I BRITE er et af vores fokusområder den nye databeskyttelsesforordning, som træder i kraft den 25. maj 2018.

Forordningen giver mere ensartede regler i EU end i dag – med skærpet beskyttelse, hårdere sanktioner og øgede rettigheder for de registrerede.
Flere og flere data suser rundt i cyberspace og på tværs af landegrænser, og den øgede digitalisering skaber naturligvis større behov for beskyttelse af privatlivet. Ingen ønsker, at deres persondata lander i de forkertes hænder, og at deres privatliv krænkes. Derfor giver det god mening at passe på hinandens persondata også på arbejdspladsen og navnlig i virksomhedens HR-afdeling.

Når man skal overveje implementeringsstrategien for en så stor og kompleks størrelse som persondataforordningen, så er der meget hjælp at hente. Faktisk er der så mange, der vil hjælpe, at man hurtigt kan miste overblikket!
Interesseorganisationer, revisionshuse, advokatfirmaer og arbejdsgiverorganisationer står alle sammen på tæer for både at løfte pegefingeren og samtidig give gode råd.

Jeg har selv arbejdet med dette område længe, og når man er specialiseret i HR og ikke laver andet, så har det givet god mulighed for at koncentrere vores indsats udelukkende på HR-området.

BRITE rådgiver således ikke om webshops, internethandel eller tilsvarende; vi ser isoleret på persondataudfordringen med HR-brillerne på.

Vi bistår vores kunder ved på én gang at sikre, at lovgivningen overholdes, at arbejdsprocesserne forenkles og effektiviseres, og at overholdelsen af persondata lovgivningen bliver en konkurrencefordel fremfor en klods om benet.

Vi sikrer risikohåndteringen, og vi undgår at vores kunder en gang i fremtiden bliver mødt med de potentielt meget høje bøder.

Endelig – og ikke mindst så undgår man såkaldt ’reputation damage’ – at få ødelagt sit gode ry og rygte, for én kedelig sag om overtrædelse af disse regler er nok til at skade omdømmet godt og grundigt.

I HR-funktionerne behandler man en stor mængde persondata dagligt. Det sker både ved rekruttering af nye medarbejdere, administration, medarbejderudvikling og ved opbevaring af oplysninger om fratrådte medarbejdere. Tænk bare på, hvor mange informationer I indsamler i en ansættelsesproces (f.eks. helbredsoplysninger, straffeattester og referencer).

Under ansættelsen er der medarbejderoplysninger på jeres intranet, der er sygefraværssamtaler og meget andet. Jeres medarbejdere har rettigheder som registrerede, hvilket indebærer rettigheder om bl.a. oplysninger og indsigt, ret til sletning af data, klageret til Datatilsynet m.v.

Imidlertid er overholdelse af denne lovgivning ikke det mest vigtige for mange ansvarlige i HR-funktioner landet over. Faktisk så siger man jo i spøg, at persondataloven er den lov, der sammen med færdselsloven overtrædes allerflest gange.

BRITE’s råd på HR-området til at få en forretningsunderstøttet tilgang til implementering af en både god og lovlig persondatahåndtering er:

  • Tage udgangspunkt i de forretningsprocesser, der indeholder data, som er omfattet af reglerne.
  • Vurdér hvert enkelt trin af disse processer i forhold til både persondatalovgivningen, men også i forhold til den forretningsmæssige nytteværdi.
  • Indsamler I data i dag, som har ingen eller begrænset forretningsmæssig gavn, så overvej om det er nødvendigt i fremtiden. Det kan lette arbejdet meget at effektivisere sine processer.
  • Få gennemanalyseret og styr på jeres personoplysninger og på jeres databehandling.
  • Vurdér jeres ret til behandling af personoplysninger.
  • Implementer persondatalovgivningen sammen med ’best practice’ metoder på alle relevante områder.
  • Implementer persondatalovgivningen sammen med ’best practice’ metoder på alle relevante områder.
  • Tage fat i nogle forretningsmæssigt stærke konsulenter, der både kan deres persondataret og som kender jeres forretning.

God fornøjelse – og pas godt på jeres persondata!