Personvern Sikkerhetspolitikk - dummies

En organisasjon trenger klart dokumenterte personell sikkerhetspolitikker og prosedyrer for å lette bruken og beskyttelsen av informasjon. Det er mange konseptuelle beste praksis for å beskytte virksomheten og dens viktige informasjonsmidler. Disse beste praksisene har alle å gjøre med hvordan folk - ikke teknologi - jobber sammen for å støtte virksomheten.

Dette er kollektivt kjent som administrativ styring og kontroll.

Sysselsettingskandidat-screening

Selv før du legger inn et "Help Wanted" -skilt (Gjør folk det fortsatt?) Eller en annonse på en nettsøksside, bør en arbeidsgiver sikre at stillingen til fylles er tydelig dokumentert og inneholder en komplett beskrivelse av jobbkravene, kvalifikasjonene og omfanget av ansvar og myndighet.

Beskrivelsen av stillingen (eller stillingen) skal opprettes som et samarbeid mellom ansetteansvarlig - som fullt ut forstår funksjonskravene til den spesifikke stillingen som skal fylles - og human resources manager - som fullt ut forstår de aktuelle arbeidslovene og organisatoriske krav som skal behandles.

Beskrivelsen kan ha en tydelig dokumentert jobb (eller posisjon) beskrivelse av fordelene til en organisasjon av mange grunner:

• Ansettelsesleder vet (og tydelig formulerer) nøyaktig hvilke ferdigheter en bestemt jobb krever.
• Human Resources Manager kan forhåndsvise jobbsøkere raskt og nøyaktig.
• Potensielle kandidater kan sørge for at de bare gjelder for stillinger som de er kvalifisert for, og de kan riktig forberede seg til intervjuer (for eksempel ved å matche sine ferdigheter og erfaringer til de spesifikke kravene til stillingen).
• Etter at organisasjonen fyller stillingen, bidrar stillingsbeskrivelsen (i enkelte tilfeller ansettelseskontrakten) til å redusere forvirring om hva organisasjonen forventer av den nye medarbeider og gir objektive kriterier for å vurdere ytelsen.

Kortfattede stillingsbeskrivelser som klart identifiserer enkeltpersoners ansvar og autoritet, særlig på informasjonssikkerhetsproblemer, kan hjelpe

• Redusere forvirring og tvetydighet.
• Gi hjemmel for en persons autoritet eller handlinger.
• Demonstrere uaktsomhet eller ulempe ved å utføre tilordnede oppgaver.

En organisasjon bør foreta bakgrunnskontroller og verifisere søknadsinformasjon for alle potensielle ansatte og entreprenører. Denne prosessen kan bidra til å avsløre uønskede eller ukvalifiserte kandidater.For eksempel

• En tidligere straffedom kan umiddelbart diskvalifisere en kandidat fra bestemte stillinger i en organisasjon.
• Selv om eksistensen av en kriminell fortegnelse ikke automatisk diskvalifiserer en kandidat, hvis kandidaten ikke avslører denne informasjonen i stillingsapplikasjonen eller intervjuet, bør det være et klart advarselsskilt for en potensiell arbeidsgiver.
• Noen stillinger som krever USAs sikkerhetsgodkjenning er bare tilgjengelig for amerikanske statsborgere.
• En kandidatens kreditthistorikk bør undersøkes dersom posisjonen har betydelig økonomisk ansvar eller håndterer verdifulle eiendeler, eller hvis det foreligger stor mulighet for svindel.
• Det er anslått at så mange som 40 prosent av jobbsøkere "overdriver sannheten" på deres resuméer og applikasjoner. Vanlige kilder til utelatt, overdrevet eller helt misvisende informasjon inkluderer sysselsetting datoer, lønn historie, utdanning, sertifiseringer og prestasjoner. Selv om informasjonen i seg selv ikke kan diskvalifiseres, bør en uærlig søker ikke få anledning til å bli en uærlig ansatt.

De fleste bakgrunnskontrollene krever skriftlig samtykke fra søkeren og avsløring av visse private opplysninger (som søkerens personnummer). Privat informasjon som er oppnådd med bakgrunnskontroll, samt resultatene av bakgrunnskontrollen, må håndteres og sikres i samsvar med gjeldende lover og organisasjonens retningslinjer for oppbevaring og destruksjon av dokumenter.

Grunnleggende bakgrunnskontroller og verifisering kan inneholde følgende opplysninger:

• Kriminalregister
• Statsborgerskap
• Sysselsettingshistorie
• Utdanning
• Sertifiseringer og lisenser
• Referansekontroller (personlig og profesjonell) > Fellesskap og tilknytningsmedlemskap
• Bakgrunnskontroller før og etter arbeid kan gi en arbeidsgiver verdifull informasjon om en person som en organisasjon vurderer for en stilling eller stilling i en organisasjon. Slike kontroller kan gi en umiddelbar indikasjon på individets integritet (for eksempel ved å gi verifisering av informasjon i ansettelsesprogrammet) og kan bidra til å skjerme ut ukvalifiserte søkere.

Personell som fyller følsomme stillinger, bør gjennomgå en mer omfattende skjema for forhåndsansetting og bakgrunnskontroll, eventuelt inkludert

Kredittposter (minimalt, inkludert konkurser, foreclosures og offentlige poster, muligens en full kredittrapport, avhengig av stilling)

• Drug testing (selv i land eller amerikanske stater hvor visse narkotika er lovlige, hvis organisasjonens politikk forbyder narkotika bruk, da skal narkotikatesting brukes til å håndheve politikken)
• Spesiell bakgrunnsundersøkelse (FBI og INTERPOL-poster, feltintervjuer med tidligere medarbeidere, eller et personlig intervju med en privat etterforsker).
• Det kan også være nødvendig med periodiske undersøkelser etter ansettelse (for eksempel kredittopptegnelse og legemiddelprøving), spesielt for personell med tilgang til økonomiske data, kontanter eller høyt -verdi eiendeler, eller at personell vurderes for kampanjer til mer sensitive eller ansvarlige stillinger.

Arbeidsavtaler og -politikker

Ulike ansettelsesavtaler og -politikk skal undertegnes når en person slutter seg til en organisasjon eller fremmes til en mer sensitiv stilling i en organisasjon. Arbeidsavtaler inkluderer ofte ikke-konkurranse / ikke-avslørende avtaler og akseptabel brukspolitikk. Typiske ansettelsespolitikker kan omfatte bruk av akseptabel bruk, sosial mediepolitikk, ekstern tilgang, bruk av mobil og personlig bruk (for eksempel "Ta med din egen enhet" eller BYOD) og seksuell trakassering.

Ansettelsesprosedyrer

Formelle oppsigelsesprosedyrer bør implementeres for å beskytte organisasjonen mot potensielle søksmål, tyveri og ødeleggelse av eiendom, uautorisert tilgang eller vold på arbeidsplassen. Prosedyrer bør utvikles for ulike scenarier, inkludert avganger, oppsigelse, oppsigelser, ulykke eller død, umiddelbare avganger i forhold til tidligere varsel og fiendtlige situasjoner. Oppsigelsesprosedyrer kan omfatte

Å ha tidligere tilbakeleveringsnøkler, sikkerhetsmerker og parkeringstillatelser

• Gjennomføring av utgangssamtale
• Krever at sikkerheten eskorterer den tidligere ansatt for å samle sine personlige eiendeler og / eller forlate lokaler
• Be om tidligere ansatt å returnere selskapsmaterialer (bærbare datamaskiner, mobiltelefoner og enheter, PDAer og så videre)
• Endre dørlås og systempassord
• Formelt vende om oppgaver og ansvar
• Fjerne nettverk og systemtilgang og deaktivere brukerkontoer
• Håndheve retningslinjer for oppbevaring av e-post, personlige filer og ansettelsesrekord
• Meldende kunder, partnere, leverandører og entreprenører, etter behov
• Kontrol av leverandør, konsulent og entreprenør < Organisasjoner outsourcer ofte mange IT-funksjoner (spesielt call-center eller kontakt-senterstøtte og applikasjonsutvikling) i dag. Sikkerhetspolicyer og prosedyrer for informasjonssikkerhet må ta hensyn til outsourcing sikkerhet og bruk av leverandører eller konsulenter, når det er hensiktsmessig. Tilgangskontroll, dokumentutveksling og gjennomgang, vedlikeholdskroker, vurdering på stedet, prosess og policy gjennomgang og servicenivåavtaler (SLAer) er gode eksempler på outsourcing sikkerhetshensyn.

Overholdelse

Personlig ansvar for overholdelse av gjeldende retningslinjer og forskrifter i organisasjonen skal forstås av alt personell i en organisasjon. Signerte uttalelser som vitner om individets forståelse, bekreftelse og / eller samtykke til å overholde, kan være hensiktsmessige for visse regler og retningslinjer.

Personvern

Gjeldende retningslinjer og policykrav bør dokumenteres og forstås av alt personell i organisasjonen. Signerte uttalelser som vitner om individets forståelse, anerkjennelse og / eller enighet om å overholde, kan også være hensiktsmessige.