Der Umgang mit und der Schutz von personenbezogenen Daten unterliegt im HR-Fachbereich und in Bildungsinstitutionen datenschutzrechtlichen Richtlinien, Bestimmungen und Datenschutzgesetzen.
Auf Personalstammdaten und Dokumente eines (elektronischen) Personaldossiers dürfen nur Mitarbeitenden zugreifen, die entsprechende Rollenberechtigungen und Zugriffsrechte besitzen.
Auch die Aufbewahrungsdauer von Dokumenten ist vorgegeben
Anbieter:innen von HR-Softwarelösungen und die IT (z.B. betreffend Datenbankmanagemensysteme) sind gleichermassen in der Verantwortung, sicherheitstechnische Vorkehrungen zu treffen und die Software zu aktualisieren (Sicherheitsupdates und Softwarepatches).
Um die Unveränderbarkeit der Daten einerseits und unberechtigte Datenzugriffe und Datenabflüsse zu garantieren, ist die Blockchain-Technologie zu nicht-blockchainbasierten Sofwareapplikationen im Vorteil.
Doch auch für sie ist die Vergabe von Rollen und Zugriffsrechten unabdinglich, um den Personenkreis, der Dokumente ablegen, freigeben und einsehen kann, einzugrenzen.