Nye minimumskrav for datasikkerhed i forbindelse med personaleadministration

De fleste danske virksomheder behandler følsomme oplysninger som led i deres personaleadministration. Derfor er det vigtigt, at private virksomheder er opmærksomme på, at Datatilsynet fra januar 2015 har indført nye specifikke minimumskrav for datasikkerhed i forbindelse med personaleadministrationen. 

Det er et generelt krav i forbindelse med personaleadministration i private virksomheder, at persondatalovens regler overholdes. Virksomheder har derudover som udgangspunkt anmeldelsespligt over for Datatilsynet, når de behandler følsomme oplysninger om deres medarbejdere.

Anmeldelsespligten vil typisk være aktuel i forbindelse med indhentning og opbevaring af straffeattester, opbevaring af resultater af personlighedstests, oplysninger om bortvisning eller andre følsomme og semifølsomme oplysninger om medarbejdere.

Virksomheder skal endvidere træffe fornødne sikkerhedsforanstaltninger for at beskytte personaleoplysninger mod, at disse hændeligt eller ulovligt tilintetgøres, fortabes eller forringes. Virksomheder skal også sikre, at oplysningerne ikke kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.

Læs artiklen her.

---