2021年9月22日

雇主对雇员身份盗窃负责吗?

答案是肯定的,这就是为什么实践良好的网络风险管理很重要.

网络小偷喜欢员工的个人档案. 用他们从社保号上偷来的信息, 出生日期, 工作经历, 银行账户信息和健康信息, 他们可以做很多伤害和“赚”很多钱.

作为雇主,保护这些信息是你的责任. 事实上,州和联邦法律要求雇主保护这些数据. 如果你不这样做,当信息被盗时,你可能会被追究责任.

雇主需要这些信息来做背景和信用调查. 因此,人力资源(HR)部门通常需要确定风险并找出最佳防御路线.

什么小偷的目标

这有助于理解什么类型的信息小偷正在寻找. 例如, 窃贼可以利用被盗的财务信息建立新的账户,并利用这些账户从受害者现有的账户中窃取资金. 员工信息也可以卖给无证工人,以提供虚假的工作历史.

小偷有时会利用电子邮件冒充公司高管索要员工的W-2表格副本. 如果收到请求的员工未能验证请求的合法性并转发W-2, 小偷可以用它来创建和提交虚假的纳税申报单或开放信贷额度.

内部的危险

美国人力资源管理学会, 一个专业的人力资源协会, 据报道,30%到50%的身份盗窃始于办公室. 许多员工和管理人员可以访问人力资源记录, 这使得执行适当的安全协议变得更加困难. 除了, 如果员工使用不安全的网络或遭受网络钓鱼诈骗,可以访问存储在云中的数据. 还有一种可能性是,心怀不满的员工可能会被诱使出售密码数据.

联邦法律

《ballbet体育下载》和《ballbet体育下载》规定,如果雇主的作为或不作为导致身份盗窃,他们将承担责任. 除了, 未能充分保护与健康有关的信息或医疗记录,根据《ballbet体育下载》或《ballbet体育下载》,雇主应承担相应的责任.

然而,没有一部联邦法律涵盖身份盗窃. 适用的法律取决于所犯罪行类型.

国家法律

各州已经率先制定了雇主责任法, 但各州之间没有统一或一致性. 一些州有数据隐私立法, 而几乎所有的州都有数据泄露通知法律. 这些法律通常对雇主的使用方式施加额外的要求和限制, 存储和传递员工信息.

最佳实践

第一步是制定全面的网络安全计划. 与您的IT部门和管理层合作, 起草一个文档,概述处理的最佳策略, 储存及查阅雇员的个人资料. 你需要解决以下问题:

  • 公司如何对包含敏感数据的文件进行加密
  • 在哪里可以安全地存放硬拷贝-最好是在一个上锁的地方
  • 如何以及何时进行内部风险评估
  • 哪些员工信息应该存储在网络上
  • 谁会获准查阅或编辑敏感的雇员资料
  • 在什么情况下员工信息可以共享
  • 这些数据应该如何存储和加密
  • 谁来监督培训
  • 是否雇佣顾问来评估你的网络漏洞
  • 谁将负责监督安全,并作为去问人的问题
  • 若敏感资料遭到泄露,公司将如何处理.

一旦你制定了计划,就对你的经理和员工进行新程序的培训. 对员工来说,了解盗贼获取他们或公司信息的各种方式也很重要. 例如, 网络罪犯控制了受害者的社交媒体账户,就可以诋毁和诽谤雇主,欺骗组织的客户, 合作伙伴, 供应商和客户.

培训应包括以下方面的重要性:

  • 了解网络窃贼用来攻击员工和公司的策略, 比如钓鱼邮件
  • 使用更强的密码并确保信息安全
  • 立即通知经理、人力资源和IT部门潜在的数据泄露
  • 使用更安全的网络
  • 不能从公共Wi-Fi访问公司信息.

最后,投保网络责任险对你们公司来说是个好主意.

文章由smartpublishing提供.com