Hoewel zij er dagelijks mee te maken hebben, weet bijna een op de tien HR-professionals (8%) niet dat de Wet bescherming persoonsgegevens (Wbp) sinds de invoering van de meldplicht datalekken een grotere rol is gaan spelen binnen HR. Dit blijkt uit ‘HR Trends 2017-2018’, een onderzoek van HR- en salarisdienstverlener ADP Nederland en organisatieadviesbureau Berenschot en Performa Uitgeverij onder ruim 1.000 Nederlandse HR-professionals.
“HR-afdelingen beschikken over zeer gevoelige personeelsinformatie en juist HR-professionals zouden daarom als een van de eerste in de organisatie op de hoogte moeten zijn van nieuwe privacy- en datawetgeving en daar direct naar moeten handelen,” zegt Hans van der Spek, manager kenniscentrum HCM bij Berenschot. HR-professionals verschillen van mening over de impact van de Wbp op hun dagelijkse werk; voor 43% is de wet geen grotere rol gaan spelen, bij 49% wel. Met name bij het vastleggen van ziekteverzuim (33%), het uitwisselen van gegevens met andere organisaties (27%) en het werving- en selectieproces (20%) heeft de wet volgens die laatste groep een steeds grotere betekenis. “Bij HR-afdelingen waar de Wbp meer invloed heeft gekregen, zien we dat dit het gehele HR-spectrum raakt en daarmee ook alle HR-systemen en -processen. Het aanpassen van bepaalde processen is een logisch gevolg. Dat vraagt om een andere mindset bij HR,” aldus Van der Spek.
Geen procedure bij datalekken
Organisaties met maximaal 50 medewerkers geven meer prioriteit aan privacy en databeveiliging dan grotere organisaties. Vooral de medewerkers personeelszaken en HR Business partners geven het thema meer aandacht. HR-managers en HR-directeuren hechten in verhouding minder belang aan het onderwerp.
In een aanvullend onderzoek van Berenschot onder salarisadministrateurs geeft ruim één op de vijf aan geen procedure te hebben die voorschrijft hoe er moet worden omgegaan met datalekken. Nog eens 19% geeft aan geheel onbekend te zijn met een dergelijke procedure.
Op Tomorrow@work op 16 november 2017 laat cyber security specialist Vincent Toms zien waarmee HR op het gebied van cybercrime wordt geconfronteerd. Hij geeft inzicht in compliancy vereisten en geeft aan welke stappen u moet ondernemen om risico’s te verkleinen.
LEES OOK: Werkgevers onderschatten privacywetgeving