Interviurile Business24.ro
HOT TOPICS

Efectele GDPR asupra departamentului de resurse umane

Efectele GDPR asupra departamentului de resurse umane


Noua legislatie privind protectia datelor personale intra in vigoare in luna mai. Vezi efectele GDPR asupra departamentului de resurse umane si ce masuri sunt recomandate pentru a respecta noua legislatie europeana.

GDPR a venit ca o modificare legislativa necesara in spatiul Uniunii Europene, dar, din nefericire, a creat si multa confuzie mai ales in randul companiilor care opereaza date ale cetatenilor UE.

Cu toate acestea, cand vine vorba despre departamentul de HR, multe dintre companii au inteles ca GDPR-ul nu face decat sa consolideze relatii de incredere intre angajator si candidati ori angajati. Cu ajutorul specialistilor Sincron HR Software facem o scurta trecere in revista a efectelor pe care departamentul tau de HR le resimte deja sau le va resimti odata cu intrarea in vigoare a cerintelor GDPR.

Constientizarea efectelor GDPR

Cerintele GDPR vor avea efect direct asupra proceselor si modului de operare a datelor colectate de catre departamentul de HR, astfel ca fiecare angajat din cadrul acestui departament trebuie sa fie la zi cu prevederile regulamentului privind confidentialitatea datelor cu caracter personal.

Asigurarea noilor drepturi garantate de GDPR

Printre noile drepturi ale posesorilor de date se numara dreptul de a fi uitat, dreptul la portabilitatea datelor sau dreptul de a restrictiona procesarea. Tu cum asiguri aceste drepturi? Ce modificari trebuie sa faci asupra proceselor de HR pentru a le asigura si respecta?

Cunoaste in detaliu fiecare drept si ia masurile necesare pentru a consolida aceste drepturi si la nivel de HR.

Oferirea consimtamantului

GDPR-ul aplica reguli mai stricte si asupra modului in care obtii consimtamantul pentru operarea datelor primite de la candidati sau angajati. Consimtamantul trebuie sa fie oferit liber si neechivoc pentru ca tu sa poti procesa datele furnizate de posesorul de date. Apoi, datele pe care le-ai colectat nu pot fi prelucrate decat pentru scopul pentru care le-ai colectat.

Respectarea principiilor privacy by design si privacy by default

Aceste doua principii sunt extrem de importante in alinierea la cerintele GDPR si presupun ca tu, ca operator de date, sa respecti reglementarile inca de la inceputul dezvoltarii unui produs sau serviciu, iar aplicatiile software pe care le folosesti in cadrul departamentului sa asigure protejarea datelor personale prin felul in care software-ul a fost gandit si dezvoltat.

De asemenea, tu trebuie sa te asiguri "by default" ca procesezi numai acele date personale absolut necesare pentru un scop anume.

Securitatea datelor procesate de terti

Nu e suficient ca tu sa te asiguri de securitatea datelor doar la nivelul propriului departament de HR, ci va trebui sa te asiguri ca si procesarea datelor de catre alte organizatii respecta noile cerinte GDPR. Daca crezi ca securitatea datelor poate fi pusa in pericol de terti, nu ramane indiferent, caci este responsabilitatea ta sa te asiguri ca datele angajatilor si candidatilor sunt in siguranta, chiar daca sunt procesate de terti.

Nevoia implicarii unui DPO

Implicarea din timp a unui Data Protection Officer - responsabilul pentru protectia datelor - in strategia companiei tale de aliniere la cerintele GDPR te va scuti de batai de cap inutile, intervenind atunci cand observa probleme si ajutandu-te sa eviti amenzi costisitoare.

Cooperarea cu o singura autoritate responsabila de protectia datelor

In cazul in care compania ta isi desfasoara activitatea in mai multe dintre statele Uniunii Europene, GDPR-ul te obliga sa cooperezi cu o singura autoritate responsabila de protectia datelor, fiind institutia pe care trebuie sa o notifici obligatoriu in cazul in care securitatea datelor angajatilor sau candidatilor tai a fost incalcata.

Cu siguranta, departamentul tau de HR are nevoie sa urmeze o strategie clara pentru ca pana in 25 mai, procesele si procedurile ce vizeaza candidatii si angajatii sa fie aliniate cerintelor GDPR.

Constientizarea efectelor este un prim pas important, iar evaluarea impactului ar trebui urmata de masuri concrete pentru aliniere.

Orice ar fi, trebuie sa stii ca nu esti singur in acest proces si ca specialisti ca DPO sunt capabili sa te aduca la zi cu cerintele GDPR.

Articol realizat de Alexandra Panaitescu

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.
Sursa: Business24
Articol citit de 4059 ori