Leestijd, 2 min.

Overal in onze organisatie staan privacygevoelige gegevens van onze medewerkers, maar vooral bij de HR-afdeling. Daarom neem ik het voortouw op weg naar compliancy richtlijnen die verbonden zijn aan de General Data Proctection Regulation (GDPR).

Het is je vast niet ontgaan dat op 25 mei 2018 de strengere privacywet is ingegaan. GDPR regelt hoe organisaties met persoonlijke data het best omgaan . Wij merken dat veel bedrijven denken dat ze compliant worden door met IT-oplossingen data van hun klanten beter te beschermen. Het gaat echter ook om de informatie van je eigen medewerkers. Een grote taak is daarom weggelegd voor de HR-afdeling.

Veel soorten data zijn privacygevoelig

De persoonsgegevens die beter beschermd moeten worden, zijn alle vormen van informatie die naar een persoon kunnen leiden. Zoals NAW-gegevens (naam, adres en woonplaats), maar ook de digitale gebruikersnamen en IP-adressen. Bij alle informatie die je verwerkt, moet je je dus afvragen of de data herleidbaar zijn naar een individueel persoon. Dit soort informatie moet bijvoorbeeld na een sollicitatieprocedure of uitdiensttreding worden vernietigd.

Processen opnieuw tegen het licht

Dit betekent dat er behoorlijk wat werk aan de winkel is. Alle systemen moeten zo zijn ingericht dat digitale én papieren informatie ook echt verdwenen zijn. Iedereen heeft namelijk het recht om vergeten te worden en het recht om zijn gegevens in te zien, mee te nemen en te wijzigen. Dat is gemakkelijker gezegd dan gedaan omdat processen daar nog niet op zijn ingericht. Tegelijk zijn de meeste organisatie (nog) niet volledig digitaal, terwijl papieren en dossiers ook met terugwerkende kracht vernietigd moeten worden of worden omgezet in een digitale vorm. Als organisaties wel volledig papierloos werken, is het vernietigen van alle informatie niet gemakkelijk.

Veel data staat extern

Zo worden mails met sollicitatiebrieven rondgestuurd naar allerlei personen in de organisatie. Hoe zorg je ervoor dat deze mails verwijderd worden, wanneer de sollicitatieprocedure is geëindigd? Daarnaast zijn veel van dit soort processen uitbesteed en staat dit soort data niet intern. Onze payroll-organisatie staat bijvoorbeeld in Praag en de HR-helpdesk draait in India. Informatie uitwisseling tussen Microsoft en bijvoorbeeld pensioenfondsen, het UWV en arbo-organisaties betreffende onze medewerkers zijn meer dan een punt van aandacht.

Compliancy is vooral mensenwerk

Wij zien dat 30 procent van GDPR-compliance wordt opgelost met techniek, het overgrote deel is mensenwerk. Regelmatig zal de IT- met de HR-afdeling en de security specialist aan tafel moeten zitten om te analyseren of alles nog compliant verloopt. Daarnaast moeten medewerkers die in aanraking komen met tot personen herleidbare informatie getraind worden. Met één training ben je er niet. Hiervoor is een continu proces nodig, waardoor je huidige en nieuwe personeel up-to-date blijft met de wetgeving en de processen.

Wij helpen je op weg naar compliancy

Deze handige hupmiddelen kunnen jou ook sneller op weg helpen naar GDPR-compliancy. Zo is er een Assessment Tool. Daarmee kun je inzicht krijgen hoever de organisatie is met de voorbereiding op GDPR. Dat is goed nieuws voor de HR-afdeling, de organisatie en zeker niet in de laatste plaats voor je werknemers.

Gratis whitepaper: Data governance om aan GDPR te voldoen

Bescherm de privacy van persoonlijke gegevens door een doeltreffende data governance-strategie te organiseren

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

Gezondheidszorg

  • Lync goede remedie voor artsen en patiënten

    Lync goede remedie voor artsen en patiënten

    Het UZ Brussel migreerde hun medewerkers naar Microsoft Lync. Daardoor beschikken ze nu over een programma voor chat, e-mail, telefonie, audio- en videoconferentie. Zo worden patiënten sneller en beter geholpen. Microsoft Lync werkt ook goed samen met andere technologieën, zoals de bestaande videoconferencing, de telefooncentrale en de andere Microsoft-toepassingen die het ziekenhuis gebruikt.  Zo kan […]

  • Two female healthcare professionals looking at a tablet

    Virtual Care webinar

    Een bespreking van de Virtual Care-oplossingen mogelijk gemaakt door Microsoft Teams – tot leven gebracht door een casestudy in Italië.

Industrie

  • Etex Group: Toekomstbestendige werknemers die overal ter wereld aan de slag kunnen

    Etex Group: Toekomstbestendige werknemers die overal ter wereld aan de slag kunnen

    Toen COVID-19 begin 2020 zich over heel Europa verspreidde, gingen bedrijven een nieuw digitaal afhankelijk tijdperk in. Social distancing zorgde ervoor dat verschillende bedrijven de deuren moesten sluiten. Organisaties werden aangespoord andere virtuele manieren te vinden waarop collega’s elkaar konden ontmoeten en samenwerken. Voor de Belgische bouwmaterialenspecialist Etex was dit een uitdaging waar ze klaar […]

  • een groot schip in een watermassa

    Euronav stapte over op de cloud: “Spikes heeft samen met ons een uitstekende oplossing uitgewerkt”

    Euronav kende Spikes als een bedrijf dat zich sterk profileert in het ontwikkelen van functionele samenwerkingsoplossingen – met een expertise in Microsoft 365. Dat was precies de partner waarnaar Euronav op zoek was. Het feit dat Spikes, net als Euronav, gevestigd is in Antwerpen, was een groot pluspunt. Het bedrijf besloot de handen ineen te […]

Onderwijs

  • een vrouw die een laptop gebruikt

    Ontdek hoe je beter onderwijs kunt bieden met behulp van ‘blended learning’

    Sinds de uitbraak van COVID-19 hebben onze klanten in het onderwijs fantastische dingen gedaan om leerlingen betrokken te houden terwijl ze van thuis uit leren. Van eLearning-innovaties tot motiveren met foto- en kookuitdagingen – leerkrachten en leerlingen hebben een buitengewone veerkracht getoond tijdens een moeilijke periode. Scholen en universiteiten hebben gezien dat online leren een […]

  • Hoe je traditionele onderwijsmethodes verrijkt met Microsoft Teams

    Hoe je traditionele onderwijsmethodes verrijkt met Microsoft Teams

    COVID-19 heeft een enorme impact op de dagelijkse routines van miljoenen onderwijzers en studenten wereldwijd. Het Microsoft Education-team blijft zich inzetten om iedereen te helpen verbonden en betrokken te blijven via leren vanop afstand. En nu landen beginnen te herstellen van de crisis, helpt Microsoft scholen om zich vertrouwd te maken met ‘blended learning’ – […]

Overheid

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

Klantverhalen

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend blijven uitbreiden. Het bedrijf   is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om de meeste vorige services te […]

None

Pers

Security & Privacy

Tips