Størstedelen af virksomheder har store mængder forretningskritisk data, blandt andet medarbejderdata der håndteres af HR afdelingen. Disse data skal beskyttes i henhold til gældende love og bestemmelser, hvilket er en selvfølge for alle virksomheder – Men spørgsmålet er, hvor god er jeres kontrol med disse medarbejderdata i virkeligheden?
Det er meget forskelligt, fra virksomhed til virksomhed, hvordan man beskytter sin data og i mange tilfælde er den følsomme data ikke beskyttet nær så godt som man måske ville forvente. Det er på høje tid at virksomhederne begynder at evaluere på sin egen håndtering af følsom data, for at kunne overholde de nye krav til datasikkerhed, som blandt andet kræves af den nye EU persondataforordning (General Data Protection Regulation) der træder i kraft allerede næste år.
Hvorfor er datasikkerhed så vigtigt?
Den digitale verden vi lever i påvirker både hvordan vi lever og arbejder og HR er ingen undtagelse – med nye arbejdsprocesser og digitale værktøjer. Tværtimod er der opstået enorme muligheder for HR takket være nutidens moderne teknik. Dette mindsker dog ikke behovet for forståelse og kontrol af data som HR håndtere i forskellige processer og systemer. Skulle disse data komme på afveje eller havne i forkerte hænder, kan det indebære alvorlige konsekvenser for virksomheden, såvel økonomisk som omdømme. Med den nye persondataforordning fra EU, bliver det vigtigere end nogensinde for virksomheder at have styr på sin data og databeskyttelse.
Den nye persondataforordning erstatter persondatadirektivet.
I maj 2018 træder EU’s nye persondataforordning (GDPR) i kraft, hvilket kommer til at påvirke alle brancher og virksomheder der har ansatte, kunder og leverandører – og som gemmer eller håndtere personlig information om disse. Den nye forordning er en måde for EU at øge datasikkerheden og beskytte medarbejdernes, kundernes og borgernes personlige data, samt sikre retten over ens egen personlige data. Igennem loven vil der derfor blive stillet højere krav til rutiner og processer for sikker datahåndtering – samtidigt med krav om dokumentation og udpegelse af en databeskyttelsesansvarlige.
Hvorfor er datasikkerhed relevant for HR?
Når spørgsmålet om datasikkerhed bliver taget op, vil du som HR medarbejder måske vælge at overlade det til IT afdelingen. Men faktum er at HR spiller en stor rolle i forbindelse med ansvaret omkring datasikkerhed, i kraft af de store mængder personfølsom data der både udspringer af og indsamles hos HR. Det kan være alt lige fra onboarding processer til talentudvikling, kompetence kortlægning, lønsamtaler og ikke mindst håndtering af medarbejder stamdata.
Rapporter viser at en stor del af datasikkerhedsbrister sker på grund af den menneskelige faktor. Derfor er det nettop vigtigt for HR at implementere nye sikre processer og retningslinjer for håndtering af data og uddanne medarbejdere og ledere i disse processer og retningslinjer.
Ofte findes der en eller flere personer hos HR, som er ansvarlig for implementering og håndtering af digitale HR-værktøjer. I de tilfælde hvor man allerede har et HR-system på plads, bør den HR-ansvarlige sammen med IT gå disse systemer igennem for at sikre at de vil leve op den nye persondataforordning. Hvis din virksomhed planlægger at investere i et nyt HR-system i de kommende år, bør sikkerheden af de forskellige systemer og leverandører gennemgåes nøje. På denne måde sikre du at HR ikke køber et system der i værste tilfælde skal udskiftes når de nye krav til datasikkerheden træder i kraft.
Etabler et tæt samarbejde med IT-afdelingen, for at identificere potentielle risikoer med den teknik som HR allerede anvender eller planlægger at anvende fremover.
Her kan du læse 10 tips som er værdifulde når du overvejer at investere i et HR-system
Flere og flere virksomheder lagere i dag kritisk data i skyen via cloud-baserede IT systemer. Men er dette sikkert? – Tænker du måske, ikke mindst med hensyn på de forskellige øgede krav om datasikkerhed?
Faktum er at der findes bevis for at skyen øger sikkerheden. Til forskel fra installerede on-premise-løsninger (som ofte er baseret på forældet data-arkitektur) er cloud-platformene baseret på de nyeste teknologier og er særligt udformet til at kunne leve op til de allerede høje sikkerhedskrav der gælder datalagering, overvågning og opdatering. Etablerede leverandører af SaaS-løsninger overvåger og tester kontinuerligt sine produkter og databaser, fordi leverandørens omdømme er nettop baseret på deres evne til at lagrer og beskytte kundens data sikkert.
Igennem moderne teknisk, jævnlige softwareopdateringer, drift og overvågning af en tredje part (SaaS-leverandøreren), øger man dermed chancen for at et potientielt indbrud eller datalækage forhindres inden det opstår.
I forlængelse af den nye persondataforordning stilles der ikke bare højere krav til din virksomhed og til dig i HR. Leverandører af cloud-baserede HR-systemer påvirkes i stor grad af de øgede sikkerhedskrav og tvinges til at leve op til en lang række krav om sikkerhed og processer, hvilket naturligvis er positivt for et databeskyttelsesperspektiv. Virksomheder som benytter et SaaS-baseret moderne HR-system kan dermed skabe sig bedre forudsætninger for kontrol og oversigt over deres følsomme data, end de virksomheder der sidder med flere (nogle gange forældede) systemer, i kombination med Excel- og Word-dokumenter. Hvis det sidstnævnte er den nuværende situation for din virksomhed, kan det måske være på tide at kigge sig om efter et HR-system som kan hjælpe dig med at samle en stor del af jeres data på et og samme sted, med høj sikkerhed.
Det bør samtidigt nævnes at det ikke er en selvfølge at alle leverandører og systemer kommer til at kunne leve op til de nye regler, når persondataforordningen træder i kraft. Dermed ligger der et ansvar hos HR og IT for at gøre en vurdering af investeringen af system-støtte for håndtering af virksomhedens følsomme data.