Obieg dokumentów pracowniczych – dobre praktyki

 

Aby zapewnić bezpieczny obieg dokumentów pracowniczych w firmie, w pierwszej kolejności należy zadbać o dobre praktyki. W tym przypadku sprawdzają się: rutyna, procedury, regulaminy i ograniczone zaufanie. Wszystko dlatego, że dane pracownicze to tzw. dane wrażliwe i jako takie powinny podlegać szczególnej ochronie. Na co dzień jednak dane te są, przynajmniej w pewnym zakresie, wykorzystywane, gdy wymaga tego realizacja konkretnych procesów w firmie, jak np. zarządzanie kadrami (prowadzenie akt osobowych, nawiązywanie umów o pracę, wypłata wynagrodzeń, współpraca z klientami).

W ostatnich czasach lawinowo rośnie udział dokumentacji elektronicznej. Jest to rozwiązanie o wiele bardziej efektywne niż tradycyjne archiwa papierowe – dane w formie elektronicznej łatwiej jest przechowywać, segregować, kategoryzować, przeglądać i przeszukiwać, a także zabezpieczyć przed wglądem osób do tego niepowołanych, na przykład poprzez nadanie różnych poziomów uprawnień. W przypadku e-dokumentacji ważne jest, aby dane – jeszcze na wstępnym etapie gromadzenia – odpowiednio przygotować, to znaczy stworzyć ich rzetelną, jednakową dla wszystkich pracowników strukturę i układ dokumentacji, które ułatwią odnalezienie konkretnej kategorii lub informacji.

Nie bez znaczenia jest oczywiście bezpieczeństwo danych. Obok zabezpieczeń informatycznych ważne są też dobre praktyki korzystania z dokumentów, czyli procedury i ich bieżąca kontrola, odpowiednie zabezpieczenie kanałów dystrybucji dokumentów, korzystanie z bezpiecznych, ale dostępnych online portali pracowniczych, które zapewniają efektywną i sprawną komunikację oraz umożliwiających pracownikom zdalne zarządzanie swoimi danymi (i wnioskami, np. o urlop).

Z ekonomicznego punktu widzenia zaletą e-dokumentacji jest również jej niski koszt operacyjny, ponieważ po poniesieniu wydatku związanego z wdrożeniem (i ewentualnym bieżącym wsparciem technicznym) okazuje się, że jest to rozwiązanie praktycznie bezkosztowe. Ponadto, w niektórych przypadkach, e-dokumentacja umożliwia nawet ograniczenie kosztów zatrudnienia.

Dobre praktyki dotyczące obiegu dokumentacji pracowniczej to również kwestia bezpiecznego udostępniania jej osobom trzecim. Jak wspomniałam, dokumentacja pracownicza to dane wrażliwe, obejmujące również, o czym się zazwyczaj nie pamięta, dane dotyczące patentów czy sprawozdań finansowych. Dlatego ze szczególną ostrożnością należy udostępniać te informacje. Warto więc przeprowadzić audyty bezpieczeństwa i stosowne szkolenia dla pracowników, wprowadzić regulaminy dotyczące ochrony informacji i procedury związane z ich bezpieczeństwem w firmie oraz zadbać o jak najwyższy poziom ochrony przed atakami hakerskimi. Pamiętajmy, że wprowadzone procedury powinny przewidywać też możliwość „ataku” wewnątrz organizacji. Na taką ewentualność powinny być przewidziane osobne scenariusze.

Nieodpowiednie zaplanowanie i zabezpieczenie obiegu dokumentacji pracowniczej może mieć dla firmy bardzo poważne konsekwencje. Po pierwsze, może być naruszeniem przepisów RODO, po drugie, może doprowadzić do nieautoryzowanego dostępu osób postronnych do poufnych danych. Pamiętajmy, że informacje wrażliwe znajdują się nie tylko w teczkach osobowych, ale i w umowach, komputerach, mailach, dlatego wprowadzona ochrona dokumentacji powinna być wielopoziomowa. Tym bardziej, że coraz bardziej powszechną praktyką jest współdzielenie dokumentów, czyli nanoszenie zmian przez kilka osób w jednym pliku, dostępnym online. To wygodne rozwiązanie, które ogranicza powstawanie kolejnych wersji danego dokumentu i pozwala na utrzymanie porządku w plikach. Ważne jest tylko jedno – zabezpieczenia przed wyciekiem danych powinny być równie mocne z poziomu każdej osoby, która łączy się z systemem i pracuje na danym dokumencie.

Autor: Olga Dura-Nowicka, Quercus