GDPR-dagen nærmer seg! #vårtGDPRunivers

GDPR-dagen nærmer seg.

Derfor vil vi gjerne introdusere hva vi har gjort for å oppnå compliance mellom våre fler enn 900 kunder og oss som software leverandør rent praktisk. Vi har arbeidet ut fra to forskjellige utgangspunkt; ’Kundene & GDPR’ og ’Systemene & GDPR’.

Derfor har vi både utviklet våre systemer og involvert våre kunder i denne GDPR-prosessen omkring hva som kan være viktig å være oppmerksom på i både rekrutteringsprosessen i rekrutteringssystemet og for ansatte medarbeidere i HR-systemet – data i sin helhet.

Kundene & GDPR

Kundene & GDPR

Der har vært følgende tiltak mellom oss og kundene våre på både dansk, norsk, svensk og engelsk.

  • Databehandleravtale
  • HR Manager & GDPR (FAQ) – (server info, sikkerhet, ISO sertifikater)
  • Teknisk dokumentasjon om GDPR
  • Introduksjon av cookie policy
  • GDPR webinars
  • Brukerseminar og #HRinfront nettverksarrangementer omkring GDPR
  • En GDPR sjekkliste til administratorene
  • Nye samtykketekster til kandidater i søknadsprosessen
  • Quick Guide til samtykketekstene

Her kan du få innsikt i hva vår sjekkliste, som vi har utarbeidet til administratorer, går ut på. Formålet for oss var å gi en lett oversikt, slik at det blir mer hands-on for dem.

Dette har medført til økt trygghet og har samtidig gitt svar på en del spørsmål om GDPR og våre systemer

1. GDPR sjekkliste

1.1 Signer en databehandleravtale med oss

1.2 Les gjennom nåværende samtykkeerklæring

1.2.1 Les gjennom nåværende samtykke via søknadsskjemaet

1.2.2 Les gjennom nåværende samtykke via jobbagenten

1.2.3 Les gjennom nåværende disclaimer tekst/privacy policy

1.3 Tilpass deres FAQ på kandidatsiden

1.4 Hvem kan se hva i deres brukerrettigheter?

1.5 Gå gjennom slettereglene deres i ‘Administrasjon’

1.6 Login muligheter for interne brukere

1.7 Bli kjent med deres kommunikasjonsmaler

1.8 Kommuniser internt og del viktige meldinger

1.9 Ny GDPR rolle/offiser

1.10 Vurder digital signatur

1.11 Hold deg oppdatert

1.1      Signer en databehandleravtale med oss

En databehandleravtale skal underskrives og utfylles med det data som dere oppbevarer. Én pr. Bedrift/kommune eller pr. CVR. nr.

1.2      Les gjennom nåværende samtykke

Fra den 25. mai vil vi endre måten å gi samtykke på fra kandidatens side.

Derfor legger vi til muligheten for tre forskjellige samtykker som må gis.

Det vil bli en ny tydelig samtykkeerklæring som blir satt inn direkte på søknadsskjemaet. I tillegg blir det også lagt til et samtykke til jobbagenten. Til sist vil det være retningslinjer for persondata, hvis kandidaten ønsker å lese mer.

OBS! Dere kan fortsatt velge å formulere egen tekst hvis dere ikke ønsker å bruke vår standard.

1.2.1     Les gjennom nåværende samtykke via søknadsskjemaet

Du kan starte med å ‘søke’ en stilling fra deres egen hjemmeside – og oppleve hva kandidaten opplever. Nederst i søknadsskjemaet kan du se deres samtykketekst.

1.2.2    Les gjennom nåværende samtykke via jobbagenten

Du kan starte med å ‘opprette en jobbagent fra deres egen hjemmeside – og oppleve hva kandidaten opplever. Nederst på siden, før du kan opprette den, kan du se deres samtykketekst.

1.2.3     Les gjennom nåværende disclaimer tekst/privacy policy

Du kan starte med å ‘søke’ en stilling fra deres egen hjemmeside – og oppleve hva kandidaten opplever. Nederst i søknadsskjemaet kan du se deres personvernserklæring/privacy policy ved å trykke på linken.

1.3      Tilpass din FAQ på kandidatsiden

Kandidaten kan klikke ‘Hjelp’ og her kan han/hun lese deres FAQ, som vi kan anbefales å ta i bruk og tilpasse til deres egen stil. Vi har sørget for en standard tekst som ligger som default.

1.4       Hvem kan se hva i brukerrettigheter?

Bli klokere på hva andre kan se når de logger inn. Lag evt. en bruker med andre brukerroller enn administrator for å sjekke hva f.eks. en leder kan se, eksportere, dele osv.

1.5       Gjennomgå deres sletteregler i ‘Administrasjon’

Her kan du både tilpasse og endre slettereglene for deres bedrift. Vær oppmerksom på at det er oppsetningsmuligheter for både ledige stillinger og åpen søknad..

1.6       Login muligheter for interne brukere

Det kan være greit å ta stilling til hvordan du ønsker at interne brukere skal logge inn. Vi tilbyr to-faktor login, som sender en kode til brukeren før innlogging. Vi har også noen kunder som benytter AD (Active Directory), hvor brukerroller allerede er definert.

1.7       Bli kjent med deres kommunikasjonsmaler

Grunnen til at vi nevner dette punktet er fordi du i implementeringsprosessen gikk gjennom disse, men for noen er det mer enn 10 år siden. Uansett kan det anbefales å gå gjennom dem, sjekke opp hva som står der, hvilke variabler som blir brukt samt å få ryddet opp hvis der er noen som dere ikke bruker.

1.8       Kommuniser internt og del viktige meldinger

Hvis du har interne retningslinjer rundt GDPR, info om behandling av data, referanseskjemaer eller noe annet, så vurder om du ikke vil linke til disse i systemet. Det er mulig å linke til viktig informasjon, som alle brukere så vil kunne se, når de er logget inn

1.9       Ny GDPR rolle/officer

Vi har utviklet en GDPR rolle/offiser, som kan tildeles den relevante personen internt. Med denne rollen kan man se utvidet logginformasjon osv. Undersøk hvem det er internt hos dere som skal tildeles denne GDPR rollen.

1.10   Vurder digital signatur

Det er mulig å både laste opp dokumenter, men også å genere dokumenter direkte via både Talent Recruiter og Talent Manager. Dette kan være med å øke din compliance-prosess ved å ha dokumenter digitale og samtidig sikre digital signatur..

1.11   Hold deg oppdatert

Følg med på våre nyhetsbrev, da du her får input til funksjonaliteter som mange ikke aner eksisterer. Lag gjerne en mappe i din Outlook for HR Manager, så du alltid har alt samlet både omkring GDPR samt annen relevant informasjon fra oss.


Systemene & GDPR

Vi har både forbedret nåværende funksjonaliteter og utviklet flere nye for å imøtekomme compliance med våre system i det daglige bruk, så vi kan bistå kundene teknisk i deres compliance prosess. Vi har bl.a. forbedret/utviklet følgende igjennom de siste par månedene:

I vårt rekrutteringssystem (Talent Recruiter):

  • Lagt til spesifikt samtykke ved opprettelse av jobbagent
  • Ny ’Data Takeout’ for kandidatene, som får bedre innsiktsmuligheter, samt sletting av profil
  • Endret måten som kandidaten gir samtykke på (mer tydelig, konkret og brukervennlig)
  • Juridiske samtykketekster for både ledige stillinger og jobbagent (dansk, norsk, svensk og engelsk)
  • Juridisk standard retningslinjer for persondata-tekst i kandidatens søknadsprosess
  • Ekstern bedømmelse med link til kandidatens profil
  • En helt ny administrasjonsside for GDPR brukere:
  • Mulighet for å kontrollere ytterligere adgangsrestriksjoner, der det er nødvendig
  • Aktivitetslogging av begivenheter for kandidater og brukere (for eksempel kandidat har lastet opp dokument, kandidat slettet, kandidat opprettet, bruker endret adgangskode mm.)
  • Ny rolle for GDPR Offiser med tilgang til aktivitetslogg og sikkerhetsinnstillinger
  • Digital signering av ansettelseskontrakter og andre dokumenter

LES MER OM VÅRT REKRUTTERINGSSYSTEM HER:

I vårt HR-system (Talent Manager):

  • ’Eksporter medarbeiderinformasjon’ – medarbeideren kan få innsikt i det data som er oppbevart på han/henne
  • Dokumentoverblikk på Talent Manager dashboard – er vi sikre på at alle har en ansettelseskontrakt/samtykkeerklæring oppbevart, som den enkelte har underskrevet, som oppbevares digitalt?
  • Automatisk sletting av dokumenter – Du kan sette en slettedato på dokumenter du oppbevarer, da blir dokumentet automatisk slettet den datoen
  • Mer omfattende oppdeling av brukertilgang/brukerroller – hvem skal se hva, hvilke jobbtyper og hvilke dokumenter?
  • Mer omfattende logging rundt alle de aktivitetene som blir utført på en medarbeider i systemet. For eksempel:
  • Hvem og når så noen på denne medarbeiderens detaljer, hvem og når redigerte noen medarbeiderens data og hvilke felter ble oppdatert, når ble medarbeidsersamtale sett på, medarbeidersamtale redigert, medarbeiderliste over avdelingen sett på, CV redigert/sett på, dokumenter sett på
  • Atskilte rettigheter for adgang til egne personlige opplysninger:
  • Nå er det mulig å konfigurere hvilke felter som skal være synlige eller redigerbare, når en medarbeider, leder eller administrator ser deres egen profil. Vi har nå separate rettigheter til visning og redigering av egen profil
  • Digital signering av ansettelseskontrakter og andre dokumenter

LES MER OM VÅRT HR-SYSTEM HER:

Vi kan også hjelpe deg med å optimalisere dine compliance prosesser – akkurat slik som vi har gjort med mer enn 900 andre bedrifter i alle bransjer; store som små. Du kan kontakte oss på telefon: +47 24 11 29 20 eller e-mail: info@hr-manager.no

Book også et uforpliktende møte HER