Hoe veilig zijn je gegevens in jouw e-HRM systeem?

Niet elk selectie- en implementatietraject verloopt even gestructureerd. Vaak speelt het “onderbuikgevoel” een grote rol en is er voor betrouwbaarheid en continuïteit minder aandacht dan je je misschien bewust bent. Heb je je wel eens afgevraagd hoe veilig jouw gegevens zijn in je e-HRM-systeem?

Je gegevens zijn veilig als de leverancier van je e-HRM-systeem maatregelen heeft genomen om jouw informatie voor bevoegden toegankelijk te maken en voor onbevoegden af te schermen. Als je e-HRM systeem op basis van “Software as a Service” (SaaS) door de leveranciers via Internet beschikbaar wordt gesteld, ben je vrijwel volledig afhankelijk van de veiligheidsmaatregelen die de leverancier voor jou heeft genomen.

Beveiliging

Het aanbieden van software via Internet biedt grote voordelen, zoals locatieonafhankelijk werken en laagdrempelige toegang voor gebruikers. Helaas kennen ook kwaadwillenden de weg en proberen ze toegang te krijgen door zwakheden in de technologie of software te misbruiken. Als personeelsgegevens in verkeerde handen vallen, kan dat leiden tot identiteitsfraude, reputatieschade, juridische problemen of andere nadelige gevolgen.

Vraag je leverancier welke beveiligingsmaatregelen zij nemen.

  • Krijg je geen kant-en-klaar antwoord? Dat kan wijzen op een gebrek aan structurele aandacht voor beveiliging.
  • Voeren zij regelmatig security-audits uit door een onafhankelijke derde partij, dan besteden ze serieus aandacht aan de beveiliging.

Beschikbaarheid

Als je e-HRM systeem niet beschikbaar is, heeft dat veel nadelige gevolgen, zoals verloren productiviteit en mogelijk imagoschade als een storing ook voor de buitenwereld zichtbaar is.

Vraag je leverancier om garanties betreffende de “uptime” en sluit een service level agreement (SLA) af.

  • Let op de mitsen en maren. Vaak maken ze b.v. een voorbehoud voor “gepland onderhoud”, wat kan leiden tot een werkelijk lagere uptime.
  • Welke consequenties zijn er aan het niet naleven van de SLA verbonden? Een regeling die ook de leverancier raakt bij downtime, werkt als een stok achter de deur. Helaas beperkt de compensatie zich vaak tot een deel (naar rato) van het abonnementsgeld.

Backup

Verschillende oorzaken kunnen het noodzakelijk maken om op een back-up terug te vallen: softwarefouten, hardwarecrashes, hacking en fouten door gebruikers. Een goed back-upbeleid minimaliseert de impact van zulke calamiteiten.

Informeer naar de back-up- en recoveryprocedures van je leverancier.

  • De frequentie van back-ups en de bewaartermijn bepalen de impact van dataverlies bij calamiteiten.
  • Besef dat er tijd kan zijn verstreken tussen de oorzaak van het verlies en de ontdekking ervan. In zo’n geval is toegang tot oudere back-ups cruciaal. Kan je niet slechts een deel van de gegevens herstellen, dan moet je mogelijk het dataverlies alsnog slikken.

Continuïteit

De inhoud van je database is cruciaal: hoe krijg je beschikking over je eigen informatie bij een overstap of faillissement van de leverancier?

Vraag je leverancier wat er m.b.t. dit onderwerp is geregeld.

  • Een exportmogelijkheid in de software die permanent beschikbaar is, biedt uitwijkmogelijkheden. Controleer of je met deze functie toegang krijgt tot de belangrijkste informatie in een standaard dataformaat.
  • Leg afspraken hierover contractueel vast. Houd er rekening mee dat bij een faillissement contractuele afspraken vrijwel betekenisloos kunnen zijn. De curator is gerechtigd wanprestatie te plegen als hem dat beter uitkomt bij het verdelen van de boedel!

Deze punten kun je het beste aan de orde stellen voordat je in zee gaat met een leverancier. Is dat al achter de rug? Sta dan alsnog stil bij de vraag: “Hoe veilig zijn mijn gegevens in dit systeem?”