Dem, der har taget imod Databeskyttelsesforordningen (GDPR) med åbne arme kommer sandsynligvis til at opleve fordele i form af bedre datadrevne forretningsbeslutninger sammenlignet med dem, der har haft en forbeholdene indstilling til GDPR.

Den generelle forordning om databeskyttelse, også kendt som GDPR, trådte i kraft i maj 2018, og med den opstod der stor usikkerhed, hektiske forberedelser og tre ord, alle udtalte med bange anelser: “Overholder du GDPR”? Det pres mærkede man utvivlsomt mest blandt medarbejderne i HR-afdelingerne, der bestræbte sig på at få deres data og processer på plads – ofte under stort pres og inden for en meget kort tidshorisont.

Har forordningen ændret vores tilgang til arbejdet, og vores dagligdag her godt et år efter? Med undtagelse af at hjemmesider nu tillader dig at vælge cookie-præferencer, virker det ikke til at meget har ændret sig. Jeg har endda hørt HR-ledere i virksomheder sige, “GDPR er en gammel nyhed – ingenting har ændret sig, de fleste har glemt den, og ingen ved helt, hvad det betyder at være compliant. Det skal vi ikke bekymre os om.”

Mange forventede, at GDPR ville udløse meget store bøder, og at de ville ramme både små og store virksomheder. Virksomhederne levede kun op til forordningen, fordi de var tvunget til det, uden det gik op for dem hvilke fordele, der egentlig lå i den.

Det, de fleste mennesker dog overså på det tidspunkt, var, at ud over at beskytte virksomheden mod dårlig omtale og store bøder, har GDPR hjulpet HR-afdelingerne og virksomhederne, bevidst eller ubevidst, til at blive mere effektive og proaktive hvad angår deres forretningspraksis.

Jeg har endda hørt HR-ledere i virksomheder sige, "GDPR er en gammel nyhed - ingenting har ændret sig". Mange indser ikke at GDPR har hjulpet HR mere, end man skulle tro.

GDPR i en nøddeskal

Skåret helt ind til benet handler GDPR om at holde de lagrede oplysninger opdaterede, tilgængelige for ejerne og dem, der lovligt kan få adgang til dem, men skjult for alle andre. Alle mennesker i EU har klare, begrundede rettigheder. De har ret til at se deres egne oplysninger, ret til at få dem rettet og ret til at få dem slettet.

Var det postyret værd?

Som i de fleste statslige organisationer og kontrolorganer tager processer og beslutninger lang tid. Der er kun offentliggjort få tilfælde, hvor store virksomheder og selskaber er blevet pålagt bøder, som f.eks. British Airways og hotelkæden Marriott.

I modsætning til de øvrige europæiske modparter er de nordiske lande næsten ikke blevet pålagt bøder. Det mest bemærkelsesværdige eksempel i de nordiske lande er nok, at Datatilsynet kom på kontrolbesøg hos en dansk møbelkæde, og derefter pålagde en bøde på 1,5 millioner kroner for ikke at have slettet oplysninger om 385.000 kunder.

GDPR fastlægger, at personoplysninger skal opbevares på en sådan måde, at de registrerede ikke kan identificeres i længere tid, end det er nødvendigt til de formål, hvortil personoplysningerne bliver behandlet.

Ved ikke at angive hvornår personoplysningerne ikke længere er nødvendige til behandlingsformål, slettede virksomheden ikke oplysninger, hvilket betød, at de overtrådte Databeskyttelsesforordningen.

Ved at forholde sig passiv til opbevaring og brug af data, overtræder du ikke blot GDPR, men du går også glip af potentielt store forretningsmæssige fordele. Før GDPR var det kun dem, der forstod den sande værdi af data, der var ‘vinderne’, men nu har forordningen tvunget virksomhederne til at dykke ned i deres data.

Bedre data betyder bedre forretningsmæssige beslutninger

En forandring i indstillingen til relevante medarbejderdata kan skabe store forretningsmæssig værdi, da du kan støtte jeres forretning på mange måde ved at håndtere data på ‘GDPR-måden’.

Tidligere var administrative opgaver og medarbejdernes motivation HR’s største ansvarsområder. Med nye regler som GDPR, der påvirker virksomheden som helhed, bliver HR i stigende grad et strategisk aktiv, der muliggør mere effektive processer, som bidrager til den generelle konkurrenceevne, performance og lønsomhed i organisationen.

Fordelene ved korrekte data

Opdaterede medarbejderoplysninger betyder ikke kun, at du overholder GDPR, men også at du har bedre endnu oplysninger, så du kan træffe bedre forretningsmæssige beslutninger. For at være helt ærlig er de fleste løn- og HR-systemer er ikke bygget til at håndtere skiftende krav til personoplysninger og ikke mindst dataoverførsler mellem de forskellige systemer, virksomhederne anvender.

Manglende alsidighed medfører ofte, at organisationer og medarbejdere opretter nye filer (f.eks. regneark) eller anskaffer adskillige systemer til håndtering af personoplysninger. Uden integrationer og tilslutningsmuligheder betyder det bjerge af forældede offline-data flere forskellige steder. Det er anstrengende, hvis ikke umuligt, at give den enkelte en optegnelse med alle vigtige personoplysninger.

Bedre beslutninger baseret på korrekt data er fundamentet for fremtiden, færre sikkerhedsproblemer og mere tid til bedre processer.

Støt organisationens langsigtede strategi med GDPR

Nye forordninger, som GDPR, tvinger virksomhederne til at indlede nye dialoger om, hvordan loven vil påvirke dem, hvilke skridt, de skal tage, og hvad konsekvenserne vil være. GDPR øgede bevidstheden om privacy, og hvordan personoplysninger bliver behandlet i virksomheden – det vil sige hvem der har adgang til hvilke oplysninger og hvorfor.

Disse drøftelser kan og skal komme fra HR-afdelingen, og resultaterne vil have en stor indflydelse på resten af virksomheden. GDPR fremhæver, hvordan HR kan støtte og udvikle organisationen og dens langsigtede strategi ved at bevæge sig væk fra dens tidligere administrationsfokuserede rolle og i retning af et strategisk aktiv.

Set i bakspejlet – hvad har ændret sig efter GDPR?

GDPR har haft en større effekt, end vi nogensinde kan sætte tal på. Som minimum har forordningen tvunget virksomhederne til at skabe en åben dialog om, hvordan de opbevarer oplysninger. Gennem bedre analyse af dine data kan du kan måske finde flere forretningsmuligheder, som kan være indbringende for din virksomhed.

De virksomheder, der har udvist forsømmelighed eller været tøvende med compliancy eller ikke været proaktive i deres dataopbevaring, kan snart blive tilskyndet til at handle, når flere og flere GDPR-bøder og -sanktioner dukker frem fra krogene.

Samlet set har GDPR være en velkommen ændring, der forhåbentlig resulterer i, at personoplysninger bliver lagret i færre systemer og med højere sikkerhed. Ud over sikkerhed vil sådanne ændringer sandsynligvis også betyde mindre vedligeholdelsesarbejde for HR – og det netop, hvad os hos Sympa elsker!