数据
雇主需要处理和维护广泛的个人资料为员工和他们在整个生命周期的工作如果不是之外,例如,在招聘和新员工培训过程中,过程中雇佣关系,甚至它结束后。
除了传统的个人资料将被处理劳资关系,如联系方式、工作权利,和银行账户信息,雇主也将处理数据对员工日常工作生活的一部分。这可能包括数据在物理运动(CCTV和徽章),他们的设备上的数据和公司的笔记本电脑,以及数据对他们的健康和幸福,更不用说,在很多情况下,数据对他们的家庭。
“处理这些海量数据带来了它的责任,以确保雇主保护员工的数据,并提供一定程度的隐私,“Chan说。
全球雇员数据的方法
员工数据覆盖在欧盟最近的一般数据保护规定(GDPR),很可能包括在即将到来的数据隐私立法在美国和世界各地的其他地方。但不是所有的公司都有流程GDPR妥善管理雇员数据。
“国际雇主可以保持领先,采用全局方法如何维护和处理员工个人数据镜像GDPR。这将确保员工与雇主感到信任和吸引员工个人数据和隐私权利作为雇主的核心价值不顾当地法律要求,”陈说。
透明度是至关重要的
根据陈,GDPR提供数据主题,包括员工、提高透明度如何管理数据和处理他们的雇主以及支持数据主体的权利。
正如他指出的那样,雇主必须确保他们有清晰和易于理解的隐私通知员工,和那些隐私声明应包括用人单位的广泛的personal-data-processing活动开展过程中关系。
”一个大多数公司组织斗争与数据保留,“成龙说。“雇主需要确保他们有实施数据保留和破坏过程和政策。这将确保满足雇主的要求GDPR从存储限制的角度来看,也尽量减少所需的时间和资源在处理员工数据访问请求。”
保护敏感信息
除了所有其他公司传统上收集和处理员工信息,员工敬业度的解决方案变得更加普遍。这样的软件已经被证明是一个成功的为公司获得坦率而诚实的反馈员工同时努力确保流程或技术来确保匿名性。曾经每年在线表单或纸调查现在经常实时员工敬业度的解决方案,定期收集员工的反馈。
根据反馈,公司开发指标,他们可以用它来测量他们的文化的有效性,团队建设,招聘工作。这是特别有用的在组织中的变化。
但员工敬业度软件也可能利用高度敏感的信息,即使不是故意,Chan指出。员工有权选择或从共享他们的反馈,并且可以选择匿名与否,但是一旦他们参与,数据变成了公司的责任。往往,反馈似乎匿名可能相对容易属性到一个特定的员工,因为它的上下文,它所涉及的主题,或把它表达。因此,正如所有信息”这是容易受到破坏,”他说。
优先的尽职调查
公司迫切希望了解如何使用员工敬业度产品同时确保员工数据保护和遵守法律。Chan说,关键是适当的尽职调查。
“雇主需要确保他们的解决方案进行充分的尽职调查,并使用他们的安全团队,确保所有应用程序审查和批准,”他建议。”此外,确保数据安全地删除和销毁时不再需要是持续合规的基础,减少暴露的危险。”
员工敬业度的解决方案专家还建议雇主了解云数据管理的员工接触供应商,和他们有一个安全的登录系统的员工的参与和反馈产品。
展示领导员工的数据保护
有很多方法,企业可以展示领导力在确保员工明白他们关心保护个人数据。除了成为企业文化的一部分,个人数据的隐私应该值中“嵌入整个组织从草根到执行层面,“成龙说。
隐私活动和培训应该是一个普通员工工作生活的一部分,他补充道。“领导需要积极参与隐私举措。”
许多公司借此机会让员工隐私问题上国际隐私日。
“在赛门铁克我们花了很多心思和计划到我们的运营模式,这是现在我们自己的隐私的支柱项目,我们非常自豪,”成龙说。
图片:Rawpixel
