직원 데이터 보호를 위한 완벽한 HR 가이드

모든 고용주는 근로자에 ​​대한 데이터를 수집해야 합니다. 세금 기관 및 규정을 준수하려면 사회 보장 번호 또는 생년월일과 같은 직원 데이터가 필요합니다. 팀에 지불하려면 은행 및 개인 정보도 필요합니다.

결과적으로 회사는 잘못 사용하면 위험할 수 있는 많은 개인 데이터를 위임받습니다. 이 정보를 보호하면 직원을 사기 및 갈취로부터 보호할 수 있습니다. 또한 법적 노출을 줄이고 귀하와 귀하의 팀 간의 신뢰를 구축하는 데 도움이 됩니다.

동시에 심각한 데이터 유출이 매일 발생합니다. 이들 중 다수는 민감한 직원 데이터를 포함합니다. 이것은 특히 데이터가 주로 전자적으로 저장되는 데스크리스 및 현장 작업자가 있는 비즈니스에 해당됩니다.

알아야 할 법률 및 규정과 규정 준수 방법을 포함하여 직원 데이터 보호에 대해 자세히 알아보려면 계속 읽으십시오.

직원 데이터 보호란 무엇입니까?

직원 데이터 보호는 조직에서 직원의 개인 정보를 안전하게 유지하기 위해 수행하는 작업입니다. 여기에는 보유하고 있는 모든 데이터 보호 정책과 데이터를 안전하게 유지하기 위해 사용하는 모든 도구 및 플랫폼이 포함됩니다.

직원 데이터 보호는 전체 직원 라이프사이클에 걸쳐 광범위한 데이터를 보호합니다. 예를 들어, 미래의 역할에 적합한 경우를 대비하여 실패한 구직자의 개인 정보를 저장할 수 있습니다. 이를 수행하려면 후보자에게 허가를 요청해야 합니다.

세금 또는 규정 준수 목적으로 이전 근로자에 ​​대한 데이터를 보관하는 경우 이러한 기록을 안전하게 보관하십시오. 규정 준수에 필요한 항목만 보관하세요.

어떤 데이터를 보호해야 합니까?

일반적으로 직원 데이터 보호는 식별 가능한 개인 정보를 의미합니다. 다음 내용을 다룹니다.

• 이름
• 주소
• 생일
• 사회 보장 번호
• 이력서 - 교육 정보 포함
• 병력 및 기록
• 전화 번호
• 혼인 여부
• 성별과 성별
• 장애 상태
• 혼인 여부
• 인종, 출신 국가 또는 시민권에 관한 정보

귀하가 사용하는 일부 프로세스 및 정책은 해당 지역 또는 업계의 법률을 기반으로 할 수 있습니다. 다른 것들은 정보를 더욱 안전하게 유지하기 위해 법적 요구 사항을 넘어서는 모범 사례일 수 있습니다.

알아야 할 직원 개인 정보 보호법은 무엇입니까?

귀사는 광범위한 직원 데이터를 요청, 수집, 저장 및 사용할 권리가 있습니다. 여기에는 개인 식별 정보가 포함될 수 있습니다. 작업자의 성과에 대한 정보도 포함될 수 있습니다. 조직에서 이 정보를 다룰 때 따라야 하는 법률이 있습니다.

건강 보험 양도 및 책임에 관한 법률(HIPAA)

HIPAA는 고용주가 의료 서비스 제공자 또는 건강 보험에서 개인 건강 정보를 찾기 전에 근로자에게 허가를 요청할 것을 요구합니다. 개인 건강 정보는 개인을 식별할 수 있는 의료 데이터입니다. 여기에는 치료, 건강 상태 및 건강 상태에 대한 세부 정보가 포함될 수 있습니다.

미국 장애인법(ADA)

ADA의 타이틀 I은 고용주가 직원의 의료 상태 및 상태에 대한 정보를 확보할 수 있다고 명시합니다. 이는 근로자 자기 공개, 구인 제안 후 건강 검진 또는 근로자에게 합리적인 편의를 제공하는 과정의 일부로 수행할 수 있습니다.

이 정보를 가지고 있다면 "기밀 의료 기록"으로 보관해야 합니다. 이는 직원의 인사 파일이나 기록과 별도로 보관해야 함을 의미합니다. 이 정보를 정부 관리 및 최초 대응자와 공유할 수 있습니다. 이 정보는 업무의 일부로 의료 정보가 필요한 관리자와 공유할 수도 있습니다.

공정신용보고법(FCRA)

FCRA는 직원이나 구직자에 대한 신용 또는 배경 조사를 실행하려는 경우 따라야 하는 규칙을 다룹니다. 구직자나 근로자에게 이 정보를 찾고 있음을 서면으로 알리고 그들로부터 서면 허가를 받아야 합니다.

신원 조회나 신용 조회가 완료되면 보고서 자체는 물론 보고서에서 수집한 모든 정보를 안전하게 제거해야 합니다. 이는 검색할 수 없도록 전자 파일을 지우는 것을 의미할 수 있습니다. 실제 파일은 완전히 분쇄하거나 파기해야 합니다.

공정하고 정확한 신용거래에 관한 법률(FACT법)

FACT 법은 고용주가 더 이상 필요하지 않은 직원 정보를 안전하게 파기할 것을 요구합니다. 이 법에 따라 직원 신원 도용을 방지하기 위해 주의를 기울이지 않으면 책임을 질 수 있습니다.

또한 소비자 신고 기관에 직원 정보를 제공하는 경우 해당 정보가 정확한지 확인해야 합니다. 여기에는 조직에서의 직원 고용 또는 역할에 대한 데이터가 포함됩니다. 직원들이 잘못된 정보에 대해 이의를 제기할 수 있도록 회사에 정책이 필요합니다.

캘리포니아 소비자 개인 정보 보호법(CCPA)

CCPA는 캘리포니아 고객의 데이터를 공유, 수집 또는 판매하는 캘리포니아의 영리 기업에 적용됩니다. 귀하가 이 법의 적용을 받는 고용주라면 개인 정보를 수집하기 전에 직원에게 개인정보 보호 동의서를 제공해야 합니다.

이 법에 따라 개인 정보는 "특정 소비자 가정을 식별하거나, 관련하거나, 설명하거나, 합리적으로 관련되거나, 직간접적으로 합리적으로 연결될 수 있는" 모든 것이 될 수 있습니다. 이 데이터는 법적으로 요구되거나 데이터를 공유해야 할 진정한 필요성이 있는 경우에만 다른 당사자와 공유할 수 있습니다.

근로자의 개인 정보를 제3자와 공유하는 경우 제3자와 데이터 처리 계약(DPA)을 체결해야 합니다. 이는 개인 데이터를 보호할 수 있도록 하기 위한 것입니다. CCPA에 따라 근로자는 자신의 개인 정보에 접근하여 수정 또는 삭제를 요청할 권리가 있습니다.

이러한 법률에는 혼란을 줄 수 있는 회색 영역이 있습니다. 예를 들어 CCPA에서는 데이터를 공유할 실제 "필요"가 있는지 여부를 결정하기 어려울 수 있습니다. 최선의 선택은 특정 의무를 이해하는 데 도움이 필요한 경우 변호사와 상담하는 것입니다.

일반 데이터 보호 규정(GDPR)

일반 데이터 보호 규정(GDPR) 은 유럽 연합(EU)의 근로자에게 적용됩니다. 귀하가 미국 또는 EU 밖의 다른 곳에 있더라도 EU에 근로자가 있는 경우 이 법이 여전히 적용될 수 있습니다. EU에서 프리랜서 또는 계약자를 사용하는 경우에도 GDPR이 적용됩니다.

GDPR에 따라 회사는 데이터를 처리하기 위해 "합법적인 이익"을 근거로 사용할 수 있습니다. 예를 들어 직원에게 급여를 지급하기 위해 개인 및 은행 정보를 수집하는 것은 적법한 이익입니다. 회사는 근로자에게 동의를 요청하여 직원 데이터를 얻을 수도 있습니다.

GDPR은 고용주가 직원 정보를 보관할 수 있는 기간을 제한합니다. GDPR을 통해 직원은 자신의 기록에서 데이터를 액세스, 수정, 이의 제기 및 제거하기 위해 데이터 주체 권리(DSR) 요청을 할 권리가 있습니다. 고용주는 이러한 요청에 적시에 응답해야 합니다.

좋은 소식은 Connecteam이 GDPR을 준수하므로 EU에서 팀원을 고용하는 경우 데이터를 보호할 준비가 된 것입니다.

직원 데이터 보호: 할 수 있는 일

귀하의 우선 순위는 귀하가 지역 및 관련 국제 데이터 법률을 준수하고 있는지 확인하는 것입니다. 그 외에도 직원을 보호하고 법적 위험으로부터 조직을 보호하기 위한 몇 가지 모범 사례가 있습니다.

수집하는 항목과 수집 이유 파악

오늘날 미국 고용주는 이전보다 더 많은 직원 데이터를 수집할 수 있습니다. 그러나 일부 관할권에서는 회사가 직원에게 수집하는 데이터와 해당 정보를 사용하는 방법을 알려야 합니다.

특정 직원 데이터는 관리 및 HR 목적으로 캡처해야 할 수 있습니다. 예를 들어 직원의 가족 세부 정보는 직원 복리후생 제도에 중요할 수 있습니다. 직원 징계 기록을 보관하면 직장 행동을 모니터링하는 데 도움이 될 수 있습니다.

팀 구성원에 대한 데이터 수집을 시작할 때 항상 정보가 필요한 이유를 스스로에게 물어봐야 합니다. 특정 목적이 없는 데이터 수집을 피하십시오.

고용 또는 혜택과 관련이 없는 경우 입양 또는 가족을 시작하기로 한 사람의 결정에 대해 알 필요가 없을 수 있습니다. 마찬가지로 직원이 근무 중이 아닐 때 개인 장치에서 무엇을 하는지 알 필요가 없습니다.

불필요하게 직원 데이터를 캡처하면 차별 주장이 발생할 수 있습니다.

올바른 소프트웨어 및 시스템 선택

대부분의 비즈니스는 이제 디지털 도구를 사용하여 데이터를 처리하고 저장합니다. 많은 사람들, 특히 책상이 없는 팀이 있는 사람들은 Connecteam과 같은 클라우드 기반 솔루션을 사용합니다. 종이 기록은 화재나 홍수에 취약하거나 안전한 공간에서 물리적으로 제거될 수 있으므로 이는 현명한 방법입니다.

온라인 문서 및 데이터 스토리지 시스템을 사용하면 모든 것을 클라우드에 안전하게 보관할 수 있습니다. 안전한 클라우드 기반 솔루션을 사용하면 문서에 대한 액세스를 제한하고, 데이터를 암호화하고, 암호를 설정하고, 레코드에 액세스한 사람을 볼 수도 있습니다.

데이터 침해의 위험을 줄이려면 Connecteam과 같이 암호화 및 강력한 개인 정보 보호 정책이 있는 앱 및 소프트웨어를 사용하십시오. 강력한 암호를 사용하고 정기적으로 업데이트하십시오. 직원의 정보를 비공개로 유지할 수 있는 보안 기능을 활성화할 수 있도록 소프트웨어 및 앱에 대해 알아보세요.

직원들에게 투명하게

회사 위치에 따라 저장하는 데이터와 이유를 공유할 법적 의무가 없을 수도 있습니다. 그렇더라도 투명하면 신뢰의 문화를 만드는 데 도움이 될 수 있습니다.

근로자에게 개인 데이터 제공을 요청할 때 해당 정보가 필요한 이유를 설명하십시오. 이를 통해 모든 걱정을 진정시키고 직원들이 자신의 데이터가 어떻게 사용되는지 이해하는 데 도움이 될 수 있습니다.

개인 정보 및 직원 데이터 보호 정책 만들기

작업자 데이터를 안전하게 유지하는 데 도움이 되는 두 가지 정책이 있습니다. 첫째, 직장의 개인 정보 보호 정책 입니다. 이는 고객 및 직원 데이터를 처리하는 방법을 개략적으로 설명하는 데 도움이 될 수 있습니다.

예를 들어, 필요한 경우가 아니면 개인 정보를 공유하지 않는다고 말할 수 있습니다. 또한 급여, 복리후생 및 기타 사업 수행의 중요한 부분에 필요한 것이 무엇인지 설명할 수 있습니다.

개인 정보 보호 정책 은 또한 직원이 자신의 의무를 이해하는 데 도움이 될 수 있습니다. 예를 들어, 책상 없는 직원이 자신의 장치를 사용하는 경우 직장에서 개인 이메일이나 소셜 미디어에 액세스할 수 있는지 알려줍니다.

직원 데이터 보호 정책

직원 데이터 보호 정책은 팀의 내부 문서입니다. 회사 직원에게 작업자 데이터를 안전하게 유지하기 위해 무엇을 할 수 있는지 알려줍니다. 이는 일반적으로 외부적이고 데이터를 보호하는 방법 을 설명하므로 개인 정보 보호 정책과 다릅니다.

직원 데이터 보호 정책 을 사용하여 정확히 어떤 직원 데이터가 보호되는지 설명할 수 있습니다. 이 중요한 정보를 비공개로 유지하기 위한 회사 규칙을 만들 수도 있습니다. 예를 들어 직원 데이터가 있는 모든 파일에 "비공개"라는 레이블을 지정하도록 요청할 수 있습니다.

정기적으로 직원 기록 업데이트

직원 파일 및 데이터베이스에서 불필요하고 오래된 정보를 제거하십시오. 시스템이 해킹된 경우 오래된 정보가 있으면 직원 기록을 관리하지 않았다는 주장이 부각될 수 있습니다. 불필요한 문서를 저장하면 더 많은 작업자가 위험에 처하게 됩니다.

그 동안 직원 기록 및 데이터 저장 시스템에 대한 정기적인 감사를 수행하십시오. 데이터가 여전히 안전한지, 이전 직원이나 권한이 없는 다른 사람이 액세스할 수 없는지 확인하십시오. 맬웨어 방지와 같은 보안 시스템을 갖추는 것이 중요합니다. 보안 취약성을 피하기 위해 최신 버전의 소프트웨어를 사용하는 것과 같습니다.

누구와 거래하는지 고려하십시오

비즈니스 운영의 일환으로 직원 정보를 공유해야 할 가능성이 있습니다.

예를 들어 급여 정보를 회계사에게 보내거나 재무 데이터를 혜택 제공자 또는 세무 기관과 공유해야 할 수 있습니다.

직원의 데이터를 공유하기 전에 다른 조직의 데이터 보호 정책을 살펴보십시오. 운영에 필요한 최소한의 데이터만 공유함으로써 위험을 최소화할 수 있습니다.

직원 데이터가 내부적으로 공유되는 방식 평가

직원 정보를 내부적으로 공유하는 것도 다시 한 번 살펴보세요. 직원의 개인 정보가 포함된 이메일을 무심코 전달하면 해당 정보가 오용될 경우 책임을 질 수 있습니다. 예를 들어, 명절 카드나 선물 교환을 하기로 결정한 경우 직원 주소와 연락처 정보를 공유할 수 있습니다. 그것은 문제가 될 수 있습니다.

간단한 해결책은 Connecteam 채팅과 같은 플랫폼을 사용하는 것입니다. 팀이 연락처 정보를 공유할 필요 없이 안전한 채팅 플랫폼에서 연락을 유지하고 휴일 인사말을 보낼 수도 있습니다.

데이터 보호에 대한 직원 및 관리자 교육

직원 데이터 보호는 개인 정보 및 관련 법률에 대한 팀의 이해만큼 강력합니다 . 규칙을 이해하지 못하는 관리자는 직원의 개인 데이터를 쉽게 위험에 빠뜨릴 수 있습니다. 근로자는 다른 직원이 개인적으로 공유한 정보를 전달할 수도 있습니다.

개인 데이터를 인식하고 처리하는 방법에 대해 직원을 교육합니다. Connecteam과 같은 플랫폼으로 맞춤형 교육을 생성할 수 있습니다. 개인 정보 및 데이터 보호 정책에 대해 팀에 교육하십시오. 개인 정보를 안전하게 유지하기 위한 모범 사례를 공유하고 있는지 확인하십시오.

데이터 유출에 대비한 계획 마련

모든 일을 올바르게 수행하더라도 잘못된 사람이 직원 정보에 액세스할 수 있습니다. 일부 사기꾼은 이익을 위해 개인 정보를 해킹하는 데 목숨을 바칩니다.

민감한 직원 정보가 잘못된 손에 들어가거나 손상된 경우 상황을 처리하는 방법에 대한 명확한 계획이 있어야 합니다. 가능한 한 빨리 직원에게 침해 사실을 알리고 범죄 사실을 당국에 알리십시오.

신원이 도용된 경우 신용 모니터링 서비스로 근로자를 지원하십시오. 위반에 대해 당국이 공유한 모든 정보에 대해 영향을 받는 팀원에게 최신 정보를 제공합니다.

직원의 가장 중요한 자산 보호: 개인 데이터

직원 데이터 유출은 직원에게 위험할 뿐만 아니라 회사의 명성에 심각한 피해를 입히고 운영을 방해할 수도 있습니다.

고용주는 직원의 중요한 데이터를 안전하게 저장하고 처리하는 데 중요한 역할을 합니다. 특히 책상이 없는 팀의 경우 데이터 보안이 최우선 과제입니다.

다행히 Connecteam과 같은 안전한 클라우드 기반 플랫폼을 사용하면 직원 문서와 데이터를 안전하게 저장할 수 있습니다. 승인된 HR 관리자와 팀원은 안전하게 로그인한 경우에만 직원 파일에 액세스할 수 있습니다. 또한 모든 데이터는 디지털 방식으로 백업되며 누가 정보에 액세스하고 업로드할 수 있는지 결정할 수 있습니다.

또한 Connecteam을 사용하면 다양한 직원 문서의 만료 날짜를 설정하여 파일을 검토하거나 업데이트해야 할 때 경고하고 데이터 안전에 대해 팀을 교육할 수 있는 강력한 도구를 사용할 수 있습니다.

무엇보다도 Connecteam 은 HR, 운영 및 커뮤니케이션을 위한 올인원 솔루션입니다. 직원의 데이터를 안전하게 유지하는 것 외에도 Connecteam은 시간 추적, 작업 관리, 일정 관리, 내부 커뮤니케이션, 안전한 교육 및 온보딩 등을 위한 도구를 제공합니다.