Geprüfter Datenschutz aus der Cloud
Die TREND-REPORT-Redaktion unterhielt sich mit Wieland Volkert, Country Manager bei der PeopleDoc (Germany) GmbH, über die EU-DSGVO und cloudbasierte Personalmanagementlösungen.
Der Zeitpunkt ist geradezu perfekt, um die eigenen digitalen Prozesse und Tools für die Personalabteilung auf den Prüfstand zu stellen. Im Kontext der neuen EU-Datenschutz-Grundverordnung sind Personalabteilungen angehalten, jede einzelne Mitarbeiterinformation, die angefordert und gespeichert wird, sowie die Notwendigkeit ihrer Aufbewahrung zu prüfen. Die Datenspeicherung und -verarbeitung darf ausschließlich zu einem genau definierten Zweck erfolgen. Der Prozess muss also stimmen, sonst drohen Bußgelder.
Wieland Volkert ergänzt dazu: „Seit der Veröffentlichung der EU-Datenschutz-Grundverordnung durch die Europäische Union am 27. April 2016 haben wir unsere Anstrengungen in Sachen Datenschutz deutlich vergrößert. Mit unserem engagierten Team von spezialisierten Fachanwälten kümmern wir uns nicht nur im eigenen Unternehmen intensiv darum, sondern auch im Interesse unserer Kunden. Dies betrifft vor allem die neuen Vorgaben, die den Arbeitgeber und damit die Personalabteilungen betreffen. Sei es die Kontrolle, die direkte und nachgelagerte Verarbeitung von personenbezogenen Mitarbeiterdaten, die Rechte der Mitarbeiter auf Einwilligung und Zugriff auf Daten oder das Recht auf Vergessen.“ PeopleDoc wird im Dezember 2017 auch die „SOC 2 Typ II (Service Organisation Control 2)“-Zertifizierung erhalten. Die vollständige Compliance im Hinblick auf die EU-Datenschutz-Grundverordnung wird PeopleDoc bis zum Ende dieses Jahres erreichen.
„Um den Anforderungen der EU-DSGVO zu entsprechen, haben wir zunächst eine Taskforce ins Leben gerufen. Sie hatte die Aufgabe, sämtliche Daten, die wir im Auftrag unserer Kunden speichern, zu prüfen. Das Team setzte sich aus Mitarbeitern aus der Compliance-, Security-, Produkt- und Entwicklungsabteilung zusammen. Nachdem die Taskforce alle Datenelemente geprüft und zugeordnet hatte, wurden alle unsere Prozesse entsprechend der Datenschutz-Grundverordnung aktualisiert“, erklärte Volkert weiter.
Bezugnehmend auf unsere Frage, ob auch die Daten aller Subunternehmen, die zugreifen dürfen, geprüft worden seien, betonte er: „Auch hier wurde genau darauf geachtet, dass sie den Anforderungen der EU-DSGVO entsprechen und die Compliance einhalten.“ Abschließend begründete er noch seine Motivation diesbezüglich: „Für uns ist es das Wichtigste, dass die Daten unserer Kunden und insbesondere die personenbezogenen Daten innerhalb unserer Plattform sicher gespeichert werden sowie den jeweils gültigen Gesetzen und Regularien ohne jede Einschränkung entsprechen.“
Kommentare sind deaktiviert.