Hvad sker der med rekrutteringsbranchen, når Persondataforordningen sætter i kraft til næste forår? Hvordan vil en branche, der til dagligt lever af at gennemgå og arkivere tusindvis af persondata overleve en forordning, der grundlæggende baserer sig på individets ret til at blive glemt? Det kigger vi lidt nærmere på i dette blogindlæg.
Det bugner med information om GDPR. Lige nu skabes der content som aldrig før, for det store painpoint er Forordningen; hvordan lærer vi at sikre vores indeværende personoplysninger i fremtiden?
Der findes mange måder at skaffe sig leads på eller sælge tillægsydelser, som forbrugerne ikke direkte har bedt om. De fleste er gammelkendte og gennemskuelige for forbrugerne: Bokse med flueben, der er sat på forhånd, som på den måde antyder, at “jeg tier og dermed samtykker”. Eller alenlange skrivelser med juridiske forbehold, som hurtigt får forbrugeren til at scrolle ned til et “Videre”!
Det er slut fra 2018!
Er oplysninger sendt over nettet krypterede? Kender du filers vej videre, når de sendes gennem e-mail? Og hvordan sikrer du dig, at de ikke farer rundt på må og få? Har du processer for sletning af oplysninger og er de dokumenterede? Er det tydeligt, HVEM, der har haft adgang til data? Både i første, anden og tredje arbejdsgang?
En Data Protection Officer (DPO) er en ansat medarbejder eller ekstern konsulent. Ofte en jurist. Med sin ekspertviden indenfor persondataret holder DPO’en tilsyn med virksomhedens håndtering og overholdelse af reglerne.
Det kunne synes så nemt blot at ansætte en DPO (Data Protection Officer)? Én, der kan puste alle i nakken med elektronisk come-il-faut eller blot for at bevise, at virksomheden tager sin compliance alvorligt. Men så nemt er det langt fra.
