Personaldaten gehören zu den sensibelsten Informationen eines Unternehmens. Technik allein stellt keine DSGVO-Konformität her, kann aber geeignete Prozesse unterstützen.
Zugriff nach Aufgaben vergeben
Nicht jeder administrative Nutzer benötigt Zugriff auf alle Dokumente. Rollen und Berechtigungen sollten nach dem Need-to-know-Prinzip eingerichtet werden.
Aufbewahrung und Löschung definieren
Unternehmen benötigen nachvollziehbare Regeln, welche Daten wie lange gespeichert und wann gelöscht oder gesperrt werden.
Backups und Updates absichern
Regelmäßige Sicherungen, getestete Wiederherstellung, TLS, sichere Passwörter und zeitnahe Updates gehören zum technischen Grundschutz.
Digital in PersonalKern abbilden
PersonalKern verbindet Mitarbeiterdaten, Arbeitszeiten, Abwesenheiten, Dokumente und vorbereitende Auswertungen in einer selbst gehosteten HR-Software.