Quando um ransomware cifra a folha de pagamento numa sexta-feira às 16h, a direção de recursos humanos descobre em poucos minutos o que significa a ausência de um DRP. Holerites bloqueados, contratos de trabalho inacessíveis, planejamento de ausências volatilizado: o DRP aplicado aos recursos humanos não diz respeito à infraestrutura de TI, mas à capacidade de manter cada ciclo de RH operacional após um sinistro.
Ciclos de RH críticos expostos sem plano de recuperação de desastres
Fala-se frequentemente de continuidade de negócios para servidores ou aplicações empresariais. A folha de pagamento, a gestão de tempos, o onboarding e os arquivos disciplinares raramente são tratados com o mesmo nível de prioridade em um DRP generalista. Isso é um erro de enquadramento.
Veja também : A água Evian é realmente adequada para a hidratação e a saúde do seu gato?
Um ciclo de pagamento interrompido durante alguns dias gera atrasos em transferências, declarações sociais fora do prazo e uma perda de confiança dos funcionários difícil de recuperar. Os dados de gestão de ausências, se não forem replicados, obrigam as equipes de RH a reconstituir manualmente semanas de histórico.
O planejamento de projetos de recrutamento ou mobilidade interna baseia-se em bases de colaboradores centralizadas no SIRH. Sem um cenário de transição previsto para essas bases, toda a cadeia de decisão de RH para, não apenas a ferramenta técnica. Pode-se acessar o site My Beautiful Job para aprofundar a maneira como um DRP estruturado protege concretamente esses processos.
Também interessante : 5 dicas para melhorar a experiência do usuário e impulsionar seu site web
DRP e dados sensíveis de RH: restrições do RGPD a serem integradas desde a concepção
Os arquivos do pessoal contêm informações entre as mais sensíveis da empresa: remunerações individuais, dados de saúde relacionados a afastamentos, avaliações de desempenho, sanções disciplinares. Um plano de recuperação que se limita a restaurar um servidor sem rastrear o que aconteceu entre o incidente e a recuperação não atende às exigências do RGPD.
A CNIL e os reguladores europeus lembram que a auditoria e a rastreabilidade dos acessos aos dados pessoais de RH devem ser mantidas, incluindo durante a fase de recuperação. Em caso de ataque de ransomware visando a função de folha de pagamento, a ausência de auditoria pós-incidente pode constituir uma falha passível de sanção, independentemente da restauração técnica bem-sucedida.
Pontos de conformidade frequentemente negligenciados no DRP
- A replicação das bases de colaboradores deve respeitar as regras de minimização: não se duplica a totalidade do SIRH em um site de recuperação sem verificar se as permissões são reproduzidas idênticas.
- Os cenários de transição devem prever quem, do lado de RH, valida a recuperação dos tratamentos de pagamento, e com qual nível de acesso temporário aos dados sensíveis.
- O registro dos tratamentos (obrigação do RGPD) deve mencionar explicitamente o dispositivo de recuperação como um tratamento completo, com sua finalidade, duração de conservação e eventuais subcontratados.
Sobre este último ponto, os retornos variam conforme o tamanho da empresa: as estruturas com um DPO dedicado integram mais facilmente essas exigências, enquanto as PME frequentemente descobrem o assunto após um incidente.
Construir um DRP orientado a recursos humanos: o que o SIRH muda
Vários editores de SIRH agora oferecem módulos dedicados à continuidade dos dados de RH, distintos dos backups de TI clássicos. Esses módulos cobrem a replicação em tempo real das bases de colaboradores, os cenários de transição para a folha de pagamento e a gestão de tempos, e às vezes conectores para ambientes de recuperação em nuvem.
O verdadeiro ganho para a estratégia de gestão de recursos humanos está na granularidade. Um DRP de TI restaura um sistema. Um DRP orientado a RH restaura um processo de negócios: o cálculo da folha de pagamento variável, o acompanhamento dos períodos de experiência, o planejamento das avaliações anuais. A diferença se mede em horas de trabalho manual evitadas após o incidente.
Prioridades a definir com a DSI
A direção de recursos humanos deve arbitrar com a DSI sobre dois parâmetros técnicos que condicionam todo o resto:
- O RPO (objetivo de ponto de recuperação) determina a quantidade de dados de RH que se aceita perder. Para a folha de pagamento, um RPO superior a algumas horas significa potencialmente recalcular um ciclo completo.
- O RTO (objetivo de tempo de recuperação) fixa o tempo máximo de indisponibilidade. Para o pessoal, um RTO de vários dias no sistema de gestão de ausências desorganiza as equipes operacionais muito além do serviço de RH.
Esses dois indicadores devem ser negociados processo por processo, não globalmente. A folha de pagamento e os contratos não têm a mesma tolerância à interrupção que o módulo de formação ou o portal de candidaturas.
Impacto do DRP na performance de RH e na experiência do colaborador
Quando um incidente ocorre e a folha de pagamento cai normalmente no dia previsto, ninguém percebe o DRP. Esse é precisamente o objetivo. A confiança dos funcionários em relação ao seu empregador repousa em parte nessa continuidade invisível dos processos que os afetam diretamente: salário, plano de saúde, férias.
As empresas que integram a dimensão de RH em seu DRP também observam um efeito na retenção de talentos. Um sinistro mal gerido, com holerites errôneos ou atrasos em transferências por várias semanas, deteriora a marca empregadora de forma duradoura. Os colaboradores compartilham essas experiências, e o recrutamento sofre as consequências.
Do lado das equipes de RH, ter um plano de recuperação testado reduz a carga de trabalho pós-crise. Sem DRP, reconstitui-se. Com um DRP, verifica-se e retoma-se. A diferença entre essas duas posturas se traduz em semanas de trabalho administrativo a menos para o pessoal de RH.
O DRP aplicado aos recursos humanos não é um documento de TI guardado em uma gaveta. É um processo vivo que se testa, se atualiza a cada mudança de SIRH ou de organização, e que envolve tanto a DRH quanto a DSI. As empresas que tratam esse assunto como um projeto comum entre essas duas direções são aquelas que reiniciam mais rapidamente, com menos danos em suas equipes.