Onboarding i GDPR
Det er vigtigt at tage godt imod nye medarbejdere fra starten, samt at få dem engageret i de vigtige opgaver fra starten.
Når dine nye medarbejdere starter i jobbet, så har du også den bedste mulighed for at få medarbejderne ombord på virksomhedens GDPR compliance.
Det er klart lettere at skole de nye medarbejdere i virksomhedens compliance fra starten, hvor medarbejderne er villige til at suge alt nyt til sig.
Derfor bør HR samarbejde med den GDPR-ansvarlige i virksomheden, så I kan onboarde de nye medarbejdere i tråd med virksomhedens GDPR compliance.
GDPR – essentielt for alle
I løbet af et onboardingforløb, så bør det italesættes overfor de nye medarbejdere, at GDPR compliance er et fokusområde for virksomheden, samt hvilken rolle at medarbejderne har i compliance arbejdet.
Behandling af personoplysninger i nærværende job.
GDPR onboardingen bør målrettes medarbejderens faktiske opgaver bedst muligt.
GDPR er et abstrakt regelsæt, og derfor bør træningen målrettes den nye medarbejders hverdag. Dette sikrer, at medarbejderen kan tage GDPR-begreberne og direkte tilpasse dem til sine arbejdsopgaver.
GDPR kursus
Det er vigtigt, at alle medarbejderne i virksomheden kender til den korrekte behandling af personoplysninger i virksomheden. Derfor bør alle medarbejdere trænes i GDPR, så der ikke er huller i virksomhedens GDPR compliance.
Medarbejdere med ansvar for en forretningsproces, et IT-system eller med stor kundekontakt bør videreuddannes, da de typisk har en betydelig behandling af persondata. Virksomheden kan udvikle sit eget kursus inhouse eller sende dem i byen på et GDPR kursus.
Gør GDPR-træningen sjov
Okay, GDPR kan være en tør omgang, og netop derfor, så bør onboardingen i GDPR også gøres lettilgængelig for medarbejderne.
Tilrettelæg virksomhedens onboarding med øvelser og videoer, som taler til de nyansatte fx ved at bruge humor eller lette eksempler.
Du kan eksempelvis gøre det til en tilbagevendende begivenhed at få en professionel ud på virksomheden, som kan lave et ordentligt forløb for de nyansatte, som engagerer og uddanner på samme tid.
De 7 principper
Hele GDPR lovgivningen er bygget op omkring 6+1 principper, som alle dine medarbejdere bør kende.
Principperne er særligt anvendelige for medarbejderne, da de aldrig bliver GDPR-eksperter, og derfor altid kan falde tilbage på disse generelle databeskyttelsesprincipper.
Personoplysninger skal:
- Behandles lovligt, rimeligt og gennemsigtigt.
- Udelukkende behandles til det formål, som personoplysningerne er indsamlet til.
- Indsamles til det behov, som sikrer at opgaven kan løses.
- Være korrekte og ajourføres, hvis det viser sig, at de er forkerte.
- Blot opbevares så længe, at der er et formål med at behandle personoplysningerne.
- Opbevares sikkert, således at uvedkommende ikke får adgang til oplysningerne.
De registreredes rettigheder
Nye medarbejdere har mange ting at holde styr på udover selve jobbet. Derfor skal GDPR onboardingen også fokuseres på de vigtigste elementer af lovgivningen fx de registreredes rettigheder.
Jeres kunder har følgende rettigheder jf. GDPR lovgivningen, som medarbejderne bør kende:
- Ret til at få oplysning om behandlingen af personoplysninger, samt på gennemsigtig vis.
- Ret til indsigt i behandlingen af personoplysninger
- Ret til berigtigelse af forkerte eller ufuldstændige personoplysninger
- Ret til sletning af sine personoplysninger
- Ret til begrænsning af behandlingen af personoplysninger
- Ret til dataportabilitet af sine personoplysninger, så de kan viderebehandles af andre.
- Ret til indsigelse i behandlingen af personoplysninger.
- Ret til “menneskelig involvering”, så en afgørelse ikke alene træffes ved automatisk behandling af personoplysninger.
Sikkerhedsbrud
GDPR lovgivingen kræver, at man skal agere hurtigt, hvis der identificeres et sikkerhedsbrud i virksomheden. Et sikkerhedsbrud er en kompromittering af personoplysninger, som kan føre til gener for vedkommende, som er omfattet af sikkerhedsbruddet.
Det er nødvendigt, at dine medarbejdere uddannes i at identificere risiciene for, at et sikkerhedsbrud sker i arbejdet, sådan at medarbejderne kan hjælpe den GDPR-ansvarlige med at igangsætte virksomhedens procedure for sikkerhedsbrud.
IT-sikkerhedspolitik
Mange virksomheder har ikke en IT-sikkerhedspolitik på trods af, at dette er et følgekrav af GDPR.
IT-sikkerhedspolitikken skitserer kravene for virksomhedens anvendelse af software og hardware, samt øvrig adfærd, der kan have indflydelse på virksomhedens informationssikkerhed.
IT-sikkerhedspolitikker kan være nogle tunge rapporter, og derfor er onboardingen endnu engang et godt tidspunkt at præsentere de nye medarbejdere for lettilgængelig information omkring virksomhedens ‘compliance’.
En IT-sikkerhedspolitik indeholder typisk krav, som kan have ansættelsesretlige konsekvenser, hvis de ikke følges;
- Systemadgange
- Deling af data
- Brug af VPN
- Retningslinjer for hjemmearbejdsplads
- etc.
GDPR-superbrugere
Onboarding i GDPR er helt sikkert en af de tungeste og mest upopulære opgaver, som en ny medarbejder kan blive mødt med.
Ved at dedikere en af virksomhedens GDPR-superbruger, som kan støtte de nye medarbejdere i tvivlssituationer, så kan opgaven overskueliggøres og lettes.
Hvis du endnu ikke har lavet en GDPR-superbruger organisation i virksomheden, så anbefaler vi, at du får dette lavet. Det hjælper den GDPR-ansvarlige med at forankre GDPR compliance i alle virksomhedens enheder.
GDPR compliance
Det er vigtigt for virksomhedens GDPR compliance, at alle medarbejdere har styr på GDPR. Derfor bør I overveje at gøre videreuddannelse i GDPR til et kernetilbud når medarbejderne skal opkvalificeres.
I kan også overveje at holde GDPR kurser inhouse for at højne virksomhedens GDPR kompetencer i kontekst af jeres egen virksomhed. Det kan være med til at gøre læringen mere håndgribelig.
Opsummering
Husk GDPR i onboardingen af nye medarbejdere.
Hvis du ikke får det gjort indenfor medarbejderens første måneder, så kan medarbejderen nå at udvikle uheldige vaner i sin omgang med personoplysninger.