Mark van Assema 27 mei 2021 0 reacties Print Privacy en HRTech seminar | SamenvattingPrivacy kampioenen Natuurlijk is al die wetgeving soms lastig en kost het tijd en geld om het goed te regelen. Maar we doen het wel ergens voor. De EU loopt voorop in de bescherming van de privacy van iedereen, consumenten en zeker ook werkenden. Andere landen in de wereld kopiëren onze AVG/GDPR wetgeving en passen die zelf ook toe. Maar Amerika, Rusland en China willen meer toegang tot onze persoonsgegevens dan we zouden moeten willen. Als je privacy goed regelt als organisatie dan geeft dat een gevoel van vertrouwen en zorgvuldigheid aan werkenden en klanten. In een wereld waarin Big Tech steeds meer macht krijgt en de problemen daarvan zichtbaar worden zien we op veel fronten een tegenbeweging ontstaan. Lopen jullie mee voorop? Het belang van privacy bij HR In het seminar starten we met een algemene introductie op het thema. Want wat is privacy eigenlijk? Privacy is een grondrecht. En een voorwaarde om vrij te zijn in wie je bent en wat je doet. Deze definitie geeft een aantal heel essentiële elementen aan: “De selectieve controle die wij ervaren over de toegang tot onszelf of een groep waartoe wij behoren.” (Altman, 1975) We stelden deze twee vragen aan de deelnemers, om de bewustwording van ieders verantwoordelijkheden hierin vast scherp te zetten. Via een aantal andere vragen bleek dat veel HR organisatie flinke stappen hebben gezet in het implementeren van privacy maatregelen. Iedereen wist ook precies hoeveel de boete voor het niet hebben van een verwerkingsregister is, namelijk €10 miljoen of tot 2% van de jaaromzet. En iedereen geeft gelukkig ook aan zo’n register te hebben, hoewel niet altijd up to date, en soms alleen maar met de HRTech tools, niet alle andere tools in de organisatie waar ook persoonsgegevens van medewerkers naartoe worden gestuurd. Van privacy naar AI en toegankelijkheid Tijdens het seminar werd in flink detail ingegaan op het privacy onderwerp, met veel AVG/GDPR informatie, maar ook over hoe AI onze privacy in gevaar kan brengen als het een ‘black box’ blijft. Ook werd een zijstapje gemaakt naar de toegankelijkheid van HRTech, want als je deze tools niet eens goed kan gebruiken is je privacy beschermen een extra uitdaging. Je kunt deze vier video’s terugkijken via ons video kanaal. Privacy van persoonsgegevens in het digitale, internationale verkeer Een debinar verzorgd door Rens Goudsmit Dagvoorzitter: Lianne Boomsma en Mark van Assema Bekijk de presentatie van TK >> Human Intelligence versus Artificial Stupidity Een debinar verzorgd door Thyronne “Ty” Winter Dagvoorzitter: Lianne Boomsma en Mark van Assema Bekijk de presentatie van Cornerstone >> Wet digitale toegankelijkheid voor iedereen bruikbare systemen Een debinar verzorgd door Rolf Winter Dagvoorzitter: Lianne Boomsma en Mark van Assema Bekijk de presentatie van WCAG >> Privacy en HRTech Paneldiscussie Een paneldiscussie over Privacy en HRTech met Rens Goudsmit, Thyronne “Ty” Winter, Lianne Boomsma en Mark van Assema Bekijk de paneldiscussie >> Selecteer HRTech ook op privacy voorwaarden Als je op zoek gaat naar de best passende HRTech voor jouw HR proces dan vind je veel tools. Hieronder een lijst met basis vragen die je kunt stellen op het gebied van privacy: Zijn jullie ISO 27701, ISO 27017/18 en/of ISAE3402 gecertificeerd? Welke technische maatregelen zijn mogelijk om ‘AVG-proof’ te zijn? Kunnen documenten/attachments na een bepaalde bewaartermijn automatisch verwijderd worden? Kunnen persoonsgegevens na een bepaalde bewaartermijn automatisch worden geanonimiseerd? Bij welke cloud data center(s) leverancier wordt de data fysiek opgeslagen (en waar staan de back-ups/schaduw) en onder welk rechtssysteem valt deze partij Hoe krijgen wij de persoonsgegevens bij het ooit beëindigen van het contract overgedragen en wanneer worden de gegevens dan uit de cloud verwijderd? Welke bijzondere persoonsgegevens met een hoog risico profiel worden er verwerkt? En is het in jullie ogen nodig dat wij een DPIA uitvoeren? Welke standaard tekst zouden we in ons verwerkingsregister over deze nieuwe tool moeten opnemen? Wat betekent ‘privacy by default’ voor het ontwikkelen van jullie tools? Hoe kunnen we bij de implementatie van maatwerk en koppelingen het principe ‘privacy by design’ concreet maken? Wie heeft er vanuit de leverancier(s) lange termijn toegang tot persoonsgegevens op de verschillende technische omgevingen en vanaf welke fysieke locaties? En waarom? Op onze dossierpagina Privacy kunnen jullie nog veel meer informatie vinden, over alle privacy terminologie, eerdere nieuwsberichten en nog veel meer: {cta_arena kop=”Dossier: Privacy & HRTech” tekst=”Alle relevante informatie rond ‘Privacy & HRTech’: artikelen, aanbieders, debinars en onze Privacy HRTech experts.” knop=”Bekijk het dossier” link=”https://www.hrtechreview.nl/dossier-privacy” plaatje=”/uploads/Kennisbank/robotje_gidszoeken%20150.gif” ctaclass=”cta_dossier”} AI versus privacy, branche, implementeren Print Over de auteur Over Mark van Assema Mark is HR projectleider en adviseur om te groeien naar Total Talent Management. Bekijk alle berichten van Mark van Assema
24-06-2024Het niveau van ‘In control/Beheerst’ in het #HRTech Volwassenheidsmodel: Nadruk op betro...