HR og GDPR | Hva må gjøres?

Hvilke GDPR-produkter trenger du?

Rapporter: Gir deg kontroll på mengden innsamlede personopplysninger

Sletteprogrammer: Lar deg enkelt slette de dataene du ikke lenger kan, og skal oppbevare

Digitalt personalarkiv: Gir deg trygghet på at data lagres trygt

Program for autorisasjoner: Gir deg trygghet på at kun de som skal se dataene, kan se dataene

Hva tenker du når vi sier GDPR og HR?

Har du full kontroll, eller synes du det er utfordrende? Det har gått noen år siden GDPR-reglene ble implementert, og selv om vi regner med at du har god kontroll, trenger det ikke å bety at du synes det er enkelt å håndtere. Heldigvis finnes det god systemstøtte for håndtering av dette, systemstøtte som gjør at du kan være trygg på at regelverket både følges og håndteres, til enhver tid.

Hvordan påvirker GDPR, HR?

Omfattende regler om hva som er lov – og om hva som ikke er lov

Krav til behandlingsgrunnlag/hjemmel
Dataminimeringsprinsipp – hva er nødvendig å lagre?
Tilgangsbegrensning – hvem skal kunne se hva?
Krav til sletting – må du beholde alt?
Plikt til å informere/gi innsyn

Krav til dokumentasjon:

Du må kunne vise at du overholder loven
Du må beskrive hva som gjøres, og hvorfor det gjøres
Du må utvikle retningslinjer/policies
Du må sørge for at du har databehandleravtaler og avtaler om overføring av informasjon til utlandet

Sikkerhetstiltak basert på risikovurdering

Krav til konfidensialitet, integritet og riktighet

Kjente utfordringer knyttet til GDPR og HR

«Alminnelig» bruk av personopplysninger tillatt:

Men, husk å informere de ansatte
Husk å begrense tilgangen
Ha sikkerhetstiltak på plass
Vær forsiktig med opplysninger om helse, fagforeningsmedlemskap og straffbare forhold
Vær forsiktig med kontrolltiltak/overvåkningPass særlig på ansattes e-post:
– Begrenset adgang
– Plikt til å slette konto ved opphør

Kort oppsummert handler personvernloven om at du må ha kontroll på mengden personopplysninger som er innsamlet og omfanget av dette. Du må også ha kontroll på hvor lenge dokumentene har vært lagret, samt hvor lenge du har lov til å lagre det. Til sist må du også ha kontroll på hvem som til enhver tid har tilgang til de ulike dokumentene.

Hvordan få orden på alt dette?

Du må kartlegge hva som gjøres
Finnes det behov for endringer?
Du må både vedta og innføre rutiner og regler
Du må utarbeide dokumentasjon
Slå sammen alle prosessene, for eksempel i en personvernhåndbok

Alt innen HR – fra Sariba

Vi i Sariba ønsker å tilby deg hele spekteret innen HR, og for å dekke ditt behov knyttet til datakontroll, har vi både utviklet egne løsninger og knyttet til oss flere gode samarbeidspartnere. Sammen tilbyr vi deg alt det du trenger for å dekke dine GDPR-behov, uavhengig av om du jobber i et stort eller et litt mindre selskap.

Full kontroll på dine HR-data:

For å få full kontroll på dine HR-data tilbyr vi deg følgende:

Rapporter – gir deg kontroll på mengden innsamlede personopplysninger
Sletteprogrammer – Lar deg enkelt slette de dataene du ikke lenger kan, og skal oppbevare
Et digitalt personalarkiv – gir deg trygghet på at data lagres trygt
Program for autorisasjoner – gir deg trygghet på at kun de som skal se dataene, kan se dataene
Logging av behandlede data – gir deg oversikt over omfang av de behandlete data

La oss hjelpe deg med å kartlegge dine GDPR-behov, og sammen finner vi ut av hvilke løsning som er den aller beste for nettopp deg og din bedrift.

Siste nytt fra SAP SuccessFactors H1 2023-release

Jobber du med SAP SuccessFactors i din bedrift? Da regner vi med at du vet [...]

19
apr

Slik sikrer du god onboarding av nyansatte

Pandemien viste oss viktigheten av god HR-ledelse – for absolutt alle parter i bedriften. Når [...]

11
apr

Bertel O. Steen om Sariba

Bertel O. Steen er en bedrift med et stort hjerte for sine ansatte, og i 2021 [...]

23
mar

Onboarding og crossboarding – med Jens Conradi

Onboarding. Crossboarding. Offboarding. Er dette prosesser du har på agendaen? Og hvor viktige er egentlig [...]

22
mar

Spørsmål og tips til medarbeidersamtalen med de ansatte

Medarbeidersamtalen er en ypperlig arena for å bygge relasjoner med dine ansatte. Du kan ta [...]

15
mar

Hvordan står det til med sletting av data i SAP HCM?

GDPR og personvern står, som seg hør og bør, høyt på agendaen hos de fleste [...]

08
mar

Skal vi definere hvem «toppledelsen» er i vår puls- eller medarbeiderundersøkelse?

Av Jan Marsli Mange kunder spør om de skal definere hvem toppledelsen er i sine [...]

06
mar

Har du møtt Stein?

Sariba vokser videre, og i år har vi utvidet prosjektlederparken med en spennende og dyktig [...]

03
mar

VI LEVER AV Å GJØRE HR ENKELT

Sariba har i over 20 år hjulpet bedrifter i ulike bransjer med å effektivisere sine HR-prosesser. Vårt mål er å bidra til varig verdiskapning for kundene våre, blant annet gjennom å levere skikkelig gode HR-løsninger kombinert med enestående opplæring og brukerstøtte.

Kontakt oss

HR & GDPR