Det er yderst vigtigt for HR-afdelinger at opbygge tillid til nuværende og tidligere medarbejdere såvel som ansøgere. Beskyttelse af persondata er en vigtig forpligtelse for alle HR-medarbejdere.

Du er sikkert opmærksom på kravene i den nye persondataforordning (GDPR) og har sandsynligvis taget de første skridt mod overholdelse. Men i betragtning af omfanget og kompleksiteten af GDPR-overholdelse, er det ikke overraskende at se, at virksomheder overser visse forretningsområder i løbet af processen, især virksomhedens website.

Kan virksomheden ikke se skoven for bare træer?

HR-afdelinger overalt prioriterer interne politikker og processer i deres bestræbelser på at overholde EU's dataregler. Men komponenter udadtil såsom virksomhedens website bliver ofte forsømt. Alle de kræfter, der lægges i at stramme systemerne for at beskytte medarbejdernes persondata, kan blive overskygget, hvis virksomhedens website indeholder persondata på medarbejdere, og du ikke er klar over det.

Så er det virkelig et spørgsmål om, at man "ikke kan se skoven for bare træer". Når det kommer til dit website, er der gode chancer for, at der er mange flere medarbejderes persondata, der flyder rundt, end du tror – tænk bare på glemte websites, billeddata, metabeskrivelser, PDF-dokumenter osv. Og at løse dette problem bør være en prioritet, der står lige så højt på dagsordenen som implementering af robuste interne processer til beskyttelse af medarbejderdata.

TRE TRIN IMOD HR'S OVERHOLDELSE AF DATAREGLER PÅ INTERNETTET. Find ud af, hvordan du gør.

"Retten til at blive glemt" gælder også for dit website

Forestil dig, at en medarbejder beslutter sig for at overføre en PDF-fil til virksomhedens website. Filen indeholder oplysninger om den person, der oprettede og redigerede filen. Disse oplysninger er gemt væk i metadataene. Når filen er uploadet på nettet, bliver disse oplysninger synlige for alle, der har adgang til websitet. Hvis denne medarbejder beslutter sig for at udøve sin ret til at blive glemt, skal du slette alle persondata fra alle dine systemer – herunder dit website.

Ved første øjekast virker dette som en overkommelig opgave. Det er svært at forestille sig, at virksomhedens website indeholder medarbejdernes persondata, men virksomhedswebsites indeholder mere, end du sikkert er klar over.

Lad os tage vores eget eksempel: Lisa Marchand er Content Strategist hos Siteimprove og har arbejdet for virksomheden i 18 måneder. I denne periode har hun skrevet ni blogindlæg. Derfor nævnes hendes navn i disse ni blogindlæg og findes også på vores Mød Teamet-side, som omfatter alle medarbejdere. Hvis Lisa udøver sin "Retten til at blive glemt" og anmoder om, at hendes persondata slettes fra alle vores systemer, ville vi være nødt til at sikre, at hendes navn også bliver slettet fra vores website. Med de blogindlæg, hun har skrevet, og siden Mød teamet ville man nok antage, at hendes navn er nævnt omkring ti gange på vores website.

Men vi kan på nuværende tidspunkt finde hele 361 tilfælde, hvor hendes navn er nævnt et eller andet sted på vores website – i blogindlæg, men også skjult i HTML, metadata og diverse filer. Og under GDPR er persondata reguleret på alle disse områder.

Det er svært at forestille sig, at det at finde og slette hendes navn fra vores website er en opgave, der kan udføres manuelt. Medarbejdernavne er blot et eksempel, men kreditkortnumre, ID-numre og kontaktoplysninger er mere kritiske datatyper, der også findes på websites. Mens visning af visse medarbejderdata på dit website ikke nødvendigvis er farligt, skal du vide, hvor disse data ligger, da dette er afgørende for at imødekomme visse GDPR-krav, såsom evnen til at overholde de registreredes rettigheder.

Væk med de kedelige opgaver

Det at skulle finde frem til persondata efter anmodning eller søge efter data, når nogen gør krav på at "blive glemt" er en kedelig og tidskrævende opgave. Det er dog nødvendigt, hvis du vil have fuld kontrol over dine medarbejderes data og overholde alle GDPR-krav. Men her kan automatisering være til stor hjælp.

Siteimprove GDPR kan hjælpe med at afrunde dine processer i forbindelse med overholdelse af GDPR ved at gøre det nemt for dig at kontrollere, overvåge og beskytte persondata på dine websites. Siteimprove GDPR's hurtige søgning efter og identifikation af konkrete data som navne eller ID-numre på tværs af dine websites minimerer risikoen for bøder og klæder din organisation godt på til GDPR-overholdelse.

Find medarbejderdata på mit website

 

Ana Urcelay Lorenzo er Product Marketing Specialist for Security hos Siteimprove. Hun har et tæt samarbejde med alle afdelinger for at forstå alle detaljer i persondataforordningen og dens indvirkning på virksomheders websites.