Richtig eingestellt - DSGVO und die Mitarbeiterdaten
In der DSGVO wird eine angemessene Sicherheit der personenbezogenen Daten gefordert. Dazu müssen Unternehmen konkrete Maßnahmen zum Schutz vor unbefugtem Zugriff umsetzen und die Einhaltung der DSGVO-Grundsätze nachweisen.
(PresseBox) - Der Zweck entscheidet die Datenhaltung
Der Zweck der Datenhaltung muss begründet und klar festgelegt sein. Im Zuge der internen Prozesse ergeben sich dabei eine Vielzahl von berechtigten Verarbeitungsgründen. Wer sich eine Einwilligungserklärung von den Personen schriftlich eingeholt, ist dabei auf der sicheren Seite, in der Praxis existieren allerdings oft nur stillschweigende Einwilligungen der Personen.
Wichtig ist, dass jede Person das Recht auf Information & Auskunft über die von ihm gespeicherten Daten hat. Ist der Zweck der Datenhaltung nicht (mehr) gültig, gibt es keinen Grund für die Datenhaltung und die Daten müssen gelöscht werden.
TOMs – die Technik macht´s
Durch technisch organisatorische Maßnahmen stellen Unternehmen die Weichen, damit die Daten von allen beteiligten Personen rechtmäßig behandelt werden. Ein, von der Geschäftsführung unabhängiger Datenschutzbeauftragter, prüft und lenkt diese Maßnahmen.
Optimal ist eine zentrale Datenverwaltung, die auch netzwerktechnisch sicher eingerichtet ist und den unbefugten Zugriffe verhindert.
Hier kommen Personalverwaltungs-Systeme ins Spiel
Von einer zentralen Verwaltung in einem Personalverwaltungs- oder Personalmanagement- System profitieren alle Abteilungen.
Synergieeffekte erhöhen die Effizienz der Personalarbeit und die inhaltliche Qualität des Datenpools.
Die benötigten personenbezogenen Daten & Informationen werden an einem Ort gebündelt und von dort aus bearbeitet und koordiniert. So werden z.B. keine Dokumente oder Mails mit persönlichen Informationen im Haus rumgeschickt oder mehrfach auf Mitarbeiter-Rechnern gespeichert. Über Zugangsberechtigungen, Links oder öffentliche Listen erhalten die Mitarbeiter die Informationen. Sei es, um Bewerber-Unterlagen durchzusehen, Schulungstermine zu koordinieren oder die nächsten Mitarbeitergespräche vorzubereiten…
Daten zusammenfassen
Daten, die schon in anderen Systemen erfasst wurden (z.B. Lohn-Programm, Zeiterfassung etc.) können typischerweise über APIs oder CSV-Dateien in diese Verwaltungssysteme importiert werden. Über Schnittstellen oder dynamische Felder lassen sich zudem Fremdprogramme (z.B. Datev, Addison…) direkt anbinden.
Siegeszug der Web-Technologie und der Cloud-Infrastrukturen
Webbasierte Systeme sind unabhängig von den Geräten und vom Zugriffsort. Daher eignen sie sich optimal für die abteilungsübergreifende Personalarbeit. Durch die restriktive Einhaltung von standardisierten Vorgaben und Prozessen wird sichergestellt, dass das Sicherheitskonzept immer dem aktuell sichersten Standard entspricht. Dazu gewährleistet ein durchdachtes Rechtemanagement die Sicherheit und Vertraulichkeit der enthaltenen Daten.
Bei dieser Technik bedarf es keiner Installation. Mit jedem internetfähigen Gerät können Geschäftsführer und Personalreferenten von überall auf die erlaubten Daten zugreifen.
Technische Voraussetzung für eine DSGVO-konforme Verwaltung von Mitarbeiter- und Bewerberdaten
Wichtig bei der Auswahl einer Personalveraltungs-Software ist, dass die Datenhaltung auf deutschen Sicherheitsservern erfolgt, die Zugriffe SSL-verschlüsselt sind, und der Multi Faktor Strategie entsprechen.
Für kleine und mittlere Unternehmen bietet hier die Personalverwaltung PERSIO eine sichere Lösung.
NEU: PERSIO die digitale Personalakte für die Anforderungen der Fertigungsunternehmen
Das Sicherheitskonzept der Personalakte PERSIO entspricht dem aktuell sichersten Standard und umfasst:
die Verwaltung von Mitarbeitern und Bewerber
die Dokumentenverwaltung für persönliche Dokumente wie Verträge, Vereinbarungen …
die Schulungsverwaltung mit Zertifikaten und Nachweisen
die Verwaltung von Ressourcen, wie Firmen-Handys, -Laptops, -Schlüssel, …
öffentliche und private Listen & Auswertungen wie z.B. Telefonlisten, Vertreterlisten, …
Wiedervorlage z.B. für interne Aufgaben / Maßnahmen und Schulungen …
Das System ist äußerst flexibel und sachlich schlank gehalten. Die Kosten richten sich nach dem Bedarf. Kostenfrei kann die Free-Lizenz getestet werden - ganz ohne Risiko.
Entwickelt wurde die SaaS-Software Persio von der Firma SRG-Systemhaus GmbH in Ravensburg. Das Unternehmen besteht seit mehr als 25 Jahren und unterstützt Unternehmen mit kaufmännischer Software, Hardware und Cloud-Infrastrukturen.
Die SRG-Systemhaus GmbH überzeugt durch große Kompetenz im Bereich Security, Datenschutz, ERP und Personalwesen.
Themen in dieser Meldung:
Unternehmensinformation / Kurzprofil:
Entwickelt wurde die SaaS-Software Persio von der Firma SRG-Systemhaus GmbH in Ravensburg. Das Unternehmen besteht seit mehr als 25 Jahren und unterstützt Unternehmen mit kaufmännischer Software, Hardware und Cloud-Infrastrukturen.
Die SRG-Systemhaus GmbH überzeugt durch große Kompetenz im Bereich Security, Datenschutz, ERP und Personalwesen.
Datum: 25.08.2023 - 09:23 Uhr
Sprache: Deutsch
News-ID 2060500
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Sabine Webers
Stadt:
Ravensburg
Telefon: 0751370424
Kategorie:
Maschinenbau
Anmerkungen:
Diese HerstellerNews wurde bisher 0 mal aufgerufen.
Die Meldung mit dem Titel:
"Richtig eingestellt - DSGVO und die Mitarbeiterdaten
"
steht unter der journalistisch-redaktionellen Verantwortung von
SRG - Systemhaus GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Alle Meldungen von SRG - Systemhaus GmbH
Spende statt Geschenke: Engagement für Natur und Vielfalt
Seitenkanalverdichter: Vielseitige Lösungen für industrielle Anwendungen
Rückblick auf 2024 und Ausblick auf 2025
Transformation im Maschinen- und Anlagenbau
Präzises Laserschneiden in XXL: Otto Klostermann GmbH unterstützt große Produktionsaufträge weltweit