Het is voor HR-afdelingen vaak een grote uitdaging om compliant te blijven met wet- en regelgeving. Je hebt natuurlijk de AVG, maar denk ook aan meerdere opeenvolgende contracten, wettelijke opzegtermijnen enzovoort. Als je dit als organisatie niet goed organiseert én automatiseert, dan kan het maar zo zijn dat je HR-medewerkers te veel tijd besteden aan dit soort vraagstukken. En ook al ligt er zeker een verantwoordelijkheid bij henzelf om dit in de gaten te houden, als IT-professional kun je hierin de helpende hand zijn. Wat er te verbeteren valt? Dat licht ik graag toe.
Regel privacy in met rollen en rechten
Om te beginnen is het veel slimmer om de IT-systemen voor je te laten werken. En dat kan gelukkig. Neem bijvoorbeeld de AVG. Privacy waarborgen begint met het goed inregelen van rollen en rechten: welke medewerkers mogen toegang krijgen tot welke data? Als je een centraal beheerde IT-omgeving hebt, kun je dit eenvoudig regelen. Krijgt een medewerker intern een andere functie, dan pas je simpelweg de rol in het centraal beheerde personeelssysteem aan en dan wijzigen automatisch de rechten mee. Zo voorkom je dat iemand nog jarenlang bij allerlei data kan, waar die persoon niets meer mee te maken heeft.
Voorkom dat je attachments mailt
Door zoveel mogelijk HR-functies centraal te automatiseren voorkom je ook dat medewerkers een beroep doen op tools als Excel, of dat ze elkaar allerlei informatie gaan mailen. In die gevallen heb je er namelijk geen enkel zicht meer op wie welke data wanneer heeft ontvangen en ingezien. Werk je echter met software in de cloud, dan hoef je geen documenten meer rond te mailen en hou je alle data in je HR-applicatie.
Bouw automatische controls in
Daarnaast is het slim om in de software controls in te bouwen. Denk bijvoorbeeld aan een signaal als je een medewerker voor de derde keer een tijdelijk contract geeft. Of aan een signaal dat een medewerker zoveel verlofdagen heeft opgebouwd, dat hij morgen niet meer hoeft te komen als hij vandaag ontslag neemt. En ga zo maar door. Deze controls zorgen ervoor dat je automatisch een reminder krijgt bij al die dingen waar je voorheen bewust aan moest denken. Je kunt vervolgens ook workflows automatiseren, bijvoorbeeld de lijnmanager een geautomatiseerde mail sturen dat hij op het punt staat iemand voor de derde keer een tijdelijk contract aan te bieden.
Een extra verdedigingslinie in je beveiligingsstrategie
Een laatste voordeel van integratie van verschillende softwareapplicaties is dat je veel minder securityrisico’s loopt. Ten eerste is single sign-on in zo’n geïntegreerd landschap goed te regelen, waardoor medewerkers niet langer meerdere logins en passwords nodig hebben. En mocht een hacker weten binnen te dringen, dan kun je redelijk eenvoudig identificeren welke schade in welke applicaties is aangericht en welke (privacy)gevoelige data daarbij betrokken is. Let erop dat je kiest voor software met multifactor authentication. Het gaat bij HR-software immers per definitie om privacygevoelige data waarvan je echt niet wilt dat hackers erbij kunnen komen.
Laat je landschap regelmatig controleren door ethical hackers
En dan tot slot: hoe goed je je IT-omgeving ook beveiligt, er is altijd wel een klein gaatje waar hackers door kunnen binnendringen. Als dat gaatje niet om technische redenen is ontstaan, dan vaak wel door gedrag. Daarom laten wij bij Visma | Raet onze omgeving voortdurend controleren door ethical hackers. Zij gaan op zoek naar lekken in de software zelf, maar vooral ook naar kwetsbaarheden die ontstaan door gedrag. Ze checken bijvoorbeeld lijsten met wachtwoorden van mensen die rondgaan op internet en controleren of processen gevoelig zijn voor fraude. Want de systemen kunnen nog zo goed ingericht zijn, als je als mens steken laat vallen, is het lastig om compliant te zijn en blijven.
Dit is een ingezonden bijdrage van Visma | Raet. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
4 uur geleden
Expert bijdrage
