2021年9月22日

雇主对员工身份盗窃负有责任吗?

答案是肯定的,这就是为什么实施良好的网络风险管理很重要.

网络窃贼喜欢员工的个人档案. 用他们从社保号中窃取的信息, 出生日期, 工作经历, 银行账户信息和健康信息, 他们可以做很多伤害和“赚”很多钱.

作为雇主,你有责任保护这些信息. 事实上,州和联邦法律要求雇主保护这些数据. 如果你不这样做,当信息被盗时,你可能要承担责任.

雇主需要这些信息来做背景和信用调查. 因此,决定风险和找出最佳防线的任务常常落在人力资源部门的肩上.

什么小偷的目标

这有助于理解窃贼在寻找什么类型的信息. 例如, 窃贼可以利用偷来的财务信息建立新账户,并利用它们从受害者现有账户中窃取资金. 员工信息也可以卖给无证工人,以提供虚假的工作历史.

窃贼有时会用电子邮件冒充公司高管,索要一份员工的W-2表格. 如果收到请求的员工未能验证请求的合法性,并转发W-2, 小偷可以用它来创建和提交虚假的纳税申报单或开放信贷额度.

内部的危险

美国人力资源管理学会, 专业人力资源会员协会, 据报道,30%到50%的身份盗窃都是从办公室开始的. 许多员工和管理层都可以访问人力资源记录, 这使得执行适当的安全协议变得更加困难. 除了, 如果员工使用了不安全的网络或被网络钓鱼骗了,那么存储在云中的数据就可以被访问. 此外,心怀不满的员工可能会被诱使出售密码数据.

联邦法律

《BET8平台登录》和《BET8平台登录链接》规定,如果雇主的行为或不行为导致身份盗窃,雇主必须承担责任. 除了, 未能充分保护与健康相关的信息或医疗记录,使得雇主根据《BET8平台登录》(Americans with Disabilities Act)或《BET8平台登录》(健康 保险 Portability and Accountability Act)承担责任.

然而,目前还没有一项联邦法律涵盖身份盗窃. 适用的法律取决于所犯罪行的类型.

国家法律

各州率先制定了雇主责任法, 但各州之间没有统一或一致性. 一些州有数据隐私法, 而几乎所有的州都有数据泄露通知法. 这些法律经常对雇主如何使用施加额外的要求和限制, 存储和传输员工信息.

最佳实践

第一步是制定一个全面的网络安全计划. 与你的IT部门和管理层一起工作, 起草一份概述最佳处理策略的文档, 存储和访问员工的个人数据. 你需要填写以下地址:

  • 该公司将如何加密包含敏感数据的文件
  • 硬拷贝可以安全储存的地方——最好是锁起来的地方
  • 你们将如何以及何时进行内部风险评估
  • 哪些员工信息应该存储在网络上
  • 谁将被允许查看或编辑敏感的员工数据
  • 在什么情况下可以共享员工信息
  • 这些数据应该如何存储和加密
  • 谁来监督培训
  • 是否聘请顾问来评估你的网络漏洞
  • 谁将负责监督安全,并充当问询人
  • 如果敏感数据泄露,公司将如何处理.

一旦你有了一个合适的计划,对你的经理和员工进行新程序的培训. 对于员工来说,了解小偷获取他们或公司信息的各种方式也很重要. 例如, 控制了受害者社交媒体账户的网络罪犯可以诽谤和诽谤雇主,欺骗组织的客户, 合作伙伴, 供应商和客户.

培训应包括以下方面的重要性:

  • 了解网络窃贼用来攻击员工和公司的策略, 比如网络钓鱼邮件
  • 使用更强的密码和保护信息
  • 立即通知经理、人力资源和IT部门潜在的数据泄露
  • 使用更安全的网络
  • 没有通过公共Wi-Fi访问公司信息.

最后,对你的公司来说,购买网络责任保险是个好主意.

文章由smartpublishing提供.com