Le aziende aziendali hanno l’obbligo di proteggere la privacy di tutti i dipendenti e garantire la loro sicurezza personale sul posto di lavoro. Le società quotate in borsa possono anche trarre vantaggio dall’attuazione di politiche per proteggere le proprie informazioni e risorse private. Le aziende sviluppano politiche complete sulla privacy e sulla sicurezza per conformarsi agli statuti legali, proteggere i propri dipendenti e proteggere i propri segreti competitivi da occhi indiscreti. La revisione di alcuni esempi di politiche aziendali sulla privacy e sulla sicurezza può fornire informazioni utili per lo sviluppo di politiche per la tua azienda.
Informazioni personali
Le aziende raccolgono e archiviano un’ampia gamma di informazioni sensibili sui propri dipendenti da varie fonti. Le domande di lavoro possono includere numeri di previdenza sociale, ad esempio, e gli invii di curriculum online spesso contengono numeri di telefono e indirizzi. I moduli di autorizzazione del deposito diretto contengono numeri di conto bancario, come altro esempio.
Limitare l’accesso alle informazioni personali sensibili a un numero limitato di risorse umane è un esempio di politica di sicurezza comune per la protezione delle informazioni personali sensibili. Anche l’archiviazione delle informazioni personali in schedari chiusi a chiave e la crittografia di tutte le e-mail archiviate sono ottimi esempi.
Politiche di non divulgazione
Le aziende mettono in atto politiche per proteggersi dalle indiscrezioni dei dipendenti. I dipendenti che lasciano il lavoro possono utilizzare i segreti aziendali per ottenere la leva necessaria per assicurarsi un lavoro più remunerativo con un concorrente; gli ex dipendenti possono anche divulgare segreti a giornalisti senza scrupoli o compromettere l’azienda in molti altri modi.
Le clausole di non divulgazione nei contratti di lavoro sono un esempio di una politica volta a impedire la diffusione delle informazioni aziendali al di fuori dell’ufficio. La restrizione dell’accesso alle informazioni più sensibili a un numero limitato di dipendenti di primo livello è un altro esempio.
Sicurezza fisica
Le misure e le politiche di sicurezza fisica mantengono i dipendenti al sicuro proteggendo al contempo preziose risorse aziendali come inventario, contanti e veicoli. Le protezioni fisiche sono più efficaci se abbinate a politiche chiare e complete che ne regolano l’utilizzo. L’installazione della videosorveglianza nelle aree di stoccaggio dell’inventario, ad esempio, può essere più efficace se abbinata a criteri che richiedono ai manager di rivedere i nastri di sicurezza su base casuale ogni settimana.
Ulteriori esempi di politiche di sicurezza fisica includono il controllo dei badge identificativi agli ingressi degli edifici e la distribuzione dei pass per il parcheggio ai dipendenti per una facile identificazione dei veicoli che non dovrebbero essere lì.
Informazioni Di Sicurezza
Le politiche di sicurezza delle informazioni possono essere importanti tanto quanto le protezioni fisiche per le attività aziendali che dispongono di reti interne connesse a Internet. Gli hacker e i ladri di informazioni possono utilizzare le reti di computer come backdoor per trovare segreti aziendali, dati finanziari e informazioni sensibili sui dipendenti, oppure possono lanciare attacchi informatici destinati esclusivamente a interrompere il flusso del business.
Richiedere che tutte le informazioni sensibili siano archiviate su server non connessi a Internet è un esempio di politica di sicurezza delle informazioni. Richiedere a tutti i dipendenti di installare software antivirus e firewall sui propri laptop prima di connettersi alla rete aziendale è un altro esempio.