28 september 2017 -
Privacy en databeveiliging bungelen onderaan het prioriteitenlijstje van HR-afdelingen. In 2018 zakt het thema zelfs nog lager op de prioriteitenlijst, zo verwachten HR-professionals.
Hoewel zij er dagelijks mee te maken hebben, weet bijna een op de tien HR-professionals (acht procent) niet dat de Wet bescherming persoonsgegevens (Wbp) sinds de invoering van de meldplicht datalekken een grotere rol is gaan spelen binnen HR.
Dit blijkt uit ‘HR Trends 2017-2018’, een onafhankelijk en representatief onderzoek van ADP Nederland, organisatieadviesbureau Berenschot en Performa Uitgeverij onder ruim 1.000 Nederlandse HR-professionals. HR Trends is het grootste jaarlijkse onderzoek onder HR-professionals in Nederland.
Meldplicht datalekken vraagt andere mindset HR
"HR-afdelingen beschikken over zeer gevoelige personeelsinformatie. Juist zij zouden daarom als een van de eerste in de organisatie op de hoogte moeten zijn van nieuwe privacy- en datawetgeving en daar direct naar moeten handelen," zegt Hans van der Spek, manager kenniscentrum HCM bij Berenschot. "Daarbij is het verontrustend dat privacy en databeveiliging naar verwachting ook in 2018 niet stijgt op het prioriteitenlijstje, aangezien op 25 mei 2018 de Europese privacy richtlijn van kracht wordt."
Wet bescherming persoonsgegevens
HR-professionals verschillen van mening over de impact van de Wet bescherming persoonsgegevens op hun dagelijkse werk. Voor 43 procent is de wet geen grotere rol gaan spelen, bij 49 procent wel. Met name bij het vastleggen van ziekteverzuim (33 procent), het uitwisselen van gegevens met andere organisaties (27 procent) en het werving- en selectieproces (twintig procent) heeft de wet volgens die laatste groep een steeds grotere betekenis.
"Bij HR-afdelingen waar de Wbp meer invloed heeft gekregen, zien we dat dit het gehele HR-spectrum raakt en daarmee ook alle HR-systemen en -processen. Het aanpassen van bepaalde processen is een logisch gevolg. Dat vraagt om een andere mindset bij HR," aldus Van der Spek.
Kleine organisaties lopen voorop
Organisaties met maximaal 50 medewerkers geven meer prioriteit aan privacy en databeveiliging dan grotere organisaties. Vooral de medewerkers personeelszaken en HR Business partners geven het thema meer aandacht. HR-managers en HR-directeuren hechten in verhouding minder belang aan het onderwerp. In een aanvullend onderzoek van Berenschot onder salarisadministrateurs geeft ruim één op de vijf aan geen procedure te hebben die voorschrijft hoe er moet worden omgegaan met datalekken. Nog eens negentien procent geeft aan geheel onbekend te zijn met een dergelijke procedure.