HR nog (te) vaak slachtoffer van 'phishing'

Het optimaliseren van je processen door workflow gestuurd te werken zorgt er niet alleen voor dat je tijd bespaart. Het is vaak ook veel veiliger. Het wijzigen van een bankrekeningnummer waarop je salaris wordt gestort is hier een uitstekend voorbeeld van. 

Om dit te voorkomen adviseren wij onze klanten met klem om dit soort processen te borgen in workflows:

Alleen de medewerker kan zijn of haar rekeningnummer wijzigen.

Een medewerker kan pas inloggen als er voldaan is aan de tweefactor authenticatie.  We kunnen dus met zekerheid zeggen dat de persoon die de mutatie instuurt degene is die hij/zij zegt dat ‘ie is.

Gegevens worden vastgelegd bij de bron.

De medewerker die elke maand zijn salaris hoopt te ontvangen zal waarschijnlijk goed gecontroleerd hebben of zijn rekeningnummer klopt. Een HR medewerker doet vaak heel veel mutaties en een kleine typefout is zo gemaakt.

Het proces wordt automatisch geborgd in het dossier.

Zodra de wijziging wordt ingestuurd wordt er in Profit een dossieritem aangemaakt. We kunnen op elk gewenst moment kijken wanneer de mutatie is ingestuurd en wie hier wat van heeft gevonden.

Verhoog de kwaliteit van de mutatie door extra informatie toe te voegen.

Laat de medewerker bij het wijzigen van een rekeningnummer direct een kopie van zijn of haar bankpas toevoegen aan de aanvraag. Zo kun je een dubbele controle uitvoeren en minimaliseer je de kans dat er verkeerde informatie in het systeem wordt gezet.

Veilig omgaan met een belangrijke wijziging

Een medewerker kan natuurlijk zijn belangrijke gegevens willen wijzigen. Vaak doet de medewerker dit via een e-mail. Maar dit is niet veilig, daarom raden wij aan om alle medewerkers hun wijzigingen via een workflow door te geven. Zo kan er geen fout worden gemaakt door een HR-medewerker.