Elvium vil markedsføre sig via de nye persondataregler

persondataforordning

Selvom der er over et år til, at den nye persondataforordning træder i kraft, er Elvium allerede nu ved at omstille sig. De vil markedsføre sig som en virksomhed, der har styr på datasikkerheden. Det er dog langt fra en nem omstilling, og det er helt afgørende dem, at de har et år at løbe på.

Når man arbejder med HR og rekruttering, som vi gør, så arbejder man med folks data. Her er tillid vigtigt. Derfor er det både nødvendigt for os at omstille os til den nye persondataforordning, men persondatareglerne er også et markedsføringsparameter, hvor vi kan brande os på at være de bedste,” siger direktør i Elvium, Jesper Andersen.

Elvium tilbyder et rekrutteringssoftware, og når man arbejder med rekruttering, så arbejder man også med persondata. Der er der allerede nu en række regler for, men de bliver strammet op i 2018 med den nye persondataforordning. Her er bødestraffen på op til fire procent af virksomhedens omsætningen.

Læs også: Data-dovenskab er en trussel for virksomheders overlevelse

Formålet med forordningen er, at privatpersoner skal have større kontrol over deres egne data samtidig med, at forordningen skal sikre retlige rammer for det digitale indre marked i EU.

Strategi: Bedst til databehandling

I forordningen er der blandt andet en del, der hedder “the right to be forgotten”. Det betyder, at når folk eksempelvis sender deres ansøgninger via Elvium, skal de kunne være sikre på, at deres data bliver slettet, når ansøgningsprocessen er ovre.

“Vi har været i gang med en foranalyse af forordningen for at forstå kravene. På baggrund af analysen har vi designet et modul til vores software. Vi ruller systemet ud nu, så vi kan nå at rette fejl og mangler, inden systemet skal være helt på plads til næste år,” siger Jesper Andersen.

Læs også: Dansk rekrutteringssoftware får millioninvestering

Selvom de nye regler betyder, at Elvium både skal justere deres interne processer og deres kerneprodukt, mener Jesper Andersen ikke, at det er et problem.

Vi kan jo ikke ændre på, at loven kommer. Derfor arbejder vi frem mod at blive compliant i god tid. Selvom loven er et stort indgreb i vores hverdag, og til tider giver os grå hår i hovedet, så er den også en god forretningsmulighed,” siger Jesper Andersen.

Forordningen indeholder gråzoner

Nogle dele af loven er helt firkantet og nemme at forstå. Andre dele er mere uklare, og loven indeholder gråzoner. Hvad gør man eksempelvis med backupfiler, spørger Jesper Andersen. Alle virksomheder har deres ting backet up. Men hvis filer med persondata skal slettes, når de ikke er aktive, så skal det også slettes på i backupfilerne. Eller hvad?

“Vi har talt med andre virksomheder om dette dilemma. Lige nu forstår vi det sådan, at det kun er ‘tilgængelig data’, der er omfattet af loven. Derfor falder backupfiler formentlig uden for, da de ikke som sådan er tilgængelige,” siger Jesper Andersen.

Advokat og ekspert i persondataloven Karina Lind Bertelsen vil hverken be- eller afkræfte den tolkning af loven.

“Det er ikke et område, der er fuldstændig klarhed over, og der er delte meninger om i hvilket omfang slette-kravet gælder for backupdata. Det er et område, som der forhåbentlig skabes mere klarhed over i forbindelse med udarbejdelsen af de igangværende præciseringer og retningslinjer, som der i øjeblikket arbejdes på,” siger hun.

Karina Lind Bertelsen opfordrer alligevel alle virksomheder til at sætte sig ind i, hvad de nye regler kommer til at betyde for dem. Læs hele forordningen her, og følg med her på Trendsonline.

Skrevet af

Læs også

Top