Protezione dei dati dei dipendenti: il ruolo dei team HR per garantirne la sicurezza

Oggi le aziende devono dedicare sempre più attenzione alla questione della protezione dei dati e alla sicurezza informatica, sia per i dati riguardanti i dipendenti, sia per quelli dei candidati. A questo scopo, il ruolo del team HR diventerà presto fondamentale. Vediamo perché.

Nonostante l’impegno delle aziende in materia di sicurezza sia maggiore rispetto al passato, le violazioni dati sono ancora frequenti e spesso molto gravi. Quello che è successo al colosso americano degli aeromobili, la Boeing, è significativo: un impiegato ha inviato alla moglie un file contenente i dati sensibili di 36.000 dipendenti per chiederle aiuto sulla formattazione del foglio di lavoro. Con questo gesto ingenuo, compiuto probabilmente senza considerare le conseguenze, il dipendente ha messo a rischio la sicurezza informatica e i dati dell’intera azienda. Sebbene i vertici della società siano riusciti a gestire i potenziali problemi derivati da una tale violazione, il danno alla reputazione è stato pesantissimo.

In questo caso la violazione non è stata compiuta volutamente dal dipendente, ma non è sempre così. In ogni azienda, mentre il reparto IT si occupa della protezione dei dati sotto l’aspetto pratico, salvaguardandoli dalle minacce esterne, il reparto risorse umane deve occuparsene invece sotto l’aspetto “umano”, ossia affrontando e rimediando agli eventuali errori, voluti o meno, commessi dai dipendenti. Ma questa attività deve essere di prevenzione e va svolta a monte, ossia informando i dipendenti delle possibili minacce e facendo costante formazione e training in materia di sicurezza informatica e protezione dei dati.

Ogni azienda raccoglie e aggiorna costantemente i dati dei propri dipendenti, dal momento dell’assunzione fino a quello della pensione, ma spesso non sono affatto chiare le modalità di conservazione di questi dati: a volte non si sa chi li possiede realmente o chi è responsabile della loro sicurezza e del loro utilizzo, per questo motivo bisognerebbe regolarizzare e mettere nero su bianco gli aspetti della questione troppo confusi o generici. Quando ci si affida a dei fornitori di software HR esterni, le aziende devono impegnarsi ancora di più per proteggere i dati di candidati e dipendenti, definendo in modo preciso quali informazioni debbano essere condivise e in che modo. 

Mentre le aziende si stanno impegnando a rispettare le leggi e le direttive in materia di protezione dei dati personali - si ricorda ad esempio che dal 25 maggio 2018 sarà obbligatoria la presenza nell’organico di un Data Protection Officer -  la gestione interna dei dati spesso non è ancora adeguata. Nonostante gli sviluppi della tecnologia, con l’intelligenza artificiale che si fa spazio in vari settori, la sicurezza dei dati è e deve rimanere in cima alla lista delle priorità e le aziende lo sanno, per questo stanno correndo ai ripari. Entro il 2020 i responsabili HR avranno le competenze necessarie per fronteggiare queste situazioni e assumeranno professionisti esperti in questo campo che si occuperanno, tra le altre cose, anche di ridefinire i rapporti con i fornitori esterni. L’importante è ricordarsi sempre che per aumentare la produttività bisogna trovare il giusto equilibrio tra le varie parti, compresa la sicurezza.

< torna alla pagina precedente