In de HR-sector, waar de gegevens van klanten, uitzendkrachten en medewerkers centraal staan, is GDPR een cruciaal gegeven. Ook Prato draagt de bescherming van de persoonsgegevens hoog in het vaandel. Net daarom zijn we volop bezig om onze HR-software én interne werking volledig GDPR-compliant te maken. Een blik achter de schermen…
Om de deadline van 25 mei 2018 te halen, zijn we intern al in januari 2017 gestart met de voorbereidingen met betrekking tot GDPR. We hebben de volledige interne werking geanalyseerd en een concreet stappenplan uitgewerkt. Dit zowel voor onze software-applicaties als onze loonadministratiedienst.
Concrete acties
Concreet betekent dit dat we over alle nodige documenten, registers (bv. data- & verwerkingsregister) en procedures ( bv. datalekprocedure) beschikken. En voor de samenwerking met derden hebben we ook contractclausules voorzien én de licentieovereenkomsten herwerkt met de noodzakelijke GDPR-bepalingen.
Wat betreft de gegevens van onze loonadministratiedienst, daar spenderen we extra aandacht aan een veilige verwerking van de persoonsgegevens en houden bij de verwerking rekening met dataminimalisatie.
Bewustwording
Ook onze medewerkers zijn elke dag opnieuw met data en persoonlijke gegevens van derden bezig. Ze dragen dus de verantwoordelijkheid voor het gebruik van die persoonsgegevens. Om hen hiervan bewust te maken, volgden ze interne awareness-sessies en opleidingen. En in het onthaalpakket van nieuwe medewerkers zit vanaf nu standaard ook een interne GDPR-opleiding. De contractclausules, policies en confidentialiteitsovereenkomsten voor de medewerkers liggen eveneens klaar.
Software GDPR-compliant
Daarnaast werken we ontzettend hard om onze eigen softwareproducten tegen 25 mei 2018 GDPR-compliant te krijgen. Dat betekent onder meer dat we standaarddocumenten – zoals bijvoorbeeld de intentieverklaring voor uitzendkrachten die we via onze software aanbieden – aanpassen. Uiteraard krijgen onze producten die aan het begin van hun levenscyclus staan een hogere prioriteit dan onze producten die het einde van hun levenscyclus naderen.
Naast de eigen aanpassingen, kijken we ook de licenties en privacy policies van software-applicaties van derden grondig na. Dit zowel voor bestaande partnerships als potentiële nieuwe samenwerkingen. Bieden ze onvoldoende GDPR-garanties? Dan zetten we de samenwerking stop.
Data Protection Verantwoordelijke aangesteld
Omdat we GDPR au sérieux nemen, hebben we alvast een Data Protection Verantwoordelijke aangesteld. Zij zal de implementatie nauwgezet coördineren en blijven opvolgen.
Blijven bijschaven
Ook na 25 mei 2018 is er nog veel werk. We blijven onze interne werking regelmatig auditten en de beveiliging van de systemen grondig testen. We volgen de wetgeving en ‘best practices’ uiteraard op en waar nodig sturen we bij.
Wordt vervolgd!
