Outsourcing HR

Companiile, care oferă servicii externalizate de resurse umane precum calcul salarial, diverse servicii HR, recrutare, leasing de personal  sunt o categorie aparte din punctul de vedere al Regulamentului, atât datorită categoriilor de date pe care le prelucrează, cât și volumului de date pentru fiecare persoana vizată în parte. Datele cu privire la sanatate precum concediile medicale, și apartenența la sindicate fac parte din categoria de date sensibile conform Art. 9 GDPR. Datele cu privire la drepturile salariale, rețineri, deduceri sunt date cu risc ridicat atunci când are loc o breșă de securitate a datelor cu caracter personal. Pentru aceste companii evaluăm cu deosebită atenție :

  • necesitatea numirii unui DPO, în special când volumul de date prelucrat este mare
  • soluțiile software și infrastructura IT pe care companiile le folosesc pentru gestionarea calcului salarial al clienților din punctul de vedere al măsurilor tehnice de securitate implementate
  • gradul de pregătire GDPR al furnizorilor software care asigură mentenanța aplicațiilor de calcul salarial
  • măsurile de securitate implementate în comunicațiile cu clienții implicate în schimbul documentelor care conțin date sensibile
  • măsurile organizatorice și tehnice necesare pentru a asigura securitatea datelor prelucrate
  • procedurile cu privire la bresele de securitate a datelor cu caracter personal
  • conținutul acordurilor de confidențialitate semnate cu angajații proprii
  • accesul controlat la datele cu caracter personal
  • calitatea de persoană împuternicită sau operator asociat in funcție de caz și condițiile de prelucrare existente în acordurile de date personale
  • perioadele de păstrare a datelor prelucrate
  • necesitatea efectuarii unei analize de impact cu privire la prelucrarile de date sensibile

Vrei sa stii cat esti de pregatit cu privire la cerintele Regulamentului 679/2016 ?

Am pregatit un chestionar de autoevaluare AICI!