Den nye persondataforordning er officielt vedtaget i EU, og træder i kraft i Danmark d. 25 maj 2018. Den erstatter den gamle persondataforordning fra 1995 da der er sket meget siden på den digitale front. Sociale medier, følsomme personoplysninger, opbevaring af data i skyen og markant flere trusler fra cyberkriminelle er nu en integreret del af vores IT-hverdag.
Forordningen har til formål at ensarte reglerne om persondata på tværs af EU, og den vil være umiddelbart gældende i alle EU-medlemsstater, samt for virksomheder som tilbyder varer eller ydelser til EU lande.
Dataforordningen har til hensigt at skabe mere gennemsigtighed og adgang til de data og informationer en virksomhed opbevarer om en given medarbejder eller bruger.
Hvem berøres af persondataforordningen?
Du er omfattet af persondataforordningen så snart du opbevarer enhver form for data om en identificeret eller identificerbar fysisk person. Persondata omfatter f.eks.: navn, adresse, telefonnummer, e-mail, medarbejdernummer, referencer, billeder osv.
Den vil få betydning for stort set alle danske virksomheder, der på den ene eller anden måde arbejder med eller opbevare person- og brugerdata, herunder virksomheder, der registrerer oplysninger omkring deres medarbejdere.
Vi vil her besvare en del af de spørgsmål, som bliver stillet i forbindelse med den nye dataforordning:
Gælder dette overoverhovedet for os – vi er jo en mindre virksomhed? Ja det gælder for alle private virksomheder som har ansatte.
Hvad sker der, hvis vi ikke har styr på dette?
- Der kan gives bøder op til 4 % af virksomhedens omsætning, dog maksimum 20 millioner Euro.
Hvad er en DPO?
- En DPO er en person der har ansvaret for dataflowet i virksomheden, denne person er særlig beskyttet i sin ansættelse.
Hvordan finder jeg ud af om, vi gør det rigtigt i dag?
- Der er mulighed for at læse mere om dataforordningen her. Derudover afholdes der mange foredrag omkring netop dette område både af erhvervsråd og andre organisationer. Mange af disse foredrag er meget informative og kan med fordel anvendes.
Hvem kan hjælpe mig med at få styr på dataene?
- Der er en del der leverer systemer på dette område. HR Solutions leverer det via vores platform kaldet HRM-Nordic, som er specialudviklet til små og mellemstore virksomheder. Systemet er både enkelt i forhold til opsætning og let at anvende. Læs mere her www.HRM-Nordic.com.
Hvad koster et system?
- Priserne er meget forskellige, og kan være fra 30-150.000 kr. pr. år. www.HRM-Nordic.com tilbyder i modsætning hertil, en pris pr person pr. år i systemet, som er speciel tilpasset små og mellemstore virksomheder. Den pris varierer derfor efter antallet af ansatte i virksomheden, så du hverken betaler for mere eller mindre end du har brug for.
Sæt dataene i system
Så hvordan sikrer man sig som virksomhed, at man overholder EU’s skærpede dataforordning, og undgår de markante bødestraffe hvis lovgivningen ikke overholdes?
Én ting er sikkert; mange virksomheder er berørte af de skærpede krav, og der vil med stor sandsynlighed være behov for tilpasning i alle berørte virksomheder.
Flere og flere virksomheder prioriterer at digitalisere medarbejderdata, og sætte disse i et online cloudbaseret system.
Dermed undgås det at fysiske eksemplarer forsvinder og data kan altid fremvises hvis det ønskes af medarbejderen.
Hos HR Solutions har vi udviklet et modul i vores HR system som imødekommer kravene i dataforordningen om håndtering og opbevaring af medarbejderdata. Den enkelte medarbejder vil altid kunne se hvilke informationer der er lagret om dem i systemet.
Systemet er opdelt i flere brugerniveauer, hvor det defineres hvem som har rettigheder til at se, redigere og oprette informationer på medarbejdere. I primært mellemstore og store virksomheder vil informationerne kunne bruges aktivt til at finde specifikke kompetencer og erfaringer i organisationen.
Læs mere om HRM-Nordic Employee Center HER