GDPR

Trumfer fodbold sex?

Trumfer fodbold sex? 1200 628 HR-ON

De kommende år vil arbejdet med HR og rekruttering undergå en stor forandring, hvor maskinlæring og AI i stadigt større omfang vil blive centrale værktøjer for HR-medarbejderen og den rekrutteringsansvarlige.

Denne udvikling skaber på samme tid nogle fantastiske muligheder og foruroligende scenarier, som man er nødt til at forholde sig til allerede nu.

I dette indlæg, vil jeg komme ind på nogle af de perspektiver man kan/bør anlægge i sine overvejelser om datadrevet rekruttering og HR. Jeg vil fokusere særligt på rekruttering.

Når man indsamler store mængder af data, er det nærliggende at bruge disse data til at blive klogere. Første skridt er at lave statistik på baggrund af de indsamlede data. Statistikken siger noget om fortiden, men statistikken leverer samtidig også kun svar på netop de spørgsmål, man stiller. Og måske ikke engang.

Næste skridt er arbejdet med maskinlæring, hvor man træner algoritmer til at finde mønstre i data, som man ikke selv er opmærksom på. Det kan være at identificere forskellige trends eller se sammenhænge, der ikke umiddelbart falder én ind.

At der er sammenhænge – altså korrelation mellem forskellige typer af data betyder dog ikke nødvendigvis, at der også er kausalitet – altså årsagssammenhæng. Med maskinlæring kan man få et grundlag for at lave fremtidsanalyser og ikke kun kigge på fortiden, sådan som statistikken giver mulighed for.

Lidt om data

Når man arbejder med data, er det vigtigt, at man gør sig helt klart, at data ikke nødvendigvis siger noget om virkeligheden eller rummer nogen sandhed. Data kan være forurenet på mange måder, og vores måde at sammenstille data kan vise sig grundlæggende at være forkert og i sidste ende have katastrofale følger.

For nyligt kom det frem, at de teledata, man har brugt i retssager de seneste 7 år måske er fejlbehæftede. Det betyder konkret, at skyldige kan være gået fri og endnu værre, at uskyldige er blevet dømt ved danske domstole. De danske myndigheder står foran et kæmpe arbejde med gennemgang af tusindvis af sager de kommende år. Og mennesker står foran at skulle klinke skårene fra liv, der er blevet ødelagt undervejs.

I den mere kuriøse afdeling deltog jeg for nyligt på en HR-konference, hvor en oplægsholder fortalte en medrivende historie om en fodboldfan, der havde set en meget spændende kamp i fjernsynet. Senere var vedkommende så sammen med sin kæreste under mere intime forhold.

Vedkommendes puls-ur viste efterfølgende, at pulsen havde været højst under fodboldkampen, hvilket blev tolket som om, at vedkommende var mere engageret i fodbold end intimt samvær. Med andre ord: fodbold trumfer sex.

Men det kan netop være en fejlslutning, for havde uret nu også målt niveauet af neurotransmittere i hjernen, så havde konklusionen måske været en helt andet. Og vildere endnu, så kunne man jo spørge vedkommende selv og måske få et helt tredje svar.

Man må altså hele tiden stille sig kritisk til sine data, og hvordan man bruger dem.

Praktisk brug i rekrutteringen

Når man rekrutterer, er man selvfølgelig interesseret i at finde den helt rigtige kandidat og i den proces indsamler man så meget data og viden om kandidaten som muligt. Det er der intet forkert i.

Men desto mere data, man indsamler om en kandidat, desto større krav stiller det faktisk til den rekrutteringsansvarliges såvel faglige som etiske, sociale og empatiske kompetencer.

Man skal være i stand til at sortere i data og afvise data, der ellers er spændende nok, men ikke nødvendigvis relevante i den konkrete sammenhæng. Samtidig skal man være i stand til at stille sig kritisk i forhold til de data, man benytter og være opmærksom på mangler og fejlkilder.

Tilbage står, at intet kan erstatte det personlige møde mellem mennesker. Faktisk bliver det personlige møde blot endnu vigtigere og mere afgørende, desto mere data man har adgang til.

Og oplever man i det personlige møde med kandidaten et misforhold mellem det, man har set i sine data og det, kandidaten fremstiller, så må man i første omgang stille sig kritisk over for sine data og metode.

Man kan sat på spidsen sige, at den rekrutteringsansvarliges kompetenceniveau skal matche mængden af data. Desto mere data, desto højere kompetenceniveau kræves. Men det er jo samtidig en gave, fordi det ideelt set vil føre til en langt mere kvalitativ rekruttering og større sandsynlighed for det gode match til gavn for såvel medarbejdere som virksomheder.

Ovenstående tager selvfølgelig sit udgangspunkt i et humanistisk perspektiv og et ønske fra min side om et øget fokus på den menneskelige faktor midt i en datatid.

Noget jeg personligt tror bliver stadigt vigtigere efterhånden som maskiner i stadig større grad overtager opgaver fra os. Og samtidig et ønske, jeg ikke står alene med. Det er faktisk et af kerneområderne i GDPR, hvor man netop har gjort en del ud af automatisk profilering.

Tilbage står bare ét spørgsmål: Trumfer fodbold virkelig sex?

Christian Hansen

CTO, HR-ON.

GDPR

Google får fransk GDPR-smæk på 370 millioner kroner

Google får fransk GDPR-smæk på 370 millioner kroner 1200 800 HR-ON

Bon appétit.

Det franske datatilsyn Commission nationale de l’informatique et des libertés, CNIL, har serveret en ordentlig bøf af en bøde for Google. 50 millioner euro svarende til 375 millioner kroner skal søgemaskinegiganten slippe for brud på den europæiske persondataforordning GDPR.

Bøden udspringer af klager fra gruppen None of your business (NOYB) og La quadrature du net – sidstnævnte med 10.000 franskmænd i ryggen. Grupperne indklagede Google for ikke at have samtykke til at bruge personlig data fra brugerne, særligt i forbindelse med målrettede annoncer.

Klagerne faldt henholdsvis 25. og 28. maj altså samtidig med, at GDPR trådte i kraft. Bøden er udstedt ud fra to brud på GDPR. Først i forbindelse med manglende gennemskuelighed og information til brugerne, og dernæst fordi brugerne ikke har haft tilstrækkelig adgang til at se, hvordan Google brugte deres data i forbindelse med annoncering.

CNIL vurderer simpelthen derudover, at Google ikke har det juridiske grundlag for at lave målrettet annoncering baseret på brugerdata, hvilke er en hjørnesten om ikke hele det forretningsmæssige fundament under Google.

Ifølge CNIL er bødens størrelse samt offentliggørelsen af bøden retfærdiggjort af overtrædelsernes grovhed i forhold til tre af grundprincipperne i GDPR. Gennemsigtighed, information og samtykke. CNIL understreger også, at der er tale om igangværende, omfattende overtrædelser og ikke enkelte hændelser.

Det vides ikke, hvordan Google vil forholde sig til bøden.

Header Image

Julemanden går i GDPR fælden!

Julemanden går i GDPR fælden! 1200 628 HR-ON

Julemanden er kommet voldsomt i uføre, og det skyldes ikke rensdyr med røde næser eller sneglatte veje.

Derimod er Julemanden kommet i problemer med EU og GDPR.

En talsmand fra EU udtaler, at det var linjerne “He’s making a list / He’s checking it twice; / He’s gonna find out who’s naughty or nice / Santa Claus is coming to town”, der henledte opmærksomheden på Julemandens tilsyneladende ulovlige omgang med persondata. Både GPPR’s artikel 8, 9 og 10 synes at være overtrådt. Der er eksempelvis en del uklarhed over, hvorvidt julemanden har indhentet udtrykkeligt samtykke fra forældrene til de registrerede, der ofte er børn under 16 år.

Julemanden afventer nu næste skridt fra EU og minder om, at et helt kontinents børn er i fare for ikke at få julegaver i år. Hos EU tager man situationen alvorligt og arbejder derfor på at indarbejde en speciel julemandsklausul i persondataforordningen, en såkaldt “Santa clause”, der skal give julemanden mulighed for at fortsætte sin forretning på det Europæiske kontinent uden at bryde GDPR.

Samtidig har sagen har affødt en del kasten med kvasten blandt nisserne på Julemandens værksted og for at undgå problemer i fremtiden, har overnissen besluttet, at man for fremtiden vil benytte HR-ONs rekrutteringssystem til håndtering af indkomne julegaveansøgninger og ansøgernes data.

Vi siger velkommen til Julemanden hos HR-ON.

Header Image

2018 blev HR-ONs år

2018 blev HR-ONs år 1200 729 HR-ON

2018 har på alle måder været et banebrydende år for HR-ON. Virksomheden har siden starten i april 2012 bygget fundamentet op med stadig stigende vækst, og i 2018 er accelerationen for alvor begyndt at kunne mærkes. Antallet af kunder på systemet blev fordoblet, og medarbejderstaben øget med 12. Samtidig har virksomheden rundet en lang række vigtige milepæle.

Særlig tre ting har præget hverdag i virksomheden. Indførelsen af GDPR, opstarten af et banebrydende samarbejde med LinkedIn og lancering af det nye hr-system, HR-ON Stab.

– 2018 har været et fantastisk år. Alt det, vi har lagt til rette siden starten, er for alvor begyndt at falde på plads. Vi er et helt unikt hold af medarbejdere, og succesen er ubetinget holdets fortjeneste, fortæller HR-ONs direktør Ali Cevik.

De mange år med uafbrudt vækst gav sig også udtryk i en Gazelle fra Børsen.

2018 var GDPR-år

EU’s persondataforordning, GDPR, trådte i kraft den 25. maj 2018, og den har enorm betydning for, hvordan virksomheder kan behandle de personlige oplysninger, der optræder i folks ansøgninger. Der skulle HR-ON tilpasses, så kunderne kunne være sikre på, at de ikke risikerer at overtræde reglerne.

– En undersøgelse, vi fik lavet, viste, at mange virksomheder ikke var klar til GDPR. Vi kan selvfølgelig ikke komme ud i alle kroge af deres virksomhed, men det er vigtigt for os, at vores kunder ved, at når det drejede sig som rekruttering og personaleadministration, er de på den sikre side, fortæller Ali Cevik.

GDPR har været en stor udfordring for mange virksomheder, men med HR-ON kan virksomhederne sikre sig, at de holder sig inden for stregerne, når det drejer sig om ansøgninger. De gammeldags metoder med e-mail, der sendes på kryds og tværs i ansættelsesudvalget og printes på må og få, er simpelthen ikke længere lovlige.

Første LinkedIn-partner i Danmark

I 2018 blev HR-ON også som den første danske virksomhed udvalgt til en officiel partneraftale med LinkedIn.

Aftalen gør det muligt for HR-ONs kunder at sætte deres stillingsopslag direkte på LinkedIn, hvor stillingerne kan målrettes i en hidtil uset grad over for LinkedIns mere end to millioner danske brugere.

– Der er selvfølgelig en grund til, at LinkedIn vælger at samarbejde med netop os, og derfor er vi da også stolte af partneraftalen, men det vigtigste er selvfølgelig, at den kommer vores kunder til gode, siger Ali Cevik.

Styr staben fra skyen

HR-ON har siden begyndelsen været et rekrutteringssystem, men det har længe stået klart, at næste naturlige udviklingstrin var at udvide til et bredere komplet hr-system.

– Flere kunder efterspurgte et hr-system, der var lige så nemt at bruge som vores rekrutteringsløsning, og de stillede sig til rådighed for at udvikle det sammen med os. Derfor har vi sammen lavet HR-ON Stab, som håndterer personaleadministrationen fra 1. arbejdsdag, til medarbejderen forlader virksomheden igen, siger Ali Cevik.

HR-ON Stab giver fuldt overblik over fx stamdata, on/offboarding, efteruddannelse, mus-samtaler, udleveret udstyr og hvad der i øvrigt falder ind under personaleadministrationen. Og så er det GDPR-sikret for virksomhederne.

– Nu ser vi frem mod nye spændende udfordringer i 2019. Her skal vi for alvor have HR-ON Stab ud i markedet samt få fordelene ved LinkedIn-aftalen ud til endnu flere kunder. Og så er der nok også en del virksomheder, der fortsat har brug for at få styr på GDPR i forhold til deres rekruttering med et rekrutteringssystem fra os, slutter Ali Cevik.

Header Image

Danske virksomheder kan blive løbet over ende af GDPR-ryttere

Danske virksomheder kan blive løbet over ende af GDPR-ryttere 1200 628 HR-ON

Når GDPR træder i kraft, får utilfredse forbrugere frit slag til at sætte virksomhederne i sving: I værste tilfælde kan virksomhederne blive ramt af tusindvis af henvendelser, hvis de bliver upopulære på sociale medier.

Næste uge træder EU’s persondataforordning, GDPR, i kraft, og det helt store fokus har hidtil været på de trecifrede millionbøder, som virksomhederne risikerer at skulle betale, hvis de ikke lever op til forordningen, men der er endnu en truende sky i horisonten. Og den gælder alle virksomheder, hvad enten de lever op til forordningen eller ej. Ifølge britiske Computing.co.uk vil op til fire ud af ti forbrugere overveje at benytte sig af muligheden for gratis at få indsigt i virksomhedernes indsamlede persondata. Tallene stammer fra en undersøgelse lavet af Veritas blandt 3000 voksne over hele Europa.

– Selvom det næppe bliver alle de 40 procent, der søger om indsigt, når det kommer til stykket, vil det give en stor ekstra arbejdsbyrde, og det eneste virksomhederne kan stille op er at få automatiseret så meget af processen som muligt, forklarer Ali Cevik, der er direktør for HR-ON.

det eneste virksomhederne kan stille op er at få automatiseret så meget som muligt. Ali Cevik, Direktør

Mange virksomheder er dog ikke så langt fremme i processen, at de har fået automatiseret udleveringen af de personlige oplysninger. Faktisk er mange af dem overhovedet ikke klar til GDPR. En undersøgelse lavet for nylig for HR-ON af A&B Analyse viser, at det drejer sig om mere end en tredjedel af de danske virksomheder.

HR-ONs undersøgelse udført blandt danske virksomhedsejere og ledere viser, at 35,6 procent af virksomhederne ikke er klar til GDPR. De resterende godt 64 procent af virksomhederne i analysen svarer, at de enten føler sig nogenlunde eller endda virkelig godt klar til, at GDPR træder i kraft.

– GDPR er meget omfattende, og formentlig også mere omfattende, end de fleste har gennemskuet. Jeg frygter, at mange virksomheder stadig vil kunne få sig en grim overraskelse, selvom de egentlig tror, at de har deres på det tørre i forhold til GDPR, lyder det fra Ali Cevik.

Den grimme overraskelse kan også komme i form af utilfredse brugere. Ifølge undersøgelsen fra Veritas vil otte procent af forbrugerne simpelthen overveje at benytte sig af mulighederne for at få indsigt for at hævne sig på virksomheder, som de føler sig dårligt behandlet af.

– Grundlæggende er virksomhederne nødt til at lave deres systemer, så de bare skal trykke på en knap, og så ligger alle nødvendige oplysninger klar. Det vil være en stor opgave, hvis det skal håndteres manuelt, og det kan blive helt uoverskueligt, hvis der er mange, der henvender sig på en gang, forklarer Ali Cevik og fortsætter:

– I worst case kan man forestille sig, at en virksomhed pludselig rammes af en kampagne på sociale medier, hvor tusindvis af kunder pludseligt beder om indsigt på en gang. Kan virksomheden så ikke levere inden for 14 dage, som reglerne foreskriver, risikerer de en af de helt store bøder, der vil kunne ryste eller endda lukke nogle virksomheder.

Persondataforordningen finder anvendelse fra den 25. maj 2018

Header Image

Første analyse af sin art: HR-ON har spurgt mere end 1000 dansker om de kender GDPR

Første analyse af sin art: HR-ON har spurgt mere end 1000 dansker om de kender GDPR 3353 2514 HR-ON

EU’s nye persondataforordning med en lang række forbrugerrettigheder rulles ud om få måneder, men kun hver tredje forbruger kender til den

Selvom mere end syv ud af ti danskere har følt sig utrygge ved at afgive personlige oplyser på Internet, har mindre end hver tredje dansker hørt om den omfattende europæiske persondataforordning, GDPR, der træder i kraft den 25. maj i år. Det viser en undersøgelse lavet af analyseinstituttet A&B Analyse for HR-ON. Et tilfældigt udvalg af 1.258 voksne forbrugere har deltaget i undersøgelsen.
– Det er paradoksalt, at man laver så gennemgribende lovgivning for at beskytte forbrugerne og ikke gør mere ud af at fortælle forbrugerne om det. Handler det bare om, at man vil gå efter Google eller at beskytte forbrugernes interesser? Der burde have været gjort mere ud af at informere almindelige folk om GDPR, lyder det fra HR-ONs direktør Ali Cevik.
Persondataforordningen skal sikre, at forbrugernes personlige oplysninger bliver slettet, samt at mange private oplysninger slet ikke registreres i første omgang. Forbryder virksomhederne sig mod forordningen bliver der tale om hidtil uset høje bøder på op til 20 millioner euro eller op til fire procent af virksomhedens globale omsætning.
– Hvis der kommer en sag, hvor en forbruger kræver indsigt i sine oplysninger og vinder over en højtprofileret virksomhed, kan det være gnisten, der tænder det hele. Så kan andre også se, at de kan rejse en sag, og flere vil formentlig gøre det, hvis de har et horn i siden på virksomheden, siger Ali Cevik.
Har arbejdet længe med GDPR
HR-ON har som et online rekrutteringssystem længe arbejdet intenst på at være klar til GDPR, da der netop inden for rekruttering er store udfordringer i forhold til persondata. Folk skriver rask væk en lang række dybt personlige oplysninger i en ansøgning, og det skal et system som HR-ON kunne håndtere, så systemets kunder ikke skal bekymre sig om brud på GDPR.
Det manglende kendskab til persondatabeskyttelse kan i yderste konsekvens betyde, at folk ikke kommer videre i deres karriere, og at virksomhederne ikke får de bedste kandidater til deres stillinger.
– Det er vigtigt, at folk føler sig trygge. Vi risikerer, at folk holder sig tilbage og fx undlader at søge job, hvis ikke de kender til de regler, der skal beskytte dem, fortæller Ali Cevik.
Afhænger af køn og løn
Undersøgelsen viser, at lidt flere mænd end kvinder har hørt om persondataforordningen. Det er 31,9 procent mod 27,1. Samtidig viser undersøgelsen, at kendskabet til GDPR er meget afhængigt af beløbet på lønsedlen. Mens det er under 20 procent for husstandsindkomster under 300.000 kroner, er kendskabet mere end dobbelt så stort med hele 49 procent for husstandsindkomster over 700.000 kroner.
– De ressourcestærke er mere bevidste om lovgivningen, og den viden og indsigt kan gøre, at man er mere tryg. Hvis ikke du kender til reglerne, er der mange ubekendte faktorer, der kan gøre dig utryg, forklarer Ali Cevik.
Undersøgelsen viser også, at den generelle utryghed ved at afgive oplysninger på nettet er relativt høj. Faktisk siger syv ud af ti, at de føler eller har følt sig utrygge ved at afgive personlige oplysninger online. Utrygheden stiger med alderen. For de unge er det 68,8 procent, mens det i aldersgruppen 65 + er 83,5 procent.
– Det er naturligt, at alene teknologien vil skræmme mange ældre. Det overraskende er, at så mange unge er utrygge. De er vant til at surfe rundt, poste til højre og venstre og tagge hinanden i alle mulige sammenhæng, hvor mange lidt ældre er mere forbeholdne, siger Ali Cevik.
Den nye persondataforordning giver forbrugerne en række rettigheder i forhold til fx at få oplyst, hvilke oplysninger virksomheden har gemt, men Ali Cevik regner ikke med, at der bliver en eksplosion af GDPR-henvendelser til virksomhederne umiddelbart efter den 25. maj.
– De kommende sager vil være afgørende for, hvilken retning det kommer til at gå og hvor hurtigt. Og så handler det selvfølgelig også om, at det ikke er forbrugeren, der får op til 20 millioner euro, hvis reglerne ikke bliver overholdt, slutter Ali Cevik.

De vigtige pointer fra analysen:
– Mens danske virksomheder river sig i håret over GDPR, har mindre end en tredjedel (29,6 pct.) af forbrugerne hørt om den.

  • Lidt flere mænd (31,9 pct.) end kvinder har hørt om GDPR (27,1 pct.)
  • Kendskabet er meget afhængigt af indkomst. Ved høj husstandsindkomst (over 700.000 kroner), har 49 pct. hørt om den, mens ved det lav (under 300.000 kroner) er 19,3 pct.

– Mere end syv ud af ti (72,8 pct.) har følt eller føler sig utryg ved at afgive oplysninger på nettet.

  • Kvinderne er mindre trygge (79,1 pct.) end mænd (66,6 pct.).
  • Utrygheden stiger med alderen. For de unge (18-34 år) er det 68,8 pct., mens det for 65 år og opefter er hele 83,5 pct.
  • Utrygheden falder med indkomsten. Der er 77,6 pct. utryghed for forbrugere med lavindkomst, mens tallet er 67,7 pct. for forbrugere i højindkomstområdet.

Du kan læse mere om undersøgelsen her (pdf)
Læs mere om persondata og prøv vores risikoberegner her

Persondata rekruttering gdpr

Det betyder den nye persondataforordning for rekruttering og jobopslag

Det betyder den nye persondataforordning for rekruttering og jobopslag 740 283 HR-ON

Den nye persondataforordning ændrer jobopslag og rekruttering. Vi har samlet alle de gode råd til dig. 
Artikel opdateret April 2018. 
På godt og på ondt kommer den nye persondataforordning til at ændre online rekruttering. Med vores e-rekrutteringssystem er dine data sikret i henhold til persondataforordningen.
I denne artikel vil vi sætte fokus på hvad du må spørge om i dine jobopslag, og hvilke data du må indsamle fra potentielle kandidater i fremtiden, når den nye persondataforordning træder i kraft den 25. maj 2018.
Denne artikel giver svar på følgende punkter ift. persondataloven og jobopslag:

  • Hvilke typer data du må indsamle
  • Hvad du må spørge kandidater om
  • Hvad du skal kunne dokumentere for datatilsynet
  • Hvordan du slipper for uønskede oplysninger

Hvad tillader den nye persondataforordning?

I virkeligheden er der ikke så stor forskel på, hvilke data du må indsamle før og efter persondataforordningen træder i kraft den 25. maj 2018. Den store forskel ligger i dokumentationen.
Du kommer derfor til at skulle lægge noget arbejde i processerne op til og efter dataindsamling. Det vil sige de saglige grundlag du har, for at indsamle netop de oplysninger, som du har vurderet som relevante.
Derfor bliver du nødt til, som rekrutteringsansvarlig, at kaste et kritisk blik på de data, som du indsamler om dine kandidater.

Et kritisk blik på dine jobopslag

Ikke al viden og data man indsamler er relevant for, at man kan løse sit job bedst muligt. Og det samme gør sig gældende i rekruttering.
Med den nye persondataforordning bliver du nødt til at kigge på den eller de ansøgningsformularer, som du bruger over for jobsøgende, og svare på følgende spørgsmål:

  • Er alle spørgsmål relevante for at finde den rette kandidat?
  • Indsamler du almindelige eller personfølsomme oplysninger?
  • Har du dokumenteret din vurdering og stillingtagen til ovenstående?

Når den nye persondataforordning træder i kraft, så er det vigtigt, at du har forholdt dig til ovenstående spørgsmål, og tilpasset dit jobopslag til at leve op til persondataforordningen.

Vigtig viden eller ligegyldig info?

For at starte med det første spørgsmål, så er det vigtigt, at du ikke har overflødige spørgsmål i din ansøgningsformular.
Er det for eksempel stadig relevant, at du spørger dine ansøgere om adresse, eller kan du klare dig med deres postnummer? De fleste kommunikerer allerede via mail eller telefonen, så du har formentlig ikke brug for, at sende et brev til dine ansøgeres hjemmeadresse.
Adressen er derfor, i langt de fleste tilfælde, et eksempel på overflødige data, som du indsamler fra ansøgere.
Når persondataforordningen træder i kraft, så er det vigtigt, at du har fået luget ud i den slags overflødige spørgsmål, da datatilsynet vil være kritiske over for indsamling af overflødige oplysninger, som potentielt kan være en risiko for dine ansøgere – særligt hvis der er tale om følsomme oplysninger.
Hvilket leder os til næste punkt.

Hvilke data tillader persondataforordningen?

I den nye persondataforordning bliver der skelnet mellem to former for personoplysninger; de almindelige oplysninger og de følsomme oplysninger.
Afhængig af hvilke oplysninger du indsamler, så stiller det forskellige krav til din datasikkerhed og de procedurer, som du har, i forhold til at forebygge- og reagere på sikkerhedsbrud.
Eksempler på de to former for persondata kan ses i skemaet herunder:

 Almindelige oplysninger Følsomme oplysninger
  • Navn
  • Adresse
  • E-mail
  • Strafbare forhold
  • Pas, kørekort mv.
  • Journal nr.
  • Racemæssig eller etnisk baggrund
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Helbredsmæssige eller seksuelle forhold
  • CPR-nummer (Har sin egen kategori udenfor skala)

Hvis du indsamler almindelige oplysninger giver det for de fleste organisationer mening, at have en såkaldt ISO 27001 certificering.
Læs mere om ISO 27001 certificeringen her.
Som udgangspunkt bør du kun indsamle almindelige oplysninger, da personfølsomme oplysninger stiller meget højere krav til informationssikkerheden.

Persondataforordningen kræver dokumentation

Et af de vigtigste punkter i den nye persondataforordning, i forhold til din rekruttering og udformning af jobopslag, er din dokumentation.
For at dine spørgsmål i jobopslag lever op til den nye persondataforordning er det vigtigt, at du ikke bare forholder dig kritisk til de data og spørgsmål du stiller dine ansøgere – du skal også dokumentere, at du har forholdt dig kritisk til dem.
Det betyder i praksis, at du skal have en håndbog eller dokumenteret guideline for spørgsmål, som du kan referere til, hvis datatilsynet kommer og banker på døren.
Derfor vil det for mange rekrutteringsansvarlige give mening at bruge standardiserede spørgsmål i jobopslag, for at slippe for dokumentation og argumentation for indsamlingen af data i alle jobopslag og stillinger.

Hvordan slipper jeg for følsomme oplysninger?

Nu er du bevidst om hvad du må spørge om, og hvad du skal dokumentere.
Men dine ansøgere kan jo stadig vælge at give dig personfølsomme oplysninger via mail eller i dit rekrutteringssystem, og det kan faktisk godt blive et problem for dig. Du skal, ifølge persondataforordningen, stadig dokumentere, at du har truffet foranstaltninger der skal sikre dig imod at få følsomme oplysninger.
I langt de fleste tilfælde vil det formentlig være nok, at gøre opmærksom på, at du IKKE ønsker at modtage dine ansøgeres CPR-nummer, helbredsmæssige historie, information om politisk eller religiøs overbevisning og andre følsomme oplysninger.
I andre tilfælde er det svært at slippe for dem; for eksempel på eksamensudskrifter, som næsten altid har CPR-nummer printet på.
Men da HR-ON netop har som erklæret formål at gøre rekruttering lettere, så er vi naturligvis klar lige nu ved at finde og implementere tekniske løsninger, som automatisk kan frasortere mange af de følsomme oplysninger.
Læs mere om fremtidens rekrutteringssystem og få en demo inden GDPR d. 25. maj 2018.

Ali

HR-ON kan vinde stort på bøvlet EU-lov

HR-ON kan vinde stort på bøvlet EU-lov 1000 623 HR-ON

Det er helt normalt at skrive personlige oplysninger ind i en ansøgning, og det kommer om et år til skabe store udfordringer for de danske virksomheder. Den 25. maj 2018 træder EU’s persondataforordning i kraft i Danmark, og så må virksomhederne ikke længere gemme ansøgninger, notater fra jobsamtaler eller andre dokumenter, såfremt de rummer følsomme oplysninger.
– Persondataforordningen er allerede begyndt at give grå hår rundt omkring. Det bliver meget svært for almindelige virksomheder at forholde sig til alt det, de pludselig ikke må, og alt det de skal til at have styr på, siger Ali Cevik, der er direktør for HR-ON i Odense.
Den enes bøvl…
Det bliver med andre ord ganske bøvlet for virksomhederne, hvis de selv fortsat vil håndtere deres rekruttering. Men for den fynske virksomhed kan det betyde det helt store gennembrud. HR-ON har siden 2012 leveret en online rekrutteringsløsning, og den vil også kunne sikre, at virksomhederne overholder deres forpligtelser i forhold til persondataforordningen – samtidig med at den vil lette alt det administrative arbejde i forbindelse med rekrutteringen, hvilket er HR-ONs oprindelige udgangspunkt.
– Der stilles en lang række krav til virksomhederne om administration og dokumentation, men det vil de kunne komme ud over, hvis de bruger et system som vores. Det vil være så tæt på overholdelse af alle reglerne, som man kan komme, lyder det fra Ali Cevik.
Persondataforordningen træder i kraft på samme tidspunkt i hele EU, og problematikken er ens i alle medlemslande. HR-ON er derfor ved at gøre klar til et internationalt fremstød.
Store krav til dokumentation
Persondataforordningen stiller også krav, om at der er ting, der ikke må spørges om i stillingsopslaget, og så stiller den krav om, at virksomhederne skal dokumentere, hvad de gør for at overholde reglerne.
HR-ON fungerer udadtil som en del af virksomhedens hjemmeside, men er reelt et separat online system, som virksomheden kan integrere på få minutter. HR-ON kan konfigureres så den indgår visuelt i virksomhedens univers med de rigtige farver og logoer. Virksomhederne opretter stillingsopslaget i HR-ON og vil derfra med flueben kunne vælge, hvilke jobdatabaser opslaget skal vises på. Når ansøgningerne kommer ind, får ansøgerne automatisk en kvittering. Alle ansøgninger samles så i en brugerflade, hvor ansættelsesudvalget kan forholde sig til dem, skrive notater om hver enkelt, indkalde til samtale, sende afslag med mere.
– Fordi HR-ON styrer hele processen for virksomheden, vil vi også kunne sikre, at alt er dokumenteret korrekt, og vi vil kunne luge ud i ulovlig data undervejs, forklarer Ali Cevik.
Følsomme oplysninger
De følsomme oplysninger, som virksomhederne ikke må gemme, er fx, hvis ansøgeren har nævnt, at han er tilknyttet et politisk parti. Det kan være en relevant oplysning i forhold til mange stillinger, men det må altså ikke gemmes. Det kan også være oplysninger om medlemskab af en bestemt fagforening, seksuel orientering, helbredsmæssige forhold eller cpr-nummer, hvilket ofte kan stå på medsendte eksamenspapirer.
– Umiddelbart oplysninger, som ansøgeren ikke selv mener, er kontroversielle, men om præcis et år er det noget alle virksomheder skal forholde sig til. Persondataforordningen er lavet for at holde styr på de helt store som Google og Facebook, men det får stor betydning for alle virksomheder, slutter Ali Cevik.

encryption

HR-ON beskytter dine data mod angreb

HR-ON beskytter dine data mod angreb 1024 774 HR-ON

Hackerangreb med afpresningssoftware vil efter al sandsynlighed aldrig angribe et system som HR-ON
Store Bededag havde en ukendt hackergruppe held med et globalt angreb, der blandt andet lagde en række britiske hospitalers it-systemer ned. Formålet var at opkræve løsepenge for at låse de angrebne organisationers filer op igen.
Angrebet menes indtil videre at have ramt mere end 200.000 computere over hele verden, og det vides ikke, hvor lang tid, det kommer til at tage, før angrebet er slået endegyldigt tilbage.
Hvor sikkert er det så at bruge et værktøj som HR-ON? Det korte svar er meget sikkert.
– Alle kan selvfølgelig blive angrebet, det kan vi også. Men vores system er bygget minimalistisk op, hvilket øger sikkerheden markant. De store systemer, der i princippet skal kunne alt, er også langt mere sårbare for angreb, som det vi netop har set, fortæller koncept- og udviklingschef hos HR-ON, Christian Hansen.
Målrettet system
HR-ON er bygget op, så systemet skal kunne udføre nogle helt konkrete funktioner, hvor de store komplekse systemer som udgangspunkt integrerer en lang række funktioner, selvom de måske aldrig skal bruges til noget.
– Vi går ud fra tanken om mikrosegmentering, hvor alle enkeltdele af netværket er opbygget og beskyttet af en firewall for sig. På den måde vil det altid kun være en afgrænset del, der kan blive angrebet, inden angrebet bliver indkapslet, fortsætter han.
Umiddelbart regner Christian Hansen dog ikke med, at HR-ON vil blive offer for et angreb. Bag ved HR-ON ligger et Linux-system, der ikke har samme svagheder som de store Windows-systemer. Dertil kommer, at HR-ON konstant sikrer, at de seneste sikkerhedsopdateringer bliver implementerede.
Et kendt hul
Hackerne fra Store Bededagsangrebet udnyttede et kendt hul hos Microsoft, som Microsoft lukkede med en opdatering allerede den 14. marts i år. De angrebne computere havde imidlertid ikke fået installeret opdateringen. HR-ON er webbaseret, og derfor skal brugerne aldrig selv tænke på at opdatere systemet.
Selvom HR-ON normalt på overfladen fungerer som en integreret del af kundernes hjemmeside, er der tale om et eksternt system, og dermed kan man teoretisk forestille sig, at hvis en kunde blev lagt ned af et angreb, ville HR-ONs del af hjemmesiden køre videre uden problemer.
– Det øger også sikkerheden for kunden, at vi scanner alle filer, der uploades til HR-ON. Dermed er alle filer, som kunderne henter ned som udgangspunkt sikre i modsætning til, hvis de får de enkelte ansøgninger ind på mail, forklarer Christian Hansen.
Ormen var løs
Ved Store Bededagsangrebet lykkedes det hackerne ved hjælp af koden Eternal Blue at slippe programmet WannaDecryptor/Wannacry løs på de angrebne computere.
Wannacry er en såkaldt orm, der kan sprede sig selv på et internt netværk, uden at andre brugere på netværket klikker på links eller åbner inficerede filer.

Fill out the information and we will contact you as soon as possible.

FÅ EN GRATIS DEMO

Lad os ringe dig op og aftale en uforpligtende demonstration.

HR-ON Logo
OM HR-ON

HR-ON er en cloudbaseret programpakke, der gør jeres HR-arbejde lettere, sjovere og ikke mindst meget mere effektivt. Kort fortalt får I styr på hvem, der skal gøre hvad og hvornår. Samtidig har I overblik over, at det rent faktisk også bliver gjort.

Børsens Gazelle pris 2018
Charter mangfoldighed
ISA

Østre Stationsvej 27, 3   //  DK-5000 Odense C   //  +45 71 99 07 27   // sales@hr-on.com //  CVR: 34474540