Avec toutes les formes possibles d'information sur les employés sensibles et tous les endroits possibles où ces informations peuvent être trouvés, les chances de renseignements personnels d'un employé d'être communiqués de façon inappropriée dans un mal sécurisé des ressources humaines (RH) l'environnement pourrait être élevé.
Mais quelles sont les conséquences de la sécurité RH pauvres qui permet d'information employé privé pour entrer dans de mauvaises mains? Certains scénarios suivants:
* Les actions civiles: Un employé en colère qui a eu leurs informations privées divulguées de façon inappropriée suffit de faire une recherche rapide sur Internet pour «poursuite d'information employé privé» pour trouver des dizaines d'avocats et de cabinets d'avocats désireux de poursuivre l'entreprise qui a commis la violation. En fait, une entreprise du Minnesota se vante de "parvenir à un règlement grand pour ... la diffusion illicite d'informations privées ... en violation de la loi sur les pratiques du gouvernement du Minnesota de données."
* Atteinte à la réputation: une entreprise qui communique des renseignements employé privé encourt un risque sérieux de mauvaise publicité basée sur l'événement dans les journaux, la radio et la télévision. Selon l'ampleur de cette publicité, la réputation de l'entreprise et image de marque pourrait être endommagé de façon permanente, qui peut entraîner une perte de ventes et de valeur pour l'actionnaire.
Employé * et la méfiance des clients: Si une entreprise ne peut démontrer qu'ils peuvent faire quelque chose d'aussi simple que la protection des renseignements de leurs employés, pourquoi les clients devraient leur faire confiance avec leurs informations privées ou professionnelles? Et si un cas de divulgation d'informations sensibles employé se produit, pourquoi les employés crois qu'il ne se reproduise plus, et peut-être avec leurs informations la prochaine fois? Cette méfiance pourrait conduire à la perte de ventes et taux de roulement élevé.
* Avantage indu à des tiers: en fonction de ce que l'information des employés est perdu et à qui, l'information pourrait se révéler extrêmement précieuse pour les gens de droite. Par exemple, une liste complète de tous les employés, leurs titres, les salaires et les informations de contact serait une mine d'or pour les recruteurs d'une société concurrente - et une condamnation à mort potentielle pour la société qui a perdu les informations.
* Cher rénovation: les entreprises qui n'ont pas la conception de leurs systèmes et processus de RH à la protection dès le début peut avoir à payer un prix très lourd pour moderniser leurs systèmes d'information et des processus pour répondre aux nouvelles exigences de sécurité.
* Réprimandes et des sorties: toutes les mauvaises choses énumérés jusqu'ici sont pour la plupart des choses qui puisse arriver à la société. Mais aucun de ceux-ci prennent en considération une chose qui pourrait arriver aux employés de l'entreprise - à savoir, quelqu'un pourrait me faire virer! Si l'une de ces mauvaises choses arriveront, vous pouvez être certain que quelqu'un va trouver à blâmer. Et si vous étiez considéré comme responsable de certains aspects de la sauvegarde des informations sensibles, que quelqu'un pourrait être vous.
Ces possibilités ne sont qu'un début. Il n'est pas inconcevable que d'une violation suffisamment grand dans la sécurité des ressources humaines pourrait se traduire par une combinaison de ces scénarios, entraînant finalement la compagnie de se retirer des affaires.
Bien que les conséquences de sécurité de l'information pauvres au sein d'une entreprise et son service des ressources humaines peuvent être dramatiques, il ya de bonnes nouvelles. Comme le seul ministère qui interagit le plus avec tous les employés au cours de leur emploi avec une entreprise, des ressources humaines est particulièrement bien placé pour influencer positivement la culture d'une entreprise à prendre au sérieux les questions de sécurité des informations. Aussi, parce que le patrimoine des ressources humaines est l'un des gestion des risques, intégrant un concept comme celui de sécurité de l'information dans leurs procédures d'exploitation et d'évangélisation de sécurité à la société doit venir naturellement.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Poor-Human-Resources-Security-Could-Be-Big-Trouble&id=2223150
lundi 25 octobre 2010
0 commentaires
Enregistrer un commentaire