Experten: GDPR är en positiv kraft – i längden!

GDPR kommer att snabba på digitaliseringen. Det tror Anna Schönfelder, HR-expert på Tholin & Larsson.

Okategoriserade
Text: Redaktionen
Publicerad

”Ibland kommer det regelförändringar som verkligen påverkar alla arbetsgivare. GDPR är ett sånt exempel. Det går inte att ducka för GDPR – och man måste inse att det inte enbart är en IT-fråga, utan något mycket större”, säger Anna Schöndfelder och fortsätter:

”Den stora nöten att knäcka är de beteendeförändringar som måste till för att en arbetsgivare ska hantera personuppgifter enligt GDPR. Därför är det viktigt att HR-avdelningen ser över sina processer”.

Ett konkret exempel är e-post, ett av de mest använda it-verktygen på en arbetsplats idag. Tholin & Larsson är ett kompetens- och utbildningsföretag inom HR och ekonomi som hjälper företag att förstå de lagar och regler som gäller på arbetsmarknaden. Inför den 25 maj är just frågor om e-post en av de vanligaste som kommit från kunderna.

”Somliga tror att e-post inte alls går att använda längre, andra vill veta vad som går att skicka via e-post och vad som behöver hitta andra vägar. Svaret är att man får använda e-post, men inte för känsliga personuppgifter. Och till den kategorin hör hälsa, så sjukfrånvaro går inte längre att hantera via mail. Annat går kanske att skicka via mail, men inte arkiveras där”, säger Anna Schönfelder.

Hon konstaterar att frågorna om e-post är ett tydligt exempel på var man som arbetsgivare måste börja: Med en kartläggning. Både av vilka personuppgifter som hanteras i verksamheten, och hur.

”Det är den stora puckeln man måste ta sig över här. HR har många processer, i hela anställningscykeln från rekrytering till att någon lämnar sin tjänst. Alla behöver gås igenom, så att man vet vilka personuppgifter som används och hur. Och på vilken rättslig grund behandlingen görs”.

Att inte kunna fortsätta använda e-post som man är van vid kommer givetvis ställa till problem i början. Men det är också en av anledningarna till att Anna Schönfelder tror att GDPR på sikt kommer att driva på digitaliseringen.

”HR och andra avdelningar kommer att kräva it-system som förenklar arbetet. Som gör det möjligt att rapportera in sjukfrånvaro på rätt ställe direkt, eller som lagrar dokument i tjänster där bara rätt personer har åtkomst till dem istället för på en server någonstans i nätverket. Man kommer vilja ha rekryteringssystem som tar hand om spontanansökningar på rätt sätt, och så vidare”.

”Så även om det är jobbigt just nu är jag övertygad om att GDPR blir en positiv kraft i förlängningen. För HR kommer de nya reglerna på sikt innebära både en kvalitetsförbättring och en effektivitetshöjning så snart processerna har uppdaterats”.

Vilka vanliga missförstånd har du dykt på om HR och GDPR?

”Att man inte får behandla några personuppgifter alls. Eller att man måste ha samtycke till allt, när det i själva verket är väldigt ovanligt att man i arbetslivet kommer kunna använda just samtycke som rättslig grund för behandling av personuppgifter”.

På vilka rättsliga grunder kan HR basera sin hantering av personuppgifter?

”Många tänker ”samtycke”, även om man har hört att det inte funkar. Så det är de andra rättsliga grunderna som gäller i första hand. Dessutom måste man för varje användning av varje personuppgift tänka igenom vilken rättslig grund man lutar sig mot”.

Vilka frågetecken väntar du på ska redas ut?

”Riktlinjer för hur länge olika typer av personuppgifter kan sparas. Det är det många som brottas med. Det är ju en av de saker man ska kunna svara på om frågan kommer från en anställd”.

/Anders Thoresson

Fortsätt läsa kostnadsfritt!

Vi behöver bara en minut…

Så roligt att du vill fortsätta läsa! Det får du strax göra, utan att betala något.

Skapa ditt gratiskonto
  • Tillgång till våra låsta artiklar och webinar gratis!

Dina uppgifter delas aldrig med tredje part. Läs vår integritetspolicy här.