为什么GDPR要求您为您的员工和您的业务采取行动
GDPR。在最后期限到来之际,每个企业都在争先恐后地确保合规。GDPR将影响全球持有或将持有欧盟和英国公民任何数据的公司。
因此,了解GDPR对于制定有效的全球人员数据管理战略至关重要。
5月25日th2018年,GDPR将取代英国的数据保护法(DPA)。
这是一件好事,是对所有欧盟居民个人数据的保护策略。这也是时候了,因为旧的立法已经与我们不断发展的数字时代脱节了。
新立法随之出台GDPR数据主体权利这不仅会改变公司处理数据的方式,还会改变员工和公司持有数据的其他人如何与你拥有的数据进行交互。
数据主体权利:
相关(免费)资源!继续往下读↓
51人力资源指标备忘单
数据驱动的人力资源从实施相关的人力资源指标开始。下载51个人力资源指标的免费小抄
- 生存的权利通知.
- 的权利访问.
- 权利整改.
- 权利擦除.
- 权利限制处理.
- 权利数据可移植性.
- 权利对象.
- 权利有关自动化决策而且
然而,尽管GDPR的初衷是好的,但全球各地的企业都在急于招聘数据保护官、合规顾问,以及任何可以解释这一复杂而模糊的法律文本的人。
这是一项严肃的立法吗?的确如此。GDPR的处罚可能会削弱一家中小企业,并给大型跨国公司带来极大不便。如果你被发现违反了GDPR,你将面临高达2000万欧元的罚款,相当于你全球年营业额的4% !
2017年11月德勤GDPR调查EMEA地区各组织和行业部门的调查发现,只有15%的受访者预计在2018年5月的最后期限前完全合规。
33%的企业尚未确定他们将需要哪些新员工,以确保他们在最后期限前遵守新法律,并在之后制定可持续战略;只有38%的数据控制者能够吹嘘他们预计在截止日期前完成对所有持有数据的全面审查。
以下是GDPR第5条的个人数据处理原则。所有个人资料应:
- 以合法、公平和透明的方式处理。
- 为特定的合法目的收集。它不能用于除上述目的以外的任何用途。
- 与它们所处理的需求相关且受其限制。
- 准确,并在必要时保持最新。任何不准确的地方都必须及时修复或删除。
- 根据记录保留策略的规定,只存储所需的时间。
- 采用适当的安全解决方案,防止未经授权或非法处理,防止意外丢失、破坏或损坏。
德勤关于GDPR的调查发现,一些公司已经超支500万欧元的合规费,以及其他低于10万欧元的。
事实上,在2017年私隐管治报告国际隐私专业人士协会(IAPP)和安永会计师事务所(EY)发现,《财富》世界500强企业在GDPR合规方面的投资将达到78亿欧元。
将这78亿欧元在500和平均支出之间进行分割每家公司1560万欧元.
与“不到10万欧元”相比,这是一个巨大的差异,突显出各国采取了不同的方法,以及企业为实现合规而消耗的资源存在巨大差异。
除了成本(事实上,成本的一个原因),公司的规模也可以影响确保合规所花费的人力和时间随着即将出台的立法。
然而,难道就没有什么通用的实践可以实施吗?
事实上,有。此外,它们不需要花费数百万美元。
检查您持有的所有员工数据。
从招聘员工到他们在你的雇佣合同的最后一天,你将获得比你可能意识到的更多的数据。他们的银行信息,工资历史,他们发给你的简历上的所有信息,他们的推荐信,他们护照照片的复印件,他们的地址,联系方式,出生日期等等。
将你持有的所有个人资料存档。清楚地注明数据的来源,以及到目前为止你和谁分享过这些数据。
确保您有一个字节防系统,以实现平稳过渡和可持续的未来
GDPR将重塑你存储、管理和处理员工(以及客户和其他人)数据的方式。此外,GDPR将决定你是否有合法权利存储一段数据,或者是否应该删除该数据的责任交给了你、雇主或人力资源从业者。
由于许多大型组织使用内部系统来管理其业务的所有人力资源事务,因此人力资源从业者和IT部门的责任很大程度上落在了他们的肩上,以确保所使用的任何系统都完全符合即将到来的GDRP。
为了与即将到来的“被遗忘权”保持一致,企业的系统现在需要赋予员工权力,如果他们愿意,他们可以删除你持有的关于他们的数据。
对于中小企业,招聘人力资源软件协助可以缓解你的GDPR压力。人力资源软件将处理您存储的数据(以合规的方式),而您仍然是数据控制者。
当然,如果你打算探索外包人力资源软件的选择,你要研究一下哪些软件公司提供的产品会使你的公司规模受益。为中小企业定制的软件可能并不适合大型组织。
考虑一下你是如何管理同意的
明确的同意是目前GDPR的流行词。仅仅因为员工、客户或客户没有向您发送删除他们数据的请求而假定默示同意是不够的。
创建一个表单供员工选择加入。循环表单。但是,在您这样做之前,请调查您迄今为止是如何要求数据的,您是如何记录数据的,以及您过去是如何管理同意的。
查看您的隐私通知
隐私声明应该表明你的身份。它还应该说明您打算如何使用您正在收集的信息(数据),以及您计划保存多长时间。你的已经这样做了吗?
员工权利——大声而清晰地表达出来
对于你来说,有什么比澄清他们在GDPR下的权利更好的方式来让你的员工透明化呢?虽然《数据保护法》提出了许多权利,但也有更新。
例如,员工可以拒绝让你处理他们的个人信息。在某些情况下,他们甚至可以要求你删除他们的数据——原因包括你收集数据的理由不再有效(同样,也有多种解释),或者他们撤回同意。
的信息专员制定了如何获得同意的指南。
虽然GDPR似乎是一堆关于无形的精细细节的沼泽数据在5月25日这天,你要确保自己的行为是合规的,这对你的企业和员工都有好处th.
有关GDPR下的具体权利和义务的更多信息,请阅读我们的文章GDPR将如何影响人力资源数据.
你准备好迎接HR的未来了吗?
在线学习现代和相关的人力资源技能