La seguridad en el centro: ¿qué hacer para mantener seguros los datos de recursos humanos?

Desde la incorporación a las ausencias, pasando por el registro de la jornada laboral o cualquier otra de las múltiples tareas que componen los procesos de gestión de los recursos humanos, cualquier profesional que opere en este entorno sabe de la importancia de proteger los datos con los que trabaja. Datos personales y profesionales, muchos de ellos, altamente sensibles y que deben mantenerse a salvo.

Con toda probabilidad, ya hayas organizado tus procesos internos para garantizar que todos los datos se gestionen de manera correcta, incluso, en este momento crítico en el que trabajamos en remoto. Pero ¿has pensado en lo que están haciendo tus proveedores? ¿Sabes qué medidas han tomado para proteger tus datos y los de tu equipo y mantenerlos seguros?

Según GDPR, la responsabilidad de la seguridad recae sobre la organización propietaria de los datos («controlador»). Por lo tanto, depende de ti asegurarse de que tus proveedores también cumplan con los procedimientos y estándares de ciberseguridad requeridos para que los datos de tus empleados estén a salvo.

En este momento para nosotros en Cezanne HR, es muy importante tranquilizar a nuestros clientes sobre la seguridad de la información que gestionamos para ellos y ofrecer a nuestros lectores algunas ideas para comprender qué deben esperar de todos sus proveedores. La seguridad es una parte integral de nuestra cultura y de las formas en las que hacemos crecer nuestro software.

Veamos algunos aspectos.

ISO 27001: más que una certificación

La certificación ISO 27001 es un estándar internacional destinado a definir los requisitos necesarios para establecer y administrar un sistema de gestión de seguridad de la información, e incluye aspectos relacionados con la seguridad lógica, física y organizacional.

Cezanne HR tiene la certificación ISO 27001. Esto no significa solo tener una acreditación sin más, sino que muestra cuán seguros son nuestros procesos y nuestro software. Como equipo, además, todos somos responsables de la seguridad de los datos y reconocemos su importancia, por lo que también prestamos una atención especial en su gestión diaria.

Cómo la seguridad es parte de nuestro ADN

• Incorporación formal: cada nuevo empleado que se incorpora a la organización dedica una sesión de capacitación sobre la gestión de la seguridad de los datos durante sus primeros días en la empresa.
• Documentación clara: cada empleado debe confirmar que ha leído nuestras políticas de seguridad y saber dónde encontrarlas si debe consultarlas en el futuro.
• Formación continua: las sesiones de formación obligatoria se programan durante el año
• Procesos y herramientas apropiados: a cada empleado se le proporcionan todas las herramientas necesarias para trabajar de manera segura, como ordenadores encriptados y sistemas seguros de intercambio de datos.
• Acceso controlado: el acceso al software en uso se gestiona para reflejar los roles y responsabilidades de cada uno; por ejemplo, solo el equipo de TI está autorizado para instalar software en los equipos de la empresa.

Aspectos tecnológicos de la seguridad

Nuestro software de recursos humanos en la nube está desarrollado para que nuestros clientes nunca tengan que dudar de la seguridad de los datos que gestionamos para ellos. ¿Cómo lo hacemos?

1. Seguro desde cero

La plataforma tecnológica de Cezanne HR está construida desde el principio para ser un sistema seguro en la nube. No hemos tomado un código antiguo para volver a adaptarlo a la web, sino que hemos invertido en el desarrollo de un software de recursos humanos completo e internacional, diseñado específicamente para ser accesible on line, con un robusto sistema de seguridad en todos los niveles. Nuestro sistema se monitoriza constantemente para rastrear las amenazas de seguridad y está sujeto a pruebas de penetración periódicas, de modo que la seguridad sea validada por entidades independientes.

2. Actualizaciones periódicas

Con el avance de la tecnología, los ciberdelincuentes se vuelven más creativos en los ataques a las empresas; Esto significa que, para mantenerse seguro, el software debe revisarse, probarse y actualizarse regularmente.

Los sistemas de recursos humanos desarrollados para estar on site y luego migrados a la nube son caros y difíciles de mantener actualizados. Los beneficios de un sistema HR Cloud como Cezanne HR son que las actualizaciones son más rápidas y están disponibles para todos los clientes al mismo tiempo, sin interrupciones del servicio o costes adicionales.

3. Alojamiento certificado

La plataforma Cezanne HR está alojada en los servidores de Amazon Web Service, el proveedor líder mundial de infraestructuras en la nube. En cumplimiento de la normativa sobre protección de datos personales, los datos de nuestros clientes se almacenan exclusivamente en servidores internos de la Unión Europea.

4. Roles de seguridad

Gracias a los roles de seguridad configurables, nuestro sistema de recursos humanos te permite un altísimo nivel de transparencia para todos los miembros del equipo, al mismo tiempo que puedes controlar quién tiene acceso a la información. Puede autorizar qué usuarios ven o editan ciertos datos en función de su rol asignado (Administrador de recursos humanos, Recursos humanos limitados, gerente de línea, empleado de autoservicio), cada uno de los cuales puede modificarse para reflejar diferencias adicionales entre los diferentes grupos de usuarios.

5. Cifrado de datos

Utilizamos un sistema de cifrado seguro para proteger los datos de los empleados (almacenados dentro de un sistema de archivos cifrados) y su transmisión, incluido el uso de certificados SSL, la tecnología estándar para crear enlaces cifrados entre un servidor web y un navegador.

6. Seguridad de contraseña

Cezanne HR nunca almacena contraseñas completas, sino solo un hash de ellas, protegiéndolas mediante técnicas sofisticadas de hashing y salting. Los propios clientes pueden establecer reglas internas del sistema para obligar a los usuarios a usar contraseñas seguras. También puede utilizar sistemas seguros de inicio de sesión único o la autenticación de dos factores (2FA).