Tot een half jaar geleden was thuiswerken eerder uitzondering dan regel, maar de uitbraak van het coronavirus heeft dit totaal veranderd. In sneltreinvaart zijn wij gewend geraakt aan de andere werkomgeving, efficiƫntere overleggen en videobellen. En nog zeker tot september is thuiswerken de norm en wat de overheid daarna ook besluit: het lijkt erop dat we niet meer volledig terugkeren naar een volle werkweek op kantoor.
Voor veel HR-medewerkers en salarisadministrateurs was het snel overschakelen naar het thuiswerken met de huidige HR- en salarisapplicatie geen probleem. In veel gevallen is een laptop met internetverbinding voldoende om aan de slag te kunnen. Maar hierin schuilt ook een gevaar. Als salarisadministrateur of HR-medewerker moet je jezelf ervan bewust zijn dat je continu aan het werk bent met privacygevoelige gegevens. In dit artikel geven wij je 8 tips die je helpen om zo veilig mogelijk op afstand de HR- en salarisadministratie voor je bedrijf of klanten te verzorgen:
1. Kies een veilig wachtwoord
Het gebruik van een veilig en goed wachtwoord is essentieel. Kies voor een moeilijk wachtwoord met leestekens, cijfers en meerdere karakters, dat je ook nog eens regelmatig wijzigt. Daarnaast is het belangrijk om voor alle applicaties te kiezen voor een uniek wachtwoord.
Vind je het lastig om alle wachtwoorden te onthouden? Maak dan gebruik van een wachtwoordmanager. Een wachtwoordmanager zorgt ervoor dat je wachtwoorden veilig worden opgeslagen. Je hoeft dan alleen nog maar het wachtwoord van de wachtwoordmanager te onthouden en vervolgens kun je met een druk op de knop inloggen in de applicatie die je nodig hebt.
2. Maak gebruik van 2 factor authenticatie
Kies voor een dubbele beveiliging, de zogenaamde 2 factor authenticatie, voor het inloggen in je HR- en salarisapplicatie. Je hebt dan naast je gebruikersnaam en wachtwoord bijvoorbeeld ook je mobiel nodig om in te loggen.
3. Onderzoek de veiligheid van de applicatie
Beveiliging van de privacygevoelige en vertrouwelijke gegevens van medewerkers staat voorop. Zorg er dan ook voor dat je werkt met een veilige applicatie voor je HR- en salarisadministratie. Welke maatregelen neemt de applicatie op de veiligheid te waarborgen? Beschikt de applicatie bijvoorbeeld over de ISAE 3402 certificering?
Security Loket.nl
Informatiebeveiliging staat bij Loket.nl voorop. Salaris- en personeelsgegevens zijn vertrouwelijk en moeten daarom goed beveiligd zijn. Daarvoor worden vergaande maatregelen voor de kwaliteit, beschikbaarheid en veiligheid genomen.
4. Deel informatie verstandig
Als salarisadministrateur ben je een groot deel van je dag bezig met het verwerken van privacygevoelige informatie. Zorg ervoor dat je deze gegevens op een veilige manier met elkaar uitwisselt en sla ze ook niet even snel op je thuiscomputer op. Laat klanten of medewerkers zelf hun mutaties invoeren en sla documenten (zoals contracten en kopie legitimatiebewijs) automatisch veilig op in de HR- en salarissoftware.
5. Alle handelingen geregistreerd met een audittrail
Met een audittrail kun je nagaan wie de bron is achter een bepaalde mutatie. Oftewel wie een bepaald gegeven ingevoerd of aangepast heeft in de applicatie. Daarnaast heb je applicaties die nog een stap verder gaan met de audittrail en ook vastleggen wie welke gegevens bekeken heeft. Zeker met het oog op de AVG is dit een belangrijke aanvulling op de audittrail. Heeft een medewerker zijn computer niet vergrendeld of is hij niet veilig omgegaan met het wachtwoord? Dan kun je altijd precies zien, welke gegevens bekeken zijn.
6. Log in via een VPN Verbinding
Zorg ervoor dat je medewerkers inloggen via een VPN verbinding, zodat het verkeer versleuteld is en anderen niet zomaar mee kunnen kijken. Je kunt het als werkgever zo inrichten dat medewerkers alleen maar op deze manier gebruiken kunnen maken van bedrijfsapplicaties en bij gegevens kunnen.
7. Beschik over antivirus software
Zorg ervoor dat je computer beschikt over de meeste recente antivirus software, zodat je schadelijke bestanden, software, etc. buiten de deur houdt.
8. Voer updates uit
Meldingen van updates komen eigenlijk nooit op een geschikt moment, maar toch is belangrijk om ze altijd uit te voeren. De updates kunnen namelijk ook vaak cruciale beveiligingsproblemen oplossen.
