13/02/2018
Az én hitvallásom: a HR legyen üzleti partner minden területen, ne csak a HR folyamatokban!
Tegnap valaki azt kérdezte tőlem: "A GDPR megfelelés olyan, mint egy NAV ellenőrzés? "
Szerintem igen, csak bonyolultabb! Míg az adótörvények világosak (mondjuk a szakemberek számára legalább:-)) , és a bevételeidet elviekben pontosan könyveled, és fizeted meg az adót, addig az adatvédelemre (tárolásra, kezelésre és törlésre) vonatkozó szabályozások még nem véglegesek, és egy cég életében szinte minden területet érintenek, és ez alól nem kivétel még az egyszemélyes Kft sem...sok helyen még a sötétben tapogatózunk.
Mostanában sokat foglalkozom a GDPR témával én is, ma kitöltöttem két törvényi megfelelőséget felmérő kérdőívet. Az egyik 15 kérdéses volt, a másik 22 oldalas...
Azon gondolkodom, hogy HR szakmai körökben egy ideje népszerű téma az új szabályozás életbe lépése, de úgy látom, hogy a HR-es kollégák érdeklődése többnyire a munkavállalók és az állásra pályázók személyes adatainak a kezelésére összpontosul, azaz elsősorban a HR felelősségi körébe tartozó folyamatokra (amelyek egyébként elég alaposan szabályozottak a magyar törvényeknek köszönhetően).
De vajon meddig terjed a HR felelőssége? Hogyan dolgozunk együtt a munkahelyi vezetőkkel azon, hogy minden Kolléga, aki kapcsolatba kerül, lát, hall és továbbad, nyilvántart, kezel és töröl személyes és különleges adatokat, Ügyfelekét, Vásárlókét Munkavállalókét és álláspályázókét, beszállítókét, üzleti partnerekét, és még sorolhatnám... szóval mindenki pontosan tisztában van (vagy lesz május 24-ig) azzal, hogy hogyan tudja jól csinálni, és miként kerülje el az akár akaratlanul előforduló hibákból származó törvény sértést (és bírságot)?
Hosszú éveket töltöttem egy rendkívül alaposan szabályozott, folyamatosan ellenőrzött giga-nemzetközi-nagyvállalatnál, mostanában pedig kisebb, kevésbé bürokratikusan működő cégekkel dolgozom, azonban egyvalami nagyon hasonló: az emberek viselkedése.
Feltételezve, hogy minden IT rendszert etikus hacker auditált, minden folyamatot, dokumentumot, szerződést jogászok írtak, minden ilyen nyilvántartás jelszóval védett és az érintett munkavállalók megkapták a felkészítő tréninget...
Ki tud (és mer) garanciát vállalni arra, hogy minden helyzetben betartják a kollégák a sokoldalas jogászok által bombabiztosan megfogalmazott szabályzatokat? (már ha van ilyen)
Te tudod, hogy mi tartozik az adatszivárgás körébe?
Biztos vagy benne,
- hogy sehol nem hevernek az asztalon személyes adatokat (nevet, címet...stb.) tartalmazó iratok?
- hogy minden IT rendszerhez, amiben ilyen adatokat kezelnek pontosan le van szabályozva és korlátozva minden használó hozzáférése?
- hogy a nyitott irodában minden monitor úgy van beállítva, hogy az éppen arra sétáló illetéktelen kolléga vagy ügyfél nem láthatja?
- hogy a munkahelyi kávézóban vagy egyéb nyilvános helyen nem hangzik el egy telefonbeszélgetés során olyan információ, amit más nem hallhatna?
Persze lehet, hogy egyik-másik kérdés eltúlzottnak tűnik - nekem is - de olvassuk csak el a szabályozást! Adatvédelmi felelős legyen a talpán, aki mindenre tudja a választ. (Egyébként csak szólok, az adatvédelmi felelős egy új, kötelező feladatkör - persze megoldható külsős szolgáltatóval is).
A HR hogyan segít a Kollégák felkészítésében, a szabályok betartásában és annak ellenőrzésében?
Hogyan támogatja a munkahelyi vezetőket? Hogyan lesz igazi üzleti partner ebben a fontos változás előtti helyzetben?
Ha bármelyik fenti kérdésre nem tudtál határozott választ adni, akkor azt tanácsolom, mindenképpen fordulj szakemberhez. Még időben vagy!
A képen egy kérdés az egyik kérdőívből.