Hai multinazionali con sede fuori dall'Europa o fai parte di un'organizzazione multinazionale con dipendenti residenti nella regione europea? Se la risposta a una di queste domande è "Sì", è essenziale che ti soffermi più a fondo per cambiare marcia alle tue attuali operazioni di busta paga per conformarti alle nuove norme del Regolamento generale sulla protezione dei dati (GDPR) stabilite dalla Commissione europea.
Ciò che è intrigante del GDPR è che mentre stabilisce norme che interessano l'intera Unione Europea (UE), ogni paese ha la libertà e il diritto di imporre regole che rafforzino e unifichino ulteriormente le leggi esistenti sulla protezione dei dati stabilite dal GDPR.
Ormai, la maggior parte delle persone sa già che il GDPR è un aggiornamento della legislazione esistente che ha un impatto e include tutti i residenti all'interno della regione dell'UE. L'Unione Europea, di gran lunga, ha avuto le leggi sulla protezione dei dati più severe e il GDPR è solo la punta dell'iceberg. Si è già parlato molto di cosa sia il GDPR e di come influisca sulla propria organizzazione, ma ciò che è interessante è la sua capacità di influire sulle proprie operazioni sui salari, in particolare sull'UE, che, a sua volta, influisce sulle operazioni globali sui salari di un'organizzazione.
Di seguito sono elencati alcuni punti di considerazione che un'organizzazione che ha consolidato o è in procinto di ridurre le proprie operazioni globali di gestione stipendi (da sola o tramite un partner globale di gestione stipendi) ripensa e riconsidera:
Residenza/Trasferimento dei dati: questo è forse l'aspetto più cruciale che può avere un impatto sulle tue operazioni salariali globali. Unificare e consolidare i dati sparsi dei dipendenti in un unico sistema di gestione stipendi è il primo passo per realizzare il sogno di un'operazione di gestione stipendi veramente globale. Con l'entrata in vigore del GDPR, ora sarà importante che i tuoi dati siano ospitati nella regione dell'UE o in una regione che si qualifica per un livello di protezione adeguato. Guarda i sistemi cloud (come SAP SuccessFactors – leggi come SAP SuccessFactors può aiutarti a rispettare il GDPR) che rispettano.
Un forte regime di privacy e sicurezza: inizia aggiornando le politiche sulla privacy (leggi la politica sulla privacy di Neeyamo) per nominare un responsabile della protezione dei dati (DPO) e ottenendo e registrando la prova del consenso al meccanismo per rispondere ai diritti di accesso dei dipendenti (SAR). Ciò dovrebbe includere anche la valutazione dei record e l'archiviazione delle schede attività per la distribuzione delle buste paga ai dipendenti. Costruisci e documenta un solido regime di privacy e sicurezza dei dati che non solo aiuti a rafforzare il processo attuale, ma stabilisca anche un solido meccanismo di segnalazione e di escalation che intimidisca il protettore dei dati (entro 72 ore come da GDPR).
Valutare la prontezza del partner del libro paga: i partner del libro paga, definiti anche responsabili del trattamento dei dati ai sensi del GDPR, saranno ora responsabili in larga misura in caso di violazione o incidente. È necessario eseguire un controllo di integrità approfondito sulla loro prontezza e richiedere audit e rapporti. Tutti eseguono una rigorosa valutazione del rischio che include utenti, processi e sistemi. Inoltre, insisti sulla creazione di processi che richiedono un trasferimento di dati minimo.
Il libro paga, poiché gestisce dati e informazioni sensibili, richiede quindi la definizione di misure massime e l'applicazione di modifiche alle politiche e ai processi come richiesto. Ricordare! La non conformità con il GDPR può costarti milioni! (La sanzione massima per la mancata conformità è fino al 4% del fatturato globale annuo o 20 milioni di euro, a seconda di quale sia maggiore).
Se sei un CFO o un responsabile del libro paga che desidera conoscere o capire quanto è pronto il tuo attuale processo di libro paga o è in cerca di aiuto, scrivi a irene.jones@neeyamo.com
