GDPR & HR – mitä uusi EU:n tietosuoja-asetus tarkoittaa henkilöstöhallinnon näkökulmasta? – Aino Health

25.5.2018 voimaan tuleva EU:n tietosuoja-asetus korvaa nykyisen henkilötietolain. Merkittävimmät muutokset liittyvät henkilötietojen ja arkaluontoisen tiedon käsittelyyn ja seuraamuksiin.

businessman hand working with modern technology and digital layer effect as business strategy concept.jpeg

Uuden tietosuoja-asetuksen myötä kaikki organisaatiot, jotka keräävät, tallentavat ja käyttävät henkilötietoja ovat velvollisia noudattamaan uutta tiukempaa asetusta tietosuojasta.

Uusi asetus takaa samat säännöt kaikille yrityksille EU:ssa, jotka käsittelevät henkilötietoja. Asetuksen tarkoitus on poistaa kuluttajien epäluottamusta henkilötietojen käsittelyyn ja yhdenmukaistaa käytäntöjä EU:n alueella. 

Uuden asetuksen myötä organisaatiot ovat velvoitettuja todistamaan, miten henkilötietoja on käsitelty yrityksessä. Tämä vaikuttaa henkilöstöhallinnossa oikeanlaisten prosessien käyttöönottoon ja toimintatapojen noudattamiseen. Jatkossa esimerkiksi työkykyjohtamisen prosessit vaativat päivitystä: sairauspoissaolotodistusten käsittelyketju pitää pystyä todentamaan ja seuraamaan, kuka todistusta on käsitellyt ja milloin. Lisäksi varhaisen tuen prosessi tulee toteuttaa uuden GDPR:n vaatimalla tavalla.

 

Henkilötiedon ja arkaluontoisen tiedon käsittely tulee muuttumaan

Henkilöstöhallinnossa henkilötiedon ja arkaluontoisen tiedon käsittelyn toimintatavat tulevat muuttumaan uuden tietosuoja-asetuksen myötä. Tähän kuuluvat esimerkiksi henkilötiedon luottamuksellinen käsittely ja oikean käytön salliminen, suostumus ja käyttöoikeus. Jatkossa henkilötiedon käsittely tulee olla aukotonta ja työntekijän näkökulmasta läpinäkyvää. Lisäksi työntekijän täytyy itse pystyä hallitsemaan tietojaan.

Jatkossa useassa EU-valtiossa toimiva yritys soveltaa yhden luukun periaatetta, eli asioi vain yhden tietosuojaviranomaisen kanssa. Aiemmin on noudatettu jokaisen EU-maan omaa lakia, josta on koitunut yrityksille kustannuksia. Uuden asetuksen tavoitteena on yhdenmukaistaa lakia ja näin vähentää kustannuksia. Tämä aiheuttaa kuitenkin mittavia muutoksia usean organisaation toimintaan, käytäntöihin sekä tietojärjestelmiin.

Muutoksen jälkeen henkilötietojen käsittelyssä tulee noudattaa tarkkuutta, sillä sanktiot ovat tuntuvat: sakko voi olla jopa 20 miljoonaa euroa tai 4 % vuosittaisesta kokonaisliikevaihdosta. Uusi EU:n tietosuoja-asetus tulee voimaan 25.5.2018.

 

Ratkaisuja haasteisiin on tarjolla

Me Ainolla voimme auttaa työkykyjohtamisen prosessien läpikäynnissä ja HR:n prosessien sähköistämisessä GDPR:n mukaisiksi. Ainon työkykyjohtamisen järjestelmä HealthManager mahdollistaa aukottoman sähköisen käsittelyn uuden GDPR:n mukaisesti.

HealthManager auttaa henkilötiedon ja arkaluontoisen tiedon kuten sairauspoissaolotietojen oikeassa käsittelyssä ja varmistaa, että työntekijän näkökulmasta tietojen käsittely on läpinäkyvää ja työntekijä voi hallita itse tietojaan. Ota yhteyttä, niin jutellaan lisää.

 


 

Haluatko tietää lisää aiheesta? Kuuntele Ainon webinaarinauhoite aiheesta GDPR & HR: Miten valmistautua GDPR:ään työkykyjohtamisen osalta?

Lataa ilmainen webinaarinauhoite ja kuuntele nauhoite, kun sinulle sopii!

Ainon tuotepäällikkö Petteri Linden käy läpi webinaarissa:

  • Mikä muuttuu uuden GDPR:n myötä? 
  • Työkykyjohtamisen prosessien sähköistäminen ja aukoton käsittely
  • Ainon HealthManager ja GDPR
  • Käytännön esimerkki: GDPR:n mukainen varhaisen tuen prosessin käsittely
  • Konkreettiset vinkit toimenpiteisiin tälle keväälle

Ainohealth_webinaari_gdpr

 

Lue myös:

Miten saada budjettia työkykyjohtamisen hankkeisiin?

Miten mitata työkykyjohtamisen investoinnin tuottavuutta?

Business Health Index: usein kysytyt kysymykset

Most recent