דף הבית יחסי עבודה זכויות עובדים ומעסיקים האם צפוי תפקיד חדש במשאבי אנוש: אחראי על יישום GDPR

האם צפוי תפקיד חדש במשאבי אנוש: אחראי על יישום GDPR

יתכן שיהיה צורך למנות בארגון בעל תפקיד במשאבי אנוש שיעבוד מול חברות היעוץ בתחום עמידה בתקנות GDPR וידע ליישם את התקנות בפועל

על ידי מערכת HRus -

11/07/2018

התקנות החדשות לשמירה ואבטחה של מידע אישי בנוגע לאזרחי מדינות האיחוד האירופי – GDPR – General Data Protection Regulation כבר נכנסו לתוקף במאי השנה, וארגונים רבים שיש להם פעילות עסקית באירופה, כבר הבינו כי ברמת השיווק, המכירות והדיוור הם חייבים להיערך בהתאם.

וככל שיותר ארגונים מבינים את המשמעות הקריטית של עמידה בכל התקנות ככתבן וכלשונן, כך גובר הלחץ בארגונים לבצע את השינויים הנדרשים לעמידה בתקנות. כתוצאה מכך, כל שיטת המכירות, השיווק והדיוור עוברת מהפיכה רבתי, ברמת תפיסה וברמת היישום כאחד.

אלא שנכון לעכשיו, ברוב הארגונים, גם אם קיימת מודעות לנושא, יש מעט מאוד ידע איך ליישם את התקנות בפועל. וככל שגובר הלחץ, כך צצות כפטריות אחרי הגשם חברות שמציעות יעוץ בכל הנוגע להיערכות לקראת העמידה בתקנות.

אלא שמחלקות השיווק והמכירות הן לא המחלקות היחידות בארגונים שנדרשות לעמוד בתקנות ה-GDPR. כפי שכתבנו בכתבה איך צפויות תקנות ה-GDPR להשפיע על מנהלי משאבי אנוש ובכתבה: איך משפיעות תקנות ה-GDPR על הקשרים שלכם עם עובדים ומועמדים, לתקנות אלה צפויה להיות השפעה מכרעת על אופן ההתנהלות של אגפי ומחלקות משאבי האנוש בארגונים.

את היעוץ בפועל מעניקים אמנם עורכי דין המתמחים בהבנת חוקים, פרשנויות על חוקים, והדרכים לעמידה בחוקים. אבל לפני שבוחרים חברת יעוץ שכזאת, יש לעשות עבודת הכנה נרחבת, כדי לדעת לבחור את היועצים הנכונים והמתאימים ביותר לכל סוג חברה וארגון. ולאחר שנבחרה חברת יעוץ, יש צורך במנהל בכיר בחברה שידע ליישם את כל היעוץ הזה. במילים אחרות, ככל הנראה ארגונים יתחילו למנות מנהל בכיר שיעבוד מול היועצים וידע ליישם את התקנות והנהלים בחברה.

ובעוד שבמחלקות השיווק והמכירות יהיה צורך במנהל בכיר שיהיה ממונה על ההטמעה והיישום של תקנות ה-GDPR בתחום העסקי, הרי שבאגף משאבי האנוש יהיה ככל הנראה צורך בבעל תפקיד ייעודי, שיהיה אחראי על יישום תקנות ה-GDPR במחלקת משאבי האנוש.

מנהל ה-GDPR במשאבי האנוש יהיה אחראי על המרכיבים הבאים:

לוודא שהסכמתם של המועמדים והעובדים בנוגע לטיפול בפרטיהם האישיים ניתנת בלי שהופעל עליהם לחץ כלשהו, וכי בעת שהם נתנו את הסכמתם הם היו כשירים לתת הסכמה.
לוודא שהפרטים המאוחסנים לא כוללים מידע על השתייכות אתנית, גזעית או פוליטית.
לוודא שהארגון לא מסווג את המועמדים והעובדים על פי ג'נדר, נטייה מינית, מצב בריאותם ופרטים מזהים אחרים מסוג זה.
לוודא שמתבצע תיעוד על פי הכללים של תקנות ה-GDPR.
לוודא שכל שאר בעלי התפקידים באגף או מחלקת משאבי האנוש (רכזי גיוס, מנהלי הדרכה, מנהלי רווחה וכד) מודעים לדרך שבה הם מבקשים מידע ומעבירים אותו.
לוודא שכל עובד וכל מועמד יכול לגשת באופן עצמאי לרשומות שלו במאגרי המידע של הארגון ולבדוק את המידע שאגור לגביו, ולגביו בלבד.

כתבות נוספות בנושא GDPR: