Bảo vệ dữ liệu nhân viên trên phần mềm nhân sự và bảng lương

Base HRM, MISA AMIS, 1Office, Fast HRM... Ngày càng nhiều doanh nghiệp Việt Nam sử dụng phần mềm quản lý nhân sự trên nền tảng đám mây. Tiện lợi, nhưng đồng nghĩa với việc toàn bộ thông tin nhạy cảm nhất của nhân viên đều tập trung tại một nơi.

Phần mềm nhân sự lưu trữ những gì?

Loại dữ liệu	Nội dung cụ thể	Rủi ro khi lộ
Thông tin cá nhân	CCCD, địa chỉ, số điện thoại	Giả mạo danh tính, lừa đảo
Lương thưởng	Lương cơ bản, thưởng, bảo hiểm	Mâu thuẫn nội bộ, tống tiền
Tài khoản ngân hàng	Số tài khoản, ngân hàng	Tổn thất tài chính
Sức khỏe	Kết quả khám sức khỏe, nghỉ ốm	Phân biệt đối xử
Đánh giá	Kết quả đánh giá, kỷ luật	Tổn hại uy tín

Các con đường rò rỉ dữ liệu phổ biến

1. Chia sẻ tài khoản quản trị

Khi người phụ trách nhân sự nghỉ việc, thường gửi mật khẩu tài khoản admin qua Zalo cho người kế nhiệm. Tin nhắn đó sẽ tồn tại mãi trong lịch sử chat.

2. Gửi bảng lương qua email

Nhiều công ty gửi phiếu lương hàng tháng qua email. Gửi nhầm người nhận là lộ lương của đồng nghiệp.

3. Chia sẻ tài liệu với kế toán bên ngoài

Gửi file Excel danh sách nhân viên, bảng lương cho đơn vị kế toán thuê ngoài qua email mà không mã hóa, không giới hạn truy cập.

4. Không thu hồi quyền truy cập khi nhân viên nghỉ việc

Nếu không khóa tài khoản ngay ngày nghỉ việc, nhân viên cũ vẫn có thể xem toàn bộ dữ liệu nhân sự.

Danh sách kiểm tra bảo mật dữ liệu nhân sự

• Bật xác thực hai yếu tố (MFA) cho tất cả tài khoản quản trị
• Kiểm tra nhật ký truy cập hàng tháng
• Quy trình khóa tài khoản ngay ngày nhân viên nghỉ việc
• Mã hóa dữ liệu khi xuất bảng lương
• Giới hạn quyền truy cập của đối tác bên ngoài ở mức tối thiểu
• Phân quyền theo vai trò (RBAC)

Cách chia sẻ dữ liệu nhân viên an toàn

Phân quyền theo vai trò

Đừng cho mọi người dùng chung một tài khoản "quản trị viên tối cao". Phân vai trò: quản lý lương, tuyển dụng, chỉ xem.

Bật nhật ký kiểm toán

Ghi lại ai truy cập dữ liệu gì, khi nào, để truy vết khi cần.

Dùng liên kết có mật khẩu khi chia sẻ ra bên ngoài

Khi gửi dữ liệu lương cho kế toán, đừng đính kèm file Excel vào email. Hãy dùng LOCK.PUB để tạo bản ghi chú mã hóa hoặc liên kết có mật khẩu bảo vệ. Gửi mật khẩu qua kênh khác (gọi điện chẳng hạn). Dù email bị chặn, dữ liệu vẫn an toàn.

Bàn giao tài khoản qua kênh bảo mật

Khi bàn giao quyền quản trị phần mềm nhân sự cho người mới, dùng ghi chú tự hủy của LOCK.PUB thay vì gửi mật khẩu qua Zalo. Ghi chú sẽ tự xóa sau khi đọc.

Tuân thủ pháp luật

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân quy định:

Nghĩa vụ	Nội dung	Vi phạm
Bảo mật dữ liệu	Áp dụng biện pháp kỹ thuật bảo vệ	Phạt đến 100 triệu đồng
Đồng ý của chủ thể	Xử lý dữ liệu nhạy cảm cần đồng ý	Phạt hành chính
Thông báo vi phạm	Báo cáo trong 72 giờ khi xảy ra sự cố	Phạt + trách nhiệm dân sự
Hạn chế mục đích	Chỉ sử dụng đúng mục đích đã cam kết	Phạt hành chính

3 việc làm ngay hôm nay

1. Bật MFA — Kích hoạt xác thực hai yếu tố cho tất cả tài khoản quản trị phần mềm nhân sự
2. Rà soát nhân viên đã nghỉ — Kiểm tra xem nhân viên nghỉ việc 6 tháng qua đã bị khóa tài khoản chưa
3. Thay đổi cách chia sẻ — Ngừng đính kèm file nhạy cảm vào email. Dùng LOCK.PUB để gửi liên kết có mật khẩu và thời hạn

Dữ liệu nhân viên là trách nhiệm pháp lý lớn nhất của doanh nghiệp. Hãy xây dựng thói quen quản lý an toàn từ hôm nay.