GDPR se blíží. Co to znamená pro HR?

25. května 2018 začne platit nařízení Evropského parlamentu a Rady EU 2016/679, tzv. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR).

Jedná se o zásadní úpravu, která se určitým způsobem dotkne všech organizací. Nezavedou-li adekvátní postupy nebo poruší povinnosti vyplývající z nařízení, hrozí jim tvrdé sankce. Bez ohledu na svou velikost mohou dostat pokutu 4 % z obratu až do výše 20 milionů eur (půl miliardy korun).

GDPR bude mít zvláštní dopad na společnosti podnikající online. I u všech ostatních společností, které zpracovávají osobní data, se však promítne do firemních procesů v oblasti právní, IT, bezpečnostní a personální.

Ochrana dat není jen věcí IT

Z pohledu HR se změny dotknou v podstatě všeho – od výběrových řízení po skončení pracovního poměru. Důležitou otázkou bude například monitorování zaměstnanců nebo předávání údajů o zaměstnancích do zahraničí. Specialisté HR by měli začít vzdělávat v oblasti GDPR již dnes, aby dokázali včas připravit nejen sebe, ale především své organizace.

Tématem přípravy pracovníků HR na nařízení GDPR se v nedávném článku na serveru HR Zone věnovala partnerka společnosti Mercer Katherine Jonesová. Roli HR podle ní nelze podceňovat, protože nejslabším článkem firem z hlediska ochrany dat jsou právě zaměstnanci.

Celofiremní strategie vzdělávání

Z průzkumu společnosti Mercer vyplynulo, že při vytváření strategií řízení rizik a plánů pro případ, že dojde k porušení ochrany osobních dat zaměstnanců, spolupracuje s HR méně než polovina lídrů odpovědných za firemní bezpečnost. Je zde tedy velký prostor pro zlepšení spolupráce.

Lidské zdroje mohou výrazně přispět k posílení firemní kybernetické bezpečnosti tím, že se budou podílet na vývoji strategií pro řízení rizik a související strategie vzdělávání. Nejdůležitější firemní strategií z hlediska kybernetické obrany se do pěti let stane pravidelné školení a testování zaměstnanců na všech úrovních v oblasti bezpečnostních rizik.

Jak se připravujete na GDPR ve vaší firmě?

-kk-

Zdroj: HR Zone - britský portál zaměřený na lidské zdroje
Zobrazit přehled článků ze zdroje HR Zone