2018年5月に英国で施行されるEUの一般データ保護規則（GDPR）は、1998年データ保護法（DPA）の規定を更新します。この変更により、組織に大きな義務が課せられ、違反に対する罰金は2,000万ユーロ、つまり世界の売上高の4％に達する可能性があります。組織は、システムと手順の潜在的な変更に備えるために、今すぐ行動する必要があります。

幸いなことに、優れた給与管理ソフトウェアは、コンプライアンスを維持するための簡単で基本的な手順に役立ちます。

プライバシーバイデザイン

プライバシーとデータのセキュリティは、ソフトウェアと給与の手続きの中核となる必要があります。プロセッサにはデータを表示する権限がある場合がありますが、システムのデフォルト構成では、個人データの表示を制限する必要があります。

プロセッサは、必要に応じてデータを表示するように明示的に要求する必要があります。機密データを確認する正当な理由がある場合、処理者は管理者またはデータ保護責任者からデータをリースできる必要があります。

さらに、データ漏洩の調査を容易にするために、誰がどの機密データをいつ閲覧したかをソフトウェアで記録する必要があります。このメカニズムはデータ漏洩を防ぎますが、万が一発生した場合、これらのログにより調査が容易になります。組織は、調査機関に対して「プライバシーバイデザイン」を証明できるようになります。

個人データのマスキング

マスキングは、プロセッサによって処理されている個人の個人データを隠すインテリジェントな方法です。プロセッサは処理を実行して情報を使用できますが、データを表示できないようにする必要があります。たとえば、給与明細を処理者の従業員に電子メールで送信することはできますが、給与明細や従業員の電子メールアドレスを確認することはできません。

データ暗号化

復号化キーまたはパスワードを介してのみアクセスできるようにデータを暗号化することにより、システムを介して重要な情報を転送します。暗号化に加えて、機密データは自動的にアーカイブまたは破棄する必要があります。これにより、データ損失のリスクが軽減されます。個人データも安全な形式または暗号化された形式で保存する必要があります。

情報に対する権利。忘れられる権利。

従業員には、処理中の自分の情報にアクセスする権利があります。従業員ポータルを介して、従業員は簡単にすべての個人データを表示したり、データ変更を要求したり、ドキュメントを表示したり、個人情報の削除を要求したりすることができます。

重要なドキュメントを保護する

重要なドキュメントをパスワードで保護し、目的を果たした後に自動的に破棄する必要があるシステム。プロセッサ/コントローラは、必要な期間だけドキュメントをアップロードして情報を保存し、後で自動的に破棄できる必要があります。従業員は、処理者を介さずに、雇用主から送信された重要なドキュメントを表示できます。コントローラは、プロセッサと共有できる情報を制御でき、プロセッサは、不要になったデータを解放できます。

権利を制限する

プライバシーを維持するために、プロセッサは機密データの表示を制限する必要があります。きめ細かい役割と権限が必要です。データのセキュリティと機密性を損なうことなく、誰もが見る必要のあるものを見ることができることを意味します。たとえば、タイムシートプロセッサは給与データを確認する必要はありません。このような役割と権限機能を備えたソフトウェアは、ソースでのデータ侵害のリスクを軽減できます。

情報を透過的にキャプチャする

ソフトウェアは、管理者や従業員からスターターの情報を電子的に取得できる必要があります。これにより、プロセッサは関連データのみを確認すると同時に、給与処理エラーが減少するため、GDPRへの準拠が向上します。

Brain Payrollは、5月23〜24日にスタンド131のAccountexで開催されます。