Bezpieczne przetwarzanie danych osobowych w organizacjach to obecnie temat numer jeden. A gdy dodamy do tego współpracę pomiędzy działami HR a szeroko nazywanym „biznesem”, czyli managerami, kierownikami, osobami zaangażowanymi w proces rekrutacji w firmie, to otrzymamy „mieszankę wybuchową”. Jak zatem poukładać proces, by dane kandydatów były przetwarzane w zgodnie z prawem?
Procedury, czyli na co zwrócić uwagę?
W rekrutacji liczy się czas. Im szybciej otrzymasz feedback od biznesu, tym szybciej będzie można skontaktować się z potencjalnym kandydatem. Aby procesy przebiegały sprawniej, na pewno decydujesz się na przesyłanie aplikacji do managerów, by mogli zapoznać się z aplikacjami kandydata i dali ci odpowiedź zwrotną. Ale czy na pewno robicie to poprawnie?
Jako administrator danych osobowych kandydatów masz obowiązek wdrożyć środki organizacyjne zabezpieczające dane i zapewnić im dalszą ochronę. Niezależnie od tego, czy korzystasz ze skrzynki e-mail, czy pracujesz na systemie rekrutacyjnym, jedno jest pewne: potrzebujesz odpowiednich procedur podstępowania z danymi kandydatów. Idąc dalej, procedury te nie mogą dotyczyć jedynie działu HR, tylko każdej osoby, którą angażujesz w proces rekrutacyjny. Należy zrobić wszystko, by mieć pewność, że dane są przechowywane w sposób odpowiedni.
W tworzenie procedury dobrze jest zaangażować dział prawny twojej firmy, który pomoże Ci zinterpretować prawo. Podpowie również, jak wasza firma chce wdrożyć określone wymogi prawne dotyczące ochrony danych. Gotowy dokument powinien trafić do osób zaangażowanych w proces rekrutacyjny z informacją, że od danego dnia rozpoczynacie stosowanie opisanych działań w praktyce. W procedurze określicie np. zasady dotyczące przechowywania/niszczenia dokumentów po spotkaniu z kandydatem, przez jaki okres dane kandydatów mogą być przechowywane w firmowych systemach oraz jak ważne jest zachowanie poufności danych kandydatów i nieprzekazywanie ich osobom niezaangażowanym bezpośrednio w proces rekrutacyjny lub osobom spoza firmy.
Edukuj współpracowników
Pamiętaj, że to na Was spoczywa ciężar edukacji swoich współpracowników zaangażowanych w proces rekrutacyjny. Dla twojego biznesu wiadomość z aplikacjami to tylko kolejny mail. Należy ich uświadomić, że mają do czynienia z czymś bardzo istotnym z punktu widzenia obowiązków prawnych: danymi osobowymi kandydata. Utworzenie procedury i jej respektowanie może pomóc w ugruntowaniu nowego sposobu komunikacji w firmie.
Jeżeli masz taką możliwość, przeprowadź szkolenie lub stwórz instrukcję postępowania, aby managerowie wiedzieli jak mają się zachować przy przetwarzaniu danych kandydata. Może ona „streszczać” utworzoną wcześniej procedurę, przedstawiając wszystkie najważniejsze założenia.
Jak widzisz, przetwarzanie danych na skrzynce mailowej stawia przed twoją organizacją wiele wyzwań. Mimo ustalenia procedur nigdy nie masz pewności, czy dany współpracownik na pewno skasował mail z danymi kandydata. Możesz jednak wypróbować rozwiązanie, które oferuje system eRecruiter, by ułatwić Wam zarówno komunikację między sobą, jak i przestrzeganie zasad. Mowa o Interaktywnej Karcie Kandydata.
Jak działa Interaktywna Karta Kandydata?
Interaktywna Karta Kandydata to możliwość przesłania z systemu do odbiorcy (lub wielu odbiorców) wybranych przez Ciebie aplikacji bezpośrednio z systemu. Manager otrzymuje wiadomość mailową, z której przechodzi do danych kandydatów. Może ocenić aplikację, a nawet dodać notatkę. Każdy ruch odbiorcy jest monitorowany w systemie eRecruiter, tzn. widzisz, czy otwarto kartę kandydata, czy nie, oraz czy dokonano już oceny/dodano notatkę. Oczywiście używanie IKK nie zwalnia nas z utworzenia odrębnej procedury przetwarzania danych – powinna ona uwzględniać, że aplikacje przesyłane są za pośrednictwem systemu eRecruiter.
Jakie są zalety Interaktywnej Karty Kandydata?
- czasowy dostęp do danych: Interaktywna Karta Kandydata jest ograniczona czasowo – manager ma do niej dostęp taka długo jak zostanie to zdefiniowane przez Administratora systemu w Twojej firmie, czyli np. 14 dni roboczych. Po tym czasie dostęp do danych kandydata wygasa i odbiorca karty nie może już otworzyć danych aplikacji,
- kontrola dostępu: w każdej chwili Administrator systemu może wyłączyć odbiorcę karty z listy użytkowników – wtedy od razu traci on dostęp do wszystkich przesłanych do niego danych kandydatów,
- monitoring działań: w systemie na bieżąco widać, jakie działania w systemie wykonał odbiorca IKK,
- bezpieczeństwo przesyłania danych: nie musisz pobierać aplikacji na dysk a później przesyłać je do odbiorcy ze swojej skrzynki e-mail. Eliminujesz ryzyko, że CV kandydatów będą zalegać na skrzynkach odbiorczych managerów w nieskończoność,
- zarządzanie czasem retencji danych: w jednym miejscu masz dostęp do wszystkich informacji dotyczących aplikacji: kiedy, do kogo i co zostało przesłane. Zyskujesz pewność, że na skrzynkach mailowych nie będą zalegać CV kandydatów po ustalonym upływie okresu przechowywania danych kandydatów.
Czy to bezpieczne?
eRecruiter oddaje w Twoje ręce zabezpieczone narzędzie do prostej przesyłki danych kandydata. Dostęp do danych jest zabezpieczony poprzez szyfrowanie protokołem HTTPS oraz certyfikatem GEO TRUST. System zapamiętuje do kogo została przesłana Interaktywna Karta Kandydata. Pamiętaj jednak, że oprócz samej technologii, potrzebujesz jeszcze jednego czynnika: wewnętrznych procedur dotyczących przetwarzania danych osobowych kandydatów w organizacji.
Nawet najlepiej zabezpieczony system będzie bez szans, gdy np. przekażemy swój login i hasło komuś, kto nigdy nie powinien mieć do niego dostępu. To samo dotyczy Interaktywnej Karty Kandydata. Jeżeli odbiorca karty prześle wiadomość dalej, do osób nieupoważnionych, to jest to działanie, które wykracza poza kontrolę systemu eRecruiter. Aby temu zapobiec wprowadziliśmy możliwość dodatkowego zahasłowania Interaktywnej Karty Kandydata. Odbiorca, aby zobaczyć aplikacje, musi wpisać jednorazowe hasło, które przychodzi kolejnym e-mailem. Jeśli takie zabezpieczenie jest w organizacji potrzebne lub wymagane, Administrator systemu może w każdej chwili samodzielnie je włączyć.
Alternatywnym rozwiązaniem, jest nadanie stałego dostępu dla osób z biznesu do systemu eRecruiter, w roli użytkownika i podpięcie ich do odpowiednich projektów. Plusem jest to, że nie dokonujesz przesyłania żadnych danych na skrzynkę mailową, ale nadajesz możliwość przeglądania wszystkich kandydatów w danej rekrutacji, a nie tylko tych wybranych przez Ciebie.
Podsumowując, jeżeli chcesz „dzielić się” aplikacjami z osobami w Twojej firmie, potrzebujesz do tego odpowiednich procedur, które określą, jak przetwarzać dane osobowe kandydatów w Twojej firmie. Przy pomocy eRecruiter będzie to łatwiejsze, ponieważ system zapamięta kto, kiedy i do kogo przesłał aplikacje kandydatów oraz pozwoli na wyłączenie dostępu do danych w dowolnej chwili.
Pamiętaj:
