Praca z aplikacjami kandydatów to Twój chleb powszedni. Być może nawet nie zastanawiasz się, czy i w jaki sposób chronione są dane szczególnie wrażliwe, czyli dane osobowe kandydatów, które trafiają do Twojej firmy.
Czy wiesz, że w 2012 liczba stron wyłudzających dane zwiększyła się o 600% w porównaniu do 2011? Czy zdajesz sobie sprawę, że 75% wszystkich wysyłanych maili to spam, z których 92% zawiera linki do potencjalnie złośliwych stron? (Źródło: Websense 2013 Threat Report). Czy zdarzyło Ci się trafić w sieci na filmik, w którym szesnastolatek opowiada o tym, w jaki sposób włamać się na przykład na serwer i co więcej, robi to w trakcie nagrywania? Takie sytuacje i liczby mówią same za siebie. W czasach, kiedy Internet pełni rolę podstawowego środka komunikacji i wymiany informacji, bezpieczeństwo danych staje się najwyższym priorytetem.
Jak zatem zadbać o bezpieczeństwo gromadzonych informacji o kandydatach? Z pomocą przyjdą ATS-y – dzięki takim aplikacjom on-line jak eRecruiter, możesz mieć pewność, że zbieranie i przechowywanie danych będzie się odbywało zgodnie z obowiązującymi przepisami regulującymi ochronę danych osobowych.
Szyfrowane połączenie SLL troszczy się o to, żeby nikt niepowołany nie uzyskał dostępu do danych. Czym jest to tajemniczo brzmiące szyfrowane połączenie? Logując się do swojej bankowości internetowej na pewno zauważyłeś charakterystyczną kłódkę w pasku adresowym przeglądarki oraz na początku adresu „https”. Oznacza to, że kanał, którym przepływają informacje, jest specjalnie chroniony, a Ty możesz spać bezpiecznie i pracować w systemie bez narażania się na ewentualne ataki. eRecruiter dba również o formularze aplikacyjne wypełniane przez kandydatów – tam również na straży bezpieczeństwa danych osobowych stoi zielona kłódka.
Logując się do systemu używasz unikalnego loginu i hasła, co również jest dodatkowym zabezpieczeniem danych spoczywających „w środku”. Pamiętaj jednak o tym, że używając hasła Magda123 nie utrudniasz sprawy włamywaczom :). Zastosuj mnemotechnikę i stwórz hasło trudne do złamania, np. Mbus1201wW. Jak to zapamiętać? Są to pierwsze litery zdania „Mój brat urodził się 1201 w Warszawie”. Wymyśl własne zdanie i nie daj się hackerom!
Pamiętaj przy tym, że administratorem danych osobowych kandydatów aplikujących do pracy jest Twoja firma, nawet jeśli aplikacje wpływają za pośrednictwem ATS-u. Oznacza to, że również na Tobie spoczywa odpowiedzialność dbania o nie. Ty definiujesz, kto z firmy ma dostęp do systemu. Zadbaj o to, żeby aktualizować listę użytkowników na bieżąco. Jeśli drukujesz CV, nie zapomnij o zniszczeniu wydruków. Nie umieszczaj list kandydatów czy jakichkolwiek innych danych osobowych na forach i w grupach tematycznych w sieci – nawet jeśli są zamknięte.
Podsumowując – zasadę ograniczonego zaufania, tak samo jak na drodze, powinniśmy stosować też w Internecie, ponieważ nie wiemy, kto siedzi po drugiej stronie kabla.
Magdalena Łuczyńska
Młodszy Konsultant ds. Projektów
eRecruitment Solutions
P.S. Nie pozwól, aby wrażliwe dane dostały się w niepowołane ręce – przetestuj eRecruiter przez 21 dni i sprawdź jak dba o bezpieczeństwo danych Twoich kandydatów. Odbierz swój dostęp do aplikacji eRecruiter.