5 procédures pour assurer la sécurité des informations de paie

La fonction cruciale du service de la paie associée aux informations sensibles sur les employés impliquées signifie que la sécurité est une préoccupation majeure. Le type d'informations et la manière dont elles sont stockées jouent un rôle dans la protection des informations financières, des questions juridiques et des informations personnelles de vos employés.

Environnement physique sécurisé

La structure physique du service de la paie affecte la sécurité des informations. Toute copie physique de documents contenant des informations personnelles doit être verrouillée à tout moment. Les classeurs avec serrures fonctionnent bien à cette fin. Placez les bureaux de manière à ce que les écrans d’ordinateur ne soient pas visibles depuis la porte ou ceux qui se promènent à proximité. Gardez les portes du bureau de la paie verrouillées avec un accès réservé aux employés et à la direction autorisée. Si des documents sont stockés hors site, choisissez un emplacement vous permettant de garder les documents sous clé, avec un accès réservé au personnel autorisé.

Limiter l'accès

En plus des précautions physiques, une entreprise doit établir des directives pour l’accès aux informations de paie. Par exemple, les employés individuels peuvent généralement accéder à leurs propres dossiers, mais les autres employés ne devraient pas avoir accès aux informations de leurs collègues. Déterminez qui a accès aux dossiers de chaque employé et comment l'accès est géré. Apportez les informations spécifiques à l'employé au lieu de lui permettre de les récupérer. La supervision lorsque l'employé est au service de la paie est également essentielle au maintien de la sécurité.

Établir la sécurité électronique

Étant donné que la majeure partie de la masse salariale est traitée électroniquement, le choix du logiciel et la sécurité électronique de l'entreprise sont essentiels. Votre entreprise a besoin d'un pare-feu pour protéger vos systèmes informatiques et vos bases de données. La protection par mot de passe sur tous les postes informatiques offre une protection électronique supplémentaire. Travaillez avec le service informatique ou avec un consultant indépendant pour mettre à niveau votre sécurité et effectuez des contrôles réguliers pour vous assurer que le système fonctionne correctement.

Normaliser les demandes externes

Les demandes de renseignements externes concernant les informations sur la paie vous laissent entrevoir une violation potentielle. Bien que les créanciers, les sociétés de prêt hypothécaire et autres entités ayant un intérêt financier puissent vous contacter, il n’ya aucun moyen de vérifier qui se trouve réellement à l’autre bout du fil. Vous pouvez recevoir des appels cherchant à vérifier le revenu d'un employé ou de créanciers désirant saisir un salaire. Créez un système standard pour rechercher par écrit ces informations. Dans le cas d'une saisie-arrêt, les voies légales appropriées doivent être suivies. Formez tous les employés de la paie aux procédures appropriées pour divulguer toute information personnelle sur les employés.

Manipulation appropriée

Une quantité réduite de documents et d'informations à portée de main signifie moins de risques de violation de la sécurité. Dans la mesure du possible, limitez le nombre d'éléments conservés, sauf si cela est nécessaire pour des raisons fiscales ou d'audit. Lorsque vous vous débarrassez des documents, une élimination appropriée est essentielle. Établissez des directives pour la manipulation de documents sensibles, qui devraient inclure le déchiquetage sécurisé des documents.