Det er nemt at drukne i al den information der er tilgængelig, når man er i gang med forberedelserne til GDPR. Men HR bør starte med at fokusere på at afklare om de overholder kravene til medarbejderdata.
Du kender formodentligt allerede til GDPR og ved antageligt også konsekvenserne af ikke at overholde reglerne. Men med så meget tilgængelig information om den nye persondataforordning er det nemt at drukne i fakta. GDPR er dog ikke bare en skriftlig eksamen du kan bestå ved at kende alle fakta, men en fundamental forandring i hvordan jeres organisation håndtere data om kunder, partnere, medarbejdere.
Som et resultat af de nye regler, vil medarbejdere få signifikant flere rettigheder når det gælder indsamling og håndtering af deres persondata. De kan kræve at få adgang og indsigt i hvilke data der er indsamlet om dem, de får retten til at tage deres personlige data med dem, retten til at få slettet deres personlige data og meget mere. Organisationer må derfor have processer på plads for alle deres medarbejder- og HR-data der kan opfylde disse nye krav – hvilket vil kræve et detaljeret overblik over jeres medarbejderdata.
HR medarbejdere håndtere ofte information der ofte er meget følsomt i sin natur. Ud over kontakt information og kontakt-personer i nødstilfælde, skal et HR system også kunne lagre en masse data om den individuelle medarbejder, så som løn og performance information. De nye krav i GDPR ændre på måden disse data er håndteret, lige fra hvordan de er indsamlet og til hvilket samtykke der er blevet indhentet fra medarbejderen.
Medarbejderen ejer sin egen data
Hvad med når en medarbejder stopper? I dag har I sikkert en tjekliste på plads, som sikre at medarbejdere får afleveret sine nøgler, adgangskort, computer og mobil telefon, kreditkort osv. Men efter at GDPR træder i kraft, vil en medarbejder have retten til at forlange at man sletter deres data (undtagelse: data der skal rapporteres til staten, så som skatteoplysninger) eller at kunne tage deres data med sig.
Alle medarbejdere har også retten til at måtte se alt data der omhandler dem, til enhver tid, selv uden en plan om at forlade organisationen. Dette betyder at en medarbejder kan kræve at se informationen som virksomheden har om dem. Da konsekvenserne ved ikke at overholde GDPR reglerne kan være meget alvorlige, anbefales det at sikre at I har de korrekte processer på plads.
For at starte jeres rejse imod at blive GDPR compliant, anbefaler vi at I kortlægger jeres nuværende processer og foretager en omfattende medarbejder data revision i samarbejde med andre stakeholders, som f.eks. finans og lønafdelingen. Jeres revision skal indeholde data fra alle kilder, inklusiv forskellige IT systemer, regneark, tekstdokumenter og såkaldt “ustruktureret data” hvilket kan være en managers håndskrevne noter i en notesbog.
En detaljeret datarevision vil tillade dig at identificere områder hvor der er plads til forbedring og de områder som der allerede er styr på. Baseret på jeres revision, vil I være bedre positioneret til at planlægge hvilke ændringer der skal ske i forbindelse med GDPR.
Vi kan hjælpe dig i gang: Download vores gratis HR-data revisions værktøj. Det er et regneark, der er nemt at bruge og som er forudfyldt med 40 af de mest benyttede HR datafelter, så som ID nummer, løn etc. Det hjælper jer med at få et overblik over hvor jeres data er gemt, hvem der har adgang til dataene og om I har styr på alle de andre GDPR relaterede processer for datahåndtering.
Vil du vide hvordan du kan forbedre kvaliteten af dine HR-processer? Svaret er HR master data.
Download vores gratis e-bog for at lære mere!
