6 τρόποι που ο GDPR θα επηρεάσει το Τμήμα Ανθρώπινου Δυναμικού

Ο GDPR θα ισχύσει για όλες τις επιχειρήσεις που διαχειρίζονται δεδομένα Ευρωπαίων πολιτών (συμπεριλαμβανομένου του προσωπικού τους) και σε όσες ανακαλυφθεί ότι παραβιάζουν οποιονδήποτε από τους κανονισμούς, ενδέχεται να τους επιβληθούν κυρώσεις που αγγίζουν τα €20 εκατομμύρια ή το 4% του παγκόσμιου κύκλου εργασιών τους (όποιο είναι μεγαλύτερο).


Ο GDPR θα έχει σοβαρές επιπτώσεις και για τα τμήματα ανθρώπινου δυναμικού και τη διαχείριση του προσωπικού, καθώς οι εταιρείες θα πρέπει να έχουν πιο ευέλικτα συστήματα για τα δεδομένα τους. Ας ρίξουμε μια ματιά σε έξι βασικούς τρόπους με τους οποίους ο GDPR θα επηρεάσει το τμήμα ανθρωπίνων πόρων σας καθώς και στις αλλαγές που πρέπει να κάνετε για να συμμορφωθείτε.

1. Παρόλο που απαιτείται συγκατάθεση για να έχετε στη κατοχή σας δεδομένα του προσωπικού σας εδώ και αρκετά χρόνια, οι κανόνες GDPR θα εισαγάγουν την ανάγκη για “συγκεκριμένη, ενημερωμένη και αδιαμφισβήτητη συγκατάθεση”, επομένως είναι πιθανό οποιαδήποτε συγκατάθεση που έχετε αποκτήσει έως σήμερα από το προσωπικό σας για να έχετε στην κατοχή σας δεδομένα του θα πρέπει να αναδιατυπωθεί έτσι ώστε να μην υπάρχει η παραμικρή περίπτωση αβεβαιότητας ή ασάφειας για τα δεδομένα που συλλέγονται

2. Ο νέος Γενικός Ευρωπαϊκός Κανονισμός Προστασίας των Δεδομένων ορίζει ότι οι οργανισμοί επιτρέπεται να διατηρούν δεδομένα μόνο για όσο διάστημα είναι απαραίτητα για την λειτουργία τους. Ένα καλό παράδειγμα είναι τα δεδομένα των προσωρινά απασχολουμένων – μπορεί να χρειαστεί να κρατήσετε τέτοιου είδους λεπτομέρειες μόνο για πολύ σύντομες περιόδους, μετά την παρέλευση των οποίων δεν επιτρέπεται πλέον να διατηρείτε τα δεδομένα

3. Θα πρέπει επίσης να σημειωθεί ότι τα τμήματα HR θα περιορίζονται από τον GDPR αναφορικά με τους τρόπους που μπορούν να χρησιμοποιήσουν τα προσωπικά δεδομένα των εργαζομένων της εταιρείας. Πιο συγκεκριμένα, θα πρέπει οι εργαζόμενοι να είναι ενήμεροι για τους τρόπους που θα χρησιμοποιηθούν τα δεδομένα και η εταιρεία δεν θα επιτρέπεται να τα χρησιμοποιήσει για οποιονδήποτε άλλο σκοπό πέρα από τον επιδιωκόμενο

4. Αναμφισβήτητα, ένας από τους βασικούς λόγους για τους οποίους θα εφαρμοστεί ο GDPR είναι η αντιμετώπιση της τεράστιας αύξησης της πειρατείας και των κυβερνοεπιθέσεων. Υπάρχει μία ολοένα και μεγαλύτερη ανησυχία μεταξύ των νομοθετών, ότι οι εταιρείες δεν κάνουν αρκετά –και δεν επενδύουν αρκετά- για να προστατεύσουν τόσο την ίδια την επιχείρηση όσο και τα δεδομένα που κατέχουν από εγκληματίες χάκερ

5. Το GDPR δεν έχει το παραμικρό πρόβλημα με την συνέχιση της πρότυπης ή βελτιστοποιημένης Disclosure and Barring Service (DBS), με τους νέους κανόνες να υπάρχει περίπτωση να μην επιτρέπουν πλέον την εκτέλεση βασικών ελέγχων DBS σε όλους τους υπαλλήλους.

6. Θα πρέπει να έχουν ληφθεί μέτρα ασφαλείας για όλα τα δεδομένα που συλλέγονται από το τμήμα ανθρώπινων πόρων για λόγους συμμόρφωσης βεβαίως με το νέο GDPR. Όλα τα ευαίσθητα προσωπικά δεδομένα πρέπει να αντιμετωπίζονται με την απαραίτητη προσοχή και ένας από τους πιο αποτελεσματικούς τρόπους για την προστασία τους είναι η κρυπτογράφηση τους




πηγή περιοδικό IT Professional Security

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Τι είναι τα Ασφαλιστικά cluster

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030