Management

Privacy
HR kent belang privacy en databeveiliging niet

HR kent belang privacy en databeveiliging niet

Hoewel de afdeling zeer privacygevoelige data beheert, krijgen de thema’s amper prioriteit.

2 oktober 2017

Hoewel de afdeling zeer privacygevoelige data beheert, krijgen de thema’s amper prioriteit.

HR-afdelingen maken zich absoluut niet druk over privacy en databeveiliging. Uit het onderzoeker HR Trends 2017 – 2018 van salarisdienstverlener ADP blijkt dat deze thema’s onderaan de prioriteitenlijst bungelen van HR-afdelingen. En in 2018 verwachten de respondenten er nog minder prioriteit aan te geven.

De Wet bescherming persoonsgegevens zou sinds de invoering van de Meldplicht Datalekken een grotere rol moeten gaan spelen binnen HR. Dat de wetgeving veranderd is, is bijna tien procent van de ondervraagde HR-professionals niet op de hoogte. Manager kenniscentrum HCM Hans van der Spek van Berenschot vindt dit een hoog percentage. “Hoe kan het dat je als professional niet op de hoogte bent van dergelijke wettelijke aanpassingen gezien het belang van personeelsinformatie.” 43 procent zegt dat de wet – na de invoering van de meldplicht – geen grotere rol is gaan spelen in het dagelijkse werk. Van der Spek: “Ik denk dat een deel inderdaad compliant is aan de nieuwe wet, maar dat ook een deel van respondenten die antwoord geeft door onwetendheid.”

Belang aan sociale thema’s

HR-afdelingen hechten vooral belang aan sociale thema’s, zoals het opzetten en bijstellen van een duurzaam inzetbaarheidsbeleid, een opleidingsbeleid of beoordelings- en functioneringsgesprekken. Dat databeveiliging en privacy niet op de prioriteitenlijst staan, vindt Van der Spek verontrustend. “HR-afdelingen beschikken over zeer gevoelige personeelsinformatie. Juist zij zouden daarom als een van de eerste in de organisatie op de hoogte moeten zijn van nieuwe privacy- en datawetgeving en daar direct naar moeten handelen.” 

Overigens vindt Van der Spek dat niet de wetgeving de reden moet zijn dat privacy en databeveiliging hoog op de agenda staan van HR. “Ook als werknemer verwacht je dat een organisatie op een ordentelijke manier met je gegevens omgaan.” Dat het nog wel eens schort aan kennis over hoe je netjes met privacygevoelige informatie omgaat, merkt de manager HCM in de praktijk. “Tijdens ons jaarlijkse beloningsonderzoek horen we regelmatig van organisaties dat ze de salarisgegevens wel even op de mail zetten. Dat kan natuurlijk niet met dergelijke gevoelige gegevens, daar hebben we een andere oplossing voor.” 

Gegevensuitwisseling

Respondenten die wel bekend zijn met de aanscherping van de wet geven aan dat bij hun organisatie vooral de gegevensuitwisseling onder de loep is genomen. Dat gaat om gegevens die worden uitgewisseld met de Arbodienst en andere organisaties. Ook bij het vastleggen van het ziekteverzuim en het wervings- en selectieproces is de wet van invloed, zeggen de respondenten. 

HR-afdelingen hebben de kortste lijn naar de werknemers en daarom heeft HR een belangrijke rol in het bewust maken van de medewerker. “Privacy en databeveiliging zijn ook thema’s waar werknemers zich bewust van zouden moeten zijn. HR is een van de afdelingen die een rol heeft in het bewust maken van de werknemer. Dat kan bijvoorbeeld tijdens onboarding.” Hij vindt de rol overigens niet louter en alleen bij HR liggen. “Ook andere afdelingen, zoals IT, hebben die verantwoordelijkheid.” De afdelingen zouden daarom samen moeten optrekken om aan de nieuwe wetgeving te voldoen. 

Kleine organisaties hechten meer belang

Organisaties met maximaal 50 medewerkers geven meer prioriteit aan privacy en databeveiliging dan grotere organisaties. Vooral de medewerkers personeelszaken en HR Business partners geven het thema meer aandacht. HR-managers en HR-directeuren hechten in verhouding minder belang aan het onderwerp. In een aanvullend onderzoek van Berenschot onder salarisadministrateurs geeft ruim één op de vijf aan geen procedure te hebben die voorschrijft hoe er moet worden omgegaan met datalekken. Nog eens 19% geeft aan geheel onbekend te zijn met een dergelijke procedure.

Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.