Hanterar ni medarbetarnas personuppgifter rätt? Checka av med 5 frågor!

Känns det här med GDPR fortfarande krångligt? Du är inte ensam! Vi har samlat 5 viktiga frågor att svara på – och tipsar om hur du täpper till eventuella luckor.
Henrik SandströmKey Account Manager på Simployer
onsdag 20 januari 2021
Lästid: 3 Minuter

Enligt en undersökning Simployer genomfört under hösten 2020 känner sig 1 av 2 HR-ansvariga och IT-chefer otrygga gällande säkerhet och GDPR, trots att det nu är 2 år sedan den nya lagen. Men med ett HRM-system får du hjälp att hantera personuppgifter om medarbetare och känsliga dokument GDPR-säkert

Är ni GDPR-säkra? 5 viktiga frågor att utgå ifrån

För att ta reda på om din verksamhet arbetar i enlighet med dataskyddsförordningen, kan du utgå från dessa fem frågor:

  • Vilka personuppgifter lagras om de anställda, och är några av dessa upplysningar känsliga?
  • Hur är personuppgifterna om de anställda lagrade fysiskt?
  • Hur tillvaratas de anställdas rätt till insyn i de personuppgifter som lagras om dem?
  • Hur tillvaratas de anställdas rätt att korrigera personupplysningar?
  • Hur säkerställs det att personuppgifterna raderas/anonymiseras när det inte längre är aktuellt att lagra/behandla upplysningarna?

Kände du dig osäker på något av svaren eller misstänker du att din verksamhet inte lever upp till kraven i regelverket? Med ett HRM-system får du ett bra verktyg för att lösa dessa problemställningar i enlighet med GDPR.

Vilka upplysningar lagras – och var lagras de?

De två första frågorna är vanligtvis de mest omfattande, men också något som de flesta verksamheter förhoppningsvis redan har lagt en del tid på i och med förberedelserna inför GDPR.

Om inte behöver ni göra en kartläggning av det som omfattas av frågorna. När den är genomförd, är vårt råd att upprätta riktlinjer som alla medarbetare måste förhålla sig till. Riktlinjerna måste vara tydliga med hur alla sorters personuppgifter som medarbetare kommer i kontakt med ska behandlas.

Genom dessa riktlinjer kan ni försäkra er om att personuppgifter inte flyter fritt i verksamheten, utan att det finns en central översikt över hur de hanteras        .

Undvik e-post!

E-post är en kanal som bör behandlas enskilt i riktlinjerna, eftersom det är ett område där det slarvas mycket. Till exempel är det vanligt att personuppgifter skickas via e-post vid nyanställningar. Men för att göra det helt tydligt: e-post bör inte användas för att utväxla personupplysningar.

Det är flera saker som gör e-post problematisk. För det första är e-post i grunden en osäker kanal som är möjlig att “avlyssna” för utomstående. För det andra blir kopior av e-post lagrade i mejlprogrammet hos alla avsändare och mottagare. Det gör det väldigt svårt att få en översikt över var personuppgifter lagras, och därigenom säkerställa att de anställda har rätten till insyn, korrigering och radering. För det tredje är det omöjligt att veta vilka servrar som behandlar e-posten på vägen från avsändare till mottagare, och därmed också att veta om dessa servrar lever upp till kraven som ställs i GDPR.

Använd ett HRM-system 

Det är inte svårt att hitta argument för att HRM-systemet är ett lämpligt verktyg för att hantera de flesta personuppgifterna om verksamhetens medarbetare. Genom att se över processerna och digitalisera fler delar av medarbetarresan, till exempel anställning, onboarding och medarbetarsamtal, finns det ingen anledning att skicka dokument fram och tillbaka eller att lagra kopior lokalt. Dessutom kan uppgifterna i HRM-systemet föras över till Active Directory, vilket gör det enkelt att ge medarbetarna tillgång till alla system de behöver.

Eget underhåll från medarbetare

Med ett HRM-system som har god rollstyrning blir det dessutom enkelt att uppfylla kravet på att bara de som har behov av personuppgifterna i arbetet får insyn. Att använda HRM-systemet till huvuddelen av personuppgifterna har också den goda bieffekten att datakvaliteten förbättras, eftersom medarbetarna själva uppdaterar sina uppgifter. Dessutom kan uppdateringarna skickas ut till flera av de hopkopplade systemen samtidigt.

Säkra korrigering och anonymisering

När företaget inte längre har anledning att behandla specifika personuppgifter, vanligtvis när en anställning avslutas, måste det finnas rutiner för att radera och anonymisera dessa. Genom att hantera alla personuppgifter i HRM-systemet under hela medarbetarens tid hos er, från att anställningen och framåt, kommer de vara enkla att ta bort när anställningen avslutas. Lika enkelt blir det att inaktivera användarens tillgång till alla verktyg som används i arbetet. Detta gör det inte bara enklare för arbetsgivare och personalansvariga att följa regelverket, utan också att behandla alla medarbetare på ett bra sätt.

Vill du veta mer om HR-masterdata?

HR-masterdata utgör navet i dagens digitala personalsystem och är nyckeldata som är knuten till personer, anställningar, befattningar, organisationer, roller och grupper. Få mer information om HR-masterdata!

 

Artiklar på samma ämne

Så här kan du spara 3 miljoner genom förbättrad HR 2024-03-07
Därför väljer kunderna Simployer framför konkurrenterna 2024-01-09
HR-trender 2024 – detta måste du ha koll på 2023-12-12
Revolutionen är redan här – kom igång med HR analytics 2023-11-17



Relaterade produkter

Expert Dataskydd i arbetslivet Rätt hantering och behandling av personuppgifter – här finns hjälp med GDPR på arbetsplatsen.
Simployer Personalregister Få kontroll och översikt över er personaldata och säkra känslig information.
Dela sidan: