GDPR: Lagrar du din medarbetares personuppgifter lagligt?

GDPR personuppgifter

EU: s personuppgifter (GDPR) omfattar också data om anställda - i alla typer av verksamheter. Ta del av listan över de fem frågorna som ett företag ska kunna svara ja på för att efterleva GDPR.

Oavsett om du har en anställd eller en HR-avdelning som hanterar hundratals medarbetare så måste du lagra dina medarbetares data i enlighet med GDPR.

All data är känslig–även familjemedlemmars och vänners

En mindre verksamhet, med vänner eller familj som anställda, kommer normalt inte att betrakta dessa medarbetares personuppgifter som känsliga. Men i förhållande till GDPR är de det. Detta gäller även om en anställd själv har registrerat data men som vid avslutad anställning vill radera sina personuppgifter.

 

Därför är det bråttom att bli redo för GDPR

 

Verksamheter med intranät bör vara särskilt försiktiga

Om din verksamhet har ett intranät så bör du också hålla koll på vad som lagras och delas där. Om data kan lämnas tillbaka till en person så gäller i regel GDPR. Ändå kommer många verksamheter att ta lite för lätt på de nya reglerna.

Kunskapsdelning utmanar GDPR

Många verksamheter har ett intranät. Eftersom det präglas av en decentraliserad struktur, där alla kan lägga in data och därmed även personuppgifter, kräver det att varje medarbetare fokuserar på GDPR. För att säkerställa att data och dataåtkomst hanteras ordentligt behövs processer eller policys som säkerställer detta.

 

Som verksamhet vill vi främja kunskapsdelning och göra vår data så tillgänglig som möjligt. Därför har vi ett intranät. Samtidigt måste vi också se till att vi efterlever GDPR för att begränsa tillgången till personuppgifter - för kunder, partners och medarbetare. Jesper Dudahl, VD på Intras

 

Just nu håller vi på att lägga till en funktion i vår egen intranätlösning som gör det möjligt för administratören att söka fram en tidigare medarbetares data för att radera eller anonymisera alla inlägg och data som personen. Jesper Dudahl, VD på Intras

 

Begränsa datamängd- och åtkomst

Som arbetsgivare kan du givetvis behandla personuppgifter som krävs för anställningen - till exempel ett kontonummer för löneutbetalning. Du är dock skyldig att begränsa åtkomsten så att endast de mest relevanta personerna i din organisation har tillgång till detta. Du ska särskilt ha koll på om att du får lagra den specifika personuppgiften om dina medarbetare.

 

Här är de vanligaste GDPR-misstagen 

 

Jobbansökningar ska raderas inom sex månader

- GDPR kommer att utmana verksamheters hantering av medarbetares personuppgifter. Många företag använder inte personal- eller HR-system och bör till exempel ägna särskild uppmärksamhet åt att begränsa tillgången till applikationer i sin organisation och komma ihåg att ansökningarna ska raderas inom sex månader. Det finns därmed ett behov av att införa processer för radering - även från inkorgen som ansökningar skickas till, säger Jesper Dudahl, VD på Intras. 

GDPR på agendan

Intranätet kan på många sätt också vara ett sätt att få upp GDPR på agendan och understötta principen om att medarbetare kontinuerligt förhåller sig till riskbilden och är medvetna om säkerhet och processer för personuppgifter.

 

Ett intranät är ett utmärkt diskussionsforum. En GDPR-tråd måste bli obligatorisk på alla intranät i framtiden. Jesper Dudahl, VD på Intras

 

- Jag förväntar mig att vi som systemleverantör kommer att få en tätare dialog med användarna om deras befintliga processer för personuppgifter. När vi utformar våra system har vi också GDPR i åtanke och jag föreställer mig till exempel att vi lägger in texter som påminner användarna om GDPR när de lägger upp information på deras intranät, avslutar Jesper Dudahl.

 

Varner: Så förbereder vi oss för GDPR

 

Identifiera din interna databehandling

En stor del av innehållet som du har på ditt intranät omfattas av GDPR. Därför är det en bra idé att granska de senaste uppdateringarna, webbstatistik, tävlingar, kommentarsfält etc. på ditt intranät och överväga om din verksamhets rutiner behöver stramas upp.

Om du kan svara "ja" på alla frågor nedan så är du en bra bit på vägen mot att efterleva GDPR.

 

Checklista: GDPR

  • Har medarbetaren samtyckt till att du behandlar data?
  • Har du fått godkännande att samla in data?
  • Kan du radera data om en medarbetare säger upp sig?
  • Sparar du endast medarbetarnas data som behövs och inte mer?
  • Använder du bara data för ett specifikt syfte?
  • Lagrar du data under den tillåtna perioden och inte längre?

 

De vanligaste missförstånden om GDPR