Hvad sker der med rekrutteringsbranchen, når Persondataforordningen sætter i kraft til næste forår? Hvordan vil en branche, der til dagligt lever af at gennemgå og arkivere tusindvis af persondata overleve en forordning, der grundlæggende baserer sig på individets ret til at blive glemt? Det kigger vi lidt nærmere på i dette blogindlæg.
Det bugner med information om GDPR. Lige nu skabes der content som aldrig før, for det store painpoint er Forordningen; hvordan lærer vi at sikre vores indeværende personoplysninger i fremtiden?
Der findes mange måder at skaffe sig leads på eller sælge tillægsydelser, som forbrugerne ikke direkte har bedt om. De fleste er gammelkendte og gennemskuelige for forbrugerne: Bokse med flueben, der er sat på forhånd, som på den måde antyder, at “jeg tier og dermed samtykker”. Eller alenlange skrivelser med juridiske forbehold, som hurtigt får forbrugeren til at scrolle ned til et “Videre”! Det er slut fra 2018!
Er oplysninger sendt over nettet krypterede? Kender du filers vej videre, når de sendes gennem e-mail? Og hvordan sikrer du dig, at de ikke farer rundt på må og få? Har du processer for sletning af oplysninger og er de dokumenterede? Er det tydeligt, HVEM, der har haft adgang til data? Både i første, anden og tredje arbejdsgang?
En Data Protection Officer (DPO) er en ansat medarbejder eller ekstern konsulent. Ofte en jurist. Med sin ekspertviden indenfor persondataret holder DPO’en tilsyn med virksomhedens håndtering og overholdelse af reglerne.
Det kunne synes så nemt blot at ansætte en DPO (Data Protection Officer)? Én, der kan puste alle i nakken med elektronisk come-il-faut eller blot for at bevise, at virksomheden tager sin compliance alvorligt. Men så nemt er det langt fra.
Når jeres virksomhed fra 2018 er i stand til at følge datastrømmen rundt i og omkring virksomheden, vil sløjfer ud af huset føre jer forbi jeres underleverandører, hjemmeside-hostere, datacentraler eller andre leverandører af systemer til vedligehold og administration.
Hvad har du liggende i dine gemmer og til hvilken nytte? Det er afgørende i den nye Persondataforordning. Ikke mindst ordet ’nytte’! Derfor er der også forskel på, hvem der drager nytte af de persondata, der ligger hos virksomheden. Altså bruger deres data til lovlige formål.
