I dag er GDPR-dagen! #voresGDPRunivers

Så er dagen i dag den 25. maj 2018, hvor GDPR træder i kraft.

Derfor vil vi gerne introducere, hvad vi har gjort for at opnå compliance mellem vores mere end 900 kunder og os som software leverandør rent praktisk.

Vi har arbejdet ud fra to forskellige udgangspunkter; ’Kunderne & GDPR’ og ’Systemerne & GDPR’.

Derfor har vi både udviklet i vores systemer, men også involveret vores kunder i denne GDPR-proces omkring, hvad der kan være vigtigt at være opmærksom på i både rekrutteringsprocessen i rekrutteringssystemet og for ansatte medarbejdere i HR-systemet – data i sin helhed.

Kunderne og GDPR

Der har været følgende tiltag mellem os og kunderne på både dansk, norsk, svensk og engelsk.

  • Databehandleraftale
  • HR Manager & GDPR (FAQ) – (server info, sikkerhed, ISO certifikater)
  • Teknisk dokumentation om GDPR
  • Introduktion af cookie policy
  • GDPR webinars
  • Brugerseminar og #HRinfront netværksarrangementer omkring GDPR
  • En GDPR tjekliste til administratorerne
  • Nye samtykke tekster til kandidater i ansøgningsprocessen
  • Quick Guide til samtykke teksterne

Her kan du få indsigt i, hvad vores tjekliste går ud på, som vi har udarbejdet til vores kunder. Formålet for os var at skabe overskuelighed og gennemsigtighed, så det blev mere hands-on for dem.

Dette har medført øget tryghed og har samtidigt givet svar på en del spørgsmål om GDPR og vores systemer:

1. GDPR tjekliste

1.1 Underskriv en databehandleraftale med os

1.2 Gennemlæs nuværende samtykke

          1.2.1 Gennemlæs nuværende samtykke via ansøgningsskemaet

          1.2.2 Gennemlæs nuværende samtykke via jobagenten

          1.2.3 Gennemlæs nuværende disclaimer tekst/privacy policy

1.3 Tilpas din FAQ på kandidatsiden

1.4 Hvem kan se hvad i jeres brugerrettigheder?

1.5 Gennemgå jeres sletteregler i ‘Administration’

1.6 Log in muligheder for interne brugere

1.7 Lær dine kommunikationsskabeloner at kende

1.8 Kommuniker internt med vigtige budskaber

1.9 Ny GDPR rolle/officer

1.10 Overvej digital signatur

1.11 Hold dig opdateret

1.1      Underskriv en databehandleraftale med os

En databehandleraftale skal underskrives og udfyldes med dét data, som I opbevarer. Én pr. virksomhed eller pr. CVR. nr.

1.2       Gennemlæs nuværende samtykke

Fra den 25. maj vil vi ændre måden at give samtykke på fra kandidatens side.

Derfor tilføjer vi muligheden for tre forskellige samtykker, der skal gives.

Det vil blive en ny tydelig samtykke, som derfor bliver indsat direkte på ansøgningsskemaet. Ydermere bliver der også tilføjet et samtykke til jobagenten. Til sidst vil der være en persondatapolitik, hvis kandidaten ønsker at læse mere.

OBS! Kunderne kan stadig vælge at formulere egen custom tekst, hvis de ikke ønsker at anvende vores standard.

1.2.1     Gennemlæs samtykke via ansøgningsskemaet

Du kan starte med at ‘søge’ et job fra din egen hjemmeside – og opleve hvad kandidaten oplever. Nederst i ansøgningsskemaet kan du se jeres samtykke tekst.

1.2.2     Gennemlæs samtykke via jobagenten

Du kan starte med at ‘oprette’ en jobagent fra din egen hjemmeside – og opleve hvad kandidaten oplever. Nederst inden oprettelse kan du se jeres samtykke tekst.

1.2.3     Gennemlæs privacy policy

Du kan starte med at ‘søge’ et job fra din egen hjemmeside – og oplev hvad kandidaten oplever. Nederst i ansøgningsskemaet kan du se jeres disclaimer tekst/privacy policy ved at klikke på linket i jeres samtykke tekst.

1.3      Tilpas din FAQ på kandidatsiden

Kandidaten kan klikke ‘Hjælp’, og her kan han/hun læse jeres FAQ, hvilket kan anbefales at benytte og tilpasse til jeres eget sprog. Vi har sørget for en standard tekst, der ligger som default.

1.4       Hvem kan se hvad i brugerrettigheder?

Bliv klogere på hvad andre kan se, når de logger ind. Lav evt. en bruger med andre brugerroller end administrator for at tjekke, hvad f.eks. en leder kan se, eksportere, dele mv.

1.5       Gennemgå jeres sletteregler i ‘Administration’

Her kan du både tilpasse/ændre slettereglerne for jeres virksomhed. Vær opmærksom på at der både er opsætningsmuligheder for både ledige stillinger og uopfordret ansøgninger.

1.6       Log in muligheder for interne brugere

Det kan være relevant at tage stilling til, hvordan du ønsker at interne brugere skal logge in. Vi tilbyder to-faktor log in, som fremsender en kode til brugeren før indlogging. Ydermere har vi nogle kunder, der benytter AD (Active Directory), hvor brugerroller allerede er defineret.

1.7       Lær dine kommunikationsskabeloner at kende

Årsagen til dette punkt er, at du i implementeringsprocessen gennemgik disse, men for nogle er det mere end 10 år tilbage. Uanset kan det anbefales at gå dem i gennem, tjekke op på hvad der står, hvilke flettefelter der bliver brugt samt få ryddet op, hvis der er noget, I ikke bruger.

1.8       Kommuniker internt med vigtige budskaber

Hvis du har interne politikker rundt omkring GDPR, info om behandling af data, reference skemaer eller andet, så overvej om du ikke vil linke til disse i systemet. Det er muligt at linke til vigtige informationer, som alle brugere så vil kunne se, når de er logget ind.

1.9       Ny GDPR rolle/officer

Vi har udviklet en GDPR rolle/officer, som kan tildeles en GDPR officer internt. Her kan der ses yderligere log information og sikkerhedsindstillinger mv. Undersøg hvem der internt skal tildeles denne GDPR officer.

1.10   Overvej digital signatur

Det er muligt både at uploade dokumenter, men også genere dokumenter direkte via både Talent Recruiter og Talent Manager. Dette kan være med til at øge din compliance-proces ved at opbevare dokumenter digitalt og samtidigt sikre digital signatur.

1.11   Hold dig opdateret

Følg med på vores nyhedsbreve eller kunde-gruppen på LinkedIn, da du her får input til funktionaliteter og andre tiltag. Lav gerne en mappe i din outlook med HR Manager, så du altid har alt samlet – både omkring GDPR samt andre relevante information fra os.

 


Systemerne og GDPR

Vi har både forbedret nuværende funktionaliteter og udviklet flere nye for at imødekomme compliance med vores systemer i det daglige brug, så vi kan understøtte kunderne teknisk i deres compliance-proces. Vi har bl.a. forbedret/udviklet følgende igennem de sidste par måneder:

I vores rekrutteringssystem (Talent Recruiter):

  • Tilføjet specifik samtykke ved oprettelse af jobagent
  • Ny ’Data Takeout’ for kandidaterne, som får bedre indsigtsmuligheder samt sletning af profil
  • Ændret måden som kandidaten giver samtykke på (mere tydelig, konkret og brugervenlig)
  • Juridiske samtykke-tekster for både ledige stillinger og jobagent (dansk, norsk, svensk og engelsk)
  • Juridisk standard persondatapolitik-tekst i kandidatens ansøgningsproces
  • Ekstern bedømmelse med browserlink til kandidatens profil
  • En helt ny administrationsside for GDPR brugere:
    • Mulighed for at kontrollere yderligere adgangsrestriktioner, hvor det er nødvendigt
    • Aktivitetslogning af begivenheder for kandidater og brugere (for eksempel kandidat har uploadet dokument, kandidat slettet, kandidat oprettet, bruger ændret adgangskode mm.)
    • Ny rolle for GDPR Officer med ret til aktivitetslog og sikkerhedsindstillinger
  • Digital signering af ansættelseskontrakter og andre dokumenter

LÆS MERE OM VORES REKRUTTERINGSSYSTEM HER:

Talent Recruiter

I vores HR-system (Talent Manager):

  • ’Eksporter medarbejderinformation’ – medarbejderen kan få indsigt i det opbevaret data
  • Dokument overblik på Talent Manager dashboard – er vi sikker på, at alle har en ansættelseskontrakt/samtykkeerklæring opbevaret i den enkelte underskrevet, som opbevares digitalt?
  • Automatisk sletning af dokumenter – Du kan sagtens opbevare dokumenter, hvor du sætter en slettedato på, så dokumentet automatisk bliver slettet, når du ønsker
  • Yderligere opdeling af brugeradgange/brugerroller – hvem må se hvad, hvilke jobtyper og hvilke dokumenter?
  • Yderligere logning omkring alle de aktiviteter, der bliver udført på en medarbejder i systemet. For eksempel:

Hvem og hvornår fik vist medarbejderens detaljer, hvem og hvornår redigerede medarbejderens data og hvilke felter blev opdateret, MUS set, MUS redigeret, medarbejder liste over en afdeling, der ses, CV redigeret/set, dokumenter set

  • Adskilte rettigheder for adgang til egne personlige oplysninger:

Nu er det muligt at konfigurere, hvilke felter der skal være synlige eller redigerbare, når en medarbejder, leder eller administrator ser deres egen profil. Vi har nu separate rettigheder til visning og redigering af egen profil

  • Digital signering af ansættelseskontrakter og andre dokumenter

LÆS MERE OM VORES HR-SYSTEM HER:

Vi kan også hjælpe dig med at optimere dine compliance-processer – ligesom vi har gjort med mere end 900 andre virksomheder i alle brancher; store som små.

Du kan kontakte os på telefon: +45 7244 0644 eller e-mail: info@hr-manager.dk

Book også et uforpligtende snak HER: