Bảo mật dữ liệu cá nhân có tầm quan trọng lớn đối với các công ty và nhân viên của họ. Tổng giám đốc Siberasist Serap Günal chỉ ra rằng CV được sử dụng trong tìm kiếm việc làm và các tài liệu được yêu cầu từ ứng viên nhân viên có chứa dữ liệu nhạy cảm về các cá nhân và các công ty không nên bỏ qua và tuân theo để bảo vệ tính bảo mật và an toàn của dữ liệu nhân viên. 5 nhấn mạnh rằng đây là một bước quan trọng.
Trong thời đại mà thông tin là sức mạnh, dữ liệu được coi là yếu tố quan trọng nhất trên con đường đạt được kiến thức. Dữ liệu được thu thập này đôi khi tưởng chừng như không đáng kể nhưng khi rơi vào tay hacker, nó có thể đạt tới mức độ nguy hiểm cho người dùng. Người ta thấy rằng tin tặc, những kẻ đặc biệt để mắt đến dữ liệu của công ty, cũng nhắm mục tiêu vào nhiều dữ liệu cá nhân của nhân viên để thực hiện nhiều cuộc tấn công lừa đảo khác nhau. Nói rằng tình huống này cho thấy tầm quan trọng của nỗ lực của tổ chức cũng như nỗ lực của cá nhân trong việc bảo vệ dữ liệu cá nhân, nhân viên hỗ trợ mạng Tổng Giám đốc Serap Günal thu hút sự chú ý đến thực tế là việc giữ bí mật dữ liệu nhân viên và trách nhiệm của bộ phận nhân sự, đặc biệt là trong quy trình tuyển dụng, đã tăng lên với KVKK. Nhắc nhở rằng các công ty nên hành động để tạo lại các quy trình liên quan đến bảo mật dữ liệu cá nhân, Günal nói rằng có những điểm quan trọng mà các công ty có thể giữ an toàn cho dữ liệu của nhân viên.
Việc bảo mật dữ liệu cá nhân được đảm bảo như thế nào?
- Làm quen với các luật về quyền riêng tư áp dụng cho nhân viên. Trách nhiệm của các công ty là phải biết luật và cách áp dụng luật để bảo vệ nhân viên. Các quy định toàn cầu được bổ sung vào luật về quyền riêng tư mà các công ty có quy mô hoạt động toàn cầu nên biết đối với nhân viên của mình. Các công ty đặc biệt cần chú ý đến KVKK cho Thổ Nhĩ Kỳ và GDPR cho Châu Âu.
- Dữ liệu cá nhân bạn thu thập và xử lý phải phù hợp với mục đích. Nói chung, các công ty chỉ có thể thu thập dữ liệu liên quan đến công việc về nhân viên của họ. Kho lưu trữ nhân viên điển hình có thể bao gồm sơ yếu lý lịch, thông tin sức khỏe, tài liệu tham khảo, thông tin về lương, hợp đồng lao động và đánh giá hiệu suất. Ngoài những điều này, việc thu thập hoặc lưu trữ dữ liệu không phù hợp đều bị coi là bất hợp pháp.
- Đừng bỏ qua các bước để có được sự đồng ý rõ ràng và KVKK. Điều quan trọng là các công ty phải cho nhân viên biết lý do và cách thức họ lấy được dữ liệu này cũng như bảo vệ dữ liệu nhân viên của mình. Cách dễ nhất để chuyển giao quy trình thu thập dữ liệu cho nhân viên được khuyến nghị là chính sách đồng ý chính thức theo quy định của pháp luật. Việc thường xuyên kiểm tra và thực hiện các chính sách này sẽ giúp việc tuân thủ luật pháp trở nên dễ dàng hơn.
- Đừng chậm trễ trong việc báo cáo vi phạm dữ liệu cho nhân viên. Các công ty bắt buộc phải có chính sách bảo vệ dữ liệu phù hợp với KVKK và GDPR có nghĩa vụ thông báo cho nhân viên của mình và các cơ quan hữu quan trong khoảng thời gian quy định trong trường hợp có bất kỳ vi phạm nào.
- Giám sát liên tục quá trình xử lý dữ liệu. Dữ liệu trong bộ phận nhân sự của công ty phải được kiểm tra liên tục và quá trình tuyển dụng phải được ghi lại.
