摘要:人力资源专业人员努力试图找出GDPR的新含义。以下是人力资源专业人员必须遵守的一些新标准。 |
全球数据保护要求(GDPR)将在本月生效。新的数据隐私和同意指南在许多方面引入了一些变化。最近的监管和安全性变化得到了很多讨论。然而,对人力资源的影响同样重要。
人力资源专业人士必须熟悉GDPR法规下的新标准。以下是人力资源专业人员必须遵守的一些新标准。
申请人必须在请求时获得数据
数据保密在新的数据保护准则下受到了严重的打击。所有客户都有机会查看企业收集的任何个人身份识别数据。
根据Bernard Marr的一篇文章,他广泛地讨论了网络连接的汽车服务和大数据之间的相互作用,这一规定同样适用于人力资源专业人员,就像一个组织的任何其他部门一样。他们必须确保所有申请人的数据都易于获取,因此可以根据他们的要求将其提交给任何申请人。
人力资源工作人员可能需要依靠区块链解决方案来验证求职者的身份
GDPR法规下的人力资源专业人士可能会面临一个困境。他们在法律上被要求分享任何人的数据,如果这个人要求的话。但是,他们可能不会与其他人分享这个人的数据。
如果有人冒充另一个客户并根据新的GDPR透明度准则要求数据,这可能会造成严重问题。在遵守这一要求之前,人力资源专业人员需要实施适当的保障措施来验证欧盟任何个人的身份。当然,由于数据必须及时提供,因此不能依赖传统的身份验证方法。
这就是区块链可能在欧盟人力资源部门中扮演颠覆性角色的地方。他们可能会开发新的算法,能够在响应他们的请求之前,立即验证任何求职者的身份。
支持安全将成为人力资源关注的首要问题
在过去四年出现的一些数据违规之后,组织在保护客户信息方面面临巨大压力。他们对保护未来雇员的数据感到奇怪,这是令人困惑的,因为他们在求职者中存储的数据更加敏感。
新的数据保护要求规定需要更高级别的安全性。这将适用于人力资源专业人员,至少与营销部门派出组织内其他部门的程度相同。他们可能需要更高的标准,因为他们有公民税务信息和其他数据的记录,这些数据可能会使他们因身份盗用而受到影响。
围绕数据最小化地开发人力资源指南
数据最小化是在尽可能短的时间内存储所需的最小数据量的做法。数据最小化准则是主观的。然而,强有力的案例可以使求职者的数据在有限的时间内存储,然后存储在客户的数据上。在商业关系的整个生命周期中,可能需要客户数据,因为企业依靠它来提供更高质量的服务。
没有必要在求职者身上的数据存储花费更长的,因为他们通常会在职位填补后立即撤销申请。企业可能会与客户达成长期协议,可以长时间存储他们的数据,以便更好地适应业务发展。在这些情况下,企业需要选择合理的数据保留时间表,以及平均求职者将同意的数据保留时间表。企业还必须在招聘过程开始时将其通知申请人,并给予他们选择退出的机会。
编辑:Harris