Bestilt HMS kort av en tredjepart?

Zamówiłeś kartę HSE od osoby trzeciej?

Wiele przedsiębiorstw decyduje się na zamawianie kart HSE u zewnętrznych dostawców. Jednak udzielenie takim podmiotom dostępu do kart zamówień w Twoim imieniu może mieć nieoczekiwane konsekwencje – zarówno dla bezpieczeństwa, prywatności, jak i finansów.

Ryzyko związane z udostępnianiem danych logowania

Jeśli firma udostępniła swoje dane logowania, takie jak dane BankID, zewnętrznemu usługodawcy, może to mieć poważne konsekwencje. Niektórzy dostawcy korzystają nawet z fałszywych stron logowania, aby zbierać te informacje. Daje im to możliwość zamówienia kart HSE na Twoje nazwisko i zmiany kluczowych informacji, na przykład danych kontaktowych firmy.

Ważne: Nigdy nie udostępniaj nikomu danych BankID – ani numeru dowodu osobistego, ani hasła, ani jednorazowych kodów.

Autoryzacja daje dostęp do czegoś więcej niż tylko zamawiania

Gdy zewnętrzny dostawca uzyska autoryzację w rozwiązaniu kart HSE, będzie mógł nie tylko zamawiać karty, ale także uzyskiwać dostęp do danych osobowych pracowników i wprowadzać zmiany, które mogą mieć wpływ na komunikację między Norweską Inspekcją Pracy a przedsiębiorstwem.

– Widzieliśmy przykłady dostawców zmieniających dane kontaktowe firmy. Jak twierdzi Bente Merethe Skjetne, kierowniczka sekcji w Norweskiej Inspekcji Pracy, może to doprowadzić do tego, że ważne informacje nie dotrą do opinii publicznej.

Odpowiedzialność finansowa i ukryte koszty

Jeśli zamówisz karty HSE bezpośrednio na hmskort.no , każda karta będzie kosztować 132,90 NOK + VAT. Niektórzy zewnętrzni dostawcy usług pobierają jednak opłatę dodatkową w wysokości kilkuset koron za każdą kartę. Nawet jeśli korzystasz z usług podmiotu zewnętrznego, firma nadal ponosi odpowiedzialność finansową w przypadku braku płatności.

Prywatność jest odpowiedzialnością firmy

W przypadku udostępniania danych osobowych osobom trzecim, jako pracodawca odpowiadasz za zapewnienie, że dane te są przetwarzane zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO). Wymaga to zawarcia umowy o przetwarzaniu danych z dostawcą oraz zapewnienia, że ​​jego procedury dotyczące bezpieczeństwa i przetwarzania danych są zadowalające.

Jak sprawdzić, kto ma dostęp do kart HSE

Aby mieć pewność, że tylko upoważnione osoby będą mogły zamawiać karty HSE w imieniu Twojej firmy, powinieneś wykonać następujące czynności:

  1. Wejdź na hmskort.no i zaloguj się.

  2. Wybierz firmę, którą zarządzasz.

  3. Kliknij „Biznes” w górnym menu.

  4. Przejdź do zakładki „Dostęp” w menu po lewej stronie.

  5. Usuń użytkowników, którzy nie powinni już mieć dostępu.

  6. Kliknij ikonę użytkownika w górnym menu i wybierz „Profil użytkownika” .

  7. Sprawdź, czy dane kontaktowe firmy są prawidłowe.

Zalecenia dla firm korzystających z usług zewnętrznych dostawców

  • Upewnij się, że masz pisemną umowę o przetwarzaniu danych .

  • Nigdy nie udostępniaj danych BankID – są to dane osobowe, z których powinien korzystać tylko Ty.

  • Zbadaj, jakie procedury bezpieczeństwa dostawca stosuje w odniesieniu do danych osobowych.

  • Poproś o pełny opis usługi , obejmujący wszystkie koszty i to, co jest faktycznie świadczone.

Korzystanie z usług zewnętrznych dostawców może być wygodne, należy jednak mieć świadomość ryzyka. Zadbaj o zachowanie bezpieczeństwa i prywatności oraz o to, abyś miał pełną kontrolę nad tym, kto może reprezentować Twoją firmę.

Źródło: Norweska Inspekcja Pracy

Powrót do blogu