Hvilke GDPR-produkter trenger du?

ikon

Rapporter: Gir deg kontroll på mengden innsamlede personopplysninger

ikon

Sletteprogrammer: Lar deg enkelt slette de dataene du ikke lenger kan, og skal oppbevare

ikon

Digitalt personalarkiv: Gir deg trygghet på at data lagres trygt

Se

Program for autorisasjoner: Gir deg trygghet på at kun de som skal se dataene, kan se dataene

Hva tenker du når vi sier GDPR og HR?

Har du full kontroll, eller synes du det er utfordrende? Det har gått noen år siden GDPR-reglene ble implementert, og selv om vi regner med at du har god kontroll, trenger det ikke å bety at du synes det er enkelt å håndtere. Heldigvis finnes det god systemstøtte for håndtering av dette, systemstøtte som gjør at du kan være trygg på at regelverket både følges og håndteres, til enhver tid.

Hvordan påvirker GDPR, HR?

Omfattende regler om hva som er lov – og om hva som ikke er lov

  • Krav til behandlingsgrunnlag/hjemmel
  • Dataminimeringsprinsipp – hva er nødvendig å lagre?
  • Tilgangsbegrensning – hvem skal kunne se hva?
  • Krav til sletting – må du beholde alt?
  • Plikt til å informere/gi innsyn

Krav til dokumentasjon:

  • Du må kunne vise at du overholder loven
  • Du må beskrive hva som gjøres, og hvorfor det gjøres
  • Du må utvikle retningslinjer/policies
  • Du må sørge for at du har databehandleravtaler og avtaler om overføring av informasjon til utlandet

Sikkerhetstiltak basert på risikovurdering

  • Krav til konfidensialitet, integritet og riktighet

Kjente utfordringer knyttet til GDPR og HR

«Alminnelig» bruk av personopplysninger tillatt:

  • Men, husk å informere de ansatte
  • Husk å begrense tilgangen
  • Ha sikkerhetstiltak på plass
  • Vær forsiktig med opplysninger om helse, fagforeningsmedlemskap og straffbare forhold
  • Vær forsiktig med kontrolltiltak/overvåkningPass særlig på ansattes e-post:
    – Begrenset adgang
    – Plikt til å slette konto ved opphør
Mann og kvinne titter på en tablet

Kort oppsummert handler personvernloven om at du må ha kontroll på mengden personopplysninger som er innsamlet og omfanget av dette. Du må også ha kontroll på hvor lenge dokumentene har vært lagret, samt hvor lenge du har lov til å lagre det. Til sist må du også ha kontroll på hvem som til enhver tid har tilgang til de ulike dokumentene.

Hvordan få orden på alt dette?

  • Du må kartlegge hva som gjøres
  • Finnes det behov for endringer?
  • Du må både vedta og innføre rutiner og regler
  • Du må utarbeide dokumentasjon
  • Slå sammen alle prosessene, for eksempel i en personvernhåndbok

Alt innen HR – fra Sariba

Vi i Sariba ønsker å tilby deg hele spekteret innen HR, og for å dekke ditt behov knyttet til datakontroll, har vi både utviklet egne løsninger og knyttet til oss flere gode samarbeidspartnere. Sammen tilbyr vi deg alt det du trenger for å dekke dine GDPR-behov, uavhengig av om du jobber i et stort eller et litt mindre selskap.

Full kontroll på dine HR-data: 

For å få full kontroll på dine HR-data tilbyr vi deg følgende: 

  • Rapporter – gir deg kontroll på mengden innsamlede personopplysninger
  • Sletteprogrammer – Lar deg enkelt slette de dataene du ikke lenger kan, og skal oppbevare
  • Et digitalt personalarkiv – gir deg trygghet på at data lagres trygt 
  • Program for autorisasjoner – gir deg trygghet på at kun de som skal se dataene, kan se dataene
  • Logging av behandlede data – gir deg oversikt over omfang av de behandlete data

La oss hjelpe deg med å kartlegge dine GDPR-behov, og sammen finner vi ut av hvilke løsning som er den aller beste for nettopp deg og din bedrift.