För så gott som alla företag utgör en mängd data en del av verksamhetens mest kritiska flöden. Isolerat enbart till HR hanteras en mängd data som i de flesta fall är känslig och måste skyddas enligt befintliga lagar och regelverk. Att skydda privat och känslig data är därför en självklarhet för alla företag, oavsett storlek på verksamheten. Men hur bra kontroll har din verksamhet över data och dataskydd, egentligen?
Hur man idag går tillväga för att skydda data kan skilja sig ganska kraftigt åt från bolag till bolag. Långt ifrån i samtliga fall är känslig data så skyddad som man kanske vill tro. Det är dock hög tid för verksamheter att börja granska sin egen hantering av känslig data, för att kunna svara upp mot de nya lagar, genom GDPR, som träder i kraft redan nästa vår.
Varför är datasäkerhet så viktigt?
Den digitala värld vi lever i påverkar vårt sätt att arbeta och HR utgör numera inget undantag för digitala arbetsflöden och verktyg. Tvärtom har enorma möjligheter öppnats upp för HR tack vare dagens moderna teknik. Detta minskar dock inte behovet av förståelse och kontroll på den data som HR hanterar i olika processer och system. Kommer data på villovägar eller i fel händer kan detta innebära kostsamma konsekvenser för företaget, såväl ekonomiskt som anseendemässigt. Med GDPR (General Data Protection Regulation) blir det viktigare än någonsin för företag att ha kontroll på känslig data och dataskydd.
Ny dataskyddsförordning – GDPR ersätter Personuppgiftslagen
I maj 2018 träder EU’s nya dataskyddsförordning (GDPR) i kraft vilket kommer att påverka alla branscher och företag som har anställda, kunder och leverantörer och därmed också lagrar eller på något sätt hanterar personlig information om dessa. Den nya förordningen är ett sätt för EU att öka datasäkerheten och skydda den enskilda medarbetarens, kundens och medborgarens personliga uppgifter samt rättighet till åtkomst av sin egen persondata. Genom lagen kommer det därför att ställas högre krav på rutiner och processer för säker hantering av dataregister med samtidigt krav om dokumenterad dataskyddsansvarig.
Varför är dataskydd en fråga för HR?
När man börjar prata dataskydd må det hända att du som HR vill hänvisa frågan vidare till IT. Men faktum är att HR har stor delaktighet i ansvaret om dataskydd eftersom den stora mängden känslig data både utgår från och samlas hos HR. Detta genom alltifrån onboarding-processer till talangutveckling, kartläggning, lönerevisioner och inte minst vid hantering och lagring av HR masterdata.
Rapporter visar att en stor del av dataskyddsbrister sker pga. av den mänskliga faktorn. Viktigt för HR är därför implementera policys och riktlinjer kring datasäkerhet och i tillägg utbilda och skapa medvetenhet hos medarbetare och chefer.
HR-system = HR-ansvar
Ofta finns det en eller flera personer på HR som ansvarar för implementering och hantering av digitala HR-verktyg. I de fall man redan har HR-system på plats bör HR-ansvarig tillsammans med IT gå igenom dessa system för att säkerställa att de kommer kunna svara upp mot kommande GDPR-krav. Planerar din verksamhet att investera i nya HR-system under kommande år bör samma sorts granskning göras vid utvärdering av olika system. På så vis säkerställer du som HR att du inte köper in ett system som i värsta fall kommer att behöva bytas ut när dataskyddskraven ökar. Etablera ett nära samarbete med IT-avdelningen för att identifiera såväl potentiella risker som möjligheter med den teknik som HR använder eller planerar att använda framöver.
Här kan du läsa mer om vad som kan vara värdefullt att tänka på vid investering av HR-system
Lycka till!
Har du frågor eller funderingar kopplat till investering av HR-system? Om du vill lära dig mer om hur vi kan automatisera dina onboarding-processer, stödja arbetsflöden och säkra dina anställdas data, kan du börja ladda ner vår gratis e-bok här: