GDPR og hybridarbejde: Hvad HR har brug for at vide

Søren Brændsgaard

Søren Brændsgaard

Jeg har arbejdet med rekruttering i 10 år og er founder af ReQruiting.com. Prøv os gratis i dag, klik "Opret konto" herover.

Andelen af hjemmearbejde er steget markant efter Coronapandemiens indtog. Arbejdspladser har været nødsaget til at finde midlertidige løsninger. Hjemmearbejdet er derfor blevet en normalitet for de fleste. Og flere ansatte og virksomheder har taget det til sig – det kaldes hybridarbejde. Men det skaber også nogle nye udfordringer for virksomheden i form af datasikkerhed.

Hybridarbejde kan altså betegnes som en arbejdssituation, hvor skifter mellem hjemmearbejde og at møde ind hos virksomheden. Der er både fordele og ulemper ved hjemmearbejde for ansat såvel som for arbejdsgiver. Og de fordele og ulemper eller udfordringer skal virksomhedens HR-afdeling være opmærksomme på. Det knytter sig nemlig i særdeleshed til datasikkerheden for virksomhedens medarbejdere og kunderne.

HR og datasikkerhed er i kølvandet på de mange teknologiske udviklinger og deres indtræden på arbejdsmarkedet smeltet sammen. Selvom man ikke umiddelbart ville forbinde HR og noget så teknisk som datasikkerhed. Vi opbevarer og behandler alle informationer om medarbejdere og kunder i internettets databaser, dermed følger naturligvis nogle rettighedsmæssige foranstaltninger for de ansatte.

Datasikkerhed udenfor arbejdspladsen

Med hjemmearbejdet opstår nye udfordringer for virksomheden, da de skal håndtere datasikkerheden udenfor virksomheden ligeså. Det kræver et større fokus på de databevægelser, der er på spil i løbet af en arbejdsdag, da virksomheden ikke kan bevare den samme kontrol over dataene, når det foregår udenfor arbejdspladsen. Så snart arbejdet tages med hjem, skaber det nogle nye forhold, og virksomheden skal være opmærksom på at beskytte information og data samt medarbejderne.

Det er typisk HR-afdelingen, der står for den del af arbejdet. Hvad man skal være opmærksom på som HR-repræsentant er at følge tæt med i udviklingen af disse retningslinjer. Det er et felt i udvikling, da vi konstant udvikler på vores teknologiske egenskaber og kunnen. Men en ting det er nødvendigt for en HR-afdeling at gøre sig bekendt med er GDPR, som blev indført i 2018.

Hvad er GDPR?

GDPR står for General Data Protection Regulation på dansk vil man kalde det databeskyttelsesordningen. Det er en lov indført af EU og som siden 2018 har indbefattet alle virksomheder, og det vedrører altså databeskyttelse. Loven udruller en række regler som virksomhederne skal overholde, og det primære formål er at sikre borgere kontrol over deres persondata. Det er regler som både er rettet mod at beskytte medarbejdere og kunder hos alle EU-virksomheder.

Hvordan HR skal efterleve GDPR?

Der er flere forskellige regler, som virksomheden må overholde i forbindelse med GDPR. Det kræver også nogle administrative tiltag, da der er meget der skal dokumenteres. Virksomheden skal nemlig dokumentere, hvordan de efterlever lovgivningens principper, og hvilke foranstaltninger, de har indført. Derudover er det virksomhedens ansvar at oplyse kunder og ansatte, hvordan virksomheden behandler deres data.

Alle bevægelser i denne kontekst skal formidles til kunder og medarbejdere. Som HR-repræsentant er det vigtigt at arbejde med mest mulig gennemsigtighed. Samtykke og rettigheder for de ansatte er et af HR’s hovedansvar. Det er derfor vigtigt at være klar og troværdig for at opretholde respekt og tillid til arbejdspladsen.

Vigtigheden i at overholde GDPR

Hvis ikke man som virksomhed overholder retningslinjerne for databeskyttelsesordningen, kan man få en bøde på 20 millioner euro. Det er altså ikke blot en lille forseelse, men det bliver taget meget alvorligt. Derfor er det naturligvis vigtigt, at man som virksomhed sætter sig grundigt ind i disse regler og sørger for at overholde dem.

Den store straf vidner om, hvor alvorligt man tager datasikkerhed. Vores konstante brug af internettet har betydet, at vi alle har delt en del informationer om os selv, som selvfølgelig skal behandles varsomt. Og grænserne er svære at se, når man taler om internettet. Man har tidligere ikke været så god til at pålægge nogen ansvaret for de forskellige personlige og fortrolige informationer. Det har databeskyttelsesloven lavet om på. Det har været vigtigt at indføre en lovgivning på området, da man nu kan besøge lovgivningen ved tvivl om, hvordan man bør forholde sig i bestemte situationer angående datasikkerhed.

Tilmeld nyhedsbrev