最近的研究由小企业联合会(FSB)发现,三分之一的英国的小型企业正准备GDPbob综合体育官网登录R截止日期2018年5月25日,,还有35%没有开始准备。
这是一个令人担忧的数据,尤其是罚款€2000万或4%的全球年营业额(哪个更高)申请业务,不服从。
有鉴于此,KashFlow人力资源产生了以下指南帮助您检查您的小型企业的人力资源功能是兼容的。bob综合体育官网登录我们还包括一些建议5月25日之前你需要做的,以确保你不高的罚款的风险。
确保你得到员工的同意
GDPR清楚表明,你需要“具体通知和明确的”同意举行员工数据。这可能意味着任何证据证明同意你目前需要重写以确保它明确指出数据被收集和为什么。
这也可能反映在合同,因为许多目前使用标准的同意条款可能不够具体。因此值得记住,你可能需要提供新合同,每个人都得到一个过程。
你还需要提供一个简单的机会为员工在任何时候撤回他们的同意。为此,你需要一个系统,很容易更新和编辑,像人力资源软件。
你不能永远保持数据
GDPR状态,你应该只抓住数据只要是必要的。如果你仍然保持一个临时员工的接触细节离开几年前,你需要整理你的记录。这将包括数据和CVs的候选人最终你没有招聘和员工已经离开公司。
如果你想保持他们的数据,以防你想重新雇用他们一天,例如,那么你需要具体的同意。再一次,看看人力资源管理软件或其他管理系统如果你当前的设置不允许你回忆和永久删除数据。
你只能使用数据的目的
正如上面提到的,你必须告诉员工你将使用他们的数据。你可以处理数据的收集符合最初的原因——例如,如果你让一个承包商与意图的联系方式联系他们关于未来工作的机会。
确保你是兼容的,你必须确认他们为你高兴继续持有他们的数据。
你必须让每个人都意识到数据泄露
当GDPR生效,法律必须告诉任何人受到数据泄露的72小时内你第一次意识到它。
这是鼓励企业重视数据安全,多做保护自己免受网络攻击和入侵,这让我们到下一个点…
你需要加密数据
确保你的人力资源功能GDPR-compliant,你需要确保所有的数据都是正确处理。这是GDPR合规的中心,所以它是重要你采取一切必要步骤,以确保您的数据安全。
最有效的方法之一就是加密数据。以满足规定,你必须不仅加密数据存储的时候,还在传输过程中(如电子邮件)。
还有其他方法来提高数据的安全性,如限制人的数量获得员工和个人数据,并使用形式的身份验证来验证谁访问数据。
你可能没有对员工数据的访问
直到现在,你可能已经能够收集数据就像驾照号码和从你的雇员和求职者的婚姻状况。但是,除非这是直接相关的角色或管理你的员工,你将无法GDPR收集或存储这些数据。
因此最好问问你自己你是否需要数据对每个员工在一个包罗万象的审计信息。
同样,程序/基本DBS(信息披露和禁止服务)检查不太可能允许GDPR下。已经指出,标准或增强DBS检查仍然是可能的,然而。
你必须在每一个阶段提供透明度
GDPR-compliant,你需要告诉员工个人数据处理,为什么它被处理和被关押。你还需要提供一个免费的数据请求时举行。一种方法没有为自己创造额外的工作是引入一个安全的自助服务系统,员工可以通过访问和修改自己的个人数据(如果需要)。
下一个步骤
根据你的现状,你可能要准备你的员工数据系统的改革。至少,你应该进行全面审计员工数据,确保所有法规遵循点的会议。
在审计期间,你应该特别注意你的安全系统和数据管理GDPR这真的是一个至关重要的元素。
如果你发现任何缺乏,或者你不确定是否兼容,做出必要的改变和调查。信息专员办公室还提供了一个GDPR信息的重要来源。
根据您的业务的大小,你可能必须任命一个人来监督你符合这些改革。您可能还需要提供培训的人会处理员工数据,以确保他们知道如何是兼容的。
在这个过程的每一个阶段,你也应该做一个记录的你如何遵守GDPR——你可能会被要求证明这个或罚款的风险。
