Blogindlæg -

Persondatasikkerhed og HR-systemer – Hvad skal man være bevidst om?

I maj 2018 træder en ny persondata forordning, GDPR (General Data Protection Regulation) i kraft, hvilket indebærer øget krav om datasikkerhed i alle virksomheder i EU, som håndtere persondata i et eller andet omfang.

Den nye persondata forordning, GDPR (General Data Protection Regulation), stiller ikke bare højere krav til din virksomhed, IT og HR. Leverandører af HR-systemer påvirkes også af de nye forhøjede sikkerhedskrav og behøver i forskellig grad at træffe foranstaltninger for at kunne leve op til de nye krav.

At systemleverandørerne forbedrer deres datasikkerhed er selvfølgelig positivt fra et databeskyttelses perspektiv og ikke mindst for dig som overvejer at investere i et HR-system. Men der er stadig nogle vigtige overvejelser, når det kommer til databeskyttelse og HR-systemer.

Overvejelser:

  • Forskellige leverandører er forskelligt rustet til at kunne leve op til de nye EU krav og kunne garantere tilstrækkelig sikkerhed for din virksomheds personfølsomme data. Hvis du ikke allerede har et HR-system, men har planer om at investere i et, bør dit valg af leverandør ske med særlig opmærksomhed på deres evne til at levere tilstrækkelige garantier og procedurer for datasikkerhed.
  • Den der investere i et HR-system er behandlingsansvarlig, hvilket indebærer at du som kunde hos en HR-systemleverandør, må bedømme hvilken sikkerhedsforanstaltninger der findes i systemet for at beskytte de personfølsomme data som behandles.
  • En HR-systemleverandør og alle deres underleverandører som antages for databehandlere, er den behandlingsansvarlige databehandlere. Den behandlingsansvarlige bør derfor sikre sig at databehandleren og deres underleverandører lever op til kravenen i GDPR.
  • I forbindelse med stramningen i GDPR, øges kravene for udformning af en databehandler-aftale, hvilket gør at de fleste gamle aftaler med databehandlere, som blev indgået under de forrige regler, må omskrives for at opfylde kravene i den nye GDPR.
  • Hvis man benytter en (SaaS) HR-systemleverandør med hovedsæde uden for Europa, er det muligt at din virksomhedsdata kommer til at blive behandlet uden for EU. I så fald må den behandlingsansvarlige sikre sig at der bliver søgt om dispensation ved eventuelle afvigelser fra de europæiske regler.
  • Med hensyn til GDPR’s krav om fuldstændig datakontrol (Privacy by design, ændringshistorik, ekspoter, slet-mig-funktionalitet etc.) kan en virksomhed komme langt ved at reducere antallet af systemer hvor data gemmes og behandles. Ved at benytte et centralt HR-system, hvor størstedelen af processerne og medarbejder-stamdata kan gemmes og behandles, undgår virksomheden at sprede persondata i mange forskellige systemer.

Related links

Emner

  • Arbejdsliv

Kategorier

  • hr-system
  • datasikkerhed
  • hr
  • hr-software
  • gdpr
  • it-sikkerhed
  • medarbejderdata
  • human resources
  • hrm-system

Kontakt

Relateret materiale

  • Hvad HR har brug for at vide om datasikkerhed?

    Størstedelen af virksomheder har store mængder forretningskritisk data, blandt andet medarbejderdata der håndteres af HR afdelingen. Disse data skal beskyttes i henhold til gældende love og bestemmelser, hvilket er en selvfølge for alle virksomheder – Men spørgsmålet er, hvor god er jeres kontrol med disse medarbejderdata i virkeligheden?

  • 5 tegn på at du har brug for et HR master data system

    HR masterdata, eller stamdata, bliver ofte ignoreret og får ikke den opmærksomhed som den fortjener. Kun omkring 20% af virksomheder har et dedikeret system til HR master data. Nogle kalder det en medarbejder database, HR stamdata eller HRIS. Forklaringen er at da HR master data ikke er direkte knyttet til en HR proces, er det svært at identificere behovet for et system.

  • HR-direktør, tilhører du dette mindretal? Har I styr på jeres medarbejderdata?

    Når der findes så mange systemer og værktøjer til forskellige forretningsbehov på markedet, kan du blive overrasket over at høre, at kun 20% af virksomheder i Norden har et dedikeret HR-system på plads til at håndtere deres medarbejderdata. Forestil dig, hvis kun en ud af fem organisationer havde et CRM system?

  • Tror du at GDPR ikke vedrører jer? Pas på med ikke at begå den fejl.

    I disse tider er der ingen organisation, der ikke håndterer data på en eller anden måde, og hvis I arbejder, ansætter eller driver forretning inden for EU, er der ingen vej uden om General Data Protection Regulation (GDPR). Så man skulle tro, at alle virksomheder tager situationen alvorligt og forbereder sig. Men det er desværre ikke altid tilfældet.