"אבטחת מידע" היא לא רק מונח טכנולוגי, היא עמוד התווך של אמון הדדי, אחריות מקצועית ואתיקה בעידן הדיגיטלי. בעולמות השכר, נוכחות וניהול משאבי האנוש בהם אנו פועלים, המידע הרגיש של העובדים הופך לנכס אסטרטגי שמחייב הגנה קפדנית ומתקדמת.
במלם שכר פלוס, ניהול מאגרי מידע של לקוחותינו נעשה ברמת הזהירות הגבוהה ביותר.
מדובר במידע אישי ורגיש, הכולל: פרטי זיהוי, נתוני שכר וניכויים, תנאי העסקה, מידע בנקאי, הפרשות פנסיוניות ונתונים ביטוחיים. כל פיסת מידע כזו מהווה אחריות כבדה ואתגרים המחייבים פתרונות.
רגולציה מחייבת: תיקון 13 לחוק הגנת הפרטיות
תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקפו ב-2022, משנה את כללי המשחק. החוק מרחיב את הגדרת "מחזיק מאגר", מחדד את משמעות "מידע אישי" (כולל נתוני שכר ונוכחות), ומטיל חובות נרחבות על גופים המעבדים מידע.
בין הדרישות: מינוי ממונה על אבטחת המידע, ביצוע סקרי סיכונים תקופתיים, תיעוד ובקרת הרשאות גישה, דיווח שקוף על אירועים, וחתימה על הסכמי עיבוד מידע (DPA).
הדרישות דומות ברמתן לתקנות GDPR האירופאיות ואנו עומדים בהן במלואן.
במלם שכר פלוס אנו מנהלים מערך אבטחת מידע פנים-ארגוני הכולל:
- בקרות גישה מדויקות לפי תפקיד (Roles & Responsibilities)
- פיתוח מאובטח של מערכות
- סקרי חדירה ומבדקי אבטחת מידע תכופים
- חתימה על הסכמי עיבוד מידע עם לקוחות
עומדים בסטנדרטים ומעבר
מלם שכר פלוס מחזיקה בתקן SOC2 המחמיר, המיועד לגופים בעלי אחריות רגולטורית גבוהה, בדומה לעולמות הרפואה והפיננסים. מדובר בתקן המקנה ללקוחות ביטחון מלא בעמידה בכל היבטי ההגנה על המידע, לרבות נהלים, תשתיות, מדיניות וניטור.
במילים פשוטות – לקוחותינו יודעים שהם בידיים בטוחות.
דיגיטציה, אבטחה ויעילות – בלתי מתפשרים
השימוש במערכת תלוש דיגיטלית, מאובטחת, מבוססת זיהוי דו-שלב ,(2FA) מהווה את הדרך היעילה והבטוחה ביותר להעברת נתוני שכר ללא נייר, ללא תיווך מייל פתוח, וללא סיכון מיותר.
כך, לדוגמה, כשלקוח ביקש למנוע שליחת מידע אישי בתהליך קליטת עובד חדש, חיברנו אותו לפתרון ה- Onboarding המאובטח של מערכת "הרקולס".
גם בתחום הדואר האלקטרוני אנו משתמשים בפתרונות אבטחה כגון Infobay להעברת מידע רגיש, והכל תוך ניסיון מתמיד לפשט את חוויית המשתמש, מבלי לפגוע ברמת ההגנה.
התפקיד שלנו הוא להנגיש מידע בצורה מאובטחת, מקצועית, רגולטורית אבל לא מעיקה. אבטחת מידע לא צריכה להיות מכשול, אלא כלי עבודה חכם.
מערך אבטחת מידע מקצועי ורב-תחומי
היחידה לאבטחת המידע במלם שכר פלוס כוללת: מומחי IT , אנשי סייבר, יועצים משפטיים ומומחי רגולציה. יחד הם:
- מנסחים ואוכפים מדיניות אבטחת מידע
- מגדירים נהלים ובקרות
- מפעילים מנגנוני ניטור וזיהוי איומים
- מקיימים הדרכות שוטפות ומובילים ביקורות פנימיות וחיצוניות
טיפ למעסיקים – האחריות היא לא רק שלנו
מעסיקים שמשתמשים במערכות מרוחקות לניהול שכר ומידע אישי צריכים להבין את האחריות המשפטית על המידע העדין שיש ברשותם.
גם כשיש חיבור מרחוק, נדרשת הטמעת נהלים, סגירת הרשאות כשעובד עוזב, ניתוק לאחר חוסר שימוש, מערכות זיהוי והזדהות. חובה צעדים פשוטים שמונעים סיכונים משמעותיים.
לסיכום
אבטחת מידע אינה רק עניין של טכנולוגיה, היא שאלה של אמון. במלם שכר פלוס אנו משלבים בין טכנולוגיה מתקדמת, תהליכים מוקפדים ואנשים מקצועיים, כדי להגן על המידע האישי של העובדים שלכם ולספק לכם שקט תפעולי וביטחון רגולטורי.
