Ochrana dat není jen věcí IT
Z pohledu HR se změny dotknou v podstatě všeho – od výběrových řízení po skončení pracovního poměru. Důležitou otázkou bude například monitorování zaměstnanců nebo předávání údajů o zaměstnancích do zahraničí. Specialisté HR by měli začít vzdělávat v oblasti GDPR již dnes, aby dokázali včas připravit nejen sebe, ale především své organizace.
Tématem přípravy pracovníků HR na nařízení GDPR se v nedávném článku na serveru HR Zone věnovala partnerka společnosti Mercer Katherine Jonesová. Roli HR podle ní nelze podceňovat, protože nejslabším článkem firem z hlediska ochrany dat jsou právě zaměstnanci.
Celofiremní strategie vzdělávání
Z průzkumu společnosti Mercer vyplynulo, že při vytváření strategií řízení rizik a plánů pro případ, že dojde k porušení ochrany osobních dat zaměstnanců, spolupracuje s HR méně než polovina lídrů odpovědných za firemní bezpečnost. Je zde tedy velký prostor pro zlepšení spolupráce.
Lidské zdroje mohou výrazně přispět k posílení firemní kybernetické bezpečnosti tím, že se budou podílet na vývoji strategií pro řízení rizik a související strategie vzdělávání. Nejdůležitější firemní strategií z hlediska kybernetické obrany se do pěti let stane pravidelné školení a testování zaměstnanců na všech úrovních v oblasti bezpečnostních rizik.
Jak se připravujete na GDPR ve vaší firmě?
-kk-