Derfor elsker jeg GDPR

10
aug

Derfor elsker jeg GDPR

GDPR (personvernforordningen) er enkel: Hold dataen din oppdatert og tilgjengelig for de som trenger det. Skjul den fra alle andre. Gir helt mening.

Hver person innenfor EU har klare, rimelige rettigheter. Vi har rett på tilgang til egen data, rett til å korrigere den, rett til å ha den med oss til andre formål og rett til å fjerne den. Alt bra her.

Men er vi som bedrifter klare for dette i praksis? Mange bedrifter bruker lønningslister som hoveddatasystem og støtter opp med Excel- og Word-dokumenter. Noe data administreres også med ERP- og IT-systemer. For å henge med i tiden, kan du starte med å spørre bedriften din et par enkle spørsmål:

  • Dersom vi blir spurt, kan vi levere all data om en person innen rimelig tid?
  • Dersom vi blir spurt, kan vi fjerne all denne dataen?
  • Dersom vi blir spurt, kan vi gi vedkommende all denne dataen i XML- eller lignende format?

Dersom vi gir tommelen opp så langt, la oss fortsette med å spørre om vi vet hvor all data om en person er lagret, hvorfor er den lagret, hva kan vi bruke den til, hvem har tilgang til den, hvor er den sikkerhetskopiert og hvordan holder vi dataen oppdatert, inkludert sikkerhetskopier?

Hva må være HR- og GDPR-kompatibelt?

For at HR skal være kompatibel, må de grunnleggende funksjonene fra systemer og prosesser, slik som tilkobling, konfigurerbare APIer og fleksible brukerrettigheter, være på plass.  For å støtte dette, trenger vi et HR-system som kan håndtere innholdet vårt uten behov for Excel. Og all denne dataen må være tilgjengelig i andre systemer med APIer eller andre kontakter uten å bruke e-post.

Vi kan ikke gjøre dataene tilgjengelig for alle, dersom datasettet inneholder informasjon som ikke faktisk er nødvendig for dette formålet. For eksempel bør en privatadresse ikke åpnes for IT-brukere eller ERP-integrasjoner dersom denne informasjonen ikke virkelig er nødvendig. Denne informasjonen bør heller ikke gis til en eventuell bruker uten sterke argumenter. Vanskelig i mange systemer, men det gir mening i det virkelige liv. Dessverre er gammel teknologi ikke lenger et gyldig argument.

Den enkle løsningen er å begrense HR, men det gir ingen mening.

Hvordan bør HR forberede seg på 2018?

Vi kjenner ordlyden i lovgivningen og de grunnleggende instruksjonene og retningslinjene fra myndighetene, selv om detaljer fortsatt er under endring. Vi får hele tiden nye instruksjoner, og neste år vil vi begynne å få foreløpige avgjørelser.

Alt dette gjør GDPR til en maraton. Vi burde allerede ha startet kompatibilitetsprosjektet vårt nå, og vi har for tiden 12 måneder på å gjøre prosjektet til en kontinuerlig prosess.

Når du har det grunnleggende i orden, er sjekklisten et godt grunnlag for kontinuerlig forbedring og kompatibilitet. Den gjør det også mulig for deg å fokusere på reelle HR-emner. Kompatibilitet alene er ikke nok for bra HR, men det er en god start. Kompatibilitet med GDPR betyr å ha oppdaterte data tilgjengelig for de som trenger det. Og det er grunnen til at jeg elsker GDPR.

Lurer du på hvordan et HR-system kan hjelpe deg i forhold til GDPR? Book en gratis demo av HR-system eller spør våre spesialister om mer informasjon.

Lurer du på noe? #ASKMORE

Vi tar gjerne en uforpliktende prat.

Ja takk, kontakt meg