{"id":1196,"date":"2017-10-30T15:11:00","date_gmt":"2017-10-30T15:11:00","guid":{"rendered":"https:\/\/gdjqw.beeweb-orange.io\/?p=1196"},"modified":"2024-09-02T13:51:40","modified_gmt":"2024-09-02T13:51:40","slug":"checklista-for-att-gdpr-sakra-er-rekrytering","status":"publish","type":"post","link":"https:\/\/roirekrytering.se\/en\/checklista-for-att-gdpr-sakra-er-rekrytering\/","title":{"rendered":"Checklista f\u00f6r att GDPR-s\u00e4kra er rekrytering!"},"content":{"rendered":"

Det \u00e4r m\u00e5nga saker att t\u00e4nka p\u00e5 kopplat till GDPR, men det \u00e4r ett eng\u00e5ngsarbete som ska g\u00f6ras. G\u00f6r det enkelt f\u00f6r dig n\u00e4r du ska starta upp din rekrytering och b\u00f6rja med att s\u00e4kra upp att ni som f\u00f6retag har koll p\u00e5 vad GDPR inneb\u00e4r.<\/em><\/p>\n\n\n\n

Vilka krav st\u00e4ller GDPR p\u00e5 rekryteringsverktygen?<\/h2>\n\n\n\n

Kraven p\u00e5 system som anv\u00e4nds \u00e4r relativt omfattande n\u00e4r det handlar om att hantera personuppgifter \u2013 t ex CV\u2019n och dylikt. Att hantera en rekryteringsprocess utan att anv\u00e4nda sig av ett GDPR-s\u00e4kert rekryteringsverktyg \u00e4r n\u00e5got vi avr\u00e5der starkt ifr\u00e5n. Att till exempel ta emot och hantera ans\u00f6kningar via e-post strider mot regelverket som omfattas av GDPR.<\/p>\n\n\n\n

Har ni ett egenutvecklat rekryteringsverktyg s\u00e5 kan ni anv\u00e4nda den h\u00e4r checklistan f\u00f6r att s\u00e4kerst\u00e4lla att verktyget uppfyller de nya kraven:<\/p>\n\n\n\n

1. Server och s\u00e4kerhet<\/strong><\/h3>\n\n\n\n

Hur ser den fysiska servern ut och hur \u00e4r s\u00e4kerheten kring denna?\u00a0Vilka har tillg\u00e5ng till den och varf\u00f6r? Det \u00e4r viktigt att f\u00f6retaget tar ansvar f\u00f6r s\u00e4kerheten och kan dokumentera detta. Vilken s\u00e4kerhet har verktyget mot intr\u00e5ng?\u00a0Det m\u00e5ste finnas dokumentation kring s\u00e4kerheten.<\/p>\n\n\n\n

2. Vem som g\u00f6r vad och n\u00e4r?<\/strong><\/h3>\n\n\n\n

Finns det loggning av de som arbetar mot verktyget? \u00a0Man ska alltid kunna uppvisa vilken information som visas f\u00f6r vem och n\u00e4r detta skedde. F\u00f6r att s\u00e4kra upp detta b\u00f6r det\u00a0finnas n\u00e5gon form av dubbelauktorisering vid inloggning, det vill s\u00e4ga att inloggning inte kan g\u00f6ras enbart med epost-adress och l\u00f6senord utan det kr\u00e4vs ytterligare en auktorisering, till exempel en SMS-kod, bank-ID eller annat.<\/p>\n\n\n\n

3. \u00c4r databasen krypterad?<\/strong>\u00a0<\/h3>\n\n\n\n

Om det skulle ske ett intr\u00e5ng s\u00e5 m\u00e5ste databasen som hanterar personuppgifter vara krypterad.\u00a0Det ska ocks\u00e5 finnas en dokumenterad rutin f\u00f6r hantering av intr\u00e5nget. Intr\u00e5nget ska rapporteras till Dataskyddsinpektionen inom 72 timmar och i vissa fall m\u00e5ste man \u00e4ven informera de\u00a0personer som\u00a0p\u00e5verkas av intr\u00e5nget.<\/p>\n\n\n\n

4. Uppfyller systemet kraven p\u00e5 pseudonymisering, exportering av data och radering?\u00a0<\/strong><\/h3>\n\n\n\n

GDPR inneb\u00e4r att varje enskild person har r\u00e4tt att kr\u00e4va att personuppgifter som avser honom eller henne ska raderas, d v s bli helt borttagen ur systemet (inkl back upp\u2019er) samt att kunna\u00a0beg\u00e4ra ut sin\u00a0information. Det m\u00e5ste \u00e4ven finnas ett automatiskt system som\u00a0pseudonymiserar\u00a0kandidatens information n\u00e4r\u00a0den inte l\u00e4ngre \u00e4r aktuell kopplat till grunden f\u00f6r insamlingen.<\/p>\n\n\n\n

5. Anv\u00e4nder ni ett externt rekryteringsverktyg<\/strong>\u00a0<\/h3>\n\n\n\n

S\u00e5 ska de h\u00e4r kriterierna sj\u00e4lvklart uppfyllas och leverant\u00f6ren av rekryteringsverkstyget\u00a0b\u00f6r bist\u00e5 med ett Personuppgiftsbitr\u00e4desavtal. Givetvis uppfyller Roi Rekryterings rekryteringsverktyg samtliga kriterier och erbjuder \u00e4ven st\u00f6d och support, kostnadsfritt i processen mot att GDPR-s\u00e4kra er rekryteringsprocess.<\/p>\n\n\n\n

Har du fr\u00e5gor eller funderingar? <\/h3>\n\n\n\n

Kontakta oss s\u00e5 hj\u00e4lper vi dig!<\/p>","protected":false},"excerpt":{"rendered":"

Det \u00e4r m\u00e5nga saker att t\u00e4nka p\u00e5 kopplat till GDPR, men det \u00e4r ett eng\u00e5ngsarbete som ska g\u00f6ras. G\u00f6r det enkelt f\u00f6r dig n\u00e4r du ska starta upp din rekrytering och b\u00f6rja med att s\u00e4kra upp att ni som f\u00f6retag har koll p\u00e5 vad GDPR inneb\u00e4r. Vilka krav st\u00e4ller GDPR p\u00e5 rekryteringsverktygen? Kraven p\u00e5 system […]<\/p>\n","protected":false},"author":2,"featured_media":1460,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wds_primary_category":3,"footnotes":""},"categories":[3],"tags":[8,36],"class_list":["post-1196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hrblogg","tag-digitalisering","tag-gdpr"],"_links":{"self":[{"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/posts\/1196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/comments?post=1196"}],"version-history":[{"count":0,"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/posts\/1196\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/media\/1460"}],"wp:attachment":[{"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/media?parent=1196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/categories?post=1196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/roirekrytering.se\/en\/wp-json\/wp\/v2\/tags?post=1196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}