Ta kontroll över din HR-data i 7 steg
Svårt att komma igång med digitaliseringen av HR-avdelningen på grund av GDPR-skräck? Beta av den här listan i lugn och ro så är du på god väg.
Skriv ner vilka HR-processer som finns i bolaget, samt hur de utförs. Det omfattar allt från rekrytering, preboarding och onboarding till medarbetarsamtal, tidrapportering och lönehantering. Kort och gott – alla processer som relaterar till HR-avdelningen.
-
Dokumentera var ni lagrar personuppgifter
Gör en lista över de platser där personuppgifter förvaras. Ofta finns uppgifterna utspridda i flera olika program och system. Ofta innehåller den här listan bland annat i lönesystem, e-signeringsverktyg, system för medarbetarundersökningar och intranät där anställningsavtal ligger.
2. Identifiera möjliga läckor
När du skriver ett kontrakt med en anställd brukar de vanligtvis skicka sina personuppgifter okrypterat via mail. När chefer har medarbetarsamtal sparas ofta anteckningarna lokalt på datorer. Båda situationerna är osäkra sätt att hantera personuppgifter på. Identifiera den här typen av potentiella läckor och skriv ner dem.
3. Kartlägg vad olika personer inom bolaget har tillgång till för uppgifter
Ta reda på vilka personer inom bolaget som har tillgång till olika personuppgifter. Går det att säkerställa att all information som finns om de anställda inte kan nås av obehöriga? Det här gäller oavsett om ni förvarar personalinformation i pärmar på kontoret, eller i digitala program och system. Finns det tydliga regler kring vem som får ta del av vad inom bolaget, eller är det dags att implementera några?
4. Kontrollera att de system ni använder eller planerar att använda är GDPR-anpassade
Alla system som hanterar personuppgifter måste vara GDPR-anpassade. Om du använder ett system med tveksam säkerhetshantering idag, bör du se dig om efter en annan lösning. Säkerställ också att system du planerar att byta till, eller komplettera med, hanterar personuppgifter på ett GDPR-säkert sätt.
5. Sluta lagra onödiga uppgifter
Lagra bara de personuppgifter du måste eller behöver. Alla andra bör du göra dig av med så fort som möjligt. Vilka personuppgifter du behöver lagra varierar beroende på vilken typ av företag det handlar om. Här kan du läsa mer om personuppgifter och lagring.
6. Spara all persondata i ett och samma system
Om möjligt, samla alla HR-processer på ett och samma ställe. Då hamnar all persondata i ett system. Det underlättar inte bara HR-arbetet – det gör också hela hanteringen av personuppgifterna säkrare. Inte sällan resulterar det också i att medarbetare och chefer får en smidigare användarupplevelse när de ska administrera något som rör personuppgifter eller anställningar.
7. Du blir aldrig riktigt klar
Kom ihåg att dataskyddsarbetet är en pågående process som aldrig blir riktigt färdig. Det viktigaste är att du kommer igång. Så fort du känner att du börjar tappa kontroll över din HR-data kan du plocka upp den här listan igen. Den kan med fördel användas flera gånger om, för att du ska bli redo att möta nya förutsättningar och utmaningar som kan komma över tid.
Orolig över att personlig information ska komma i fel händer? Svårt att håll koll på var er HR-data är någonstans?
Hailey hjälper dig behålla all information om dina medarbetare på en och samma plats och minimerar därför den administrativa processen som uppstår vid uppdatering och radering av personuppgifter. I systemet sätter du enkelt upp regler om hur informationen lagras och hur länge den ska finnas kvar innan systemet automatiskt raderar den.