Gekopieerd!
24 januari 2025
Loon is een delicaat onderwerp. Als salarisgegevens door een menselijke fout op straat belanden, leidt dat tot onrust in een bedrijf. Begrijpelijk: gevoelige informatie over geld en privégegevens verdient de hoogste mate van beveiliging. Toch gebeurt het vaker dan je zou verwachten.
Een bestand wordt verkeerd opgeslagen, waardoor collega’s toegang krijgen tot gegevens die niet voor hen zijn bedoeld. Een spreadsheet met loongegevens wordt per ongeluk naar een algemene mailbox gestuurd. Op de printer blijven afgedrukte loondocumenten onbeheerd achter, zichtbaar voor iedereen die langskomt. Een medewerker deelt foutief een document met gevoelige gegevens via een openbare link. Noem maar op.
In sommige gevallen worden zulke fouten voorpaginanieuws. Voetbalclub Manchester United hangt een schadeclaim van honderdduizend pond boven het hoofd omdat het in 2018 per ongeluk een file met de loongegevens van 167 werknemers naar het personeel mailde. Een aantal van hen trok naar het Britse Hooggerechtshof om een compensatie te eisen.
Het risico beperkt zich niet tot fouten van medewerkers. Hackers zijn uit op looninformatie, zeker van grote bedrijven of multinationals. Inbraak in computers of mailsystemen brengt met de regelmaat van de klok bedrijven in nauwe schoentjes. Zo stal een hackerscollectief vorig jaar 383.000 bestanden van de afvalintercommunale Limburg.net. Ze maakten onder meer paswoorden van netwerkbeheerders buit via een Excel-bestand. Cybercriminelen stalen in 2022 gevoelige data van de politie van Zwijndrecht, waaronder loongegevens en duizenden pv’s.
De privacywetgeving in Europa behoort tot de strengste ter wereld. Onder meer met de GDPR-regelgeving en via nationale wetgeving toont Europa sinds 2018 dat het menens is met de bescherming van persoonsgegevens. Het geeft individuen wier data gelekt zijn de kans om naar de rechtbank te stappen en een schadevergoeding te eisen als blijkt dat er onvoldoende beveiligingsmaatregelen in voege waren.
Bedrijven die hun hr-gegevens niet hebben gedigitaliseerd, maar in plaats daarvan vertrouwen op spreadsheets, lopen het grootste veiligheidsrisico. Omdat we zo met spreadsheets vertrouwd zijn, grijpen we er snel naar, maar ze zorgen voor problemen op meerdere fronten.
Spreadsheets zijn ontworpen om data op te slaan, te bewerken en te organiseren, maar niet per se om te delen. Je kan spreadsheets afschermen met een paswoord, maar paswoorden worden makkelijk doorgegeven. Dat valt niet te controleren.
Als opslagplaats is een spreadsheet moeilijk te beveiligen. Het risico op beveiligingslekken is aanzienlijk groter dan via andere opslagmethoden, zoals een webtool. Om te verwerken, te delen of te analyseren verlaten spreadsheets de gecontroleerde omgeving van bijvoorbeeld ERP-software. Op dat moment worden ze gevoelig voor diefstal of verkeerd beheer.
Spreadsheets kunnen leiden tot niet-naleving van de GDPR-regels. Volgens deze regelgeving moeten de persoonlijke gegevens die je bewaart volledig en nauwkeurig zijn. Maar zodra spreadsheets bijvoorbeeld verzonden worden of op verschillende computers worden opgeslagen, ontstaan er makkelijk meerdere versies. Met het wijzigen van één document pas je niet automatisch de andere versies aan. Hierdoor kun je de juistheid van de informatie niet garanderen.
Spreadsheets zijn gratis en toegankelijk voor iedereen. De meeste mensen hebben zichzelf geleerd ermee te werken. Hoewel velen enigszins overweg kunnen met Excel, zijn echte experts zeldzaam. Dit maakt fouten onvermijdelijk, vooral bij oppervlakkige kennis van het programma.
Typfouten, denkfouten of onzorgvuldigheden zijn snel gemaakt. De risico’s zijn zo groot dat internationale onderzoekers zich hebben verenigd in de denktank European Spreadsheet Risks Interests Group om deze problemen aan te pakken en oplossingen te vinden. Uit onderzoek blijkt dat liefst negen op tien spreadsheets minstens één fout bevat.
Ook volgens GDPR-wetgeving is het nodig om gegevens te verwerken op een gegarandeerd veilige manier. Bij een datalek wordt het moeilijk om aan te tonen dat je voldoende hebt beveiligd. Spreadsheets kunnen naar iedereen gemaild worden. Oude versies van spreadsheets blijven op de computer van werknemers staan, soms zelfs wanneer ze het bedrijf verlaten. Dit levert je problemen op met betrekking tot het naleven van regels op het vlak van privacy en veiligheid.
Omslachtige procedures moeten het werken met spreadsheets veiliger maken, maar er is een veel simpelere oplossing die bovendien efficiënter en goedkoper is. Een beveiligd SaaS-cloudsysteem is de juiste keuze. Youbo is een SaaS-oplossing specifiek gericht op beloningsprocessen.
De voordelen van een SaaS-oplossing zijn duidelijk. Je gegevens zijn veilig, centraal opgeslagen, volledig traceerbaar en toegankelijk op basis van strikte rolgebaseerde rechten.
Youbo is ISO-gecertificeerd volgens de hoogste veiligheidsnorm, ISO-27001. Om die te garanderen, vindt er jaarlijks een audit plaats.
Youbo maakt gebruik van verhoogde authenticatie- en toegangsbeveiliging door single sign-on en two-factor authentication.
Dankzij integraties en automatisatie behoren manuele fouten tot het verleden. De looninformatie is automatisch geïntegreerd met het payrollsysteem.
De reward letter wordt met een druk op de knop automatisch vanuit de beveiligde omgeving naar de medewerker verstuurd. In een aparte e-mail ontvangt hij een verificatiecode om toegang tot de gegevens te krijgen.
Youbo beschikt over twee toegangsniveaus. De superadmin (bijvoorbeeld finance, hr of de ceo) heeft toegang tot alle data. Hij kent toegang toe aan specifieke gebruikers wiens taken en verantwoordelijkheden hij bepaalt, zoals departementsverantwoordelijke, beoordelaar, lezer. Een gebruiker ziet enkel de gegevens van het team dat hem is toegewezen.
De audittrail in Youbo toont aan wie wanneer welke wijzigingen aan de loongegevens en data uitvoert. De filteropties maken het mogelijk om makkelijker patronen te zien, bijvoorbeeld per departement of gebruiker, of om bijvoorbeeld een overzicht van alle promoties te geven.
Software biedt ook meer voordelen dan alleen verbeterde veiligheid. Denk aan efficiëntiewinst, geautomatiseerde workflows of realtime rapportage. Vergeet Excel om de verdeling van opslag, promoties en bonussen te regelen in je bedrijf. Met Youbo werk je veilig, nauwkeurig, compliant en win je enorm veel tijd.
