Skip to main content
Munkahelyi adatkezelés: információbiztonság magas szinten

Munkahelyi adatkezelés: információbiztonság magas szinten

HRmaster |

Modern, digitális társadalmunkban a legfontosabb védendő értékké az információ vált, így a munkahelyi adatkezelésre és a személyes adatok védelmére fordított figyelem is egyre fokozódik. Blogcikkünkben körbejárjuk a munkahelyi adatkezelés kérdéskörét, bemutatjuk mi számít személyes adatnak és hogyan kell ezeket kezelni, illetve tárolni a munkaadóknak.

Milyen adatokat tárolhatnak a munkáltatók a munkavállalókról?

Magyarországon a Munka Törvénykönyve és egyéb jogszabályok számos személyes adat munkáltatói kezelését teszik lehetővé és kötelezővé. Az alábbiakban összeszedtük, melyek azok az adatok, amelyeket legtöbb esetben tárolnak a munkahelyek a személyügyi nyilvántartásokban a dolgozóikról:

  • Személyes adatok: Ide tartozik a munkavállaló neve, címe, születési dátuma, személyazonosító száma (pl. adóazonosító jel), TAJ-száma (egészségbiztosítási azonosító) és akár a családi állapota stb.
  • Munkaviszonyra vonatkozó adatok: Munkaszerződése, munkaköri leírása, fizetési információi stb.
  • Kommunikációs adatok: Munkahelyi e-mail címe, telefonszáma, esetlegesen a munkavállaló munkahelyi kommunikációs eszközeinek (pl. telefon, számítógép) használatára vonatkozó adatai.
  • Egészségügyi adatok: Orvosi alkalmassági vizsgálatok eredményei, munkahelyi balesetek dokumentációja, munkaképességgel kapcsolatos információk.
  • Teljesítményre vonatkozó adatok: Értékelések, teljesítménybeszámolók, munkahelyi teljesítményre vonatkozó adatok, esetlegesen tanulmányok, képzések a munkavállaló részvételével stb.

Fontos megjegyezni, hogy a személyzeti nyilvántartásokban kezelt és tárolt adatok esetén a munkáltatóknak be kell tartaniuk az adatvédelmi jogszabályokat, például az általános adatvédelmi rendelet (GDPR) előírásait. Ezek az előírások biztosítják a munkavállalók személyes adatainak védelmét.

Mi minősül pontosan személyes adatnak?

A személyes adatokról elsőre a név, a lakcím, a telefonszám és az e-mail cím jut eszünkbe. A Magyarországon is hatályos jogszabályokat értelmében azonban ide sorolandó bármilyen információ, amivel az adott személyt be lehet azonosítani.

A "bármilyen információ" viszonylag tágan értelmezhető, de a kulcsszó inkább az "azonosítható" kifejezés. Tehát nem csak az az adat számít, amely önmagában megjelöli az adott személyt, hanem az is, ami egy személy újra azonosítására alkalmas lehet (pl. egy álnevesített vagy titkosított adat). Az az minden olyan információ, ami elárul valamit egy adott személyről, az személyes adatnak minősül.

Ilyen lehet például a személy vagyoni helyzete, végzettsége/szakképzettsége, érdeklődési köre, vásárlási szokásaira vonatkozó adatai vagy akár az internetes böngészéshez használt eszközének adatai is.

Személyes adatok lehetnek:

  • Név (vezetéknév és utónév)
  • Lakcím
  • E-mail cím (amely tartalmazza a teljes nevet és/vagy a vállalkozás nevét)
  • Telefonszám
  • Helymeghatározó adatok (a mobiltelefon helymeghatározási funkciója)
  • Kórház vagy orvos által tárolt adatok
  • IP-cím
  • Személyazonosításra szolgáló igazolvány száma
  • Cookie azonosító

Adatok, amik nem minősülnek személyes adatoknak

  • Olyan e-mail címek, amik info@ kezdetűek
  • Anonimizált adatok
  • Cégjegyzékszám

Mit nevezünk munkahelyi adatkezelésnek?

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összességét nevezzük adatkezelésnek, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés is ide tartozik.

Speciális adatkezelés 

Az adatkezeléshez tartozó keretszabályzatot ki lehet egészíteni olyan, speciális adatkezelésekhez kapcsolódó mellékletekkel, mint például a laptop használatához kapcsolódó adatkezelés, a GPS-rendszer által gyűjtött adatok tárolása és kezelése, vagy például a rehabilitációs jellegű munkakörökhöz kapcsolódóan az egészségügyi adatok kezelése.

Mi az a belső adatkezelési szabályzat? 

A belső adatkezelési szabályzat biztosítja a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy a vállalkozás által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat.

Hogyan tároljuk biztonságosan a munkavállalók adatait?

Ha munkavállalóink személyes adatairól van szó akkor azt semmiképp sem szeretnénk, hogy harmadik, illetéktelen fél kezébe kerüljenek. Ugyanis, ha az adatok nincsenek biztonságban a céges rendszerben, akkor igen komoly problémák is jelentkezhetnek. Szerencsére, a mai felhőalapú rendszerek már magas fokú biztonságot garantálnak.

Mit tehetünk a biztonságos adatkezelésért? Íme 4 lépés, amit mindenképp érdemes betartani!

1. Szabályozzuk a hozzáféréseket!

A céges rendszerben nem szükséges minden dolgozónak mindent látnia, érdemes a jogosultságokat és hozzáféréseket leszabályozni, hogy tényleg csak az adott munkakörhöz szükséges információkhoz férjen hozzá a dolgozó a munkavégzése során.

2. Tároljuk felhőben adatainkat!

Napjainkban ez egy biztonságos és modern megoldás, hiszen abban az esetben, ha történne bármi az elektronikai eszközökkel a felhőben tárolt adatok nem vesznek el, valamit ezáltal eszközhöz sincs kötve a hozzáférés, az adatok bárhol és bármikor elérhető egy egyszerű bejelentkezéssel.

3. Használjunk biztonságos jelszavakat!

Ha már egy egyszerű bejelentkezés választ minket el az adatainktól, fontos, hogy megfelelő erősségű jelszóval védjük azokat. A születési dátumunk vagy nevünk valamilyen formában történő használata jelszóként a legtöbb esetben magas biztonsági kockázatot jelent. Azonban ma már gyakran konkrét kritériumokkal találjuk szemben magunkat a jelszóbeállítás során, illetve bizonyos időközönként jelszómódosítás is szükséges.

4. Védekezzünk a vírusok ellen!

Ahogy a védelem úgy a vírusok és hackertámadások is folyamatosan fejlődnek, így érdemes állandóan felkészültnek lennünk, ha céges adataink biztonságáról van szó, hiszen később nagyobb kár érhet minket az elvesztett, esetleg nyilvánosságra kerülő információk miatt.

A HRmaster és a munkahelyi adatkezelés

A HRmaster szoftver kiemelt figyelmet fordít a adatbiztonságra, hiszen munkavállalóink és partnereink adatainak védelme és Személyügyi nyilvántartás modulunk biztonsága kulcsfontosságú a sikeres és hosszútávú működésünkhöz.

Törekszünk a legmodernebb adatvédelmi megoldásokat alkalmazni, így a szoftver biztonságos, titkosított (https) csatornán kommunikál az adatbiztonsági problémák elkerülése érdekében.

Fontos szabályzás lépett életbe 2018 májusában a GDPR irányelvek EU-szintű ellenőrzésének elindulásával, ezért évek óta törekszünk a szenzibilis adatok kezelését minél biztonságosabban, eredményesebben és a jogszabályi elvárásoknak megfelelően megoldani. Folyamatosan tanulmányozzuk a GDPR elvárásait és rendszer szinten valósítjuk meg az azoknak való megfelelést, hogy ügyfeleink biztonságban érezhessék magukat. Emellett ISO 27001 tanúsítvánnyal is rendelkezünk, amely komoly követelményeket határoz meg információbiztonsági rendszer létrehozására, megvalósítására, karbantartására és folyamatos javítására vonatkozóan.

Ismerje meg Személyügyi nyilvántartás modulunkat, ami tökéletes összhangban működik együtt a többi HRmaster modullal!

 

 

Szeretne megismerkedni a HRmaster szoftverrel?
Vegye fel velünk a kapcsolatot! Munkatársunk az alábbi űrlapon megadott elérhetőségein keresi fel önt.