5 إجراءات لضمان أمن معلومات الرواتب
الوظيفة الحاسمة لقسم الرواتب المقترنة بمعلومات الموظف الحساسة المعنية تعني أن الأمان هو مصدر قلق رئيسي. إن نوع المعلومات والأسلوب الذي يتم تخزينه فيه يلعب دورًا في كيفية الحفاظ على المعلومات المالية للموظفين والمسائل القانونية والمعلومات الشخصية المحمية.
البيئة المادية الآمنة
يؤثر التخطيط الفعلي لقسم الرواتب على أمان المعلومات. تحتاج أي نسخ مادية من المستندات التي تحتوي على معلومات شخصية إلى أن يتم إقفالها في جميع الأوقات. خزائن الإيداع مع الأقفال تعمل بشكل جيد لهذا الغرض. المكاتب الموقف بحيث لا تكون شاشات الكمبيوتر مرئية من الباب أو من قبل أولئك الذين يسيرون في مكان قريب. إبقاء الأبواب إلى مكتب المرتبات مغلق مع الوصول فقط إلى موظفي الرواتب والإدارة المصرح بها. إذا تم تخزين أي مستندات خارج الموقع ، فاختر موقعًا يسمح لك بالاحتفاظ بالمستندات محجوزًا بالوصول فقط من قبل الموظفين المعتمدين.
وصول الحد
بالإضافة إلى الاحتياطات المادية ، تحتاج الشركة إلى وضع إرشادات للوصول إلى معلومات الرواتب. على سبيل المثال ، يكون الموظفون الأفراد قادرين عادةً على الوصول إلى سجلاتهم الخاصة ، ولكن لا ينبغي للموظفين الآخرين الوصول إلى معلومات الزملاء. تحديد من لديه حق الوصول إلى سجلات كل موظف وكيف يتم التعامل مع الوصول. إحضار المعلومات المحددة إلى الموظف بدلاً من السماح له باستعادتها. كما أن الإشراف في الوقت الذي يكون فيه الموظف في قسم المرتبات هو مفتاح الحفاظ على الأمن.
تأسيس الأمن الإلكتروني
وبما أن معظم كشوف المرتبات تتم معالجتها إلكترونياً ، فإن اختيار البرمجيات والأمن الإلكتروني للشركة ضروري. تحتاج شركتك إلى جدار حماية لحماية أنظمة الكمبيوتر وقواعد البيانات الخاصة بك. حماية كلمة المرور على جميع محطات الكمبيوتر توفر المزيد من الحماية الإلكترونية. العمل مع قسم تكنولوجيا المعلومات أو مع مستشار مستقل لترقية الأمن الخاص بك ، وإجراء فحوصات منتظمة لضمان عمل النظام بشكل صحيح.
توحيد الطلبات الخارجية
الاستعلامات الخارجية لمعلومات الأجور تتركك مفتوحًا أمام أي اختراق محتمل. في حين أن الدائنين وشركات التمويل العقاري والهيئات الأخرى التي لها مصلحة مالية قد تتصل بك ، فلا توجد طريقة للتحقق من الشخص الواقع على الطرف الآخر من الخط. قد تحصل على مكالمات تسعى إلى التحقق من دخل الموظف أو من الدائنين الذين يرغبون في تزويج الأجور. إنشاء نظام قياسي للاستعلام عن هذه المعلومات خطيا. في حالة الزينة ، يجب اتباع القنوات القانونية المناسبة. تدريب جميع موظفي الرواتب على الإجراءات المناسبة لإطلاق أي معلومات شخصية عن الموظفين.
التعامل مع التخلص بشكل صحيح
كمية أقل من المستندات والمعلومات في متناول اليد يعني إمكانية أقل لخرق الأمان. عندما يكون ذلك ممكنا ، والحد من عدد العناصر التي يحتفظ بها ما لم يكن هناك حاجة لأسباب الضرائب أو المراجعة. عندما تتخلص من المستندات ، فإن التخلص السليم أمر ضروري. وضع مبادئ توجيهية للتعامل مع الوثائق الحساسة ، والتي ينبغي أن تشمل تمزيق آمن للمواد.