Den nye personvernforordningen (GDPR) er offisielt vedtatt av EU og trer i kraft i Danmark 25. mai 2018. Den erstatter den gamle personvernforordningen fra 1995, ettersom det har skjedd mye på den digitale fronten siden den gang. Sosiale medier, sensitive personopplysninger, datalagring i skyen og betydelig flere trusler fra nettkriminelle er nå en integrert del av IT-hverdagen vår.
Forordningen har som mål å standardisere personopplysningsreglene i hele EU, og den vil gjelde direkte i alle EUs medlemsland og for selskaper som tilbyr varer eller tjenester til EU-land.
GDPR har som mål å skape mer åpenhet og tilgang til dataene og informasjonen en bedrift lagrer om en gitt ansatt eller bruker.
Hvem berøres av GDPR?
Du er omfattet av GDPR så snart du lagrer noen form for data om en identifisert eller identifiserbar fysisk person. Personopplysninger omfatter for eksempel navn, adresse, telefonnummer, e-post, ansattnummer, referanser, bilder osv.
Den vil berøre så godt som alle danske virksomheter som på en eller annen måte arbeider med eller lagrer person- og brukeropplysninger, inkludert virksomheter som registrerer opplysninger om sine ansatte.
Her vil vi svare på noen av spørsmålene som stilles i forbindelse med den nye dataforordningen:
Gjelder dette i det hele tatt for oss - vi er tross alt en liten bedrift? Ja, dette gjelder alle private selskaper som har ansatte.
Hva skjer hvis vi ikke gjør dette riktig?
- Bøter kan ilegges opp til 4 % av selskapets omsetning, med et maksimum på 20 millioner euro.
Hva er et personvernombud?
- En DPO er en person som er ansvarlig for dataflyten i organisasjonen, og denne personen er spesielt beskyttet i sitt ansettelsesforhold.
Hvordan vet jeg om vi gjør det riktig i dag?
- Du kan lese mer om personvernforordningen her. I tillegg holdes det mange foredrag om dette temaet i regi av næringsråd og andre organisasjoner. Mange av disse foredragene er svært informative og kan med fordel benyttes av deg.
Hvem kan hjelpe meg med å organisere dataene?
- Det finnes en rekke selskaper som leverer systemer på dette området. HR Solutions leverer det gjennom vår plattform HRM-Nordic, som er spesielt utviklet for små og mellomstore bedrifter. Systemet er både enkelt å sette opp og enkelt å bruke. Les mer om dette her www.HRM-Nordic.com.
Hvor mye koster et system?
- Prisene varierer mye og kan ligge mellom 30 000 og 150 000 danske kroner per år. www.HRM-Nordic.com Derimot tilbyr vi en pris per person per år i systemet som er spesielt tilpasset små og mellomstore bedrifter. Denne prisen varierer derfor etter antall ansatte i bedriften, slik at du ikke betaler for mer eller mindre enn du trenger.
Systematiser dataene dine
Så hvordan sikrer du at organisasjonen din overholder EUs strengere dataregulering og unngår de betydelige bøtene for manglende overholdelse?
En ting er sikkert; mange selskaper blir berørt av de strengere kravene, og det vil sannsynligvis være behov for tilpasninger i alle berørte selskaper.
Stadig flere bedrifter prioriterer å digitalisere medarbeiderdata og legge dem inn i et nettbasert skybasert system.
Dette forhindrer at fysiske kopier forsvinner, og data kan alltid fremvises hvis den ansatte ønsker det.
I HR Solutions har vi utviklet en modul i HR-systemet vårt som oppfyller kravene i personvernforordningen for håndtering og lagring av medarbeiderdata. Den enkelte medarbeider vil alltid kunne se hvilke opplysninger som er lagret om vedkommende i systemet.
Systemet er delt inn i flere brukernivåer, som definerer hvem som har rettigheter til å se, redigere og opprette informasjon om ansatte. I primært mellomstore og store bedrifter kan informasjonen brukes aktivt til å finne spesifikk kompetanse og erfaring i organisasjonen.
Les mer om HRM-Nordic Employee Centre HER
Norwegian 
Danish