אילו תהליכי עבודה כבר אינם עומדים בתקנות ה- GDPR, ומהם תהליכי העבודה החדשים?

אילו תהליכי עבודה כבר אינם עומדים בתקנות ה- GDPR, ומהם תהליכי העבודה החדשים?

כך מנהלים מידע על עובדים בעידן החדש

בעידן תקנות ה- GDPR אין מקום לטעויות. כל מי שאוסף, מחזיק או מנהל מידע על תושבים אירופאיים חייב בשינוי מהותי של תהליכי העבודה שהיינו מורגלים אליהם עד היום.

התקנות נוגעות בכמה שלבים עיקריים של ניהול מידע של מעסיקים על עובדיהם, ואי עמידה בכל אחת מהן צפויה לגרור קנסות כבדים על חברות המבקשות להעסיק תושבים אירופאיים. במאמר זה ננסה לייצר תמונה ברורה של איך התקנות משפיעות באופן אופרטיבי על כל אחד מהשלבים בתהליכי עבודה קיימים בשוק ההעסקה הגלובלי, אילו תהליכי עבודה צריך לשנות, ואילו תהליכי עבודה כדאי להתחיל לאמץ – כבר עכשיו.

איסוף מידע על עובדים

מה צריך להשתנות

אחד מהשינויים העיקריים בתקנות ה- GDPR חל על סוג המידע הנאסף על עובדים תושבי אירופה. אם בעבר ההקפדה על כמות ואופי המידע הנאסף על עובדים הייתה מועטה, אם בכלל, היום תקנות ה- GDPR מבקשות להחמיר ולהגביל את המידע הנאסף לכמות המינימלית הנדרשת לחברה לניהול העסקתו של העובד, ותו לא.

השפעה ישירה על תהליכי עבודה

ישנן הגדרות מדויקות בנוגע למה ייחשב כמידע רלוונטי לצרכי העסקה. על החברה להקפיד לאסוף ולדעת להסביר מדוע אספה מידע כזה או אחר על העובד.

כל מידע אישי הנאסף על עובדים מעבר למה שנדרש יהווה אי עמידה בתקנות.

שמירת מידע על עובדים

אבטחת מידע

מה צריך להשתנות

עקב ריבוי פשעי הסייבר ופריצות למאגרי מידע רגיש על אזרחים בשנים האחרונות, תקנות ה- GDPR מחייבות את המעסיק להגביר את ההצפנה ואבטחת המידע השמור של עובדיו.

השפעה ישירה על תהליכי עבודה

המשמעות האופרטיבית היא שלא ניתן יותר לשמור מידע על עובדים בתיקיות מקומיות על המחשב. מעתה יצטרכו ארגוני ההעסקה לשמור את המידע על העובדים בצורה מוצפנת ומאובטחת על הענן כדי למנוע ככל האפשר פריצה וגניבה של מידע רגיש על עובדים תושבי אירופה.  

הזכות להימחק מן המערכת

מה צריך להשתנות

הצד השני של המטבע בשמירה מדויקת ומאובטחת של מידע רגיש, הוא הזכות של העובד לבקש למחוק את המידע הנאסף עליו מרגע שזה אינו רלוונטי עוד.

השפעה ישירה על תהליכי עבודה

כאן יאלצו ארגוני ניהול עובדים גלובליים לעבוד עם פלטפורמה אשר תאפשר אוטומציה מסוג זה, ולא תאפשר למעסיק להחזיק מידע על עובדים מרגע שזה אינו רלוונטי עוד. מתוקף כך מיותר לציין כי המערכת מחוייבת לאפשר הצגה נוחה, שקופה ומלאה של המידע השמור על כל עובד בכל רגע נתון, כדי לאפשר את מחיקתו המיידית במידה הצורך.

ניהול מידע על עובדים

העברת מידע על עובדים

מה צריך להשתנות

התקנות החדשות מבקשות להוסיף שכבת הגנה נוספת למידע האישי והרגיש על העובדים ולמנוע פריצה ושימוש במידע האישי. לכן הן מחייבות את המעסיק לאבטח את תהליכי העברת המידע.

השפעה ישירה על תהליכי עבודה

היות ואימיילים מהווים קורבן מיידי וקל לפריצה של גורמים עוינים וגניבת מידע, התקנות אוסרות על העברת מידע של עובדים באמצעות אימייל. המשמעות הישירה היא הפסקת השימוש באימייל ככלי להעברת מידע ותגבור האבטחה וההצפנה של המידע על העובדים.

נגישות מידע לעובדים

מה צריך להשתנות

תקנות ה- GDPR מנסות למנוע מצב של חוסר איזון בין העובד למערכת ההעסקה, ועל כך למעשה מבוססת התקנה המחייבת את המעסיק לאפשר לעובדיו לבקש לראות איזה מידע נאסף עליהם בכל רגע נתון.

השפעה ישירה על תהליכי עבודה

המשמעות הישירה היא הנגשה מיידית ומהירה של כלל המידע הנאסף על-ידי המעסיק על עובדיו בצורה נגישה, פשוטה, מלאה ושקופה לחלוטין. מעתה המידע על כל עובד חייב להינתן לעובד בצורה חופשית, אינפורמטיבית, ספציפית וברורה על פי בקשתו. זה כמובן דורש היערכות מבנית של ניהול המידע, שכן יש להקפיד שהמידע לא יישלח על-ידי אימייל, ולמסור אותו במלואו. במלים אחרות, מעסיקים יידרשו לעשות שימוש בפלטפורמות העברת מידע בצורה מוצפנת לא רק לארגונים אחרים, אלא גם לעובדים עצמם.

הצעדים הראשונים והחיוניים לעמידה בתקנות

1. הצעד הראשון הנדרש כדי להימנע מאי עמידה בתקנות החדשות הוא תיעוד המידע האישי שהארגון מחזיק על עובדיו, ומיפויו:

                                  א.         מי יכול לראות את המידע הזה

                                  ב.          מאיפה המידע הגיע

2. שנית נדרש לעבור מחדש על תנאי הפרטיות בארגון ולוודא את הסכמת העובדים על המידע האישי הנשמר במערכת כיום

3. לאחר-מכן יש לוודא כי זכויות העובדים על-פי התקנות החדשות ניתנות במלואן

 

תהליכי עבודה תואמי GDPR

 כך תוכלו לאסוף, לשמור ולנהל מידע על עובדים בעידן החדש

דבר אחד ברור: בעולם שבו הפריצות למערכות מידע מיושנות הולכות וגוברות והניצול של העברת מידע רגיש ללא אבטחה הוא פשוט כל-כך, תקנות ה- GDPR הן כמעט מתבקשות. מטרתן הברורה היא למנוע את השימוש חסר האחריות של מידע רגיש ואישי על העובד מחד, וליצור נגישות ושקיפות בין המעסיק לעובד מאידך, על-מנת לייצר מאזן כוחות צודק יותר בין השניים (מתוך תפיסה כי זה המחזיק במידע הוא המחזיק בכוח). ההקפדה וההחמרה על דרכי האיסוף, השמירה וניהול המידע על העובד תפקידן לייצר תהליכי עבודה בטוחים ושקופים יותר. לכן המעבר של העסקה גלובלית למערכות מתקדמות של ניהול ושמירת מידע הוא בלתי נמנע.

היום הדרך הטובה ביותר לאפשר רמה כזו של שמירה מדויקת של המידע המינימלי הדרוש בהתאם לרגולציה מקומית, הצגה שקופה וספציפית של המידע הנאסף לעובדים, מתן גישה מיידית ומאובטחת לכל הצדדים ואבטחה התואמת את התקנות החדשות, היא בעזרת פורטלים או HRIS גלובליים. פלטפורמה אוטומטית, מבוססת ענן, אשר מסוגלת להתעדכן ולעמוד בתקנות הגלובליות והמקומיות בצורה אופטימלית היא למעשה הדרך החדשה לנהל עובדים באירופה היום, ובעולם בכלל, בהתאם לעידן המידע החדש.

רילוקיישן סורס היא החברה היחידה בישראל המאפשרת ללקוחותיה ליהנות משימוש בפלטפורמת Papaya Global, הפלטפורמה הגלובלית הראשונה שתואמת במלואה את תקנות ה- GDPR ומאפשרת ניהול פשוט, שקוף ויעיל של עובדים בלמעלה מ- 90 מדינות ברחבי העולם.

רוצים לדבר? אנחנו כאן