GDPR – forordningen: Fallgruver ved implementering i HRM - kontekst
Abstract
I denne studien er temaet General Data Protection Regulation (GDPR) som trådte i kraft 25. mai 2018. Hensikten er å se hvordan bedriftene implementerer GDPR og hva som eventuelt er vanskelig med denne implementeringen. Problemstillingen er «En kartlegging av fallgruver ved implementering av GDPR i en HRM-kontekst».
Først presenteres Europaparlaments- og rådsdirektiv 95/46/ef fra 1995 og deretter introduserer vi GDPR-forordningen. Sentrale forskjeller blir diskutert og analysert. Gjennom et litteratursøk har vi utformet en litteraturmatrise for å kartlegge og strukturere tidligere forskning. Litteraturgjennomgangen avsluttes med å drøfte ulike konsekvenser tidligere forskning har pekt på. Formålet er å undersøke hva slags påvirkning GDPR kan ha på HRM.
For å svare på problemstillingen har vi valgt en kvalitativ studie som har multippel case som forskningsstrategi. Vi har valgt ut én informant fra ni bedrifter som representerer hver sin bransje. Disse informantene er eller har vært aktive i implementeringen av GDPR. Som supplement har vi også utført en skriftlig spørreundersøkelse.
Undersøkelsen vår viser at store bedrifter bruker mye ressurser på GDPR, samtidig som de ikke alltid klarer å få kunnskapen ut i bedriften. Små bedrifter sliter i større grad med å implementere GDPR på grunn av mangel på ressurser. Videre avdekker studien viktige fallgruver. Blant fallgruvene er mangel på digitale systemer, dårlige rutiner, rekrutteringsbyråer som ikke etterlever GDPR og mangel på kunnskap i hele bedriften. Tiltak som bedriftene kan iverksette er investering i digitale systemer som gjør det enklere å etterleve GDPR, sette av tilstrekkelig tid til etablering av gode rutiner, ikke ta for gitt at samarbeidspartnere etterlever GDPR, og endelig investere tid og penger for å tilegne seg og dele kunnskap.