I dag är det den stora GDPR Dagen!

Så har nu dagen kommit då GDPR träder i kaft. Den 25 maj 2018!

Därför vill vi gärna presentera vad vi har gjort för att uppnå överensstämmelse mellan våra kunder (fler än 900) och oss som mjukvaruleverantör.

Vi har arbetat med två olika utgångspunkter: ”Kunder & GDPR” och ”System & GDPR”.

När vi har utvecklat våra system för att blir helt ”compliant” med GDPR så har vi utöver jurister även involverat våra kunder för att på djupet förstå vad som kan vara viktigt att vara medveten om både i rekryteringsarbetet och i rekryteringssystemet.

Kunderna og GDPR

Följande aktiviteter har gjorts mellan oss och våra kunder på både danska, norska, svenska och engelska.

  • Nytt personuppgiftsbiträdesavtal
  • HR Manager & GDPR (FAQ) – (information om säkerhet, ISO-certifikat och serverinformation)
  • Teknisk dokumentation om GDPR
  • Introduktion av cookie policy
  • GDPR-webinar för alla kunder
  • En GDPR checklista för administratörerna
  • Nya samtyckestexter och funktioner för kandidater som registrerar sig i våra kunders system
  • Snabbguide för samtycke till texterna

Här kan du få ta del av vår checklista som vi förberett för våra kunder. Syften med den är att skapa tydlighet, trygghet och kunskap hur de kan arbeta ur ett GDPR anpassat sätt i våra system och vad de bör tänka på och vilka inställningar de kan göra själva.

Detta har lett till ökad säkerhet och har också gett svar på många frågor som rört GDPR och våra system

1. GDPR checklista 

1.1 Nytt personuppgiftsbiträdesavtal

1.2 Granska uppdaterade samtyckestexter

1.2.1 Samtycke i ansökningsformulär

1.2.2 Samtycke vid registrering av jobbprenumeration

1.2.3 Samtycke vid sekretesspolicy/friskrivningstext

1.3 Anpassa era FAQ på kandidatsidan

1.4 Roller och behörigheter – Vem kan se vad i systemet?

1.5 Hur länge får kandidatinformationen sparas?

1.6 Inloggningsalternativ för systemanvändare

1.7 Se över era kommunikationsmallar

1.8 Kommunicera via systemet till systemanvändare

1.9 Ny GDPR roll

1.10 Överväg digital signatur

1.11 Håll dig uppdaterad

1.1    Databehandlingsavtal/personuppgiftsbiträdesavtal

Ett databehandlingsavtal måste skrivas mellan er som registeransvariga och oss som personuppgiftsbiträde. En per företag eller per CVR nr.

1.2    Granska våra nya samtyckestexter

Från och med den 25 maj kommer det att bli tydligare för kandidaterna om vad som kommer ske med deras data när de registrerar sig i era system.

1.2.1   Samtycke vid jobbansökan

Det kommer att finnas ett nytt tydligare samtycke som ligger inne direkt på ansökningssformuläret. Sök gärna en tjänst via ert företags hemsida för att förstå vad kandidaten upplever. Längst ner i ansökningsformuläret ser du samtyckestexten tydligt

1.2.2   Samtycke vid prenumeration av passande jobb

Det kommer att finnas en samtyckestext vid registrering av jobbprenumeration. Testa gärna att starta en prenumeration på era lediga tjänster för att förstå vad era kandidater upplever. Längst ner på sidan ser du den nya tydligare samtyckestexten.

1.2.3   Sekretesspolicy/ Friskrivningstext

Om kandidaten vill få mer informaton om vad det innebär att registrera sig i ert system så ska de läsa er sekretesspolicy/friskrivningstext. Sök gärna en tjänst via ert företags hemsida för att få uppleva det kandidaten upplever. Längst ner i ansökningsformuläret ser du samtyckestexten där länken till sekretesspolicyn finns inlagt och som öppnas med en pop up.

Obs, Du som kund kan alltid välja att formulera din egen anpassade text om du inte vill använda vår standard. Det är viktigt att informera era kandidater om hur era processer ser ut samt vilka som har tillgång till deras data.

1.3     Anpassa FAQ på kandidatsidan

Kandidaten kan klicka på ”Hjälp” i ansökningsformuläret, och och då få upp en lista med vanliga frågor och svar. Vi har lagt in en standardtext men här kan ni anpassa texten efter ert språk och de frågor som ni vet att era kandidater kan undra över.

1.4       Roller och behörigheter – vem kan se och göra vad i systemet?

Gå igenom era behörighetsroller i systemet och se om någon eller några ska justeras. Vilka ska kunna skriva ut kandidatinformation eller exportera kandidater.

1.5       Hur länge får kandidatinformationen sparas?

Under administration och kandidatborttagning kan ni ställa in hur länge era kandidaters uppgifter ska sparas i systemet. Välj hur länge kandidaterna ska sparas och om och när det ska gå ut ett mail till kandidaterna där de kan välja om de vill tas bort eller förnya sin period i systemet. Notera att ni kan ha olika inställningar för vanliga rekryteringsprojekt och öppna ansökningar.

1.6       Inloggningsalternativ för systemanvändare

Hur vill ni logga in i systemet? Men länk och lösenord (bestäm själva säkerhetsgraden på era lösenord) Vi erbjuder även två-faktorsinlogg, som skickar ett mail till användaren med en kod innan de kan logga in. Dessutom erbjuder vi SSO (Single Sign On).

Vi introducerar även snart ett nytt inloggningsalternativ för kandidater som heter HRID. Detta kommer att leda till bättre översikt för kandidater som söker via Talent Recruiter.

1.7       Gå igenom era kommunikationsmallar

Dessa gick ni igenom under implementationen av systemet, men för vissa är detta mer än 10 år sedan. Hur som helst, rekommenderar vi att ni går igenom dem och ser till att de är skrivna på ett sätt som passar er. Ta bort alla mallar som inte används och lägg till nya som kan underlätta er kommunikation med er kandidater.

1.8       Kommunikera via systemet med era interna systemanvändare

Om du har interna policys kring GDPR, exempelvis riktlinjer kring referenstagning eller hur kandidatinformation får hanteras så kan du enkelt lägga in texter eller länkar till dokument och hemsidor direkt i systemet för att enkelt ge informationen till alla användare som är inloggade.

1.9       Ny GDPR rolle/officer

Vi har utvecklat en ny roll i systemet ( GDPR officer) som kan se en utökad logg om vad som gjorts i systemet. Fundera på vem hos er som ska tilldelas denna GDPR officer roll.

1.10   Överväg digital signatur

Det är möjligt att både ladda upp dokument, men också att generera dokument direkt genom både Talent Recruiter och Talent Manager. Detta kan bidra till att öka er ”compliance”-process genom att hantera signering digitalt istället för i pappers eller mail form.

1.11   Håll dig uppdaterad

Lägg gärna till dig som mottagare av våra nyhetsbrev eller gå med i vår grupp på LinkedIn. På så sätt säkerställer du att du får relevant information från oss gällande GDPR men även om andra funktioner och nyheter om systemen.

 


Systemen og GDPR

Vi har både förbättrat befintliga funktioner och utvecklat helt nya funktioner för att tekniskt stödja våra kunder i sin compliance process. Vi har förbättrade / utvecklat följande under de senaste månaderna:

I vårt rekryteringssystem (Talent Recruiter):

  • Ny samtyckestext vi registrering av jobbprenumeration
  • Ny ”Data Takeout” för kandidater som få en samlad bild av den data de lämnat in till företag.
  • Förtydligat sättet som kandidaten ger sitt samtycke vid registrering (tydligare och användarvänligare)
  • Nya juridiskt godkända samtyckestexter vid både ansökan till lediga tjänster samt jobbprenumeration (på danska, norska, svenska och engelska)
  • Ny juridiskt godkänd sekretesspolicy/friskrivningstext vid jobbansökan
  • Extern bedömning av kandidat med webblänk till kandidatens profil
  • En helt ny administratörssida för GDPR-användare:
    • Tillgång till aktivitetslogg av händelser för kandidater och användare (till exempel har kandidaten laddat upp dokument, borttagna kandidater, skapat kandidat, ändrat lösenord, etc.).
    • En ny behörighetsroll har skapats, som vi kallar GDPR Officer, med rättigheter till utökad aktivitetslogg och säkerhetsinställningar
  • Digital signatur av anställningskontrakt eller andra dokument

LÄS GÄRNA MER OM VÅRT REKRYTERINGSSYSTEM HÄR:

I vårt HR-system (Talent Manager):

  • ”Exportera medarbetarinformation” – Lätt att få ut alla data om en medarbetare
  • Dokumentöversikt av Talent Manager dashboard – är vi säkra på att alla har ett anställningsavtal / samtycke som lagrats i på varje enskild medarbetare?
  • Automatisk borttagning av dokument – Du kan enkelt spara dokument där du anger ett utgångsdatum så att dokumentet automatiskt raderas när du vill
  • Ytterligare anpassningar av användarroller – Vem ska se vad, vilka jobbtyper och vilka dokument?
  • Utökad loggning om alla aktiviteter som utförs på en anställd i systemet. Till exempel: Vem och när visades en medarbetares persondata, vem och när redigerade personalinformation och vilka fält uppdaterades, utökad logg av medarbetarsamtal, när redigerades CVn och när visades dokument etc.
  • Separata behörighetsnivåer för tillgång till personlig information: Nu är det möjligt att konfigurera vilka fält som ska vara synliga eller redigerbara när en anställd, chef eller administratör ser sin egen profil.
  • Digital signatur av anställningskontrakt och andra dokument

LÄS MER OM VÅRT HR-SYSTEM HÄR:

Vi hjälper gärna er med att optimera era compliance-processer, så som vi gjort för våra 900 + verksamheter inom alla branshcer och storlekar. Du är välkommen att kontakta oss på telefon: +46 8 400 200 08 eller via e-post: info@hr-manager.se

Boka gärna en demo med oss så kan vi visa dig :