Privacy bungelt onderaan lijstje HR
In 2018 zakt het thema privacy en databeveiliging nog lager op de prioriteitenlijst, zo verwachten HR-professionals.
Dit blijkt uit ‘HR Trends 2017-2018’, een onafhankelijk en representatief onderzoek van HR- en salarisdienstverlener ADP Nederland, organisatieadviesbureau Berenschot en Performa Uitgeverij onder ruim 1.000 Nederlandse HR-professionals.
Meldplicht datalekken vraagt andere mindset HR
“HR-afdelingen beschikken over zeer gevoelige personeelsinformatie. Juist zij zouden daarom als een van de eerste in de organisatie op de hoogte moeten zijn van nieuwe privacy- en datawetgeving en daar direct naar moeten handelen,” zegt Hans van der Spek, manager kenniscentrum HCM bij Berenschot. “Daarbij is het verontrustend dat privacy en databeveiliging naar verwachting ook in 2018 niet stijgt op het prioriteitenlijstje, aangezien op 25 mei 2018 de Europese privacy richtlijn van kracht wordt.”
HR-professionals verschillen van mening over de impact van de Wet bescherming persoonsgegevens op hun dagelijkse werk. Voor 43% is de wet geen grotere rol gaan spelen, bij 49% wel. Met name bij het vastleggen van ziekteverzuim (33%), het uitwisselen van gegevens met andere organisaties (27%) en het werving- en selectieproces (20%) heeft de wet volgens die laatste groep een steeds grotere betekenis.
“Bij HR-afdelingen waar de Wbp meer invloed heeft gekregen, zien we dat dit het gehele HR-spectrum raakt en daarmee ook alle HR-systemen en -processen. Het aanpassen van bepaalde processen is een logisch gevolg. Dat vraagt om een andere mindset bij HR,” aldus Van der Spek.
Kleine organisaties lopen voorop
Organisaties met maximaal 50 medewerkers geven meer prioriteit aan privacy en databeveiliging dan grotere organisaties. Vooral de medewerkers personeelszaken en HR Business partners geven het thema meer aandacht. HR-managers en HR-directeuren hechten in verhouding minder belang aan het onderwerp. In een aanvullend onderzoek van Berenschot onder salarisadministrateurs geeft ruim één op de vijf aan geen procedure te hebben die voorschrijft hoe er moet worden omgegaan met datalekken. Nog eens 19% geeft aan geheel onbekend te zijn met een dergelijke procedure.