GDPR is niet van toepassing voor mijn onderneming
“GDPR?”
De term is misschien al enkele keren de revue gepasseerd. Even ter verduidelijking, GDPR, General Data Protection Regulation, staat voor het beschermen van de burger door persoonsdata op eender welk kanaal te beveiligen of te verwijderen indien nodig.
Het basisprincipe van GDPR
- Je mag als onderneming geen persoonsgegevens bewaren zonder toestemming
- Data die je, mits toestemming, bewaart moet veilig gearchiveerd worden
Klinkt niet zo ingrijpend, hé? Je hebt waarschijnlijk al een betrouwbaar CRM pakket waar gegevens veilig en zorgvuldig een plaats krijgen. Sorry om de ballon te doorprikken, maar dat volstaat niet langer.
GDPR is belangrijk voor elke onderneming
We zijn één en al voor digitalisering. Ja natuurlijk, vereenvoudiging is de max, maar het centraliseren van data in software betekent ook dat er meer data verspreid wordt via online kanalen net omdat ze zo gemakkelijk te verdelen zijn. De overheid heeft beslist dat de standaardprocessen niet langer voldoende zijn om de burger veilig te stellen voor hackers, ongewenste data-uitwisseling etc. Onveilige of publieke data kan opgepikt worden en voor verkeerde doeleinden gebruikt worden. Dat willen we niet.
Iedereen heeft bovendien het recht om online ‘vergeten’ te worden, één van de pijlers van GDPR. Verwijder jij data van personen die niet langer gekoppeld worden aan bedrijfsdoeleinden, zoals facturen opmaken? Eerlijk? Natuurlijk niet! Je hebt helemaal geen tijd voor zo’n manuele, omslachtige taakjes. En toch, moet je de ‘Right to be forgotten’ respecteren. Al een idee hoe je dat zal klaarspelen?
Jouw deadline
Het startschot wordt gegeven op 25 mei 2018. Dan hoor te kunnen bewijzen dat je alle vergaarde persoonsdata bijhoudt, met officiële goedkeuringen van de persoon in kwestie.
Zie je deze nieuwe manier van dataverwerking al voor je?
Een GSM nr opslaan of een e-mailadres van een sollicitant bewaren vraagt een erkentelijke oké.
Denk je nog steeds dat de GDPR geen impact zal hebben op jouw proces?
Officient is voorbereid
Als aanspreekpunt voor het optimaliseren van HR processen zijn we uiteraard helemaal mee. Toen de GDPR regelgeving aangekondigd werd, hebben onze developers het nodige geprogrammeerd om te voldoen aan de vereisten.
De oplossing
Officient zorgt ervoor dat data van werknemers op één centrale plaats gearchiveerd wordt. Demografische gegevens, het arbeidscontract, gebruik van een wagen of andere assets en nog meer gegevens zijn ter beschikking in één overview per persoon.
Een rechtensysteem geeft enkel bevoegde personen toegang tot de werknemersdata.
Iedere werknemer krijgt via self-service toegang tot alle data, die het bedrijf van hem bewaart, en kan updates doorvoeren.
Kortom, Officient heeft niet alleen een oplossing gevonden voor GDPR, maar vereenvoudigt ook het algemene HR proces.
