GDPR

Trumfer fodbold sex?

Trumfer fodbold sex? 1200 628 HR-ON

De kommende år vil arbejdet med HR og rekruttering undergå en stor forandring, hvor maskinlæring og AI i stadigt større omfang vil blive centrale værktøjer for HR-medarbejderen og den rekrutteringsansvarlige.

Denne udvikling skaber på samme tid nogle fantastiske muligheder og foruroligende scenarier, som man er nødt til at forholde sig til allerede nu.

I dette indlæg, vil jeg komme ind på nogle af de perspektiver man kan/bør anlægge i sine overvejelser om datadrevet rekruttering og HR. Jeg vil fokusere særligt på rekruttering.

Når man indsamler store mængder af data, er det nærliggende at bruge disse data til at blive klogere. Første skridt er at lave statistik på baggrund af de indsamlede data. Statistikken siger noget om fortiden, men statistikken leverer samtidig også kun svar på netop de spørgsmål, man stiller. Og måske ikke engang.

Næste skridt er arbejdet med maskinlæring, hvor man træner algoritmer til at finde mønstre i data, som man ikke selv er opmærksom på. Det kan være at identificere forskellige trends eller se sammenhænge, der ikke umiddelbart falder én ind.

At der er sammenhænge – altså korrelation mellem forskellige typer af data betyder dog ikke nødvendigvis, at der også er kausalitet – altså årsagssammenhæng. Med maskinlæring kan man få et grundlag for at lave fremtidsanalyser og ikke kun kigge på fortiden, sådan som statistikken giver mulighed for.

Lidt om data

Når man arbejder med data, er det vigtigt, at man gør sig helt klart, at data ikke nødvendigvis siger noget om virkeligheden eller rummer nogen sandhed. Data kan være forurenet på mange måder, og vores måde at sammenstille data kan vise sig grundlæggende at være forkert og i sidste ende have katastrofale følger.

For nyligt kom det frem, at de teledata, man har brugt i retssager de seneste 7 år måske er fejlbehæftede. Det betyder konkret, at skyldige kan være gået fri og endnu værre, at uskyldige er blevet dømt ved danske domstole. De danske myndigheder står foran et kæmpe arbejde med gennemgang af tusindvis af sager de kommende år. Og mennesker står foran at skulle klinke skårene fra liv, der er blevet ødelagt undervejs.

I den mere kuriøse afdeling deltog jeg for nyligt på en HR-konference, hvor en oplægsholder fortalte en medrivende historie om en fodboldfan, der havde set en meget spændende kamp i fjernsynet. Senere var vedkommende så sammen med sin kæreste under mere intime forhold.

Vedkommendes puls-ur viste efterfølgende, at pulsen havde været højst under fodboldkampen, hvilket blev tolket som om, at vedkommende var mere engageret i fodbold end intimt samvær. Med andre ord: fodbold trumfer sex.

Men det kan netop være en fejlslutning, for havde uret nu også målt niveauet af neurotransmittere i hjernen, så havde konklusionen måske været en helt andet. Og vildere endnu, så kunne man jo spørge vedkommende selv og måske få et helt tredje svar.

Man må altså hele tiden stille sig kritisk til sine data, og hvordan man bruger dem.

Praktisk brug i rekrutteringen

Når man rekrutterer, er man selvfølgelig interesseret i at finde den helt rigtige kandidat og i den proces indsamler man så meget data og viden om kandidaten som muligt. Det er der intet forkert i.

Men desto mere data, man indsamler om en kandidat, desto større krav stiller det faktisk til den rekrutteringsansvarliges såvel faglige som etiske, sociale og empatiske kompetencer.

Man skal være i stand til at sortere i data og afvise data, der ellers er spændende nok, men ikke nødvendigvis relevante i den konkrete sammenhæng. Samtidig skal man være i stand til at stille sig kritisk i forhold til de data, man benytter og være opmærksom på mangler og fejlkilder.

Tilbage står, at intet kan erstatte det personlige møde mellem mennesker. Faktisk bliver det personlige møde blot endnu vigtigere og mere afgørende, desto mere data man har adgang til.

Og oplever man i det personlige møde med kandidaten et misforhold mellem det, man har set i sine data og det, kandidaten fremstiller, så må man i første omgang stille sig kritisk over for sine data og metode.

Man kan sat på spidsen sige, at den rekrutteringsansvarliges kompetenceniveau skal matche mængden af data. Desto mere data, desto højere kompetenceniveau kræves. Men det er jo samtidig en gave, fordi det ideelt set vil føre til en langt mere kvalitativ rekruttering og større sandsynlighed for det gode match til gavn for såvel medarbejdere som virksomheder.

Ovenstående tager selvfølgelig sit udgangspunkt i et humanistisk perspektiv og et ønske fra min side om et øget fokus på den menneskelige faktor midt i en datatid.

Noget jeg personligt tror bliver stadigt vigtigere efterhånden som maskiner i stadig større grad overtager opgaver fra os. Og samtidig et ønske, jeg ikke står alene med. Det er faktisk et af kerneområderne i GDPR, hvor man netop har gjort en del ud af automatisk profilering.

Tilbage står bare ét spørgsmål: Trumfer fodbold virkelig sex?

Christian Hansen

CTO, HR-ON.

GDPR billede og polske frimærker

Otte millioner euro på porto

Otte millioner euro på porto 1200 628 HR-ON

Bisnode skal bruge otte millioner euro på porto efter GDPR-brud

36 gange mere end bøden

Virksomheden Bisnode har fået en bøde på 220.000 euro for brud på GDPR-reglerne i Polen. 

Ud over at det er første bøde af sin slags i Polen, er det ikke i sig selv opsigtsvækkende. Det opsigtsvækkende er, at virksomheden er blevet pålagt at informere de seks millioner mennesker, som virksomheden ikke har informeret tilstrækkeligt om brugen af deres data – med gammeldags post. Det skriver TechCrunch. 

Afgørelsen fra det polske datatilsyn vil ifølge virksomheden selv pådrage dem en udgift på otte millioner euro alene til porto – for ikke at tale om de øvrige udgifter ved at udsende de mange breve.

Bisnodes forbrydelse i Polen går ud på, at de har indsamlet data fra offentligt tilgængelige kilder uden at informere dem om, hvis data det er. En adfærd, der strider imod artikel 14 i den europæiske persondataforordning. Virksomheden har fået tre måneders frist til at informere de krænkede. 

TechCrunch refererer til polske medier for at skrive, at Bisnode vil tage afgørelsen i retten. Først det polske retssystem og hvis nødvendigt hele vejen til toppen ved EU-domstolen. De vil udfordre Artikel 14 på præcis, hvor meget arbejde der på rimelig vis kan pålægges virksomhederne i forbindelse med informationspligten. Artiklen har undtagelser, der taler om proportionalitet eller umulighed. Spørgsmålet er, om de undtagelser kan komme i spil her. 

– Afgørelsen bliver set som meget radikal, da den tolker artikel 14 bogstaveligt, siger IT-sikkerhedsekspert Lukasz Olejnik til TechCrunch. 
Ifølge ham har det polske datatilsyn taget en meget principiel afgørelse i sagen:

– De argumenterer med, at forretningsmodellen er baseret på data-høst, og at virksomheden har taget en aktiv beslutning. De argumenterer også med, at virksomheden var klar over forpligtelsen, eftersom de har kontaktet en del af personerne via e-mail. 

Det er ikke ulovligt at indsamle data fra offentligt tilgængelige kilder, men man har pligt til at informere folk om blandt andet formålet. I dette tilfælde har Bisnode indsamlet data om iværksættere og virksomhedsejere, men har kun haft e-mail adresser på en meget lille del af dem.

Hovedparten – 5,7 millioner personer – hørte aldrig et ord.  
Bisnode har på den polske hjemmeside kommenteret, at de mener, at de anser det for ude af proportion at skulle kontakte 5,7 millioner virksomhedsejere eller andre ansatte via post eller telefon. De mener ligeledes, at digital kommunikation eller en generel information som en avisannonce er at foretrække for både afsender og modtager. 

Udover at informere omkring 90.000 modtagere om, at Bisnode havde skrabet deres data, lavede Bisnode et opslag på sin hjemmeside. Sidstnævnte afvises klart af det polske datatilsyn som tilstrækkeligt med argumentet om, at det ville de pågældende aldrig kunne opdage af sig selv. 

Ud af de 90.000 informerede valgte 12.000 i øvrigt at sige fra. TechCrunch har forsøgt at få en kommentar fra Bisnode til sagen. 

For HR-Skyen er sager om GDPR altid relevante. I forbindelse med rekruttering kommer virksomheder ikke uden om GDPR, da ansøgninger rummer en lang række oplysninger, der falder ind under reglerne. 

Ved at bruge et system som HR-Skyen sikrer virksomhederne, at oplysningerne altid behandles i overensstemmelse med reglerne. Det betyder blandt andet, at virksomhederne altid vil kunne dokumentere, hvordan data er behandlet. 
 

En computer chip med det danske flag som er omgivet af eu i bytes

Danmark fører an i EU’s digitale revolution

Danmark fører an i EU’s digitale revolution 1200 628 HR-ON

Tjenester i skyen, kunstig intelligens, høj digitalisering. Danmark er klar til at tage næste skridt ind i den digitale tidsalder. 

Intet andet land i EU er så langt med den digitale revolution som Danmark. Ifølge de seneste tal fra Eurostat er danske virksomheder simpelthen Europas mest digitaliserede. Dermed er det også oplagt, at Danmark kan blive springbræt for revolutionen inden for digital rekruttering. Det fortæller Ali Cevik, der er direktør for HR-Skyen. 

– Der kommer en større og større forståelse for, at digitalisering ikke handler om at gøre tingene mindre humane, men tværtimod om at frigive kræfter, så vi kan se hinanden i øjnene, når det giver mening og i stedet lade computerne passe rutine- og administrationsopgaverne, siger Ali Cevik. 

I undersøgelsen ligger Danmark bedre end gennemsnittet på alle 12 parametre for digitaliseringsgrad. 

 

Optager rutinearbejdet

Inden for e-rekruttering sker den digitale revolution konkret ved at alle opgaver så vidt muligt automatiseres, så det manuelle arbejde stort set begrænses til at skrive et jobopslag og tage jobsamtalerne. 

Alt fra fordeling af jobopslag til portaler og sociale medier, indkaldelse til samtale og selv underskrift på den digitale kontrakt klares med et klik på musen og et flueben.

Danmark er dobbelt så langt som EU

Tallene fra Eurostat viser, at 42 procent af de danske virksomheder har en høj eller meget høj digitaliseringsgrad. Danmark ligger dermed foran henholdsvis Finland og Norge, der er på 42 og 35 procent. 

Helt i bund findes lande som Bulgarien og Rumænien begge med 12 procent, men lande som Frankrig og Storbritannien ligger også under gennemsnittet. De to lande ligger omkring 17 procent, mens gennemsnittet for EU ligger på 21. Dermed er Danmark dobbelt så langt i den digitale omstilling i forhold til andre lande i EU. 

 

Sociale medier bliver fremtidens motor

Det næste udviklingstrin inden for digital rekruttering er overgangen fra jobportaler til sociale medier. Ligesom rekruttering har flyttet sig fra trykte jobannoncer til jobportaler, er annonceringen ved at flytte sig fra jobportaler til sociale medier. 

Fordelen på de sociale medier er, at virksomhederne ikke længere er afhængige af, at kandidaterne selv opsøger annoncerne. På de sociale medier kan annoncerne målrettes kandidaterne, som så får dem ind i deres feed. Også selvom de måske ikke er aktivt jobsøgende. 

– Sociale medier og særligt LinkedIn kommer til at spille en helt afgørende rolle fremover. I fremtiden behøver virksomhederne ikke længere satse på, at kandidaterne selv finder annoncerne, siger Ali Cevik.  

 

Næsten halvdelen bruger SoMe

Danmarks Statistik har endnu ikke tallene for 2018, men allerede i 2017 havde 44 procent af virksomhederne brugt sociale medier til rekruttering. Samtidig havde 68 procent af virksomhederne på det tidspunkt en aktiv brugerprofil på mindst et socialt medie. Det var en stigning på 19 procent over de foregående tre år. 

Samme sted kan man læse, at 61 procent af virksomhederne har haft vanskeligheder med at rekruttere IT-specialister. Året før var tallet 51 procent. Problemet med at rekruttere IT-specialister er relativt størst i små virksomheder.

 

Kunstig intelligens begynder at spille en rolle  

54 procent af virksomhederne bruger ifølge Danmarks Statistik nu avanceret teknologi, herunder kunstig intelligens, robotter, satellittjenester og lignende. Avanceret teknologi er i denne sammenhæng defineret ud fra nogle kriterier fastsat af Danmarks Statistik. Internet og computere, der engang også var avanceret, men som i dag bruges af stort set alle er ikke regnet med. 

Særligt kunstig intelligens er relevant i forhold til fremtidens rekruttering. Kun fem procent af virksomhederne bruger kunstig intelligens, og det tal er ikke steget fra 2017 til 2018. Kun inden for information- og kommunikationsbranchen har Danmarks Statistik kunne finde en stigning fra 13 til 18 procent. 

 

Halvdelen af Danmark klar til skyen

Knap halvdelen af alle danske virksomheder benytter sig af cloud computing – tjenester i skyen – en stigning på 13 procent over det foregående tre år. 

– Der er en lang række fordele for virksomhederne ved at bruge tjenester i skyen. De kan tilgås overalt, og virksomhederne skal ikke selv vedligeholde servere eller alt muligt andet. De kan bare koncentrere sig om deres kerneforretning, siger Ali Cevik. 

I EU overgås Danmark kun af Sverige og Finland, der trækker markant fra EU-gennemsnittet på 21 procent med hele 57 procent af virksomhederne, der har gavn af cloud computing.

GDPR

Google får fransk GDPR-smæk på 370 millioner kroner

Google får fransk GDPR-smæk på 370 millioner kroner 1200 800 HR-ON

Bon appétit.

Det franske datatilsyn Commission nationale de l’informatique et des libertés, CNIL, har serveret en ordentlig bøf af en bøde for Google. 50 millioner euro svarende til 375 millioner kroner skal søgemaskinegiganten slippe for brud på den europæiske persondataforordning GDPR.

Bøden udspringer af klager fra gruppen None of your business (NOYB) og La quadrature du net – sidstnævnte med 10.000 franskmænd i ryggen. Grupperne indklagede Google for ikke at have samtykke til at bruge personlig data fra brugerne, særligt i forbindelse med målrettede annoncer.

Klagerne faldt henholdsvis 25. og 28. maj altså samtidig med, at GDPR trådte i kraft. Bøden er udstedt ud fra to brud på GDPR. Først i forbindelse med manglende gennemskuelighed og information til brugerne, og dernæst fordi brugerne ikke har haft tilstrækkelig adgang til at se, hvordan Google brugte deres data i forbindelse med annoncering.

CNIL vurderer simpelthen derudover, at Google ikke har det juridiske grundlag for at lave målrettet annoncering baseret på brugerdata, hvilke er en hjørnesten om ikke hele det forretningsmæssige fundament under Google.

Ifølge CNIL er bødens størrelse samt offentliggørelsen af bøden retfærdiggjort af overtrædelsernes grovhed i forhold til tre af grundprincipperne i GDPR. Gennemsigtighed, information og samtykke. CNIL understreger også, at der er tale om igangværende, omfattende overtrædelser og ikke enkelte hændelser.

Det vides ikke, hvordan Google vil forholde sig til bøden.

Header Image

Julemanden går i GDPR fælden!

Julemanden går i GDPR fælden! 1200 628 HR-ON

Julemanden er kommet voldsomt i uføre og det skyldes ikke rensdyr med røde næser eller sneglatte veje.Derimod er Julemanden kommet i problemer med EU og GDPR.

En talsmand fra EU udtaler, at det var linjerne “He’s making a list / He’s checking it twice; / He’s gonna find out who’s naughty or nice / Santa Claus is coming to town”, der henledte opmærksomheden på Julemandens tilsyneladende ulovlige omgang med persondata. Både GPPR’s artikel 8, 9 og 10 synes at være overtrådt. Der er eksempelvis en del uklarhed over, hvorvidt julemanden har indhentet udtrykkeligt samtykke fra forældrene til de registrerede, der ofte er børn under 16 år.

Julemanden afventer nu næste skridt fra EU og minder om, at et helt kontinents børn er i fare for ikke at få julegaver i år. Hos EU tager man situationen alvorligt og arbejder derfor på at indarbejde en speciel julemandsklausul i persondataforordningen, en såkaldt “Santa clause”, der skal give julemanden mulighed for at fortsætte sin forretning på det Europæiske kontinent uden at bryde GDPR.

Samtidig har sagen har affødt en del kasten med kvasten blandt nisserne på Julemandens værksted og for at undgå problemer i fremtiden, har overnissen besluttet, at man for fremtiden vil benytte HR-ONs rekrutteringssystem til håndtering af indkomne julegaveansøgninger og ansøgernes data.

Vi siger velkommen til Julemanden hos HR-ON

Header Image

2018 blev HR-ONs år

2018 blev HR-ONs år 1200 729 HR-ON

2018 har på alle måder været et banebrydende år for HR-ON. Virksomheden har siden starten i april 2012 bygget fundamentet op med stadig stigende vækst, og i 2018 er accelerationen for alvor begyndt at kunne mærkes. Antallet af kunder på systemet blev fordoblet, og medarbejderstaben øget med 12. Samtidig har virksomheden rundet en lang række vigtige milepæle.

Særlig tre ting har præget hverdag i virksomheden. Indførelsen af GDPR, opstarten af et banebrydende samarbejde med LinkedIn og lancering af det nye hr-system, HR-ON Stab.

– 2018 har været et fantastisk år. Alt det, vi har lagt til rette siden starten, er for alvor begyndt at falde på plads. Vi er et helt unikt hold af medarbejdere, og succesen er ubetinget holdets fortjeneste, fortæller HR-ONs direktør Ali Cevik.

De mange år med uafbrudt vækst gav sig også udtryk i en Gazelle-pris fra Børsen. https://hr-skyen.dk/artikel/hr-skyen-karet-som-gazellevirksomhed

2018 var GDPR-år

EU’s persondataforordning, GDPR, trådte i kraft den 25. maj 2018, og den har enorm betydning for, hvordan virksomheder kan behandle de personlige oplysninger, der optræder i folks ansøgninger. Der skulle HR-ON tilpasses, så kunderne kunne være sikre på, at de ikke risikerer at overtræde reglerne.

– En undersøgelse, vi fik lavet, viste, at mange virksomheder ikke var klar til GDPR. Vi kan selvfølgelig ikke komme ud i alle kroge af deres virksomhed, men det er vigtigt for os, at vores kunder ved, at når det drejede sig som rekruttering og personaleadministration, er de på den sikre side, fortæller Ali Cevik.

GDPR har været en stor udfordring for mange virksomheder, men med HR-ON kan virksomhederne sikre sig, at de holder sig inden for stregerne, når det drejer sig om ansøgninger. De gammeldags metoder med e-mail, der sendes på kryds og tværs i ansættelsesudvalget og printes på må og få, er simpelthen ikke længere lovlige.

Første LinkedIn-partner i Danmark

I 2018 blev HR-ON også som den første danske virksomhed udvalgt til en officiel partneraftale med LinkedIn.

Aftalen gør det muligt for HR-ONs kunder at sætte deres stillingsopslag direkte på LinkedIn, hvor stillingerne kan målrettes i en hidtil uset grad over for LinkedIns mere end to millioner danske brugere.

– Der er selvfølgelig en grund til, at LinkedIn vælger at samarbejde med netop os, og derfor er vi da også stolte af partneraftalen, men det vigtigste er selvfølgelig, at den kommer vores kunder til gode, siger Ali Cevik.

Styr staben fra skyen

HR-ON har siden begyndelsen været et rekrutteringssystem, men det har længe stået klart, at næste naturlige udviklingstrin var at udvide til et bredere komplet hr-system.

– Flere kunder efterspurgte et hr-system, der var lige så nemt at bruge som vores rekrutteringsløsning, og de stillede sig til rådighed for at udvikle det sammen med os. Derfor har vi sammen lavet HR-ON Stab, som håndterer personaleadministrationen fra 1. arbejdsdag, til medarbejderen forlader virksomheden igen, siger Ali Cevik.

HR-ON Stab giver fuldt overblik over fx stamdata, on/offboarding, efteruddannelse, mus-samtaler, udleveret udstyr og hvad der i øvrigt falder ind under personaleadministrationen. Og så er det GDPR-sikret for virksomhederne.

– Nu ser vi frem mod nye spændende udfordringer i 2019. Her skal vi for alvor have HR-ON Stab ud i markedet samt få fordelene ved LinkedIn-aftalen ud til endnu flere kunder. Og så er der nok også en del virksomheder, der fortsat har brug for at få styr på GDPR i forhold til deres rekruttering med et rekrutteringssystem fra os, slutter Ali Cevik.

Header Image

Nu slås der ned på GDPR-synderne

Nu slås der ned på GDPR-synderne 1600 771 HR-ON

Flere steder i Europa anlægges sager eller uddeles store bøder for brud på persondatalovgivningen.

Det er næppe gået nogen forbi, at EU den 25. maj i år indførte den længe ventede persondataforordning GDPR, men det er ikke alle virksomheder, der lever op til de skærpede regler. Derfor er myndighederne også så små begyndt at rydde op i synderne.

Computerworld kan fortælle, at det tyske datatilsyn har uddelt den første bøde efter de nye regler. Det er det store tyske datingsite Knuddels.de, der skal betale 20.000 euro svarende til omkring 150.000 kroner, efter at virksomheden blev ramt af et hackerangreb.

Angrebet resulterede i, at hackerne blandt andet kunne stjæle 330.000 brugeres adgangskoder og mailadresser. Selvom Knuddel.de selv var udsat for en forbrydelse, så afslørede de digitale indbrudstyve, at adgangskoderne lå som ukrypteret tekst.
Ifølge Computerworld meddeler det tyske datatilsyn, at Knuddels.de har været samarbejdsvillige i forhold til at få datasikkerheden bragt i orden, samt at bøden kunne have være meget højere.

Læste personlige beskeder til psykologer
I Danmark har Datatilsynet ifølge DR netop politianmeldt terapiportalen GoMentor.
Det var brugeren Ann Pettersson, der oprindeligt henvendte sig til Datatilsynet. Hun havde henvendt sig til en psykolog hos GoMentor for at få hjælp mod stress. Dernæst fik hun uden password adgang til at læse fire andre klienters fortrolige kommunikation med behandlerne.

– Det var psykiske problemer af seksuel karakter. Det var psykiske problemer i forhold til misbrug, alkohol, stoffer. Problemer fra barndommen. Virkeligt svære personlige historier, fortæller Ann Pettersson til DR.

Hun har tilsyneladende fået adgang til korrespondancerne, fordi forskellige brugertyper under visse omstændigheder kan blive blandet sammen.
GoMentors direktør, Troels Sletved, har ikke ønsket at lade sig interviewe om sagen, men bekræfter skriftligt over for DR, at der har været et brud på persondatasikkerheden.

Han skriver, at de er meget kede af det passerede, at de tager deres dataansvar meget seriøst, og at de har lagt en stor indsats i at sikre, at personoplysninger behandles korrekt og fortroligt. GoMentor har iværksat en større undersøgelse med eksterne konsulenter for at få løst problemerne.

Uber betalte hackere og holdt mund
Selvom briterne er på vej ud i deres brexit, så gælder GDPR fortsat også for dem. Det britiske datatilsyn ICO har givet kørselstjenesten Uber en bøde på 385.000 pund svarende til 3,2 millioner kroner for ikke at have beskyttet brugernes data tilstrækkeligt inden et hackerangreb. Hackerne kunne derfor downloade data på 2,7 millioner britiske kunder inklusive kundernes fulde navn, e-mail og telefonnummer.
Da Uber blev opmærksom på angrebet, valgte selskabet at betale hackerne 100.000 dollars for at destruere den stjålne data frem for at informere deres kunder om det store læk.

Hackerangrebet fandt sted, før GDPR trådte i kraft, og Uber havde ikke nogen formel oplysningspligt på det tidspunkt. ICO lægger dog ikke skjul på, at fortielsen sammen med betalingen til de kriminelle har haft indflydelse på deres beslutning.
I Holland har Uber ligeledes netop fået en bøde.

Hospital brugte falske profiler
Også i Portugal er myndighederne begyndt at slå hårdt ned på GDPR-brud. I juli fik et sygehus en bøde på 400.000 euro svarende til tre millioner kroner for ikke at have styr på deres persondatasikkerhed.

Hospitalets personale havde adgang til patientdata gennem falske profiler, og læger havde ubegrænset adgang til patientoplysninger ud over det, som var relevant for deres speciale. Hospitalet forsvarer sig med, at det blot har brugt den sundhedsplatform, som det portugisiske sundhedsministerium har stillet til rådighed.

Header Image

Danske virksomheder kan blive løbet over ende af GDPR-ryttere

Danske virksomheder kan blive løbet over ende af GDPR-ryttere 1200 628 HR-ON

Når GDPR træder i kraft, får utilfredse forbrugere frit slag til at sætte virksomhederne i sving: I værste tilfælde kan virksomhederne blive ramt af tusindvis af henvendelser, hvis de bliver upopulære på sociale medier.

Næste uge træder EU’s persondataforordning, GDPR, i kraft, og det helt store fokus har hidtil været på de trecifrede millionbøder, som virksomhederne risikerer at skulle betale, hvis de ikke lever op til forordningen, men der er endnu en truende sky i horisonten. Og den gælder alle virksomheder, hvad enten de lever op til forordningen eller ej. Ifølge britiske Computing.co.uk vil op til fire ud af ti forbrugere overveje at benytte sig af muligheden for gratis at få indsigt i virksomhedernes indsamlede persondata. Tallene stammer fra en undersøgelse lavet af Veritas blandt 3000 voksne over hele Europa.

– Selvom det næppe bliver alle de 40 procent, der søger om indsigt, når det kommer til stykket, vil det give en stor ekstra arbejdsbyrde, og det eneste virksomhederne kan stille op er at få automatiseret så meget af processen som muligt, forklarer Ali Cevik, der er direktør for HR-ON.

det eneste virksomhederne kan stille op er at få automatiseret så meget som muligt. Ali Cevik, Direktør

Mange virksomheder er dog ikke så langt fremme i processen, at de har fået automatiseret udleveringen af de personlige oplysninger. Faktisk er mange af dem overhovedet ikke klar til GDPR. En undersøgelse lavet for nylig for HR-ON af A&B Analyse viser, at det drejer sig om mere end en tredjedel af de danske virksomheder.

HR-ONs undersøgelse udført blandt danske virksomhedsejere og ledere viser, at 35,6 procent af virksomhederne ikke er klar til GDPR. De resterende godt 64 procent af virksomhederne i analysen svarer, at de enten føler sig nogenlunde eller endda virkelig godt klar til, at GDPR træder i kraft.

– GDPR er meget omfattende, og formentlig også mere omfattende, end de fleste har gennemskuet. Jeg frygter, at mange virksomheder stadig vil kunne få sig en grim overraskelse, selvom de egentlig tror, at de har deres på det tørre i forhold til GDPR, lyder det fra Ali Cevik.

Den grimme overraskelse kan også komme i form af utilfredse brugere. Ifølge undersøgelsen fra Veritas vil otte procent af forbrugerne simpelthen overveje at benytte sig af mulighederne for at få indsigt for at hævne sig på virksomheder, som de føler sig dårligt behandlet af.

– Grundlæggende er virksomhederne nødt til at lave deres systemer, så de bare skal trykke på en knap, og så ligger alle nødvendige oplysninger klar. Det vil være en stor opgave, hvis det skal håndteres manuelt, og det kan blive helt uoverskueligt, hvis der er mange, der henvender sig på en gang, forklarer Ali Cevik og fortsætter:

– I worst case kan man forestille sig, at en virksomhed pludselig rammes af en kampagne på sociale medier, hvor tusindvis af kunder pludseligt beder om indsigt på en gang. Kan virksomheden så ikke levere inden for 14 dage, som reglerne foreskriver, risikerer de en af de helt store bøder, der vil kunne ryste eller endda lukke nogle virksomheder.

Persondataforordningen finder anvendelse fra den 25. maj 2018

Header Image

Er danske virksomheder klar til GDPR? Det har HR-ON kortlagt

Er danske virksomheder klar til GDPR? Det har HR-ON kortlagt 1200 627 HR-ON

HR-ON har gennemført en professionel undersøgelse, der afslører, at langt fra alle virksomheder har styr på GDPR, der træder i kraft 25. maj

Om en måned træder EU’s store persondataforordning, GDPR, i kraft, og til den tid skal alle virksomheder i ikke bare Danmark, men hele EU leve op til en lang række nye regler. Gør virksomhederne ikke det, risikerer de bøder på op til 150 millioner kroner. Alligevel viser en undersøgelse blandt danske virksomhedsejere og ledere, at 35,6 procent af virksomhederne ikke er klar til GDPR. Undersøgelsen er udført af det anerkendte institut A&B Analyse for HR-ON.

HR-ONs rekrutteringsværktøj håndterer hvert år tusindvis af ansøgninger for virksomhedens kunder. Derfor har HR-ON i mere end et år arbejdet målrettet med GDPR for at sikre, at brugerne af rekrutteringssystemet lever op til persondataforordningen.

– Reglerne kommer grundlæggende til at ændre den måde, virksomhederne arbejder på. Hvis virksomhederne ikke ændrer for eksempel den måde, oplysninger sendes rundt i mail, kommer de til at arbejde ulovligt allerede i næste måned, siger HR-ONs direktør Ali Cevik.

De resterende godt 64 procent af virksomhederne i analysen svarer, at de enten føler sig nogenlunde eller endda virkelig godt klar til, at GDPR træder i kraft.

Kender ikke de nye regler

Undersøgelsen viser også, at en lille tredjedel af virksomhederne simpelthen ikke kender til de nye regler. Helt konkret svarer 31,3 procent, at de ikke har hørt om EU’s nye persondataforordning GDPR.

– I de her tider, hvor Facebook er blevet grillet for at bruge persondata, bør alle virksomheder sætte sig grundigt ind i persondatareglerne. At så få kender til de nye regelsæt er meget opsigtsvækkende, lyder det fra Ali Cevik.

Kun en femtedel svarer, at de har fuldt overblik over GDPR. Oven i det kommer 38 procent, der siger, at de har rimeligt overblik. Sammenlagt betyder det, at 58,2 procent af de danske virksomhedsledere og -ejere føler de har overblik, mens resten kun har et lille eller slet intet overblik over de regler, deres virksomheder skal leve op til fra den 25. maj.

Mangler information

Virksomhedsejerne og -lederne mener til dels, at det lave kendskab til EU’s persondataforordning hænger sammen med det offentlige informationsniveau.

Kun omkring hver 20. svarer, at myndighederne har informeret virkelig godt om GDPR, og hver fjerde svarer, at myndighederne har gjort det godt nok.

– Når så mange føler, at myndighederne ikke har informeret dem godt nok, betyder det jo per definition, at de ikke har fået tilstrækkelig information. Det er problematisk, at der ikke bliver informeret bedre om nogle så omfattende regler, siger Ali Cevik.

Undersøgelsen viser, at ejerne er lidt mere skarpe på forordning end virksomhedslederne. 73 procent af ejerne har hørt om forordningen, mens tallet kun er 66,2 for ledere. Kendskabet stiger også med virksomhedens størrelse. I virksomheder med over 60 ansatte, er kendskabet 74,8 procent, mens det i virksomheder med under fem ansatte er 63,5.

Man kan også se, at kendskabet til reglerne stiger med alderen. Blandt virksomhedsejere og -ledere på under 35 år kender kun 56,3 procent reglerne, mens der i aldersgruppen 65 plus er hele 80 procent, der kender til GDPR.

Undersøgelsen er lavet i april blandt 335 tilfældigt udvalgte virksomhedsledere og -ejere fordelt på cirka to tredjedele ledere og en tredjedel ejere. Virksomhederne strækker sig fra helt små virksomheder til virksomheder med over 100 ansatte. Sidstnævnte udgør 28,7 procent af virksomhederne i analysen.

Vil du gerne læse hele undersøgelsen, så udfyld formen her og download den på et øjeblik.

Nej tak, giv mig en demo med det samme, så jeg ikke skal bekymre mig om GDPR og rekruttering!

JA TAK. JEG VIL GERNE MODTAGE GDPR UNDERSØGELSEN TIL DOWNLOAD.

* skal udfyldes











System

Trods Facebooksagen kender forbrugerne stadig ikke deres rettigheder

Trods Facebooksagen kender forbrugerne stadig ikke deres rettigheder 5472 3648 HR-ON

EU er på vej med nye rettigheder, og dem burde forbrugerne kende – særligt efter det store datalæk, lyder det fra HR-ON, der har undersøgt forbrugernes forhold til GDPR

Den store sag om Cambridge Analytica, der har haft adgang til op mod 87 millioner Facebook-brugeres private oplysninger, viser, at der er behov for øget fokus på persondatasikkerhed. Men de færreste forbrugere ved, at EU er på vej med en meget omfattende regulering, der vil give dem en lang række nye rettigheder. Det viser en undersøgelse lavet af A&B Analyse for HR-ON. Det er paradoksalt, lyder det fra HR-ONs direktør Ali Cevik som en kommentar til den aktuelle sag. EU’s persondataforordning GDPR træder i kraft den 25. maj i år.
– Reglerne er lavet for at ramme de helt store såsom Google og Facebook, så de ikke bare kan bruge folks data på en måde, forbrugerne ikke kan overskue, og så er det da opsigtsvækkende, at så få har hørt om GDPR, forklarer Ali Cevik.
Undersøgelsen viser, at selvom syv ud af ti danskere har følt sig utrygge ved at afgive oplysninger på nettet, har kun hver tredje hørt om GDPR. De nye regler skal ellers gøre det helt overskueligt for forbrugerne, hvilke oplysninger virksomhederne har om dem, og hvordan de bliver brugt. Samtidigt skal reglerne sikre, at virksomhederne kun gemmer reelt relevante oplysninger, og at forbrugerne skal kunne trække tilsagn tilbage lige så nemt, som de er blevet givet.
– Alle burde vide, at de har ret til at se, hvad virksomhederne har registreret om dem, og at de har ret til at trække tilsagn tilbage igen, siger Ali Cevik.
Forbryder virksomhederne sig mod reglerne kan de risikere bøder på op mod 150 millioner kroner mod et maksimalt bødeniveau på 25.000 kroner i dag. Dermed er det også noget, der har stort fokus hos virksomhederne. Dermed kan de forbrugere, der har kendskab til de nye regler, også i meget høj grad have hørt om det i kraft af deres arbejde fremfor gennem offentlig oplysning.
– GDPR får en stor indflydelse på vores liv, og den gælder hele Europa. Vores undersøgelse er den første
af sin art, og den afslører, at myndighederne har gjort alt for lidt for at informere forbrugerne om GDPR, siger Ali Cevik.
HR-ON arbejder med GDPR i forhold til virksomheders rekruttering, hvor ansøgere kommer med en lang række personlige oplysninger, der skal håndteres korrekt. Inden for HR-ONs område kan konsekvenserne af utryghed og manglende viden være, at folk ikke kommer i de rette stillinger, og at virksomheder ikke får de bedst kvalificerede kandidater ansat. Generelt kan utryghed og uvidenhed betyde, at hele den digitale verden kører mindre smurt, end den kunne.
ali Cevik
– Der er for mig ingen tvivl om, at utrygheden og den manglende viden om datasikkerhed hænger sammen. Derfor burde forbrugerne også have haft bedre oplysning om de rettigheder, de har og ikke mindst de rettigheder, de nu får med GDPR, slutter Ali Cevik.

Fill out the information and we will contact you as soon as possible.

FÅ EN GRATIS DEMO

Lad os ringe dig op og aftale en uforpligtende demonstration.

HR-ON Logo
OM HR-ON

HR-ON er en cloudbaseret programpakke, der gør jeres HR-arbejde lettere, sjovere og ikke mindst meget mere effektivt. Kort fortalt får I styr på hvem, der skal gøre hvad og hvornår. Samtidig har I overblik over, at det rent faktisk også bliver gjort.

Børsens Gazelle pris 2018
Logo af virksomhedspagt
Charter mangfoldighed
ISA

Østre Stationsvej 27, 3   //  DK-5000 Odense C   //  +45 71 99 07 27   // sales@hr-on.com //  CVR: 34474540