HR सॉफ़्टवेयर में कर्मचारियों का डेटा कैसे सुरक्षित रखें

greytHR, Keka, Zoho People, Darwinbox — भारत में क्लाउड-बेस्ड HR और पेरोल सॉफ़्टवेयर का इस्तेमाल तेज़ी से बढ़ रहा है। सुविधाजनक ज़रूर है, लेकिन इन प्लेटफ़ॉर्म में आपके सभी कर्मचारियों की सबसे संवेदनशील जानकारी एक ही जगह जमा होती है।

HR सिस्टम में कौन सा डेटा स्टोर होता है?

डेटा प्रकार	उदाहरण	लीक होने पर जोखिम
पहचान जानकारी	आधार नंबर, PAN, पता, फ़ोन	पहचान चोरी, धोखाधड़ी
वेतन जानकारी	बेसिक सैलरी, बोनस, TDS	ऑफ़िस पॉलिटिक्स, ब्लैकमेल
बैंक जानकारी	अकाउंट नंबर, IFSC कोड	वित्तीय नुकसान
स्वास्थ्य जानकारी	मेडिकल रिकॉर्ड, छुट्टी इतिहास	भेदभाव
परफ़ॉर्मेंस	अप्रेज़ल रिपोर्ट, चेतावनी	प्रतिष्ठा को नुकसान

डेटा लीक कैसे होता है?

1. एडमिन अकाउंट शेयर करना

HR मैनेजर के जाने पर नए व्यक्ति को WhatsApp पर पासवर्ड भेज दिया जाता है। वह मैसेज चैट हिस्ट्री में हमेशा के लिए रहता है।

2. सैलरी स्लिप ईमेल से भेजना

हर महीने सैलरी स्लिप ईमेल से भेजना आम बात है। ग़लत recipient को भेज दिया तो किसी और की सैलरी दिख जाएगी।

3. CA/अकाउंटेंट को डेटा शेयर करना

Excel फ़ाइल में कर्मचारियों का डेटा CA को ईमेल अटैचमेंट से भेजना — बिना एन्क्रिप्शन, बिना एक्सेस कंट्रोल।

4. पुराने कर्मचारियों का एक्सेस बंद न करना

अगर नौकरी छोड़ने वाले कर्मचारी का HR सिस्टम एक्सेस उसी दिन बंद नहीं किया गया, तो वह घर बैठे सबका डेटा देख सकता है।

HR डेटा सिक्योरिटी चेकलिस्ट

• सभी HR एडमिन अकाउंट पर MFA (टू-फ़ैक्टर ऑथेंटिकेशन) चालू करें
• हर महीने एडमिन एक्सेस लॉग की जाँच करें
• कर्मचारी के जाने के दिन ही अकाउंट बंद करने का प्रोसेस बनाएँ
• सैलरी डेटा एक्सपोर्ट करते समय एन्क्रिप्शन सुनिश्चित करें
• बाहरी पार्टी (CA, लीगल) का एक्सेस न्यूनतम रखें
• रोल-बेस्ड एक्सेस कंट्रोल (RBAC) लागू करें

संवेदनशील डेटा सुरक्षित तरीके से कैसे शेयर करें

रोल-बेस्ड एक्सेस कंट्रोल

सबके लिए एक "सुपर एडमिन" अकाउंट न रखें। अलग-अलग रोल बनाएँ: पेरोल, रिक्रूटमेंट, सिर्फ़ देखने का एक्सेस।

ऑडिट लॉग चालू करें

कौन, कब, कौन सा डेटा देख रहा है — यह रिकॉर्ड रखें ताकि किसी घटना पर तुरंत जाँच हो सके।

बाहरी शेयरिंग के लिए पासवर्ड-प्रोटेक्टेड लिंक

CA को सैलरी डेटा भेजते समय Excel अटैच न करें। LOCK.PUB पर पासवर्ड-प्रोटेक्टेड मेमो या लिंक बनाएँ। पासवर्ड फ़ोन कॉल से बताएँ। ईमेल इंटरसेप्ट होने पर भी डेटा सुरक्षित रहेगा।

अकाउंट हैंडओवर के लिए सिक्योर चैनल

HR सिस्टम का एडमिन एक्सेस नए व्यक्ति को देते समय WhatsApp पर पासवर्ड भेजने की बजाय LOCK.PUB का ऑटो-डिलीट मेमो इस्तेमाल करें। पढ़ने के बाद मेमो अपने आप डिलीट हो जाता है।

कानूनी अनुपालन

भारत का Digital Personal Data Protection Act (DPDPA) 2023 कर्मचारी डेटा पर भी लागू होता है:

दायित्व	विवरण	उल्लंघन पर
उचित सहमति	डेटा प्रोसेसिंग से पहले सहमति ज़रूरी	₹250 करोड़ तक जुर्माना
सुरक्षा उपाय	तकनीकी सुरक्षा उपाय अपनाना	₹250 करोड़ तक जुर्माना
डेटा ब्रीच रिपोर्टिंग	DPBI को सूचना देना अनिवार्य	भारी जुर्माना
डेटा प्रतिधारण सीमा	ज़रूरत खत्म होने पर डेटा हटाना	जुर्माना + कार्रवाई

आज ही करें ये 3 काम

1. MFA चालू करें — अभी सभी HR एडमिन अकाउंट पर टू-फ़ैक्टर ऑथेंटिकेशन ऑन करें
2. पुराने कर्मचारियों की जाँच — पिछले 6 महीने में गए कर्मचारियों का एक्सेस बंद हुआ है या नहीं, चेक करें
3. शेयरिंग का तरीका बदलें — संवेदनशील फ़ाइलें ईमेल अटैचमेंट से भेजना बंद करें। LOCK.PUB से पासवर्ड और एक्सपायरी वाले सिक्योर लिंक भेजें

कर्मचारियों का डेटा आपकी सबसे बड़ी कानूनी ज़िम्मेदारी है। इसे उसी गंभीरता से संभालें।