• office@smartree.com
  • 021 301 90 90

Cum s-a pregatit Smartree pentru alinierea la noile reguli GDPR

Home > Articole utile

7 Iun. 2018

Avand in vedere natura business-ului sau, Smartree a fost mereu preocupata de aspectele ce tin de securitate si astfel a implementat proceduri de back-up si de protectie a datelor, planuri functionale de business continuity si disaster recovery si inaintea datei de 25 mai 2018.

Aceste proceduri au fost actualizate, revizuite si imbunatatite pentru a raspunde noilor reglementari GDPR. Inca de la inceputul activitatii, confidentialitatea datelor a fost unul dintre cele mai importante aspecte in cadrul Smartree, angajatii sai participand periodic la workshopuri si traininguri in acest sens.

Smartree este implicata in mod constant in prelucrarea de date personale, fie ca vorbim despre accesul la CV-urile primite in procesul de recrutare sau in calitate de imputernicit in numele clientilor sai pentru procesarea datelor necesare in salarizare. Asadar, procedurile de conformitate cu normele GDPR au fost initiate in cadrul Smartree inca din noiembrie 2017, moment in care s-a si demarat un audit extins a modului de lucru a tuturor departamentelor implicate in procesarea de date cu caracter personal.

In urma acestui audit, pe langa masurile de securitate existente, s-au documentat si s-au stabilit noi masuri organizatorice, menite sa asigure conformitatea aplicatiilor de calcul salarial si a serviciilor oferite cu noile reguli legate de datele personale. Pentru a putea superviza implementarea corecta a noilor proceduri si pentru a oferi in continuare clientilor servicii in conformitate cu noua legislatie, Smartree a numit un expert din afara companiei in pozitia de Data Protection Officer (DPO).

Tot in urma auditului intern, s-au luat o serie de masuri care sa ofere protectie pe toate fluxurile de date personale. Printre acestea se numara certificarea securitatii pe date personale a subcontractorilor de tip data center, limitarea accesului la datele cu caracter personal in interiorul companiei, existenta mai multor layere de securitate, dar si urmarirea sau stergerea datelor dupa ce scopul pentru care au fost colectate a fost atins.

O alta masura adoptata in cadrul companiei a fost instruirea angajatilor, acestia participand la numeroase cursuri de initiere in ceea ce priveste conceptele de baza ale GDPR. Astfel, specialistii Smartree au invatat ce inseamna date cu caracter personal, care sunt actiunile de prelucrare a acestor date sau ce drepturi au persoanele fizice in raport cu prelucrarea datelor lor.

De asemenea, colegii nostri au la dispozitie diverse materiale de suport si pot apela oricand la DPO-ul companiei pentru gasirea celor mai bune solutii in materie de GDPR. Traininguri aprofundate au fost sustinute cu fiecare departament inainte cu o saptamana de intrarea in vigoare a GDPR, pe 25 mai 2018. Aceste intalniri s-au concentrat pe procesele specifice departamentului si pe procedurile ce trebuie urmate pentru a ne asigura ca datele sunt colectate si gestionate in conformitate cu noul regulament european. In relatia cu clientii, Smartree pune un accent deosebit pe transparenta.

Astfel, am initiat comunicari constante pe aceasta tema, in vederea pregatirii pentru alinierea la normele GDPR. In plus, am implementat deja noi proceduri de trimitere a datelor personale, iar in urmatoarea perioada ne vom concentra resursele pe dezvoltarea unui flux automat si securizat de trimitere a datelor cu caracter personal. In ceea ce priveste candidatii implicati in procesele de recrutare, dar si orice alta persoana vizata, am adoptat proceduri care ne ajuta sa venim in intampinarea acestora atunci cand aleg sa isi exercite unul din drepturile garantate de noua legislatie.

Ultimele noutati

 

 

 

 

 

 

Abonati-va la newsletter-ul Smartree pentru a fi la curent cu toate noutatile din domeniul HR