Przejdź do treści
0
Masz rzeczy w koszyku
Wróć do zakupów
0
Masz rzeczy w koszyku
Wróć do zakupów
KFS 2026Projekt unijny
02
lis

HR odpowiedzialny za cyberbezpieczeństwo? Sprawdź, dlaczego warto o to zadbać! (część 2)

2 listopada, 2021
2021 > HR odpowiedzialny za cyberbezpieczeństwo? Sprawdź, dlaczego warto o to zadbać! (część 2)

Minęły już czasy, gdy za cyberbezpieczeństwo odpowiadał wyłącznie dział IT. Dziś technologia cyfrowa jest obecna we wszystkich obszarach organizacji. Dlatego bezpieczeństwo IT i HR nie mogą już funkcjonować oddzielnie. Oba działy powinny współpracować, by skutecznie chronić organizację.

Cyberbezpieczeństwo – dlaczego HR ma znaczenie w tym kontekście?

HR może zacząć od monitorowania pracowników przechodzących przez tzw. „zdarzenia wyzwalające”. Należą do nich np. degradacja, zwolnienie czy dyscyplinowanie. Takie sytuacje często prowadzą do działań na szkodę firmy. Badania pokazują, że większość incydentów ma miejsce w ciągu 30 dni od takiego wydarzenia. To kluczowy moment, w którym HR może zapobiec problemom, zanim się pojawią.

Przy odejściach z firmy dział kadr powinien wdrożyć odpowiednie zabezpieczenia. Ich celem jest ograniczenie ryzyka cyfrowego sabotażu. Warto działać zanim pracownik dowie się o swoim odejściu.

Zapobieganie naruszeniom cyberbezpieczeństwa – wspólna sprawa

Gdy dochodzi do incydentu, nie jest to już tylko problem IT. Jeśli w sprawę są zamieszani pracownicy, odpowiedzialność ponosi również HR. Kluczową lekcją jest zrozumienie, że dział kadr nie może zrzucać winy. To podejście zwiększa ryzyko i pogarsza sytuację.

Zamiast tego HR powinien mieć jasne procedury reagowania na incydenty. Przykład? W przypadku negatywnego wpisu pracownika w mediach społecznościowych – kadry mogą zgłosić to przełożonemu lub poprosić IT o monitorowanie. Równolegle powinny podjąć miękkie działania: rozmowę, mediację, próbę rozwiązania problemu u źródła.

Warto stworzyć specjalny zespół do obsługi incydentów. Powinien on oceniać każde zdarzenie, przygotowywać raporty i rekomendacje dla menedżerów. Jego zadania to:

  • zidentyfikowanie przyczyny,
  • kontakt z odpowiednimi osobami,
  • i zabezpieczenie obszaru, który został naruszony.

HR powinien także przygotować plan świadczenia usług na czas kryzysu i prowadzić dokumentację incydentów zgodną z planem ciągłości działania.

🔜 Już wkrótce opublikujemy trzecią część artykułu z cyklu HR i cyberbezpieczeństwo.

📅 Zarezerwuj czas na webinar!
Połączony zespół ekspertów z Sagenso i KnowHub zaprasza na bezpłatne spotkanie online:
🗓 25 listopada, godz. 9:00
🔗 Szczegóły i rejestracja: https://cbhr.knowhub.pl

PoprzedniNastepny