Outsourcing HR

Companiile, care ofera servicii externalizate de resurse umane precum calcul salarial, diverse servicii HR, recrutare, leasing de personal  sunt o categorie aparte din punctul de vedere al Regulamentului, atat datorita categoriilor de date pe care le prelucreaza, cat si volumului de date pentru fiecare persoana vizata in parte. Datele cu privire la sanatate precum concediile medicale, si apartenenta la sindicate fac parte din categoria de date sensibile conform Art. 9 GDPR. Datele cu privire la drepturile salariale, retineri, deduceri sunt date cu risc ridicat atunci cand are loc o bresa de securitate a datelor cu caracter personal. Pentru aceste companii evaluam cu deosebita atentie :

• necesitatea numirii unui DPO, in special cand volumul de date prelucrat este mare
• solutiile software si infrastructura IT pe care companiile le folosesc pentru gestionarea calculului salarial al clientilor din punctul de vedere al masurilor tehnice de securitate implementate
• gradul de pregatire GDPR al furnizorilor software care asigura mentenanta aplicatiilor de calcul salarial
• masurile de securitate implementate in comunicatiile cu clientii implicate in schimbul documentelor care contin date sensibile
• masurile organizatorice si tehnice necesare pentru a asigura securitatea datelor prelucrate
• procedurile cu privire la bresele de securitate a datelor cu caracter personal
• continutul acordurilor de confidentialitate semnate cu angajatii proprii
• accesul controlat la datele cu caracter personal
• calitatea de persoana imputernicita sau operator asociat in functie de caz si conditiile de prelucrare existente in acordurile de date personale
• perioadele de pastrare a datelor prelucrate
• necesitatea efectuarii unei analize de impact cu privire la prelucrarile de date sensibile