您的员工数据安全吗?

这个故事发表在2008年9月的“企业家”杂志上。订阅»在风险资本家J.B.史密斯考虑投资安全行业之前,他将工资单信息(包括他的25名员工的社会安全号码)保存在一个锁定的文件柜中,只能由他公司的首席财务官和行政助理访问。在36岁的史密斯了解到保护员工数据的法律要求日益增长之后,他将文件移到了一个上锁的房间,安装了安全摄像头,并且只限制了CFO。总部位于密歇根州Auburn Hills的Equity 11 Ltd.的创始人和管理合伙人史密斯誓言说:“如果没有我们知道的话,任何人都不会进入那个房间。”几乎所有州都有法律要求您通知员工社会安全号码,地址和其他信息非营利组织身份盗窃资源中心的创始人Linda Foley表示,由于笔记本电脑丢失,备份文件错位,内部网站遭到黑客攻击或其他泄密事件,盗窃者可能已经披露了身份窃贼的情况。 Husch Blackwell的律师帕特里克·加文(Patrick M. Gavin)表示,新法律和对现有法律的重新解释越来越多地要求雇主保护员工记录。 “你看到了保护员工数据的法律扩展,”加文说。 “而且你看到这种现象贯穿了联邦和州的法律。”最公开的员工数据损失涉及拥有数千名员工的大公司。但小公司也面临风险。 “任何拥有[至少15名雇员的私营公司]的人都将受到”美国残疾人法案“的约束Gavin说:“隐私和保密规定适用于人们的身心健康。最大的风险来自员工提起的民事诉讼。虽然监管机构要求保护数据,但他们通常很难施加惩罚。但集体诉讼要求公司提起诉讼。没有正确保护数据或没有通知受影响的个人可能导致损害可能破坏小公司。“这是一个严重的风险,”加文说。“这些类型的诉讼有更多的归档。”保护数据始于做Foley表示,对新员工进行适当的背景调查,特别是如果该人员将处理工资单或类似数据。之后,重点关注物理安全 – 将敏感记录保存在锁定和密钥之下,并限制只有那些需要它的人访问。内部网站和计算机网络具有防黑客能力,或许可以让法医IT专家对其进行审核。最后,制定计划,如果发生违规,通过邮件,电子邮件,电话或媒体通知当前和前雇员。查看州法律以了解具体的通知要求。请注意,有些州要求通知可能受到影响的居民,即使您不在那里做生意。对于丢失员工数据的诉讼也是最容易预防的法律风险。少量的预防可以节省很多治疗。加文说,“等待问题突然出现并在以后处理它并不是一个明智的行动方案。” Mark Henricks撰写了关于主要出版物的商业和技术,并且是Not Just a Living的作者。

Tags:

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注