Derfor elsker jeg GDPR

GDPR

Det er derfor, jeg elsker GDPR

GDPR

Det er derfor, jeg elsker GDPR

12
feb

Det er derfor, jeg elsker GDPR

GDPR (Persondataforordningen) er enkel: Hold dine data opdaterede og tilgængelige for dem, der har brug for dem. Skjul det fra alle andre. Giver god mening! Hver person indenfor den Europæiske Union har klare og rimelige rettigheder. Vi har ret til at få adgang til egne oplysninger, retten til at korrigere det, retten til at få det med os til andre formål og retten til at fjerne det.

Men er vi, som virksomheder klar til dette i praksis? Mange virksomheder bruger lønningslister som hoveddatasystem og understøtter det med Excel og Word-dokumenter. Nogle data styres også med ERP- og IT-systemer. For at følge med tiden, kan du starte med at stille din virksomhed et par enkle spørgsmål:

  • Hvis vi bliver spurgt, kan vi så levere alle data om en person inden for et rimeligt tidsrum?
  • Hvis vi bliver spurgt, kan vi så fjerne alle disse data?
  • Hvis vi bliver spurgt, kan vi så give vedkommende alle disse data i XML eller lignende format?

Hvis vi kan svare ja indtil videre, så lad os fortsætte med at spørge, om vi ved, hvor alle data om en person er gemt, hvorfor er det gemt, hvad kan vi bruge det til, hvem der har adgang til det, hvordan der tages sikkerhedskopier og hvordan kan vi holde data opdateret, herunder sikkerhedskopier?

 

Hvad skal være HR- og GDPR-kompatibel?

For at HR skal være kompatibel, skal de grundlæggende funktioner i systemer og processer, såsom tilslutningsmuligheder, konfigurerbare API'er og fleksible brugerrettigheder, være på plads.  For at understøtte dette har vi brug for et HR-system, der kan håndtere vores indhold uden behov for Excel. Og alle disse data skal være tilgængelige i andre systemer med API'er eller andre kontakter uden at bruge e-mail.

Vi kan ikke stille data til rådighed for alle, hvis datasættet indeholder oplysninger, som ikke er nødvendige til dette formål. For eksempel bør en privatadresse ikke åbnes for IT-brugere eller ERP-integrationer, hvis disse oplysninger ikke virkelig er nødvendige. Disse oplysninger bør heller ikke gives til nogen brugere uden stærke argumenter. Vanskeligt i mange systemer, men det giver mening i det virkelige liv. Desværre er gammel teknologi ikke længere et gyldigt argument.

Den enkle løsning er at begrænse HR, men det giver ingen mening.

 

Hvordan skal HR forberede sig til 2018?

Vi kender ordlyden i lovgivningen og myndighedernes grundlæggende instrukser og retningslinjer, selv om detaljerne stadig er under forandring. Vi får hele tiden nye anvisninger, og næste år vil vi begynde at træffe indledende beslutninger.

Alt dette gør GDPR til et maraton. Vi burde allerede have startet vores kompatibilitetsprojekt nu, og vi har i øjeblikket 12 måneder til at gøre projektet til en kontinuerlig proces.

GDPR betyder at have opdateret data til rådighed for dem, der har brug for det. Og det er derfor, jeg elsker GDPR.

Keijo Karjalainen, Adm. direktør og stifter, Sympa.