与新通用数据保护监管(GDPR) 2018年5月25日生效,许多雇主可能担心他们不完全理解所有的新规则围绕他们持有的个人资料和处理为一个独立的个体。
新的立法将对雇主产生巨大影响,特别是在他们的工资(人力资源)部门。如果新规则不跟随,企业可能面临罚款惨不忍睹。
更容易,我们强调的一些潜在风险区域业务后可能遇到立法生效。
1。个人资料
GDPR下,你必须检查你的个人资料有个体需要和使用的业务。你需要保持任何数据,比如立法原因,需要遵守的法律保留时间适用于区域如PAYE, NMW、产科、健康与安全等。
对于所有其他类型的数据你需要考虑你认为目的信息和多长时间,因为它不应超过是必要的或法律要求这样做。
有审查这将成为你的数据保留策略必须符合GDPR,和任何数据,没有必要被保留安全地删除。
2。数据安全
移动你的工资/ HR数据外部源,如工资提供者或会计师,有其自身的安全风险。在某些情况下,数据通过电子邮件发送电子表格。从历史上看,这些并非总是加密或由每家公司密码保护。
现在,GDPR将执行这样的数据安全,所以你需要确保你所有的数据发送总是发送安全。记住,把个人和个人敏感数据作为电子邮件的一部分,没有合适的加密的或附件,就像明信片上。
新规则,更重要的是比以往任何时候都确保工资/人力资源数据被转移安全地使用一个安全的系统,如SFTP(安全文件传输协议)。Moorepay使用Moorepayhr,一个安全的和外部安全测试web应用程序和安全文件传输协议(SFTP)传输数据。
发现更多的小企业的工资bob综合体育官网登录3所示。数据访问
GDPR给予个人更多的权利:
- 查看你的信息
- 这个数据是正确的
- 这是用于合法吗
- 整改这些数据的权利
- 权利限制的处理这些数据
- 擦除的权利——“被遗忘”
和更多的。
还有的问题由数据的访问控制器和数据处理器,所以经理和管理员访问记录和系统需要审核,以确保他们有适合各自角色的访问权限。
4所示。软件安全
因为你所有工资数据需要安全,那么软件举行。
GDPR下,负责检查和纠正任何潜在的弱点在软件安全公司和软件提供商。这意味着进行风险评估在整个就业过程,端到端。
联系你的工资单供应商检查他们的安全和符合GDPR。
SmallBusiness.co。英国与Intuit Quickbooks来帮助你找到合适的工资软件为你的业务。让你找到更多关于工资和业务财务都在一个地方,点击在这里
进一步阅读GDPR
