Du husker måske 2014, det var året for topknuden, ASL-isspand-udfordringen dominerede vores nyhedsfeeds, og Morrisons led et af de største databrud i moderne historie.
Det er rigtigt, Andrew Skelton, i en historie, der er fremmed end fiktion, postede bevidst personlige lønoplysninger, herunder navne, bankkontooplysninger, lønninger og NI-oplysninger om næsten 10.000 ansatte. Hvorfor? Udover den åbenlyse grund til, at han ikke må have været i den rigtige sindstilstand, var Skelton genstand for disciplinære handlinger efter en hændelse og nærede efter sigende et nag. JA, VIRKELIG.
For at gøre en lang historie kort, kostede databruddet Morrisons næsten 2 millioner pund at rette op på, en retssag, der varede i årevis, for ikke at nævne en hovedpine af episke proportioner. Skelton? Han blev fængslet i 8 år. Ifølge David Holderness fra Crown Prosecution Service:
"Det potentielle tab for hans ofre og den store mængde af potentielt kompromitterende data var meget betydelig og kunne have resulteret i, at medarbejdernes identiteter blev stjålet... Straffen, der blev idømt i dag, sender et klart budskab ud".
Dybest set roder anklagemyndigheden ikke med, når det kommer til personlige data og beskyttelse af medarbejderes lønoplysninger. Forstår det?!
"Men hvad har det her at gøre med mig og min virksomhed?" Jeg hører dig spørge. Denne medarbejder satte sig bevidst for at gøre dette, og alle virksomheder må spørge sig selv:hvordan beskytter man sig mod en indvendig trussel, en utilfreds medarbejder?
Det er her, det bliver interessant, for i oktober i år tabte Morrisons en appeldomstols afgørelse, der sagde, at supermarkedet var stedfortræder ansvarligt for dette databrud, selvom det blev udført af en utilfreds medarbejder. Hvorfor?
Godt for en. Løndataene blev kortvarigt gemt på Skeltons computer (han var intern revisor på det tidspunkt), hvor der burde have været ordninger for at sikre sletning af sådanne løndata. Det tidspunkt, hvor Skelton indhentede de personlige medarbejderdata, afslørede formentlig en sårbarhed i Morrisons' databeskyttelsesprocesser. Plus, der er spekulationer om, at den beskyttende styrke af deres politikker måske ikke har været op til bunden. Det ser ud til, at de bliver gjort til et eksempel på.
Indførelsen af GDPR og en række højprofilerede databrud betyder, at vores personlige data, og hvordan de bruges, er på forkant med vores kollektive bevidsthed. Det understøttes af, at Morrisons nu bliver sagsøgt af 5.000 af deres ansatte. Yikes!!
Alene denne sag fremhæver niveauet af GDPR tekniske og organisatoriske kontroller, der skal være på plads, selv i de mest betroede dele af virksomheden. Men det er sådan en kæmpe opgave, og jeg er bestemt dømt til at mislykkes! Hvordan kan jeg sikre, at mine medarbejderes lønoplysninger og kundedata er sikre? Hvor skal jeg overhovedet starte?
Nå, der er en GDPR-lønløsning, der er skræddersyet til at hjælpe dig og dine kunder med at overvinde nogle af de vigtigste udfordringer, som GDPR byder på ved behandling af løn. BrightPay Connect er et GDPR-kompatibelt lønværktøj, der giver en af de mest sikre lønplatforme på markedet.
Med BrightPay Connect tilgås lønoplysningerne fra en sikker portal med ende-til-ende-kryptering. Alle følsomme data gemmes i skyen, hvor kunder og medarbejdere kan logge ind for at få adgang til de lønoplysninger, der kun er relevante for dem. Hver medarbejder har en individuel adgangskode og kun adgang til deres egne personlige lønoplysninger.
Også inkluderet i BrightPay Connect er en automatisk cloud backup-funktion, en medarbejder-selvbetjeningsportal, klientlønindtastning og løngodkendelsesfunktioner blandt mange andre.
Book en gratis demo i dag, og få en god nats søvn, velvidende BrightPay giver dig værktøjerne til at blive GDPR-beskyttet.