Vse o Splošni uredbi o varstvu podatkov
Čistilna podjetja o GDPR: 'Spet se vračamo na začetek'
FacilityApps in Nocore, ki sta podpisala partnersko pogodbo za povezavo, sta v petek, 16. februarja, organizirala uvodni popoldan o Splošni uredbi o varstvu podatkov (GDPR) za čistilna podjetja. Eden najpomembnejših zakonov našega časa, ki ima velik vpliv na čistilna podjetja. Zakon začne veljati v celotni Evropi konec maja 2018. Ta zakonodaja, mednarodno imenovana General Data Protection Regulation (GDPR), državljanom ponuja večjo zaščito pred neustrezno uporabo njihovih osebnih podatkov. Kako? Med drugim z zaostritvijo zahtev za delodajalce. Trije predavatelji so bili povabljeni z veliko izkušnjami in afiniteto na področju GDPR.
'GDPR vpletenim ne daje toliko več pravic, le da pod Zakonom o varstvu osebnih podatkov nismo delali tako dobro', začne Peter Karregat, svetovalec za GDPR. Zato so spremembe velike, pričakuje. Karregat je bil povabljen kot strokovnjak, da jasno razloži zakon. 'Novi zakon zahteva od delodajalcev bolj eksplicitno dokazovanje, kako varujejo osebne podatke. Sicer tvegajo visoke globe.'
Ne pošiljajte po e-pošti, ampak si oglejte
Za mnoga čistilna podjetja je na primer običajno, da na zahtevo stranke izdajo potrdilo o dobrih navadah. Samo skenirajte in pošljite po e-pošti – končano. To je bilo do zdaj zelo normalno. GDPR to spreminja. Karregat: 'Enostavno ne morete pošiljati po e-pošti. Bolje je povabiti stranke, če želijo pregledati potrdila. Ali pa lahko kot čistilno podjetje pogodbeno določite, da ima vsak posodobljeno potrdilo.'
Drug primer: ljudje bodo morali zavestno potrditi polje 'Ali želite prejemati naš novice?' namesto da bi bilo samodejno označeno. In ali stranka pokliče, da bi vprašala za naslov kolega za rojstnodnevno voščilnico? Posredovanje naslova ni dovoljeno.
Ustvarite register dejavnosti obdelave
Za mnoga čistilna podjetja to pomeni novo politiko. Karregat svetuje: napišite politiko zasebnosti, vključite zasebnost v kodeks ravnanja (kaj lahko in smejo zaposleni, in kaj ne?), določite (če je potrebno) pooblaščenca za varstvo podatkov in dokažite, da ste bili ozaveščeni. Kot v registru dejavnosti obdelave, ki bo kmalu obvezen. V njem je navedeno, katere podatke od koga beležite. Tudi z kakšnim namenom, kako jih varujete, komu jih posredujete / omogočate vpogled in kdo je odgovoren.
Potencialne uhajanje podatkov v facility, čiščenju in stavbah
Eric Kok, COO FacilityApps, prevede zakon v prakso čiščenja. Opaža, da vodje objektov ne morejo več fotografirati osebnega dokumenta s svojim telefonom in ga poslati kadrovski službi z zasebnim e-poštnim računom. 'V tem primeru samega je že približno pet kršitev', pravi. 'Ker: kako veste, da bo vodja objekta te fotografije kasneje izbrisal? In kako kadrovska shrani datoteko? Vse to so potencialne uhajanje podatkov.' Po mnenju Franka den Dungena, svetovalca za kakovost pri Nocore, ki je v imenu Nocore predaval o sistemu upravljanja kakovosti (QMS) in GDPR, je uhajanje podatkov pogosto napaka zavesti: 'Pri tem vam lahko pomagamo.'
Čistilna podjetja: "Spet nazaj na začetek"
Kljub temu je bilo to za mnoga prisotna čistilna podjetja kar pretres. 'Spet se vračamo na začetek', je bilo ugotovljeno. Stranke FacilityApps in Nocore si ne morajo preveč skrbeti. Obe podjetji jamčita, da je njuna programska oprema skladna. Poleg tega svoje stranke vodita k novemu GDPR. Čeprav bo moral vsako čistilno podjetje na koncu to narediti samo.
Prenesite predstavitve o GDPR za upravljanje delovne sile
Kliknite na povezave in lahko navedete, katero predstavitev želite prejeti/prenesti.
• Predstavitev specialist za GDPR Peter Karregat
• Predstavitev Eric Kok o GDPR pri čiščenju
• Predstavitev Frank van den Dungen (Nocore)
• Primer predloge registra dejavnosti obdelave
Če želite stopiti v stik z enim od zgornjih gospodov, izpolnite naš kontaktni obrazec. Z veseljem odgovorimo na vaša vprašanja o GDPR.