>Kan det bli obligatorisk med et HR-system i 2018? (GDPR)

Kan det bli obligatorisk med et HR-system i 2018? (GDPR)

General Data Protection Regulation (GDPR) kan virke skremmende og uoverkommelig. En tid- og ressurskrevende prosess som binder virksomheten til kompliserte og kostbare rutiner. Samsvar med de nye reglene i GDPR trenger ikke bare være kostnader – det har en oppside også. Personvern berører alle – enten du behandler ansattdata eller kundedata. I media kan vi daglig lese om personvern og store konsekvenser hvis man ikke overholder nytt personvernregelverk. Mange virksomheter setter inn store ressurser for å etterleve regelverket som trer i kraft i 2018.

Vi er opptatt av at samsvar med GDPR skal gi forretningsmessige muligheter, ikke begrensninger, spesielt med tanke på behandling av data og personopplysning ved bruk av HR-system.

Personvern berører alle – enten du behandler ansattdata eller kundedata. I media kan vi daglig lese om personvern og store konsekvenser hvis man ikke overholder nytt personvernregelverk. Mange virksomheter setter inn store ressurser for å etterleve regelverket i 2018.

Alle virksomheter som behandler personopplysninger får nye krav og forpliktelser å forholde seg til. Regelverket introduserer nye konsepter og styrker eksisterende rettigheter og forpliktelser. Dette gjelder for eksempel «retten til å bli glemt», dataportabilitet, varsling til tilsynsmyndigheter og de registrerte ved avvik, og strengere krav til internkontroll og dokumentasjon for å nevne noe. Den nye personopplysningsloven vil gjelde for både privat og offentlig virksomhet som behandler personopplysninger om fysiske (levende) personer. Brudd på regelverket kan føre til høye bøter.

Fokus på personvern – GDPR

Den fjerde industrielle revolusjonen endrer ikke bare forretningsmodeller og markedsposisjoner, den endrer hvordan vi jobber og hvordan vi leder, og hvordan vi er. Vi ser på hva som skjer i denne store teknologidrevne omveltningen av alle næringer og samfunn, og hvordan vi kan best tilpasse oss og drive denne endringsreisen på en konstruktiv måte som ledere og lærere. For de fleste firmaer i Norge er forskjellene på gammelt og nytt regelverk ikke så store – hvis man har hatt alt på plass fra før. Noen forskjeller er det og kravene blir strengere, men alt i alt er det ingen revolusjon. Derimot er det en lengre vei å gå hvis virksomheten ikke har hatt fokus på personvern fra før.

For et næringsliv som har fokus på digitalisering, tilpasset kundedialog og forretningsutvikling, kan personvern oppfattes som en begrensning og regelverket som uoverkommelig. Men personvern er håndterbart. Se på ny personvernlovgivning som en verktøykasse – rammebetingelsene for at din virksomhet kan bruke persondata i virksomheten til sin fordel. Data er vår tids økonomiske gull.

Samtidig må kundene ha tillit til din virksomhet. Tillit til at bedriften beskytter og forvalter kundedataene på en måte som også ivaretar kundens interesser og rettigheter. Du må gi dine kunder informasjon og kontroll over egne opplysninger. Det er ett av grunnprinsippene i nytt regelverk.

Behandling av data om personer i en digital økonomi medfører en del utfordringer. Datatilsynets personvernrapport for 2017 drøfter noen problemer med den stadig økende bruk av data – som for eksempel tap av kontroll. Med økt digitalisering er det vanskelig å ha full oversikt over hvilke spor man legger igjen og hvem som vet hva. I tillegg kan digitalisering også føre til en økt sårbarhet. God informasjonssikkerhet er derfor viktig.

Personvern og informasjonssikkerhet går hånd i hånd. Skal du lykkes med kundene, må du har deres tillitt. Det er neppe grunn til å tro at kundene vil være mindre opptatt av personvern i fremtiden.

Å klare balansen mellom personvern og virksomhetens interesser kan fremstå vanskelig, men er mulig. I 4HUMAN har vi fokus på hjelpe offentlige og private virksomheter til å se nytten av og fordelene med nytt personvernregelverk, ikke bare se på dette som en administrativ byrde og kostnad.

Forordning om beskyttelse av personopplysninger

Forordningens formål er å sørge for en god beskyttelse av personopplysninger samtidig som personopplysninger skal kunne utveksles fritt innenfor EØS-området. Forordningen opphever og erstatter direktivet om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (direktiv 95/46/EF), heretter 95-direktivet. 95-direktivet er gjennomført i norsk rett gjennom lov 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven).

Forordningsformen innebærer full harmonisering av personvernreglene i EU/EØS. Dette innebærer at det i utgangspunktet ikke er adgang til å fravike reglene og heller ikke til å gi supplerende regler. Imidlertid åpner forordningen selv for at det kan gis nasjonale regler i enkelte tilfeller.

Forordningen viderefører mange av prinsippene og reglene i det gjeldende direktivet, men innfører samtidig en del nye regler som innebærer eller nødvendiggjør endringer i norsk rett.

Så hvordan vil dette påvirke de enkeltes bedrifter med tanke på personopplysning – GDPR?

Å kartlegge virksomhetens interesser samt balansere dette opp mot personvernreglementet – GDPR er første skritt i fasen. Virksomhetene vil dra stor nytte av å tenke godt og grundig om personvern allerede nå. Med stigende bevissthet om personvern bør dere benytte anledning til å skape et konkurransefortrinn. Hele virksomheten bør involveres i endringene, og bli oppdatert på nye krav. Sørg deretter for at dere kan dokumentere grunnlaget for videre behandling av opplysningene, oppfylle rapporteringsplikt til myndighetene. Det tredje er å sørge for at dere oppfyller dagens lovkrav til personvern, og Datatilsynets anbefalte praksis. Fjerde fase er å allerede nå implementere gode rutiner, som hele virksomheten kjenner og følger, og gjennomgående tenke personvern i alle relevante prosesser. Bedrifter som vektlegger trygg bruk av data og informerer sine kunder kan i fremtiden vinne kampen om informasjon. Men da må verdien av informasjonen som deles overgå kostnaden det oppleves ved å gi fra seg opplysninger.

Vi i 4human, er opptatt av at samsvar med GDPR skal gi forretningsmessige muligheter, ikke begrensninger.

Mariam Winther
Innholdsprodusent

Last ned nå!
Publisert den: 06-07-2018
2018-08-27T10:05:37+00:00