HRM kan de aantallen dossiers en de eisen niet aan, blijkt uit onderzoek
Iron Mountain´s onderzoek toont aan:
rn· De helft (50%) van de onderzochte MKB-bedrijven werkt met systemen en processen die de huidige eisen helemaal niet aankunnen.
rn· Een derde (31%) bewaart de HR-dossiers van (mogelijke) medewerkers langer dan wettelijk is toegestaan.
rn· Een kwart (25%) weet niet wat de toepasselijke wet- en regelgeving is.
rnrn
rn
rnSteeds sneller
Het tempo waarmee we jobhoppen neemt nog steeds toe. Het is de trend; de economische golven zijn snel wisselend en dynamisch; mensen hebben oproepcontracten bij meerdere werkgevers; en populaire contractvormen zoals het ZZP-erschap, zorgen zelfs voor voortdurend wisselende opdrachtgevers. Daarmee nemen de informatierisico´s en neemt de kans op overtredingen toe.
rnrn
Iron Mountain trekt aan de bel met deze onderzoeksresultaten en roept bedrijven en organisaties op om hun informatiemanagement te professionaliseren om de aanzwellende stroom Persoonlijk Herleidbare Informatie (PHI) in de HRM-personeelsdossiers afdoende te kunnen beschermen tegen blootstelling aan de openbaarheid, en tegen schending van wet- en regelgeving.
rnIT is de heilige graal
rn”In Nederland en België ziet Iron Mountain de gebruikelijke reflex dat het management naar de IT-‘systemen kijkt die de beheerproblemen moeten oplossen”, zegt Jeroen Strik, directeur van Iron Mountain België en Nederland. ”Maar uit ons onderzoek blijkt dat de HRM-processen van 65% van de onderzochte MKB-‘bedrijven gewoon via e-‘mail en papier verlopen en er helemaal geen IT-‘oplossingen worden gebruikt die de complexe werkelijkheid kunnen bedwingen.”
rnSue Trombley, Europees kennismanager bij Iron Mountain, zegt: ”Jophoppers laten een spoor aan Persoonlijk Herleidbare Informatie (PHI) achter zich. Ze hebben daar geen idee van; ze hebben er geen invloed op; en ze doen dat bij bedrijven die het ontbreekt aan beleid, processen en systemen om de PHI te beschermen en tijdig veilig te vernietigen. En dat in een tijd waarin we slordiger met elkaars privacy omgaan, en waarin een informatielek juist tot zeer snelle verspreiding van gevoeligheden kan leiden.”
rn”Het gaat erom dat je weet welke PHI je waar beheert, hoe je die moet beheren, en wanneer en hoe je die veilig moet vernietigen. Dat vraagt, ook bij HRM, om professioneel informatiemanagement”, zegt Trombley.
rnrn
rn´Event-based retention´
Jeroen Strik: ”De wettelijke bewaartermijnen maken het ook bij personeelsdossiers noodzakelijk om te bepalen wanneer de klok begint te tikken en wanneer de wekker afgaat. Bij Iron Mountain noemen we het ´event-based retention´, wanneer er een gebeurtenis is die bepaalt dat over een jaar een CV en motivatiebrief moeten zijn vernietigd, maar dat de loonbelastingverklaring pas vijf jaar na vertrek mag worden opgeruimd. Alleen al op de HRM-afdeling van een MKB-bedrijf, tikken zomaar honderden wekkers waarvan er wekelijks tientallen afgaan. Je zit dus zomaar aan de verkeerde kant van de streep, met alle risico´s van dien. Je moét dus een professionele informatiemanagementfunctie invullen om risico´s te elimineren en schade te voorkomen.”
rnrn
Ondersteuning
rnOm beheerders van gevoelige informatie tegemoet te komen, heeft Iron Mountain gratis hulpmiddelen ontwikkeld die bedrijven helpen de complexiteit van ´event-based retention´ te beheersen. Deze Engelstalige hulpmiddelen zijn beschikbaar op:
rnhttp://www.ironmountain.co.uk/eventbasedrecords
rn