通用数据保护条例（General Data Protection Regulations）推出已有一年了，俗称“ GDPR”。立法的主要目的是在个人数据以及如何收集，保留和管理个人数据方面提供更大的控制权。新法规实施一年后，真正发生了什么变化？

人力资源和GDPR

人力资源一直是一些最敏感的员工数据的保管人。大多数人力资源专业人员都非常清楚保存此数据所带来的责任。因此，在许多方面，GDPR只是人力资源部门一直以来所做的事情。

个人资料

GDPR成功完成的工作是在个人数据上崭露头角。在技​​术时代，关于我们的电子数据很多，新法规提醒人们他们拥有该数据的权利，并且可以执行这些数据。在实施GDPR之后的六周内，信息专员办公室报告了有关数据泄露的投诉增加了160％，超过6000例。结合以滥用个人数据和媒体报道的数据泄露为特征的引人注目的案件，如今，在一般人群中，人们对数据安全性的意识日益增强。

工作中的数据安全

GDPR的另一个主要目标是确保将数据保护内置到工作方式中，而不是事后才想到的。 GDPR的引入迫使组织重新审视其数据管理方式。严重的数据泄露可能会导致巨额罚款和声誉损失，并且任何组织都无法承担这些风险。流程和程序必须重新检查。更新了政策，清除了邮件列表，并推出了强制性的在线学习。当然，实施工作一旦完成，就容易坐下来考虑工作已经完成。如果是这样的话。仅流程，培训和规程不能确保良好的实践或消除数据泄露的风险。

GDPR人力资源实践

当涉及到敏感的员工数据时，组织和人力资源团队都需要密切关注。在立法生效的周年纪念日，现在是组织重新审查其流程和程序并检查其管理员工数据的方法的时候了。此外，现在还有五件事要做：

1. 检查您的政策，隐私声明和雇用合同。去年是否有任何需要更新的更改？
2. 不要忘记处理的纸张以及电子数据。如此众多的组织谈论“无纸化”并非偶然。检查您的纸质记录也是必要的，最新的和安全的。
3. 提醒您的经理，存储员工个人数据的最佳位置是在您的HR系统中-作为 安全的员工数据库，与保留纸质记录相比，它带来的风险要少得多。
4. 评估潜在的数据风险。因此，数据泄露通常是人为错误的结果。在您的数据流程中，哪里可能出问题了？您可以采取什么措施来防止这种情况发生？
5. 提醒您的员工有关他们的责任。刷新数据保护培训或考虑在办公室范围内进行提醒交流活动。将数据安全放在人们的脑海中。

定期进行这些活动；请记住-遵守GDPR是一个持续的过程，而不是一次性的活动！

相关文章： GDPR政策到位了吗？现在武装您的员工以防数据泄露