Introduktion
Data udgør en kæmpe del af vores hverdag. Hver dag bruger, flytter, opbevarer og absorberer vi alle sammen data på forskellige måder. I HR håndterer du mange værdifulde og fortrolige forretningsdata, herunder løndata, præstationsindikationer og strategiske planer.
Og så er der alle dataene om medarbejdere, tidligere medarbejdere og jobansøgere, som kan indeholde følsomme data og oplysninger som f.eks. helbredsoplysninger, journaler, lønniveauer og meget mere. Det er mange data at håndtere.
Din evne til at bruge data til at identificere nøgleindsigt og fortælle historier, der fører til handling på de rigtige områder på det rigtige tidspunkt, er et af de mest værdifulde bidrag, en strategisk HR-partner kan yde. Det er derfor, HR-afdelingerne er ved at udvikle sig til betroede og strategiske forretningsrådgivere ude i virksomhederne.
Alligevel kan alle disse data stille HR-afdelinger i en sårbar position – de har kritisk betydning for virksomhedens vækst og for at passe på dine medarbejdere. Det er også dit ansvar at sikre, at dataene er sikre og overholder de lokale love og regler. Og selvom det kan virke som IT-afdelingens problem, skal alle HR-medarbejdere kende deres ansvar for at beskytte data.
Men bare rolig, vi har udarbejdet denne enkle og letlæselige vejledning, som kan hjælpe dig med at navigere i nogle af de grundlæggende GDPR-elementer og datasikkerhed, give dig indsigt i, hvorfor du som HR-medarbejder skal være opmærksom på disse krav, og nogle tips til hvordan du sikrer, at dit HR-system overholder reglerne, holder dine medarbejderdata sikre og gør livet så nemt som muligt for dig..
I denne vejledning ser vi nærmere på:
- Forskellene mellem databeskyttelse og datasikkerhed
- Hvorfor er databeskyttelse og -sikkerhed vigtigt?
- Tips til, hvordan HR overholder GDPR-reglerne
- Hvad du skal forvente af HR-værktøjer som Sympa til at afhjælpe disse problemer.
Forskellene mellem databeskyttelse og datasikkerhed
Data kan være et lidt tørt emne, men databeskyttelse og datasikkerhed er enormt vigtige. Så hvad er forskellen på dem? Databeskyttelse regulerer den måde, vi behandler medarbejdernes personlige data på. Databeskyttelse fastsætter reglerne for, hvordan vi behandler dem, hvilke krav der er, og hvilke forpligtelser vi har som databehandler og dataansvarlige. Datasikkerhed derimod bygger i bund og grund mure omkring data og beskytter dem mod uautoriseret adgang og uautoriseret behandling.
Datasikkerhed er ofte bare noget, der sker i baggrunden. Når alt er godt, ser man det ikke rigtigt, man stoler bare på det. Men når der sker noget slemt, er der store risici for din virksomheds medarbejdere, data og omdømme.
Hvorfor er databeskyttelse og -sikkerhed vigtigt?
Ud over mange andre opgaver spiller HR også en rolle i at beskytte medarbejderdata mod uagtsomhed og sikkerhedstrusler. Sker dette ikke, kan det medføre store bøder, fordi GDPR ikke overholdes, og det kan også skade folks tillid til dit brand, som du har brugt mange år på at opbygge. Det kan tage årevis at opbygge det, men kun et enkelt minut at ødelægge det.
Skaden på omdømmet som følge af et brud på datasikkerheden og de potentielle følgevirkninger kan være uoprettelig. Nyheder om bruddet kan blive offentliggjort og spredt vidt og bredt. Selv om negative økonomiske konsekvenser potentielt er overkommelige, kan de negative effekter af dårlig omtale betyde, at forbrugerne ikke længere stoler på en virksomhed, hvilket kan være fatalt for den på lang sigt.
Det er altså muligt at overholde GDPR og stadig være i fare for trusler mod datasikkerheden.
Hvad er min HR-afdeling ansvarlig for?
GDPR og håndtering af data betyder, at forskellige enheder er forpligtet til at gøre visse ting. Og disse ting bedømmes afhængigt af din rolle. Så for at hjælpe har vi opdelt disse roller herunder:
- Dataansvarlig: Enhver, der definerer formålene med og midlerne til indsamling og behandling af personlige data. Generelt er den primære organisation, der indsamler dine personoplysninger, kendt som “den dataansvarlige”.
- Databehandler: Den enhed, der udfører forskellige databehandlinger (organisering, lagring, strukturering, ændring, overførsel osv.) på vegne af den dataansvarlige, kaldes “databehandleren”.
- Modtager: Dette henviser til nogen eller noget, hvad enten det er internt eller eksternt, som de registreredes personoplysninger eksponeres til.
- Tredjepart: Enhver anden part med bemyndigelse til at behandle personoplysningerne under den dataansvarliges eller databehandlerens direkte tilladelse.
Med dette i tankerne kan vi se lidt nærmere på nogle af de aspekter, som organisationer er ansvarlige for i henhold til GDPR-loven. Ifølge lovgivningen skal organisationer have systemer og sikkerhedskontroller, der er udviklet med henblik på at beskytte data og forhindre informationslækager eller anden uautoriseret brug af data.
Og med et større antal mennesker, der arbejder hjemmefra, og mange, som bruger deres egne enheder på forskellige netværk, har risikoen aldrig været højere.
GDPR kræver også, at virksomheder, der gør brug af tredjeparter som eksempelvis rekrutteringsbureauer eller lønudbydere, der behandler jobansøger- eller medarbejderdata, er ansvarlige for at sikre, at tredjeparten overholder GDPR, og de skal have indgået passende aftaler herom.
Du skal endvidere kunne bevise, at du har udvist rettidig omhu, når du vælger tredjepartsudbydere og -tjenester. Hvis der sker en datasikkerhedshændelse, skal du kunne fremvise dokumentation for, at du har forsøgt at bruge et produkt, der er i overensstemmelse med GDPR.
Hvis træning i HR-datasikkerhed udelukkende var et spørgsmål om at informere medarbejderne om bedste praksis, så kunne IT-afdelingen blot lave et slideshow og lade det blive ved det. Men i sidste ende er datasikkerhed en trussel under konstant udvikling, som kræver konstant overvågning og opdatering.
Tips til, hvordan HR overholder GDPR-reglerne
For at HR kan overholde reglerne, er de grundlæggende funktioner, som kræves af systemerne og processerne: konnektivitet, konfigurerbare API’er og fleksibel administration af brugerrettigheder. De bedste HR-systemer er softwareapplikationer, der håndterer HR-funktioner: Eksempelvis løn, rekruttering, personalegoder, uddannelse, fremmøde og ikke mindst datahåndtering. De indeholder desuden sikkerhedsfunktioner i flere lag og kryptering for at beskytte din virksomheds data.
Mange ældre løneller HR-systemer er ikke udviklet til at kunne håndtere skiftende krav til HR-data eller end- da dataoverførsler mellem forskellige systemer. Mangel på alsidighed resulterer ofte i, at organisationer og enkeltpersoner opretter nye filer (eksempelvis regneark) eller anskaffer flere systemer til håndtering af personlige oplysninger. Manglende integrationer medfører forældede data flere steder. I disse tilfælde er det vanskeligt, om ikke umuligt, at give en person en oversigt over alle kritiske medarbejderdata.
En anden fordel ved HR-systemer er muligheden for at centralisere data, så de bedre kan kontrolleres. Især for virksomheder, der opererer i flere lande, er det vigtigt. Ikke alene kan virksomhederne få et mere omfattende overblik over deres arbejdsstyrke, men det reducerer også risikoen for lovovertrædelser (og HR-afdelingerne bliver mere produktive).
Gammel teknologi er i dagens verden ikke længere et gyldigt argument.
Hvorfor du har brug for skræddersyet beskyttelse og sikkerhed som standard?
Af hensyn til dine HR-teams, medarbejdere og din virksomhed er HR-datasikkerhed og databeskyttelse emner, der ikke er til forhandling. Men når selv de mindste teams kan være spredt over hele kloden, kan overholdelse virke som en uoverstigelig opgave. Du kan endda overholde GDPR-reglerne 100 % og stadig ikke være tilstrækkelig sikret imod cybersikkerhedstrusler.
Vidste du, at ifølge Sophos siger 54 procent af alle virksomheder, at deres IT-afdelinger ikke er avancerede nok til at håndtere komplicerede cyberangreb? Eller at i gennemsnit kun fem procent af virksomhedernes filmapper er ordentligt beskyttet? Så hvis dit formål er at beskytte dine data og undgå tab af din virksomheds omdømme og forretning, har vi gode nyheder til dig.
Hos Sympa er vi specialister i innovativ teknologi, der overholder lovkravene, og som frigør HR-afdelingerne, så de kan koncentrere sig om mere målrettede, engagerende eller strategiske opgaver.
Når det gælder fortrolighed, sikkerhed, GDPR og overholdelse af lovgivningen, har Sympas ISO27001/2-certificerede løsning – verdens mest kendte standard for systemer til styring af informationssikkerhed – allerede integreret al den beskyttelse, du har brug for og forbliver beskyttet døgnet rundt af et team af sikkerhedseksperter.
Vi har over 15 års erfaring med at hjælpe kunder over hele verden med at analysere deres forretningsprocesser, strømline deres processer (for medarbejdere og jobansøgere) og hjælpe dem med at omlægge deres virksomhed, samtidig med at de indarbejder en ny teknologisk løsning. Når vi har fået en forståelse af dine teknologiske behov, sætter vores erfaring, viden og ekspertise os i stand til at rådgive dig om, hvordan du finder den rigtige teknologiløsning til netop din virksomhed.
Fremtidssikret overhold- else af reglerne
Sørg for, at din HR-funktion er sikker i dag – og at den også fremover vil opfylde lokale og globale krav i takt med, at dit team vokser. Sympa har et team af sikkerhedseksperter, der overvåger og beskytter dine data og sikrer, at du forbliver 100% sikker døgnet rundt, 365 dage om året.
- Bliv ved med at overholde GDPR-lovgivningen ved hjælp af automatiserede værktøjer til fjernelse af data.
- GDPR-datafjernelsesintervaller, der kan tilpasses, så både lokal og global lovgivning overholdes.
- Du kan selv ændre adgangsniveauerne, når det er nødvendigt.
Se vores GDPR-tjekliste
Det første skridt er at begynde at identificere alle de steder, hvor data er gemt. Det kan være lettere sagt end gjort, og derfor har vi udarbejdet en praktisk GDPR-tjekliste til HR med en række enkle trinvise spørgsmål.
Det andet skridt er at sikre dig, at dine databehandlere overholder GDPR. Find dine leverandører, og gå i dialog med dem vedrørende de nye regler. At sikre sig, at de er ISO-certificerede, er et tegn på, at de er forberedte.