Du kanske minns 2014, det var året för toppknuten, ASL-ishink-utmaningen dominerade våra nyhetsflöden och Morrisons drabbades av ett av de största dataintrången i modern historia.
Det stämmer, Andrew Skelton, i en berättelse som är främmande än fiktion, publicerade medvetet personlig löneinformation inklusive namn, bankkontouppgifter, löner och NI-uppgifter om nästan 10 000 anställda. Varför? Förutom det uppenbara skälet att han inte måste ha varit i rätt sinnesstämning, var Skelton föremål för disciplinära åtgärder efter en incident och enligt uppgift hyste han ett agg. JA, VERKLIGEN.
För att göra en lång historia kort, dataintrånget kostade Morrisons nästan 2 miljoner pund att rätta till, ett rättsfall som varade i flera år, för att inte tala om en huvudvärk av episka proportioner. Skelton? Han satt i fängelse i 8 år. Enligt David Holderness från Crown Prosecution Service:
"Den potentiella förlusten för hans offer och den stora mängden potentiellt kompromitterande data var mycket betydande och kunde ha resulterat i att anställdas identiteter blev stulna .... Straffet som utdömdes i dag skickar ut ett tydligt budskap."
I grund och botten bråkar inte kronåklagarmyndigheten när det gäller personuppgifter och skydd av anställdas löneinformation. Har du det?
"Men vad har det här med mig och mitt företag att göra?" Jag hör dig fråga. Den här anställde satte sig medvetet för att göra detta och alla företag måste fråga sig själva:hur skyddar man sig mot ett inre hot, en missnöjd anställd?
Det är väl här det blir intressant eftersom Morrisons i oktober i år förlorade ett beslut från appellationsdomstolen som sa att snabbköpet var ställföreträdande ansvarigt för detta dataintrång, även om det utfördes av en missnöjd anställd. Varför?
Tja för en. Löneuppgifterna lagrades kort på Skeltons dator (han var internrevisor vid den tiden) där det borde ha funnits arrangemang för att säkerställa raderingen av sådan löneinformation. Förmodligen avslöjade punkten då Skelton erhöll personalens personliga data en sårbarhet i Morrisons dataskyddsprocesser. Dessutom finns det spekulationer om att skyddsstyrkan i deras politik kanske inte har varit på noll. Det verkar som om de görs till ett exempel.
Införandet av GDPR och ett antal högprofilerade dataintrång gör att våra personuppgifter och hur de används är i framkant av vårt kollektiva medvetande. Detta stöds av att Morrisons nu stäms av 5 000 av sina anställda. Usch!!
Bara det här fallet belyser nivån på GDPR tekniska och organisatoriska kontroller som måste finnas på plats, även i de mest pålitliga delarna av företaget. Men det här är en så enorm uppgift och jag är verkligen dömd att misslyckas! Hur kan jag säkerställa att mina anställdas löneuppgifter och kunddata är säkra? Var ska jag ens börja?
Nåväl, det finns en GDPR-lönelösning som är skräddarsydd för att hjälpa dig och dina kunder att övervinna några av de viktigaste utmaningarna som GDPR ger när man behandlar löner. BrightPay Connect är ett GDPR-kompatibelt löneverktyg som tillhandahåller en av de säkraste löneplattformarna på marknaden.
Med BrightPay Connect nås löneinformationen från en säker portal med end-to-end-kryptering. All känslig data lagras i molnet där kunder och anställda kan logga in för att komma åt löneinformationen som bara är relevant för dem. Varje anställd har ett individuellt lösenord och endast tillgång till sin egen personliga löneinformation.
I BrightPay Connect ingår också en automatisk säkerhetskopieringsfunktion i molnet, en anställds självbetjäningsportal, klientlöneregistrering och lönegodkännandefunktioner bland många andra.
Boka en gratis demo idag och få en god natts sömn i vetskap om att BrightPay ger dig verktygen för att vara GDPR-skyddad.