A korona vírus és az ezzel járó karantén lehetősége a legtöbbet emlegetett téma manapság. Igen komoly pressúra alá helyezi a vállalatokat, hiszen adott helyzetben komoly kihívást jelenthet a folyamatos működés fenntartása, ha a COVID-19 eléri a szervezetet.

Nincs ez másként a bérszámfejtési szolgáltatók esetében sem, főleg, hogy az ügyfelek munkavállalóinak ilyen kritikus helyzetben is meg kell kapniuk a havi munkabérüket.

A koronavíruson túl rengeteg egyéb negatív tényező lehet a mai felgyorsult, globalizált gazdasági környezetben, mely miatt egy bérszámfejtési outsourcing szolgáltatónak felül kell vizsgálnia felkészültségét és biztonsági intézkedéseit.

3 nagy területet azonosítottunk be:

1. Az iroda fizikai biztonsága és a fizikai dokumentumok adatvédelmének biztosítása

2. IT biztonsági intézkedések, melyek biztosítják az általános adatvédelmet és szolgáltatási színvonalat a mindennapokban

3. Business Continuity Plan – Üzletfolytonossági terv, mely magában foglalja egy esetleges katasztrófa (tűz, árvíz, kibertámadás vagy járvány, mely akadályozza az irodában történő munkavégzést) idején fenntartható operáció folyamatait és szabályrendszerét.

Ez a cikk semmiképp nem egy részletekbe bocsátkozó leírás szeretne lenni, inkább egy gondolatindító figyelem felhívás a legfontosabb kérdésekkel kapcsolatban.

IT és iroda biztonság_BPION_bérszámfejtés Iroda fizikai biztonsága

A bérszámfejtési és ezzel összefüggő személyes adatok talán a legbizalmasabb információknak minősülnek egy  vállalat kezében. Ráadásul rengeteg papír alapú dokumentációt követel meg a legtöbb európai országban, főként a közép-kelet európai (CEE) régióban.

A bérszámfejtési outsourcing szolgáltatóknak óriási felelősségük van ezen információk kezelésében.

Adódik tehát a kérdés, hogy mit várhatunk el bérszámfejtési szolgáltatónktól az irodájuk fizikai biztonságával kapcsolatban?

Néhány példa:

  • elektronikus beléptető rendszer használata
  • az ügyfelek papír alapú bizalmas információihoz való hozzáférés fizikai korlátozása
  • a fizikai szerverek hozzáférésének korlátozása
  • UPS (szünetmentes tápegység) rendszer a folyamatos áramforrás biztosítására és a szerverek ütemezett leállítására
  • eszköz leltár a hardverbiztonság és a szoftverek folyamatos frissítésének érdekében
  • folyamatos edukáció a munkavállalók körében a biztonsági intézkedéseket illetően

Szeretnénk ismételten hangsúlyozni, hogy ez nem egy teljeskörű lista: a koronavírus járvány kapcsán rengeteg vállalatnál előtérbe kerül az otthoni munkavégzés (home office) lehetősége, így van ez a bérszámfejtési szolgáltatóknál is.

Gyors megoldásokkal kell készülni, melyek garantálják az irodán kívül használt eszközök és az adathozzáférés még fokozottabb biztonságát, mindeközben megtartva az információ áramlás sebességét, valamint az információs eszközök folytonosságát.

Ilyen esetekben a legszükségesebb egy gyors reagálású menedzsment csapat megléte, mely egyértelmű felelősségi körök és ésszerű döntéshozatali folyamatok mentén képes a negatív hatások minimalizálására.

IT biztonság

A kiberbiztonság menedzsment egy igazán kritikus kihívás a mai világban. Tekintve, hogy egyre több eszközt kezelünk digitális platformon, nagyon szofisztikált tudásra van szükség a bérszámfejtési szolgáltatók oldaláról.

  • szabályzatok és tréningek, melyek segítségével a munkavállalóknak átadható a tőlük elvárt felelősségvállalással kapcsolatos tudás
  • biztonsági mentések megléte (backup)
  • biztonságos és titkosított kommunikációs csatornák, valamint adatkezelés megléte (GDPR biztos adatkezelés)
  • felhasználó- és hozzáférés kezelés, jelszó szabályzat
  • megfelelő hitelesítési mechnaizmusok bevezetése
  • alvállalkozókkal kapcsolatos kockázatelemzés és certifikált partnerekkel való együttműködés
  • vírusirtó programok használata

Business Continuity Plan –  Üzletfolytonossági terv

A fent felsorolt intézkedések általánosságban gondoskodnak a szolgáltatások biztonságos teljesítéséről.

De mi a teendő, ha mindezek ellenére mégis megtörténik a katasztrófa?

Egy professzionális bérszámfejtési outsourcing szolgáltatónak elengedhetetlen a megfelelő üzletfolytonossági terv megléte, mely számításba vesz és reagál minden olyan lehetséges hatásra, mely az üzletmenetet sújthatja. Ezen felül tartalmaznia kell azokat a helyreállítási eljárásokat, amelyeket katasztrófa esetén eszközölni kell.

Mik azok a minimum intézkedések, amiket egy BCP-nek tartalmaznia kell?

  • a folyamatokhoz szükséges legfőbb üzleti területek, kritikus funkciók, létfontosságú munkavállalók, partnerek, alvállalkozók, valamint a tőlük szükséges inputok beazonosítása
  • kommunikációs terv kialakítása, mely magában foglalja a legfőbb kapcsolattartókat és elérhetőségeiket, kommunikációs láncot, valamint naprakész információkkal szolgál a munkavállalók és a szervezet státuszát illetően
  • megfelelő szenáriókkal készül az utazásokra és kötelező otthoni munkavégzés esetére – biztosítja a szükséges IT infrastruktúrát, támogatva ezzel a munkavállalók és ügyfelek távoli hozzáférését.
  • alternatív iroda lokáció lehetősége a kulcsfontosságú munkavállalók számára
  • a megfelelő tudás megosztás biztosítása a kulcsfontosságú munkavállalók között
  • fenntartja a kritikus információk biztonságos kezelését, biztosítja a hatékony helyettesítési stratégiát
  • „best practice” megosztása
  • megköveteli a BCP-vel kapcsolatos teendők és szabályzatok kommunikációját a kollégák és minden résztvevő fél felé
  • a teendők és szabályzatok folyamatos tesztelése és fejlesztése

Egy hatékony BCP kialakítása komoly feladat és elkötelezett hozzáállást követel meg mind a menedzsment, mind a munkavállalók részéről. A tesztelése és fejlesztése pedig egy soha véget nem érő feladat, hiszen újabb és újabb fenyegetések jelennek meg a láthatáron.

Többet szeretne tudni? A biztonsági intézkedéseken túl, olvassa el cikkünket, melyben összefoglaltuk, milyen kritériumok mentén érdemes bérszámfejtési szolgáltatót választanunk!