GDPR – Recruto uppdaterar sina webbaserade verktyg den 11/5 !
På Recruto har vi de senaste månaderna jobbat aktivt med att förbereda våra webbaserade verktyg inför att GDPR träder i kraft den 25 maj och är strax klara. På fredag den 11/5 kommer vi att göra en uppdatering med en rad punkter som syftar till att skapa förutsättningar för att både vi som leverantör och ni som kund ska uppfylla kraven i nya förordningen. Punkterna är viktiga för oss eftersom vi vet att de är viktiga för dig. Därför vill vi nu förbereda er och informera om vad som komma ska.
Hur kommer Recruto underlätta efterlevnad av GDPR?
- Ett personuppgiftsbiträdesavtal är ett obligatoriskt kontrakt i vilket vi kommer överens under vilka villkor Recruto får hantera personuppgifter från era kandidater och er inlagda personal i systemet. Vi kommer att uppdatera våra Allmänna villkor och däri införliva ett standard-personuppgiftsbiträdesavtal som en bilaga. Vi kommer även att uppdatera vår Integritetspolicy. De nya villkoren och den nya Integritetspolicyn börjar gälla den 25 maj 2018. Du samtycker till dessa ändringar genom att använda våra tjänster den dagen eller därefter så länge inget annat avtalats för ditt konto. Vi kommer i fredagens utskick tydligt hänvisa till var du kan hitta de nya villkoren och dokumenten.
- Vi lanserar en ny funktion för automatisk borttagning av kandidater i rekryteringsverktyget. Du som superadmin kommer att få tillgång till denna nya funktionalitet via kontrollpanelen. Där kommer ni att kunna bestämma hur länge ni vill spara kandidater innan de automatiskt tas bort (ni behöver självklart inte använda funktionen om ni inte vill). Det kommer att finnas en separat funktion för automatisk borttagning från kandidatbanken som fungerar på samma vis. Ni sätter hur länge ni vill spara kandidater i kandidatbanken. En månad innan en kandidat närmar sig borttagning går det automatisk ut ett e-mail som finns fördefinierat i Recruto (ni kan ändra text efter behag) tillsammans med en länk som kandidat måste klicka på för att ge sitt samtyckte till fortsatt behandling.
- Policy-texten som kandidaterna möter och behöver godkänna i samband med att de registrerar en ansökan har uppdaterats från vår sida för att matcha nya kraven i GDPR för samtycke. Viktigt att nämna är att denna fördefinierade text går att justera för respektive kund. Tidigare har det varit en statisk skrivelse gemensam för alla kunder.
- Era kandidater har i vissa fall rätt att överföra sina personuppgifter till en annan personuppgiftsansvarig (s.k. dataportabilitet). Vi möjliggör att den behandlade kan få ut sina registrerade uppgifter ett strukturerat, allmänt använt och maskinläsbart format (csv-fil) som antingen kandidaterna själva eller ni som personuppgiftsansvarig genererar.
Vår generella checklista för att följa GDPR ser ut på följande sätt:
- Utförligt undersöka de områden där vår produkt och affärsverksamhet påverkas av GDPR: OK
- Utse en ansvarig person för integritets- och personuppgiftsskydd: OK
- Tillhandahålla ett personuppgiftsbiträdesavtal: OK
- Utveckla nödvändiga förändringar/förbättringar i vår webbaserade verktyg: pågår (kommer vara utfört före 25 maj)
- Implementera nödvändiga ändringar i våra interna processer för att säkerställa och upprätthålla efterlevnad av GDPR: pågår (kommer vara utfört före 25 maj)
- Testa och validera alla våra ändringar för att säkerställa efterlevnad av GDPR: pågår (kommer vara utfört före 25 maj)
Låt oss repetera de viktigaste delarna av GDPR:
Recruto är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten som vi tillhandahåller och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder som finns beskrivet i det Personuppgiftsbiträdesavtal som kommer att följa som en bilaga till befintligt Användaravtal. Du som Kund kommer att räknas som personuppgiftsansvarig och ansvarar således för hantering av personuppgifter för den data som ni lägger in i systemet. Inget väsentligt kommer ändra ert dagliga användare av Recruto. Däremot tilldelas behandlade (”den registrerade”) ett antal nya rättigheter som Recruto kommer tillse att respekteras, men där även ni behöver introducera nya policies och processer för hur rättigheterna skall uppfyllas.
Vi kommer att tillhandahålla en dashboard som innehåller de funktioner ni behöver från vår sida för att underlätta efterlevnad av GDPR uppfylla de nya rättigheter som ges till den registrerade. (Data Subject Rights). (Rätt till rättelse, Rätt att bli glömd, Rätt till begränsning av behandling, Rätt till dataportabilitet). Ytterligare detaljer om denna dashboard kommer ges så fort den är helt färdigställd.
För det fall den Europeiska Dataskyddsstyrelsen, tillsynsmyndighet, annat offentligt organ eller intressesammanslutning kommer med klargöranden, föreskrifter, rekommendationer eller specifikationer kring hur vissa bestämmelser ska utformas närmare ska parterna (kund och leverantör) i god anda diskutera nödvändiga
förändringar för att tillgodose sådana nya eller tillkommande krav.
Följande resurs har varit hjälpsam i vårt eget arbete med att efterleva GDPR:
https://gdpr-info.eu/ Den officiella förordningen snyggt upplagd som en hemsida.
Mejla oss om du har frågor kring GDPR!
info@recruto.se
