AktueltFølger din håndtering av personaldokumenter virkelig GDPR?
HRM

Følger din håndtering av personaldokumenter virkelig GDPR?

I mange bedrifter blir personaldokumenter fortsatt lagret i mapper på en server eller i fysiske arkivskap. Det føles kanskje trygt og kjent, men er det egentlig i tråd med GDPR-regelverket?

Av
Turid T Veire
Dato
23. september 2024
Hendene til en dame leter i dokumenter som er lagret i et fysisk arkivskap
Mange bedrifter tror de er innafor, mens de i realiteten bryter lovverket. 80% av bedriftene i vår undersøkelse, som har personaldokumenter lagret i safe og på server, tror de over holder GDPR. Men lovverket krever nemlig mer enn bare lagring – det handler også om tilgang, sletting og dokumentasjon.

Her er 3 områder du må ha kontroll på. La oss ta dem for oss én etter én.

1. Tilgangsstyring: Har du kontroll på hvem som ser dine personaldokumenter?

GDPR krever at kun autoriserte personer har tilgang til personopplysninger. Har du full oversikt over hvem som har tilgang til sensitive data i ditt arkiv? Med et manuelt system kan dette være vanskelig å spore. Hvem som helst med fysisk eller digital tilgang til dokumentene kan potensielt hente ut informasjon. Som IT-ansvarlig, for eksempel.

2. Sletterutiner: Lagrer du personaldokumenter lenger enn nødvendig?

GDPR pålegger bedrifter å ha klare sletterutiner for personopplysninger. Dokumenter kan ikke lagres for alltid, og med et manuelt system er det utfordrende å følge med på hvilke dokumenter som skal slettes, og når. Uten riktige rutiner risikerer du å oppbevare data ulovlig. Som etter at folk har sluttet, for eksempel.

3. Behandlingsprotokoll: Kan du dokumentere datahåndteringen din?

For å følge GDPR-regelverket, må bedrifter føre en behandlingsprotokoll som viser hvordan personopplysninger håndteres. I et manuelt arkiv kan det være nesten umulig å dokumentere nøyaktig hvem som har hatt tilgang, når endringer ble gjort, eller hvilke opplysninger som er lagret. Dette er et krav for å kunne vise at bedriften din følger GDPR. Skulle Datatilsynet komme på besøk, for eksempel.

Løsningen: Et HR-system gir deg full kontroll

Et digitalt HR-system som Proplan HRM gir deg full kontroll over tilgangsstyring, automatiske sletterutiner og behandlingsprotokoller.

Du får i tillegg funksjoner som digital signering og innsyn for ansatte i egne personalmapper. Alt på ett sted – oversiktlig og i tråd med GDPR.

Når du tar inn over deg alle kravene GDPR stiller, er det lett å forstå hvorfor et HR-system er et viktig verktøy for enhver bedrift. Med Proplan HRM er du trygg på at du alltid er i samsvar med regelverket, samtidig som du effektiviserer administrasjonen av personaldata.

Gilje Tre AS byttet ut safe og server med digital HR-løsning

Vi så jo at måten vi oppbevarte personaldokumenter på og kravene i lovverket ikke stemte overens. Vi anbefaler absolutt å få på plass Proplan HRM, for de som ikke har et system fra før.

Blid dame i blå genser med Gilje logo
Mona Espeland
Lønnsansvarlig hos Gilje Tre AS

Les hele historien til Mona og resten av gjengen hos Gilje Tre AS her.

Vil du vite mer? Send inn skjemaet så tar vi kontakt!

Ved å sende inn skjemaet bekrefter jeg at jeg har lest og godtatt Proplans Personvernerklæring.

Du kan også ringe eller sende oss en e-post

+47 815 00 715hei@proplan.no
Relaterte artikler
Dame med briller som vi bare ser konturene av sitter med en mobil og en laptop som begge viser HR-systemet Proplan HRM
HRM

Effektiv sykefraværsoppfølging med Proplan HRM: Altinn-integrasjon

Tre voksne menn feirer jubileet til Svein Grannes og Sven Garborg og smiler mot fotografen
ERP

Vi i Proplan feirer 2 flotte jubilanters langvarige innsats hos oss

Bilde av en mann i blå skjorte som holder foredrag og peker på noe til høyre for seg
ERP

Hvordan velger jeg ERP-leverandør?

Se alle artikler