Danske HR-chefer under pres fra nye EU krav
Strammere krav til virksomheders håndtering af persondata kan tvinge danske HR chefer til at skifte it systemer, ændre interne politikker og endda ansætte en lovpligtig datasikkerhedschef. En stor mundfuld, synes mange.
Af Poul Bavngaard
Ingen kan sige helt nøjagtigt, hvordan kravene vil påvirke dansk lovgivning endnu. Men Martin Brogaard Nielsen, som er direktør hos REVI-IT, giver et ret præcist fingerpeg:
”EU skærper deres krav til virksomhederne og indfører samtidig hårdere sanktioner, hvis man bryder reglerne. Så der er grund til at holde sig godt informeret. F.eks. kommer der et krav om at ansætte en Data Protection Officer til at overvåge persondatasikkerheden og sikre korrekt databeskyttelse. Der kommer også et mere udvidet krav i forhold til samtykke og ’retten til at blive glemt’. Detaljerne i kravene er ved at blive fastlagt, men vi ved, at de kommer ” siger Martin Brogaard Nielsen.
Men det er ikke alle, der er forpligtet til at ansætte en Data Protection Officer.
Hvis man vil have overblik over, hvilke krav man bliver ramt af, kan man på blot 15 minutter teste sin virksomhed via Privacy Kompasset på Erhvervsstyrelsens hjemmeside.
Det har været en stor hjælp hos blandt andre Learningbank, som betjener Røde Kors, Telia, Emmerys, CHANGE og Novo Nordisk m.fl. med digital styring af HR, digital læring og kompetenceudvikling.
”Når HR cheferne signalerer tvivl overfor mig, anbefaler jeg dem at tage testen via Privacy Kompasset på Erhvervsstyrelsens hjemmeside. Den har vi også selv brugt. Og Learningbank stiler efter at være klar til de forventede nye krav allerede i 2017, og det vil sige i god tid før de bliver vedtaget, fortæller direktør i Learningbank Stine Schulz.
Og fra REVI-IT opfordrer man også til at komme i gang:
”Uanset om man er HR chef eller software leverandør, er det en god idé at komme i gang med forberedelserne og sætte handling bag ordene i god tid. På nogle punkter er de kommende ændringer blot skærpelser af eksisterende lovgivning. Men vi oplever, at en del virksomheder i dag ikke overholder de eksisterende krav. Og det kan med de kommende ændringer få betydelige konsekvenser,” advarer Martin Brogaard Nielsen.
Selvom processen kræver ressourcer og tager tid, har Stine Schulz nedsat en arbejdsgruppe, som skal dokumentere Learningbanks interne processer i fire kategorier for at blive klar til de nye krav. Det drejer sig om softwareudvikling, sikkerhed, kvalitet og systemsupport.
