ENEXI
S príchodom GDPR sa spracovanie HR dát zásadne zmenilo. Informácie o tom, prečo zamestnanec nie je v práci, sa delia na bežné prevádzkové (napríklad Home-office alebo Pracovná cesta) a vysoko citlivé (Lekár, PN, OČR, Darovanie krvi).
Konflikt medzi transparentnosťou a súkromím
Na jednej strane potrebujeme, aby kolegovia vedeli, že na človeka nemajú čakať. Na druhej strane legislatíva striktne zakazuje, aby bolo v zdieľanom firemnom kalendári, do ktorého vidí 50 ľudí, napísané „Jozef – Návšteva urológa“. Tieto údaje patria výhradne do rúk HR oddeleniu a mzdovej účtovníčke pre účely výpočtu mzdy.
V ENEXI sme tento problém vyriešili na architektonickej úrovni konceptom Privacy by Design (Súkromie už od návrhu).
Proces dátovej anonymizácie (Data Masking)
Z technického hľadiska systém ENEXI rozlišuje medzi interným Payloadom (dáta pre výpočet miezd) a externým Payloadom (dáta posielané cez API do Microsoft / Google služieb).
- Mapovanie kategórií: Administrátor v systéme nastaví, ktoré typy prerušení sa majú považovať za citlivé.
- Substitúcia (Maskovanie): Predtým, než ENEXI odošle požiadavku do API externého kalendára, zachytí citlivý dôvod (napr. "Návšteva lekára s priepustkou") a nahradí ho generickým reťazcom, napríklad "Mimo kancelárie" alebo "Nedostupný/á".
- Zabezpečenie metadát: Do externých systémov sa neprenášajú ani žiadne skryté metadáta, z ktorých by bolo možné pôvodný dôvod spätne dekódovať.
„Zabezpečiť súlad s GDPR neznamená vrátiť sa k papierovým knihám. Znamená to používať softvér, ktorý chápe rozdiel medzi mzdovým podkladom a informáciou pre kolegu z marketingu.“
Vďaka tejto anonymizačnej vrstve môže firma využívať všetky výhody plne automatizovaných zdieľaných kalendárov a zároveň garantovať zamestnancom, že ich zdravotné a osobné údaje neopustia bezpečné brány HR oddelenia.