Hvordan sikrer I jer en compliant rekruttering?
Er oplysninger sendt over nettet krypterede? Kender du filers vej videre, når de sendes gennem e-mail? Og hvordan sikrer du dig, at de ikke farer rundt på må og få? Har du processer for sletning af oplysninger og er de dokumenterede? Er det tydeligt, HVEM, der har haft adgang til data? Både i første, anden og tredje arbejdsgang?
Der er tre traditionelle transportveje for ansøgninger og cv, nemlig via
- virksomhedens hjemmeside som en formular eller
- et rekrutteringssystem
En compliant rekrutteringsadfærd kræver en streng disciplin til det involverede rekrutteringshold, så det er muligt at overholde:
Ansøgerens ret til at tilbagekalde sine oplysninger
a. Ansøgeren har ret til både at ændre og slette alle sine oplysninger når som helst. Som virksomhed skal I kunne dokumentere (læs mere under ), hvordan I håndterer denne proces.
b. Opbevares og tilgås ansøgningerne ét sted fra (fx i cloud’en) eller diffunderer de rundt i virksomhedens mailbokse? I sidste tilfælde er opgaven særlig vanskelig og det vil være nødvendigt med en kendt procedure for, hvordan oplysningerne spores og fjernes.
c. Al printet personfølsomt materiale skal være aflåst og skal makuleres så snart, det ikke længere er i brug.
At ansøgningen kun bliver synlig for dem, den er relevant for i ansættelsesprocessen
a. Der skal altså holdes justits med, hvem ansøgningen videresendes til. Bruger virksomheden et rekrutteringssystem, er det en fordel, når systemet kan genkende sine brugere med adgange til systemet og man derfor nemt kan trække en log over trafikken på siden.
b. Der skal skabes bevidsthed om personbeskyttelse for eksempel i forbindelse med, hvor ansøgningerne bæres hen og læses (fx i print på et privat spisebord til skue for resten af familien).
c. Usb-stik eller print skal låses inde, når de ikke er i brug og maskiner skal have firewall og koder, der kun kendes af de relevante medarbejdere. Alle koder bør kontrolleres hvert halve år.
d. Ved brug af et compliant og responsivt rekrutteringssystem (virker både på pc, tablet og smartphone) kan virksomheden nemt dokumentere hvem, der har besøgt systemet. Samtidig kan man helt undgå brug af print, når recruiterne kan læse og kommentere ansøgninger alle steder på alle devices.
Vigtigt
Ansøgning og cv kan slettes indenfor seks måneder, så det er garanteret væk fra alle platforme og arkiver (samt spisebord).
Alt på papir skal makuleres, når det ikke længere er i brug:
a. Er der overblik over, hvor gamle de arkiverede ansøgninger er og hvilke procedurer er der for sletning af data i tide?
Har du styr på…
Hvem har ANSVARET for jeres persondata?
Hvilke databehandlerAFTALER har I med jeres dataleverandører?
Kan I DOKUMENTERE, hvordan I er compliant?
Følger alle jeres MEDARBEJDERE compliant processer?
Skal vi ansætte en DATA PROTECTION OFFICER?
Er fortrykte flueben et SAMTYKKE?
