
Zamówiłeś kartę HSE od osoby trzeciej?
Wiele przedsiębiorstw decyduje się na zamawianie kart HSE u zewnętrznych dostawców. Jednak udzielenie takim podmiotom dostępu do kart zamówień w Twoim imieniu może mieć nieoczekiwane konsekwencje – zarówno dla bezpieczeństwa, prywatności, jak i finansów.
Ryzyko związane z udostępnianiem danych logowania
Jeśli firma udostępniła swoje dane logowania, takie jak dane BankID, zewnętrznemu usługodawcy, może to mieć poważne konsekwencje. Niektórzy dostawcy korzystają nawet z fałszywych stron logowania, aby zbierać te informacje. Daje im to możliwość zamówienia kart HSE na Twoje nazwisko i zmiany kluczowych informacji, na przykład danych kontaktowych firmy.
Ważne: Nigdy nie udostępniaj nikomu danych BankID – ani numeru dowodu osobistego, ani hasła, ani jednorazowych kodów.
Autoryzacja daje dostęp do czegoś więcej niż tylko zamawiania
Gdy zewnętrzny dostawca uzyska autoryzację w rozwiązaniu kart HSE, będzie mógł nie tylko zamawiać karty, ale także uzyskiwać dostęp do danych osobowych pracowników i wprowadzać zmiany, które mogą mieć wpływ na komunikację między Norweską Inspekcją Pracy a przedsiębiorstwem.
– Widzieliśmy przykłady dostawców zmieniających dane kontaktowe firmy. Jak twierdzi Bente Merethe Skjetne, kierowniczka sekcji w Norweskiej Inspekcji Pracy, może to doprowadzić do tego, że ważne informacje nie dotrą do opinii publicznej.
Odpowiedzialność finansowa i ukryte koszty
Jeśli zamówisz karty HSE bezpośrednio na hmskort.no , każda karta będzie kosztować 132,90 NOK + VAT. Niektórzy zewnętrzni dostawcy usług pobierają jednak opłatę dodatkową w wysokości kilkuset koron za każdą kartę. Nawet jeśli korzystasz z usług podmiotu zewnętrznego, firma nadal ponosi odpowiedzialność finansową w przypadku braku płatności.
Prywatność jest odpowiedzialnością firmy
W przypadku udostępniania danych osobowych osobom trzecim, jako pracodawca odpowiadasz za zapewnienie, że dane te są przetwarzane zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO). Wymaga to zawarcia umowy o przetwarzaniu danych z dostawcą oraz zapewnienia, że jego procedury dotyczące bezpieczeństwa i przetwarzania danych są zadowalające.
Jak sprawdzić, kto ma dostęp do kart HSE
Aby mieć pewność, że tylko upoważnione osoby będą mogły zamawiać karty HSE w imieniu Twojej firmy, powinieneś wykonać następujące czynności:
-
Wejdź na hmskort.no i zaloguj się.
-
Wybierz firmę, którą zarządzasz.
-
Kliknij „Biznes” w górnym menu.
-
Przejdź do zakładki „Dostęp” w menu po lewej stronie.
-
Usuń użytkowników, którzy nie powinni już mieć dostępu.
-
Kliknij ikonę użytkownika w górnym menu i wybierz „Profil użytkownika” .
-
Sprawdź, czy dane kontaktowe firmy są prawidłowe.
Zalecenia dla firm korzystających z usług zewnętrznych dostawców
-
Upewnij się, że masz pisemną umowę o przetwarzaniu danych .
-
Nigdy nie udostępniaj danych BankID – są to dane osobowe, z których powinien korzystać tylko Ty.
-
Zbadaj, jakie procedury bezpieczeństwa dostawca stosuje w odniesieniu do danych osobowych.
-
Poproś o pełny opis usługi , obejmujący wszystkie koszty i to, co jest faktycznie świadczone.
Korzystanie z usług zewnętrznych dostawców może być wygodne, należy jednak mieć świadomość ryzyka. Zadbaj o zachowanie bezpieczeństwa i prywatności oraz o to, abyś miał pełną kontrolę nad tym, kto może reprezentować Twoją firmę.
Źródło: Norweska Inspekcja Pracy