Secure Fields for Jira Cloud: Jak wesprzeć proces onboardingu o przechowywanie danych wrażliwych?

By Published On: 28 października 2024

Secure Fields for Jira Cloud to aplikacja stworzona z myślą o bezpiecznym i zarządzaniu danymi wrażliwymi w projektach Jira. Narzędzie to umożliwia organizacjom tworzenie specjalnych, zabezpieczonych pól, są dostępne tylko dla autoryzowanych osób. Dzięki temu, firmy mogą skutecznie chronić informacje krytyczne dla bezpieczeństwa i prywatności pracowników, co z kolei pomaga im przestrzegać przepisów dotyczących ochrony danych osobowych. Co więcej, aplikacja ułatwia zarządzanie procesami, takimi jak przypisywanie odpowiedzialności członkom zespołu. Secure Fields for Jira może okazać się niezwykle przydatna w wielu procesach. Jednym z nich jest proces wprowadzania nowych pracowników do organizacji (onboarding), który często wymaga gromadzenia i zarządzania danymi wrażliwymi.

secure fields dane wrażliwe

Jakie są wyzwania w standardowym procesie onboardingu?

Proces onboardingowy wymaga zbierania i zarządzania szeregiem danych osobowych, takich jak wynagrodzenie, dane kontaktowe, wewnętrzne notatki czy inne dane wymagające szczególnej ochrony. Są to informacje wyjątkowo wrażliwe, które powinny być odpowiednio chronione, aby zapobiec ich przypadkowemu wyciekowi i ewentualnym konsekwencjom prawnym. W standardowym środowisku Jira Cloud istnieje ryzyko, że nieautoryzowani członkowie zespołów uzyskają dostęp do tych danych. Wynika to ze standardowego modelu dostępu, w którym użytkownicy Jira Cloud mają wgląd w większość zgłoszeń w systemie. Prowadzi to do kilku potencjalnych zagrożeń:

  1. Przypadkowe ujawnienie danych wrażliwych: Użytkownicy, którzy nie potrzebują dostępu do pewnych informacji mogą przypadkowo zobaczyć te dane.
  1. Niezgodność z przepisami ochrony danych: Organizacje są zobowiązane do przestrzegania regulacji związanych z ochroną danych osobowych. W sytuacji, gdy dane wrażliwe są dostępne dla zbyt wielu osób, istnieje ryzyko naruszenia przepisów, co może skutkować karami finansowymi i utratą zaufania.
  1. Możliwość wewnętrznych nadużyć: W przypadku braku kontroli nad dostępem do danych poufnych, mogą one zostać wykorzystane do nieautoryzowanych celów, co może być niekorzystne dla nowych pracowników i dla całej organizacji.

Ochrona danych wrażliwych dzięki Secure Fields w Jira Cloud – zastosowanie w procesie onboardingu

Secure Fields for Jira Cloud umożliwia organizacjom tworzenie selektywnie ukrywanych pól, które są dostępne i edytowalne tylko dla wybranych ról projektowych. Dzięki tej funkcji można dostosować proces onboardingu, aby zapewnić bezpieczne zarządzanie informacjami, które muszą pozostać poufne. Oprócz kontroli dostępu umożliwiającej jedynie uprawnionym użytkownikom wgląd w te dane, Secure Fields daje również możliwość edycji pól oraz podglądu historii zmian, co zapewnia pełną transparentność i ułatwia zarządzanie danymi wrażliwymi.

Use Case: Onboarding Pracownika

Aby zobaczyć, jak funkcje Secure Fields for Jira Cloud sprawdzają się w praktyce przyjrzyjmy się konkretnemu przypadkowi użycia, jakim jest onboarding pracownika. W tym scenariuszu Secure Fields odgrywa kluczową rolę w zarządzaniu poufnymi danymi, zapewniając zarówno bezpieczeństwo informacji, jak i zgodność z polityką ochrony danych.

Analizując onboarding Johna, przeanalizujemy, jak Secure Fields wpływa na proces z różnych perspektyw: zespołu HR, Team Leadera oraz samego pracownika. Przykład ten ilustruje, w jaki sposób Secure Fields umożliwia zróżnicowane uprawnienia dostępu do wrażliwych danych, co nie tylko zwiększa bezpieczeństwo, ale także ułatwia zarządzanie informacjami w organizacji.

Standardowy Proces Onboardingowy

W Jira Cloud, mamy możliwość zarządzania procesem zatrudnienia poprzez tablicę kanban. Screen prezentuje tablicę projektu „Onboarding”, w widnieją kolumny (statusy).

W kolumnie „To-Do” możemy utworzyć nowy Issue, co w kontekście onboardingu oznacza formalne rozpoczęcie procesu zatrudnienia dla nowego pracownika.

W prezentowanym przykładzie rola HR została przypisana do Jakuba, rola Team Leader do Jamesa, natomiast nowy pracownik John ma przypisaną rolę Viewera.

Przyznawanie Dostępów (Grant Access)

Administrator projektu ma dostęp do opcji przyznawania dostępu. W tym obszarze możliwe jest przypisanie danym osobom konkretnych ról takich jak HR, Team Leader oraz Viewer. Każdej z tych ról nadane są odpowiednie uprawnienia w kontekście dostępu do danych.

Rozszerzenie o Pola Wrażliwe

W następnej kolejności w procesie onboardingu możemy dodać pola wrażliwe, takie jak Salary, Internal Notes oraz Buddy. Konfiguracja Secure Fields w Jira pozwala na precyzyjne zarządzanie dostępem do tych danych. Uprawnienie Read umożliwia użytkownikom przeglądanie informacji, takich jak pensje czy notatki wewnętrzne, bez możliwości ich edytowania. Write pozwala na wprowadzanie zmian, umożliwiając aktualizację pensji czy dodawanie nowych notatek. Z kolei History daje dostęp do historii edycji, co pozwala zidentyfikować, kto i kiedy wprowadził zmiany. Dzięki tym różnorodnym uprawnieniom,
Secure Fields zapewnia bezpieczne zarządzanie danymi, gwarantując, że tylko uprawnione osoby mają dostęp do wrażliwych informacji.

Administrator projektu (w tym przypadku – HR) ma pełen dostęp do danych wrażliwych (salary, internal notes), co umożliwia edytowanie oraz przeglądanie informacji związanych z procesem onboardingu. Nie ma natomiast możliwości przypisania nowemu pracownikowi buddiego. Team Leader również ma możliwość wglądu oraz edytowania danych, co jest kluczowe w kontekście przydzielania buddych. Nie ma natomiast możliwości edycji i sprawdzenia historii salary. Rola Viewer, przypisana w tym przypadku do nowego pracownika Johna, ogranicza dostęp do informacji wrażliwych, co zapewnia zgodność z polityką ochrony danych i bezpieczeństwo informacji w organizacji.

Use Case: Proces Onboardingu John’a Doe

Utworzenie Zgłoszenia przez osobę z HR

Kolejnym krokiem jest utworzenie zgłoszenia przez administratora. Wróćmy do boardu projektu Onboarding. W kolumnie „To-Do” wybierana jest opcja „Create”, co otwiera formularz, w którym można wprowadzić szczegóły dotyczące nowego zadania. Możemy określić:

  • Summary: Nazwisko nowego pracownika (np. John Doe).
  • Start Date: Data rozpoczęcia pracy.

To formalizuje cały proces onboardingu i ułatwia dokumentowanie każdego kroku.

Przyznanie Dostępów (Grant Access) i Wprowadzanie Danych właściwych dla HR

Administrator (HR) otwiera zgłoszenie dotyczące Johna i wprowadza odpowiednie dane w sekcji Secure Fields. Ma możliwość uzupełnienia danych o:

  • Salary: kwota edytowalna tylko dla osób z przypisaną rolą HR.
  • Internal Notes: notatka na temat pracownika jest dostępna do wglądu tylko dla HR i Team Leadera.

Obok znajduje się sekcja dotycząca przyznania dostępów (Grant Access), gdzie Jakub, jako HR, może dać Johnowi dostęp do narzędzi, takich jak Jira i Confluence.

Przekazanie do Team Leadera

Po zakończeniu wprowadzania danych, jako HR Jakub przekazuje zgłoszenie do Jamesa Lovelance’a, Team Leadera. James, mając dostęp do sekcji Grant Access oraz Assign Buddy, może również przyznać Johnowi dostęp do projektów oraz przypisać mu buddy’ego.

Raport z Buddych

Jako Team Leader, James ma dostęp do raportu dotyczącego buddych. Secure Fields pozwala na sprawdzenie ile razy funkcja buddiego została pełniona przez poszczególnych pracowników. Ułatwia to proces wyboru buddiego przy kolejnym onboardingu.

Przypisanie Buddy’ego

Secure Fields nie tylko chroni poufne informacje, ale również usprawnia organizację procesów. Na przykład, dane dotyczące „buddy’ego” — które nie są typowo wrażliwe — mogą być zarządzane w sposób bardziej efektywny dzięki aplikacji. Secure Fields pozwala łatwo zdefiniować, kto odpowiada za przypisanie „buddy’ego”, co pomaga w precyzyjnym wydzielaniu odpowiedzialności i lepszym zarządzaniu procesem onboardingu. James ma możliwość przypisania buddy’ego do Johna. Warto zwrócić również uwagę na to, że jako Team Leader ma dostęp do podejrzenia Salary, ale nie ma możliwości edycji tego pola. Ma natomiast dostęp zarówno do podejrzenia jak i edycji w polu Internal Notes.

Podgląd z perspektywy wdrażanego pracownika

Z punktu widzenia Johna, nowego pracownika, proces onboardingu jest przejrzysty. Po zalogowaniu się widzi, kto jest jego buddym, ale nie ma możliwości edytowania tych informacji. Taki układ zapewnia, że dane wrażliwe są chronione, a John ma dostęp tylko do niezbędnych informacji.

Raporty HR w Secure Fields for Jira Cloud

Secure Fields for Jira Cloud oferuje zaawansowane możliwości raportowania, które są zgodne z polityką bezpieczeństwa i respektują uprawnienia użytkowników do danych wrażliwych. Dzięki tej funkcji dział HR może generować raporty, które zawierają informacje o aktualnie zatrudnionych pracownikach, takie jak wynagrodzenia i notatki wewnętrzne, dostępne wyłącznie dla upoważnionych użytkowników.

Secure Fields umożliwia również monitorowanie dostępu do tych danych, co zapewnia pełną kontrolę nad poufnymi informacjami oraz zgodność z polityką ochrony danych organizacji. Dodatkowo, narzędzie to współpracuje z wbudowanymi mechanizmami w Jira, takimi jak JQL, filtrowanie oraz gadżety i dashboardy. Umożliwia to integrację z istniejącymi funkcjami raportowania, co pozwala na precyzyjne dostosowanie zestawień do potrzeborganizacji,
a także na efektywne analizowanie i wizualizowanie wrażliwych informacji, z zachowaniem pełnej ochrony dostępu.

Raport HR z Aktualnie Zatrudnionych Pracowników

Secure Fields umożliwia użytkownikom łatwe tworzenie raportów na podstawie specyficznych kryteriów, co znacznie ułatwia pracę zespołów HR. Dzięki Secure Fields HR może szybko zweryfikować wynagrodzenia i inne dane wrażliwe, co jest kluczowe dla skutecznego zarządzania zasobami ludzkimi. Jak widzimy na screenie, po wykorzystaniu funkcji Status=Done (natywna funkcjonalnoscia Jira i JIRA Query Language), system odfiltrowuje prcowników pozostawiając tych aktualnie zatrudnionych z podanym wynagrodzeniem i internal notes. W drugim przykładzie HR może filtrować dane, aby wyświetlić tylko tych pracowników, których wynagrodzenie przekracza 100,000. Taka funkcjonalność umożliwia precyzyjne analizy i pozwala na podejmowanie strategicznych decyzji kadrowych.

Ograniczenia dla Onboardowanego

Warto podkreślić, że osoba onboardowana, w tym wypadku John (Viewer) nie ma dostępu do wrażliwych danych, takich jak wynagrodzenia czy notatki wewnętrzne. Ze wzglegu na mniejsze uprawnienia nie moze takiego raportu wykonac

Zadbaj o bezpieczeństwo danych z Secure Fields

Secure Fields for Jira Cloud to zaawansowane rozwiązanie dla organizacji, które pragną zabezpieczyć dane wrażliwe w procesie onboardingu. Dzięki tej aplikacji, możliwe jest zarządzanie danymi sensytywnymi w sposób zgodny z najlepszymi praktykami ochrony danych. W efekcie organizacje mogą nie tylko zwiększyć bezpieczeństwo procesów wewnętrznych, ale także zbudować pozytywną reputację w oczach nowych pracowników, którzy wiedzą, że ich prywatność jest chroniona. Chroń dane wrażliwe podczas nowych pracowników. Pobierz Secure Fields for Jira Cloud z Atlassian Marketplace i zabezpiecz proces onboardingu już dziś!

Udostępnij artykuł

Napisane przez : Marta Rodziewicz

Content Marketing Specialist

Katalog treści