Hvordan kan HR hjelpe bedrifter med

Personvern og GDPR

Illustration_LP

Som arbeidsgiver må vi ha en del grunnleggende data og informasjon om våre ansatte. Alle disse opplysningen er nødvendige for at arbeidsgiver skal kunne utøve sine plikter og sørge for f.eks. arbeidsavtale, lønn osv. Personvern og GDPR kommer stadig høyere på agendaen og Datatilsynet ser økt innrapporteringer av avvik også på arbeidsplasser. 

La oss ta en nærmere titt:

Eksempler på nødvendig informasjon som for eksempel navn, fødselsnummer, adresse, E-postadresse, telefonnummer, nødkontakter samt informasjon rundt hvor i bedriften du jobber.

Det viktig at disse personopplysningene lagres på en trygg måte og ikke er tilgjengelig for andre en de få som trenger disse opplysningene. 

Som arbeidsgiver bør vi, i tråd om retningslinjer om personvern og etterlevelse av GDPR, stille oss spørsmål om hvilke data vi lagrer, hvorfor vi lagrer de, hvor lenge vi har behov for dataene, hvordan de oppbevares og hvem som har tilgang.

Vi kan altså ikke samle inn personopplysninger fordi vi kanskje får bruk for de, men behandlingen i henhold til GDPR må skje for spesifikke og uttrykkelige angitte formål og ha et rettslig grunnlag for å være lovlig.

 

Hvilket behandlingsgrunnlag har du?

Du må altså som arbeidsgiver ha et rettslig grunnlag for at behandlingen skal være lovlig. Aktuelle grunnlag kan f.eks. være:

  • At behandlingen er nødvendig for oppfyllelse av (arbeids)avtale eller en rettslig forpliktelse.

  • At behandlingen er nødvendig for å ivaretakelse av arbeidsgivers berettigede interesser, og at disse går foran arbeidstakers interesser.

Vil du lese mer om aktuelle behandlingsgrunnlag? Da kan du klikke her for å komme til Datatilsynet sine egne sider. 


Huma og GDPR 

I Huma hjelper vi deg ikke bare med å enkelt håndtere, automatisere og digitalisere HR- og administrasjonsprosessene dine, vi passer også på at din personlige og selskapsdata er trygt lagret i tråd med retningslinjene i GDPR.


Databehandling

I forhold til “General Data Protection Regulation”, vil Huma, eller et annet Huma-gruppe selskap, fra tid til annen fungere som databehandler av deres personlige data. Vår databehandlingansvarlig kan kontaktes på dpo@hu.ma


Sikkerhet 

Huma sine tjenester og data blir lagret med Amazon Web Services (AWS), Neo4j Aura og MongoDB Atlas facilities, alle innenfor EU. Les mer om vår produktsikkerhet på  https://www.hu.ma/product-security Eller om du mener å ha funnet en svakhet i vår sikkerhet, vennligst ta kontakt med vårt sikkerhetsteam på security@hu.ma


Underleverandører

Huma er en databehandler som engasjerer ulike underleverandører som prosesserer personlig data overgitt til Humas tjenester av administrator. For mer info og liste av våre underleverandører, gå til vår side for underleverandører: https://www.hu.ma/subprocessors


Opplæring 

Alle våre ansatte gjennomgår sikkerhets- og bevisthetskursing årlig.

Vil du se hvor enkelt det er å få full kontroll?

Les mer om hvordan du enkelt kan bli bedre på personvern og GDPR med Huma
Cover-3