Spredt over ulike systemer og Excel-ark lagres det daglig informasjon om ansatte som potensielt kan komme på avveie. Dagens personvernreglement er utdatert, og derfor har EU nå vedtatt nye regler for håndtering av data.

– De nye reglene trer i kraft i mai 2018, og vil få konsekvenser for alle deler av næringslivet, sier Avtar Jasser. Han er administrerende direktør i selskapet CatalystOne Solutions, som leverer HR-systemer til bedrifter i Skandinavia.

Jasser forteller at fra neste år må bedrifter ha full oversikt over hvor de lagrer data, og hvem som har tilgang til dem. Bedriftens ansatte vil ha krav på innsyn i opplysningene som er lagret om dem, og tidligere ansatte kan kreve at informasjon slettes.

– Det er ikke uvanlig at en bedrift har data om sine ansatte spredt over et titalls systemer, både i hjemmesnekrede databaser og i Excel-ark. Da er det ikke lett å ha en streng styring av hvem som har tilgang, og det er vanskelig å slette alle data uten å sette i gang en stor manuell jobb, sier Avtar Jasser.

Kartlegge behov

Jasser anbefaler å sette seg godt inn i de nye reglene, og deretter kartlegge hvor og hvordan bedriften lagrer data om de ansatte.

– Man vil mest sannsynlig oppdage at man ikke kan fortsette å ha informasjon lagret på så mange steder. For det første vil det ikke etterkomme EUs nye regler. For det andre er det i bedriftens interesse å lagre sensitiv personaldata forsvarlig slik at man reduserer faren for at den kommer på avveie. Men ofte trenger man jo denne dataen, og da må man finne bedre måter å oppbevare den på. På kort sikt kan dette innebære økte investeringer, men på lengre sikt er det fornuftig å sikre data på en bedre måte enn det mange gjør i dag, sier Avtar Jasser.

Han tror mange vil oppdage at de har behov for å samle opplysningene i moderne systemer tilpasset dagens krav.

Dagens arbeidstakere er kanskje ikke klar over hvilke personvernregler som gjelder, men det vil de garantert bli fremover.

– Fra å ha systemer som er veldig spissede, og kun dekker noen få behov, går utviklingen i retning av brede HR-systemer som dekker funksjonene til flere av de eldre systemene. Dersom man velger en skybasert løsning, så lagrer ikke bedriften selv dataene, og da er det leverandørens ansvar at lagringen er i tråd med de til enhver tid gjeldende reglene, sier Jasser.

Økt bevissthet

Avtar Jasser tror de nye reglene på lang sikt vil ha positive konsekvenser for både bedrifter og ansatte, og han anbefaler å benytte anledningen til å forbedre og effektivisere bedriftens HR-prosesser.

– HR-systemer er ikke bare et sted man lagrer data. Gode systemer forenkler og effektiviserer HR-arbeidet gjennom arbeidsflyt tilpasset den enkelte bedrift. Fremtidens ansatte forventer at bedriften både har moderne og trygge systemer som håndterer informasjon om dem på en forsvarlig måte, sier Jasser.

– Dagens arbeidstakere er kanskje ikke klar over hvilke personvernregler som gjelder, men det vil de garantert bli fremover. Oppmerksomheten rundt dette vil øke, ikke bare fra arbeidstakere, men også fra styre, ledelse og IT, og da vil det være lurt å være godt forberedt, avslutter han.