GDPR og rekruttering: 5 huskeråd
Vi er forbi snakken om, at vi lever i en digitaliseret verden og alt foregår online. Det ved du jo godt. Men ved du godt, hvad du skal huske, når det drejer sig om GDPR og rekruttering? Dette er blogindlægget for dig, som vil have 5 gode råd med på vejen med GDPR og rekruttering, og særligt hvad du skal være obs på, når du leder efter et rekrutteringssystem.
Som rekrutteringsansvarlig har du pligt til at beskytte de personoplysninger, du modtager i forbindelse med rekrutteringsprocessen, og sikre, at de behandles forsvarligt. Når rekrutteringsprocessen er afsluttet, og samtykket er udløbet, skal oplysningerne slettes i overensstemmelse med gældende regler.
En god forberedelse før enhver rekruttering er at overveje, hvilke oplysninger der reelt er nødvendige at indsamle fra ansøgerne. Kan du fjerne spørgsmål, der i sidste ende ikke er relevante for at vurdere og besætte stillingen? Og har du styr på, hvilke personoplysninger, dit rekrutteringssystem indsamler?
GDPR og rekruttering kort fortalt
GDPR (General Data Protection Regulation) er en EU-lovgivning, der har til formål at beskytte borgernes persondata. Når virksomheder rekrutterer nye medarbejdere, behandler de en række personlige oplysninger, som skal håndteres i overensstemmelse med GDPR-reglerne.
Overholdelse af persondataforordningen er afgørende for at beskytte kandidaternes data og sikre compliance. Hvis en virksomhed ikke følger GDPR-reglerne (og her gælder det ikke kun i rekrutteringen), kan det medføre store bøder og et tab af troværdighed. Derfor skal din virksomhed være klar over, hvilken rolle den har.
Når tiden kommer, hvor dit team skal finde en ny kollega, kan der sagtens være rigtig mange områder og opgaver der skal i gang. De første spørgsmål vil ofte være, hvem man har brug for i teamet og hvilke kompetencer er der brug for.
Men får I også snakket om GDPR? Eller er det et emne, som kun en bekymrer sig om, eller er det måske noget som rekrutteringssystemet automatisk har styr på? Få 5 hurtige huskeråd her.
5 råd til din GDPR og rekruttering
Er det måske din første gang, at du står i spidsen for en rekruttering? Få 5 råd lige her, som giver dig et overblik over, hvad du skal have styr på, og hvordan et rekrutteringssystem som HR-ON Recruit, kan hjælpe dig med.
1) Få samtykke fra kandidater
Inden virksomheder gemmer eller deler en kandidats oplysninger, skal de indhente et eksplicit samtykke. Dette indebærer, at kandidaten aktivt skal godkende, at deres oplysninger må opbevares og anvendes i en rekrutteringsproces.
Samtykket skal være dokumenteret og nemt at tilbagetrække. Det anbefales også, at virksomheder tydeligt kommunikerer, hvordan data bliver anvendt, samt hvor længe oplysningerne vil blive opbevaret.
Med HR-ON Recruit kan du opsætte forskellige samtykkeerklæringer og nemt tilknytte dem din rekrutteringsproces.
2) Opbevar personoplysninger sikkert
Rekrutteringsdata indeholder ofte følsomme oplysninger som CV, personlige kontaktoplysninger og referencer. Det er vigtigt at anvende GDPR-sikrede systemer, der beskytter data mod uautoriseret adgang.
Virksomheder bør anvende sikre cloud-løsninger og adgangsbegrænsede databaser for at minimere risikoen for datalækager. Kryptering og to-faktor-godkendelse kan yderligere styrke sikkerheden og reducere risikoen for uautoriseret adgang.
Som bruger af HR-ON Recruit er du GDPR-sikret hele vejen rundt. Både hvad angår log-in, rollerettigheder og systemets sikkerhed.
3) Slet data inden for lovens frister
Ifølge GDPR skal virksomheder kun opbevare kandidatdata så længe, det er nødvendigt for formålet. En generel anbefaling er at slette data efter seks måneder, medmindre kandidaten har givet samtykke til en længere opbevaringsperiode.
Det er også vigtigt at have klare retningslinjer for, hvornår og hvordan data slettes, så virksomheden kan dokumentere overholdelse af GDPR-reglerne.
I HR-ON Recruit slettes personoplysninger automatisk når rekrutteringen er afsluttet og når samtykkeerklæringen ophører.
4) Brug GDPR-sikrede systemer
Ved at anvende rekrutteringssystemer, der er designet med GDPR for øje, kan virksomheder sikre, at data behandles lovligt.
Systemer som rekrutteringssoftwares har indbyggede funktioner til sikker datahåndtering, herunder automatisk sletning af forældede oplysninger samt muligheden for at trække kandidatens samtykke tilbage.
Ofte når man leder efter en system til rekruttering og HR, kan der være mange spørgsmål relateret til GDPR. Derfor er det altid en god ide at undersøge en virksomheds FAQ-side.
5) Uddan dit HR-team i GDPR
En vigtig del af GDPR-compliance er at sikre, at medarbejderne forstår reglerne. Regelmæssig uddannelse og opdateringer om GDPR-sikre rekrutteringsprocesser er afgørende.
HR-afdelinger bør også holde sig opdateret om eventuelle ændringer i lovgivningen og sikre, at de arbejder med de nyeste og mest effektive metoder til datasikring.
Rekrutteringsdata fra flere kandidater kan være svært at holde styr på. Uanset hvor mange medarbejdere, der med inde over rekrutteringen, forlader dataen HR-ON Recruit.
Sådan får du styr på GDPR og rekruttering med et system
Ok, med rådene på plads kan du begynde at lede efter et rekrutteringssystem, som opfylder kravene og lovgivningen. Men et rekrutteringssystem er selvfølgelig meget mere end kun GDPR. En oplagt mulighed er at se en demo, og på den måde få en kort introduktion.
Med HR-ON Recruit får du et GDPR-sikkert rekrutteringssystem, så du kun skal fokusere på at ansætte de dygtigste. Uanset virksomhedsstørrelse- eller type, bruges systemet over 500 kunder fra forskellige brancher.
Databeskyttelse i henhold til GDPR forbliver topvigtigt for alle virksomheder. Derfor bør du sikre, at din virksomhed overholder lovgivningen. Med et effektivt rekrutteringssystem kan du skabe sikre processer og automatisere dem. Vil du høre mere om HR-ON Recruit? Book en demo med en salgskonsulent eller brug prisberegneren for en skræddersyet pris.
Dette blogindlæg er ikke en juridisk vejledning, og vi anbefaler, at du kontakter en juridisk rådgiver for professionel hjælp til databeskyttelsesreglerne.
FAQ: GDPR og rekruttering
Hvad er GDPR i rekruttering?
GDPR er en lovgivning, der regulerer, hvordan virksomheder indsamler, opbevarer og anvender persondata i rekrutteringsprocesser.
Hvor længe må man gemme kandidatdata?
Som hovedregel højst seks måneder, medmindre der foreligger et gyldigt samtykke til forlængelse. Virksomheder bør også have klare procedurer for, hvordan data slettes, når opbevaringsperioden udløber.
Hvad betyder GDPR for jobopslag?
Virksomheder skal sikre, at de kun anmoder om relevante oplysninger og overholder principperne om dataminimering. Det betyder, at kun de oplysninger, der er nødvendige for at vurdere en kandidat, må indsamles.
Hvordan sikrer virksomheder GDPR-compliance?
Ved at få samtykke, anvende sikre systemer, slette data i tide og uddanne HR-medarbejdere om GDPR-reglerne. Derudover kan det være nyttigt at have en GDPR-ansvarlig i virksomheden, der løbende overvåger compliance.
Hvilke data må en arbejdsgiver opbevare?
Kun de oplysninger, der er nødvendige for rekrutteringsformål, f.eks. CV, kontaktoplysninger og jobrelevante referencer. Virksomheder bør også sikre, at data opbevares sikkert og kun er tilgængelige for relevante personer.