GDPR 对人力资源的影响

按工作日的关键未来报告 亲爱的同事们， 我们很高兴赞助这项关于《通用数据保护条例》（GDPR）对关键未来人力资源影响的独立研究。作为研究的一部分，《关键未来》采访了欧洲各地组织的许多人力资源领导者，您将从他们的反馈中看到，尽管遵守GDPR需要时间和精力，但它也将带来许多好处。 随着2018年5月25日的临近，我采访的许多组织都选择对其人力资源系统进行现代化改造，以帮助其合规工作。特别是，在组织拥有复杂的不同人力资源系统和电子表格的情况下，员工数据分布在由多个安全模型管理的不同数据库中，GDPR合规性将更加困难。将如此复杂的人力资源系统与Worday的统一，单一系统的人力资源方法进行对比，并具有单一的人力资源数据源和单一的安全模型，您可以看到为什么组织选择迁移到Worday，因为他们努力使他们的人力资源系统现代化并走向现代化。GDPR合规性。 我们希望您发现这项研究对于您的GDPR合规之旅来说是一个有趣且有用的助手。 Barbara Cosgrove首席隐私官Workday THEPUBLISHER CriticalFuture是市场领导者，提供由具有高度影响力的全球学者撰写的有关当今最重要管理主题的白皮书。CriticalFuture的白皮书 结合专业知识、研究和行业洞察力，为政府、媒体和商界提供信息。 THEAUTHORS AntoniaLampaki博士，在雅典大学获得了MBA学位和商业战略博士学位。Lampaki博士在普华永道担任顾问的专业经验，并在领先的管理期刊和会议记录中发表了多项学术出版物，涉及领导力和组织行为到人力资本。 杰里米·贝克是ESCPEurope的会员教授，被《金融时报》评为欧洲第11大最佳商学院。他还是上海同济大学的讲师和格勒诺布尔研究生的客座讲师。 他在斯坦福大学获得了MBA学位，是包括大数据在内的商业战略专家，并经常在BBC、天空新闻和其他主要新闻来源上报道。 委员会 Workday是一家领先的财务和人力资源企业云应用程序提供商。Workday成立于2005年，提供财务管理，人力资本管理和分析应用程序 专为世界上最大的公司，教育机构和政府机构设计。从中型企业到财富50强企业的组织都选择了Workday。 THECONTRIBUTORS 本报告基于对GDPR的全面研究，并结合对欧洲领先公司和主要雇主的人力资源总监的深入访谈。跨部门访谈包括金融服务，快速消费品，建筑，商业 服务、广播、能源和汽车。这为重要的欧洲公司的人力资源领导者提供了对GDPR的第一手直接见解。我们要感谢所有人力资源总监参与这项研究。 GDPR对人力资源的影响 有效和可靠的员工数据为组织带来价值 本报告旨在提高人力资源经理对GDPR的认识，以及采取行动的迫切需要。它将告知人力资源经理有效实施与员工数据相关的GDPR任务所需的组织变革类型，并强调这项新法规可能带来的潜在好处。为了向管理人员提供洞察力和实用建议，以确保全面及时地遵守GDPR，我们采访了来自不同行业（包括金融服务，个人服务，非酒精饮料，广播，汽车制造和技术）的7位欧洲领先公司的人力资源总监。具体来说，我们要求他们评估他们的公司与GDPR的关系： 员工是竞争优势的源泉，是值得投资的战略资产。人力资源（HR）经理在确保这项投资通过提高员工满意度，高保留率以及提高员工生产力和效率而产生高回报方面起着至关重要的作用。有效分析 of employee data has been a primary concerns formany businesses for quite a primary locking for manybusinesses for quite time now. Based on Deloitte ’ s2016 report on global human capital trendsi，77%的高管认为人员分析是一个关键的优先事项，而44%的高管使用员工数据来预测业务绩效（与2015年相比增加了52%）。 •指出任何主要问题。•描述迄今为止采取的准备步骤。•确定合规所需的资源。•解释他们计划如何应对与法规引入的某些新权利（例如，被遗忘权，访问权）相关的挑战。•建议让员工采用并保持合规的方法。•讨论他们数据系统的变化。•确定GDPR带来的潜在好处。•从长远来看，评估GDPR合规性的好处是否超过成本。 人力资源经理需要有效利用技术，并根据有效和可靠的员工数据及时做出决策。 随着技术的巨大飞跃，公司可以快速收集大量的员工数据。反过来，这些数据可以为业务收益提供深入的分析和见解。然而，这些数据通常分散在许多不同的HR和非HR系统中。当处理如此大量的数据时,这些系统可能是冗余和无效的。因此，许多人力资源专业人士可能会感到不知所措，并成为“分析瘫痪陷阱”的牺牲品。此外，如果对数据的访问没有得到安全管理，数据泄露的风险就会增加。 为了应对保护个人隐私权以及提高数据安全性和透明度的紧迫需求，欧盟决定制定一项新法律，以改变组织处理个人数据的方式。这项新法律GDPR是过去20年来欧盟数据隐私法最突出的变化。 了解GDPR 自2012年的初步准备讨论以来，GDPR吸引了很多关注。它涵盖客户，员工和其他个人的个人数据的处理，存储和管理，以确保他们的隐私权得到尊重。欧盟议会于2016年4月批准了新法规，允许在2018年5月25日完全生效之前的两年过渡期。个人数据指。可用于直接或间接识别个人的任何信息，例如基本身份信息，种族或族裔出身，网络数据，遗传和生物特征数据，哲学/宗教信仰和政治观点。 处理和存储员工的个人数据，让员工了解这些变化的最新情况，告知员工如何以及谁将有权访问这些信息，以及在提供人员分析时如何处理数据。 我们采访的人力资源总监对这些新权利的适用性提出了担忧，例如员工被遗忘的权利。例如，在一家世界领先的饮料行业公司工作的人力资源总监说： “目前还不清楚，如果员工行使被遗忘的权利，HR将如何处理员工数据。对于例如，我们持有申请人数据或病假六个月。我们应该早点删除它们，以防有人行使被遗忘的权利？我们仍在与我们的法律部门和外部顾问对此持怀疑态度，但仍有很多模糊之处。” 这项新规定引入了少数员工权利，这些权利对组织的合规策略。它推动他们重新定义系统和流程。收集欧盟公民个人数据的组织必须审查他们持有的数据，部署几个控制机制来保护这些数据，并任命一个独立的数据保护官(DPO)来确保合规性和问责制。为此，人力资源部门需要决定如何 显著改变GDPR带来 在GDPR的激励下，人力资源部门需要完成对他们存储的员工数据的全面审计，记录这些数据是什么，在哪里以及谁可以访问这些数据。为此，他们需要设计新的政策或更新现有的政策，并培训整个员工队伍以确保合规。正如一家跨国金融机构的人力资源总监指出的那样: 根据新法律，DPO应该是对数据具有专业知识的人 protectionlawsandpractices.Thereisstillsomedebateasto whether a DPO should be a lawyer with thenecessaryknowledge and experience of the laws andregulations,or an individual with an IT background.Sexinctput,aDPOshould: “所有新加入者都已经参加了数据保护培训。但是，我们现在需要在新法律的背景”。 1.向公司及其员工提供有关GDPR要求的信息和建议。 2.提高所有员工的意识，并培训将参与处理操作和相关审核的人员。3.与现有管理层合作，并担任有关实施程序问题的顾问。4.监控公司与个人数据保护相关的内部政策和程序，并采取纠正措施。 此外，一些公司将不得不雇用或指派负责遵守GDPR的人员。例如，拥有250名或更多员工的公司，公共组织，定期大规模监控个人的公司，或大规模处理特殊类别数据（如健康数据）的组织，必须雇用一个或多个数据保护官员（DPO）。 另一方面，DPO： “我们已经在德国柏林拥有DPO。但是也许我们会加强他的作用。我们需要雇用更多的人，因为 1.不应影响个人数据管理的目的和手段。因此，DPO不应担任高级管理职位，例如首席运营官，首席财务官或营销，人力资源或IT主管。 我们有25,000名员工注意到一位来自领先公 2.应独立，并直接向高级管理层报告。 饮料行业。当法律不要求DPO时，合规监控可能成为现有员工的责任。 不合规的成本 不遵守GDPR可能会导致罚款，最高可能达到公司年收入的4％或2000万欧元;以最高金额为准。有趣的是，Ovum的调查ii据透露，52%的公司预计将因不合规而被罚款。除了任何财务损失外，不遵守新 任务授权可能会给公司带来各种问题，从而危及其品牌和声誉。另外，GDPR合规性可能会产生高质量的员工数据，HR可以分析这些数据来预测业务绩效。因此，合规性的激励措施是存在的，但公司需要敏捷才能按时做好准备。 合规成本 根据最近（2016年12月）与美国跨国公司GDPR准备有关的普华永道脉冲调查iii，超过一半（54％）的公司认为GDPR是他们的首要数据保护优先事项，另有38％的公司表示这是他们的优先事项之一。为此，71％的公司已经开始为GDPR做准备，但只有6％的公司完成了这项工作。有趣的是，77％的公司报告说，他们计划在GDPR上花费超过100万美元 准备工作和合规工作。具体来说，68%的公司表示他们愿意花费100万至1000万美元，而9%的公司表示他们计划投资超过1000万美元以确保GDPR合规性。因此，满足GDPR以隐私为中心的要求不应该掉以轻心。公司需要立即开始实施工作，而不是仓促作出反应，承受与不合规相关的成本。 iihttps: / / www. ovum. com / analyst - opinion - gdpr - will - forc e - changes - in - strategy /iiihttps: / / www. pw c. com / us / en / press - releases / 2017 / pwc - gdpr - compliance - press - release. html 与GDPR相关的人力资源经理的主要关注点 人们关心 因此，公司必须找出他们拥有什么样的员工数据以及这些数据的存储位置，与使用这些数据的员工或第三方讨论策略，并最终评估数据及其给组织带来的价值。 我们采访的大多数人力资源总监都担心，随着公司的合规，员工的工作量会增加。一家跨国金融机构的人力资源总监强调: 同样，其他受访者担心新法规迫使他们保留更少的数据。例如，一家广播公司的导演指出： “我们现在必须审查所有 “如果大量的人行使他们被遗忘的权利，我们将 与第三方签订雇佣合同，想象我们是一家跨国公司；此外，我们不知道谁拥有这些合同的所有权。" 必须删除很大一部分有价值的数据！”。 实际上，GDPR中的五个部分明确提到了数据最小化，并将其视为数据保护的基本原则。根据新法律，员工的个人数据必须“为特定，明确和合法目的而收集”并且必须是“与收集和/或进一步处理它们的目的有关，是足够的，相关的且不是过多的。” 同样，另一位在饮料行业世界领先公司工作的董事提到： “我们在许多地方都有子公司。我们现在必须从GDPR的角度审查所有合同。” 实际上，人力资源部门将需要最大限度地减少他们收集的个人信息的数量，并在公司需要的时间内维护这些数据。这个概念听起来可能自相矛盾，但为了从人员分析中获益，公司需要应用“少即是多”的规则。一些组织可能更喜欢保留大量的员工数据以备将来使用，但这需要花费时间和金钱，并且违反了GDPR的数据最小化原则。因此，公司只需要保留相关和必要的数据。 Weexpectthatdataauditswillhelpcompaniestoeva