Rettsinfo
  • Portal
  • Søk
    v
  • Min konto
  • Logg på
  • Marcdata
  • RIS
  • Referanse
Tittel:EUs personvernforordning (GDPR) : Utfordringer ved implementering i HRM-sammenheng
Ansvar:Øystein Sørebø, Jan Ivar Fredriksen, Fatbardh Simnica og Håkon Marcos Jøntvedt Mollestad
Forfatter:Sørebø, Øystein / Fredriksen, Jan Ivar / Simnica, Fatbardh
Materialtype:Artikkel - elektronisk
Signatur:Praktisk økonomi & finans
Utgitt:Oslo : Universitetsforlaget, 2020
Omfang:S. 240-256
Serie:Praktisk økonomi & finans ; 3/2020
Emneord:GDPR / Ledelse / Personvern
Stikkord:Direktiv 95/46/EF - Personverndirektivet / Forordning (EU) 2016/679 - Personvernforordningen (GDPR)
Innhold:Studiens problemstilling er: Hvilke utfordringer kan HRM1-enheten i en virksomhet møte ved implementering av EUs personvernforordning, GDPR?

Digitalisering av virksomhetenes HRM-enhet har medført økte strømmer av personopplysninger, økt risiko for opplysninger på avveie og behov for sterkere styring av sikkerheten, herunder personvernet.

Som teoribasis for den foreliggende studien gis en kort introduksjon til Europaparlaments- og rådsdirektiv 95/46/ef fra 1995 og GDPR-forordningen fra 2018. Noen sentrale forskjeller blir analysert og diskutert. Deretter diskuteres sentrale utfordringer ved implementering av GDPR-forordningen i HRM-sammenheng. Utgangspunktet for diskusjonen er det ressursbaserte perspektivet som brukes til å belyse hvilke kapabiliteter og ressurser som bør på plass for en vellykket GDPR-implementering.

Studiens empiriske del omfatter dybdeintervju med informanter i ni bedrifter fra ulike bransjer. Informantenes fellestrekk er at de har vært aktive i implementeringen av GDPR.

De empiriske funnene viser at små bedrifter sliter i større grad enn de store med å implementere GDPR på grunn av mangel på ressurser, for eksempel personvernrutiner og IT-løsninger som er utviklet i overensstemmelse med GDPR-forordningen. Viktige utfordringer for HRM-enhetene er rekrutteringsbyråer som ikke etterlever GDPR og mangel på kunnskap om GDPR-forordningen i bedriften. Tiltak som kan iverksettes er å investere i IT-løsninger som gjør det enklere å etterleve GDPR, sette av tid og personalressurser til etablering av rutiner for håndtering av personopplysninger, ikke ta for gitt at samarbeidspartnere etterlever GDPR, og endelig; investere i kunnskap om GDPR og deling av denne i virksomheten.

Nøkkelord: GDPR, personvern, EUs personvernforordning, implementering, HRM
Del av verk:Praktisk økonomi & finans 3/2020

Vedlegg:- Juridika
- Idunn