Hyppää pääsisältöön
notes
Blogi

Työsuhdetietojen käsittely yhdessä paikassa on tietoturvallista ja kätevää

Työsuhdetietojen hajanaisuus on monelle HR-ammattilaiselle tuttua. Tietoja kerätään eri kanavista eivätkä ne ole kaikkien niitä tarvitsevien saatavilla. Hajallaan oleva tieto syö yllättävän paljon aikaa, koska tietoja pitää etsiä ja tallettaa eri paikkoihin. Lisäksi tiedon jakaminen muulle organisaatiolle vie oman osansa työajasta, kun esimiehet ja työntekijät eivät itse pääse näkemään tarvittavaa tietoa.  

Jos henkilöstöhallintoa halutaan selkeyttää, keskitetty tietojenkäsittely on avainasemassa. Tähän tarvitaan yhtenäinen HR- ja palkanlaskentajärjestelmä, jossa tietoa käsitellään ja säilytetään yhdessä paikassa. Keskitetyllä tietojen käsittelyllä tarkoitamme järjestelmässä tapahtuvia työsopimus-, työsuhteenperustamis- ja työsuhteenmuutosprosesseja.  

Ideana on, että kaikki käyttäjäryhmät käsittelevät tietoa kukin vuorollaan, mutta yhtenä kokonaisuutena. Näin tietoa täydennetään yhteen paikkaan, se pysyy reaaliaikaisena ja kulkee osastolta toiselle esimerkiksi henkilöstöhallinnolta palkanlaskentaan. Tällä tavalla vältytään tuplatyöltä ja odottelulta, kun tietoja ei tarvitse kirjata useaan paikkaan ja tiedot ovat heti käytettävissä. Lisäksi datan laatu ei kärsi, kun tieto sijaitsee yhdessä järjestelmässä ja integraatio-ongelmat eivät ole huolena. 

Kun työsuhdetiedot kerätään yhteen paikkaan, prosessit muokataan tehokkaammiksi ja manuaalisia työvaiheita poistetaan, aikaa vapautuu rutiinitehtävistä tuottavampaan työhön.  

Henkilötietojen turvallinen käsittely ja GDPR

Henkilöstö- ja palkkahallinnossa käytetään paljon henkilötietoja, joita tulee suojata EU:n tietosuoja-asetuksen (”GDPR”) mukaisesti. Kyseisten tietojen käsittelyn on oltava kunnossa, jotta työntekijöiden yksityisyyttä voidaan suojata ja oikeuksia toteuttaa GDPR:n mukaisesti. Mikäli henkilötietoja ei käsitellä asianmukaisesti, yritykselle voi myös langeta suuri sakko rikkomuksista. Jos henkilötietoja käsitellään hyvin hajallaan eri paikoissa, on tietosuoja-asetuksen mukaisia toimia hyvin vaikea toteuttaa.   

Työsuhteisiin liittyviä tietoja saatetaan kirjata pahimmillaan useaan eri paikkaan: ensin paperilomakkeeseen tai sähköpostiin, sitten esimiehen Excel-taulukkoon ja lopuksi vielä palkanlaskijan omiin tiedostoihin. Mikäli henkilö pyytää yritykseltä kaikki itseään koskevat henkilötiedot nähtäväksi tai poistettavaksi, voi olla lähes mahdoton tehtävä muistaa, mihin kaikkialle tietoa on ajan saatossa kertynyt, jos käytettävissä ei ole tiedon kokoavaa järjestelmää. GDPR-mielessä erilaiset Excel-taulukot eivät ole siis paras tapa kerätä ja säilyttää henkilötietoja.   

Miten moderni HRM-järjestelmä takaa GDPR:n toteutumisen?    

Yhtenäisen HR- ja palkanlaskentajärjestelmän ehdoton etu tiedon keräämisessä ja käsittelyssä on se, että työntekijöiden henkilötiedot ovat yhdessä paikassa. Kun henkilöstöhallintoon ja palkanlaskentaan tarvittavat tiedot henkilöistä löytyvät yhdestä järjestelmästä, tietojen löytäminen on yksinkertaista - myös siinä tilanteessa, jos joku rekisterissä oleva henkilö haluaa tarkastella tai poistaa omia tietojaan. 

Hyvässä järjestelmässä on huomioitu sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. Muutamia esimerkkejä nostaaksemme, järjestelmän käyttöoikeudet on määritelty niin, että vain aidosti tietoa tarvitsevat tahot pääsevät tietoihin käsiksi. Lisäksi esimerkiksi henkilötunnuksen loppuosa ei tulostu verkkopalkkalaskelmalle. Tietosuoja on huomioitu myös lokitietojen osalta: järjestelmässä lokitietoihin tallentuu myös henkilötietojen käsittelyn historia. Lokiin jää jälki tietojen katseluista, niihin tehdyistä muutoksista ja mahdollisista poistoista selitteineen. Näin henkilötietojen käsittely voidaan tarvittaessa raportoida seikkaperäisesti ja GDPR:n mukaisesti. 

 GDPR:n mukaisesti henkilötiedoilla tulisi olla elinkaari. Tämä tarkoittaa, että tarpeettomat tiedot tulisi poistaa. Järjestelmään voidaankin asettaa tietyille henkilötiedoille poistopäivä tai säilytysaika, joiden perusteella vanhentunutta tietoa on kätevä siivota tietokannasta. Erilaiset järjestelmän mahdollistamat poistoajot helpottavat tietojen poistamista. Ajoja voidaan myös ajastaa, jolloin poisto tapahtuu automaattisesti tiettynä ajankohtana.  

HR- ja palkkajärjestelmään kannattaakin luoda erilaisia ajoja, jolla GDPR-vaatimuksiin on mahdollista päästä.

Seuraavat poistoajot ovat mahdollisia Mepco-järjestelmässä:  

  • Työsuhdetietojen poisto kokonaan  
    • Ajo poistaa yli 10 vuotta sitten päättyneiden työsuhteiden tiedot järjestelmästä kokonaan, eikä näihin voi enää poiston jälkeen palata.  

  • Poissaolojen diagnoositietojen poisto  
    • Ajolla voidaan poistaa poissaolojaksoille tallennetut diagnoositiedot.  

  • Vanhentuneiden tietojen poistaminen HR-tiedoista  
    • HR-järjestelmiin tallennetaan paljon tietoa, jolloin osa tiedosta voi olla jo vanhentunutta ja osa puolestaan edelleen relevanttia. Ajon avulla vanhentuneet rivit poistuvat HR-tiedoista säilyttäen tarpeelliset.   

  • Lomakkeiden poistoajot  
    • Ajolla on mahdollista poistaa työsuhteeseen tai henkilöön liittyviä lomakkeita ja uuden työsuhteen perustamiseen käytettyjä lomakkeita.  

  • Henkilön tietojen XML-tulostusajo  
    • Työntekijällä on oikeus GDPR:n mukaisesti saada pääsy omiin tietoihinsa sekä kopio niistä ja tietyissä tilanteissa siirtää tiedot järjestelmästä toiseen. Tämä ajo helpottaa edellä mainittujen oikeuksien toteuttamista, sillä ajolla saadaan tulostettua aineisto HRM-järjestelmässä olevista tietyistä henkilötiedoista. 

 

Kirjoittaja:

Ota yhteyttä

Jos alla oleva lomake ei näy, voit täyttää sen täällä.
Tutustu tietosuojaselosteeseen täältä.

 

Tilaa uutiskirje ja saat sähköpostiisi ajankohtaisia HR- ja palkkahallintoon liittyviä sisältöjä! 

Tags

Share