Selv om jeg bor på den jyske hede og har et ødebeliggende sommerhus i det nordjyske, så har jeg endnu tilgode at nyde synet af en omstrejfende ulveflok.
Det samme kan jeg sige, når det gælder EU´s nye Persondataforordning (GDPR - General Data Protection Regulation).
Omvendt skal man ikke underkende indholdet af de opstramninger, som træder i kraft den 25. maj 2018.
For de, der kan huske tilbage til hysteriet om påståede IT overgangsproblemer ved år 2000-skiftet, giver diverse dommedags-konsulenters forsøg på at gentage frygten fra dengang i forhold til Persondataforordningen kun anledning til hovedrysten -især når vi taler de mindre virksomheder.
Derfor har en af vore senior løn- og HR-konsulenter, Inge Hansen begået et lille ”whitepaper” om, hvorledes virksomhederne bør forholde sig, og hvilke spørgsmål man bør stille sig selv inden loven træder i kraft. Skriftet tager sit afsæt i løn- og personaleadministrationen i de mindre virksomheder.
Jeg plejer at spørge:
- Har du udpeget en medarbejder til at være ansvarlig for jeres databehandling og -opbevaring?
- Har du dine medarbejderes personfølsomme oplysninger liggende i et aflåst skab eller liggende på e-arkiv hos f.eks. Dataløn?
- Har du bortskaffet fratrådte medarbejderes personfølsomme oplysninger?
- Bruger du f.eks. Dataløn til din lønadministration med e-arkiv og e-boks?
- Lader du være med at sende personfølsomme oplysninger som f.eks. lønsedler via almindelig e-mail? (brug kryptering af dokument eller brug f.eks.Rmail.com)
Hvis du kan svare bekræftende på ovennævnte, så er du rigtig godt på vej…
Læs vedhæftede ”whitepaper” og god fornøjelse med arbejdet ….