¿Qué tipo de información constituyen las nóminas?, ¿cómo deberían ser protegidas?, ¿es segura su emisión y distribución?, ¿qué pasos estás siguiendo en su proceso?
Hace apenas unos días, algunos medios digitales como eldiario.es hacían público un fallo de seguridad. “Los usuarios de la web de Randstad pudieron ver nóminas y datos personales de otros trabajadores solo pulsando una tecla”. Este portal de empleo había mantenido un error hasta principios del pasado mes de junio, de manera que la información sensible de sus nóminas quedó abierta al acceso de cualquier usuario registrado.
¿Sois conscientes de la cantidad de problemas que puede acarrear un fallo como este? Las nóminas son documentos en los que se refleja la cantidad de dinero que recibe regularmente un trabajador por las tareas realizadas en una empresa o entidad pública. Incluyen el número de Seguridad Social, el DNI, nombre, apellidos, y toda una lista de datos suficientes para realizar actividades ilícitas. Pongamos por caso una suplantación de identidad.
¿Qué pueden hacer las empresas para evitar que esto ocurra?
¿Cuál era el problema?
Randstad, como sociedad activa de servicios globales de Recursos Humanos y empleo, debe mantener la seguridad sobre sus documentos y garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD). Está obligada a hacerlo.
Como ella, millones de empresas de todo el mundo emiten, mes a mes, gran cantidad de nóminas. Y no nos referimos únicamente a grandes empresas, pues algunas PYMES cuentan con un número elevado de trabajadores. Sea como sea, es importante que estas no solo conozcan sus obligaciones de cara a la información sensible de sus documentos, sino que también tomen conciencia de las consecuencias de no hacerlo.
Según fuentes que han informado al eldiario.es, “el fallo de seguridad se producía cuando alguien, al entrar en su área de usuario (My Randstad) y pinchar sobre el apartado ‘Consulta y descarga de nóminas’, visualizaba sus emolumentos. Valía con refrescar la página, ya fuera a través del botón F5 o pinchando sobre el botón ‘actualizar’, para que el sistema cargase otra nómina diferente”.
Puede que nos cueste creer que, tras dos años de adaptación al RGPD, y tras su aplicación hace apenas unos meses, se den este tipo de casos. Como consecuencia, los usuarios de la web, así como profesionales del mundo de la protección, se preguntan qué tipo de sistemas utilizan las empresas para garantizar la seguridad de la información.
El fallo de las empresas
En las grandes empresas, las nóminas suelen emitirse desde un software ERP. Es decir, sistemas de planificación de recursos empresariales. Se encargan de operaciones muy diversas, y lo hacen ellos mismos o a través de gestorías. En cualquier caso, es el propio ERP, o software de gestión de recursos, quien emite y distribuye los documentos. Las nóminas son un dato muy sensible. No hablamos de cualquier cosa, pues los errores o fallos de seguridad con las mismas tienen implicaciones en el RGPD.
La llegada del nuevo Reglamento europeo ha supuesto una transformación en la gestión de la información personal que los trabajadores facilitan a las empresas. Como establece el mismo, se trata de un cambio que “debe incorporar el respeto a la privacidad de los clientes o de otros compañeros como un elemento esencial de cualquier estrategia corporativa y que debe quedar reflejado en los procesos, la tecnología y la documentación interna”.
Y tú, ¿estás dispuesto a garantizar la privacidad que tus clientes merecen?
¿Cuál es la solución?
¿Qué harías si el día de mañana te ocurriera algo parecido?, ¿cómo crees que reaccionarían tus clientes?, ¿qué pensarían de tu empresa si, de repente, tuvieran permisos ilimitados con la información sensible? A nadie nos gustaría imaginar un suceso así en nuestro lugar de trabajo. Sin embargo, existe. Por ello, hoy queremos compartir contigo una solución fácil, rápida y eficaz. ¿Estás preparado para saber de qué se trata?
Se llama AceroDocs. Su tecnología IRM ha sido diseñada para proteger la información sensible de documentos y archivos. Un sistema como este puede intervenir en dos pasos previos a la distribución de las nóminas:
- Cifrar la nómina.
- Asignar un email al documento cifrado (personal) para asegurarse de que la única persona que tenga acceso deba identificarse previamente a través de su email personal.
De esta forma, aunque por fallo de envío o de almacenamiento alguien tuviera acceso al documento que incluye la nómina de otros empleados, no podría abrirlo. ¿Por qué? Precisamente, porque, para ello, debería autenticarse mediante el email personal del dueño de su nómina. Una vez que la información es cifrada con AceroDocs puede incluso ser almacenada en nubes públicas como DropBox.
La tecnología IRM desarrollada por estos profesionales ofrece dicha opción con un valor añadido: el usuario que recibe la nómina no necesita descargarse ninguna aplicación ni registrarse en ninguna web. Es totalmente transparente para quien recibe el documento, además de ser un sistema muy seguro. Otros proveedores de IRM, sin embargo, obligan al receptor a descargarse una aplicación o a registrarse en su web para visualizar el documento, AceroDocs no.
Un simple error puede cambiarlo todo.