Persondata

Trumfer fodbold sex

Trumfer fodbold sex?

Trumfer fodbold sex? 1200 628 HR-ON

De kommende år vil arbejdet med HR og rekruttering undergå en stor forandring, hvor maskinlæring og AI i stadigt større omfang vil blive centrale værktøjer for HR-medarbejderen og den rekrutteringsansvarlige.

Denne udvikling skaber på samme tid nogle fantastiske muligheder og foruroligende scenarier, som man er nødt til at forholde sig til allerede nu.

I dette indlæg, vil jeg komme ind på nogle af de perspektiver man kan/bør anlægge i sine overvejelser om datadrevet rekruttering og HR. Jeg vil fokusere særligt på rekruttering.

Når man indsamler store mængder af data, er det nærliggende at bruge disse data til at blive klogere. Første skridt er at lave statistik på baggrund af de indsamlede data. Statistikken siger noget om fortiden, men statistikken leverer samtidig også kun svar på netop de spørgsmål, man stiller. Og måske ikke engang.

Næste skridt er arbejdet med maskinlæring, hvor man træner algoritmer til at finde mønstre i data, som man ikke selv er opmærksom på. Det kan være at identificere forskellige trends eller se sammenhænge, der ikke umiddelbart falder én ind.

At der er sammenhænge – altså korrelation mellem forskellige typer af data betyder dog ikke nødvendigvis, at der også er kausalitet – altså årsagssammenhæng. Med maskinlæring kan man få et grundlag for at lave fremtidsanalyser og ikke kun kigge på fortiden, sådan som statistikken giver mulighed for.

Lidt om data

Når man arbejder med data, er det vigtigt, at man gør sig helt klart, at data ikke nødvendigvis siger noget om virkeligheden eller rummer nogen sandhed. Data kan være forurenet på mange måder, og vores måde at sammenstille data kan vise sig grundlæggende at være forkert og i sidste ende have katastrofale følger.

For nyligt kom det frem, at de teledata, man har brugt i retssager de seneste 7 år måske er fejlbehæftede. Det betyder konkret, at skyldige kan være gået fri og endnu værre, at uskyldige er blevet dømt ved danske domstole. De danske myndigheder står foran et kæmpe arbejde med gennemgang af tusindvis af sager de kommende år. Og mennesker står foran at skulle klinke skårene fra liv, der er blevet ødelagt undervejs.

I den mere kuriøse afdeling deltog jeg for nyligt på en HR-konference, hvor en oplægsholder fortalte en medrivende historie om en fodboldfan, der havde set en meget spændende kamp i fjernsynet. Senere var vedkommende så sammen med sin kæreste under mere intime forhold.

Vedkommendes puls-ur viste efterfølgende, at pulsen havde været højst under fodboldkampen, hvilket blev tolket som om, at vedkommende var mere engageret i fodbold end intimt samvær. Med andre ord: fodbold trumfer sex.

Men det kan netop være en fejlslutning, for havde uret nu også målt niveauet af neurotransmittere i hjernen, så havde konklusionen måske været en helt andet. Og vildere endnu, så kunne man jo spørge vedkommende selv og måske få et helt tredje svar.

Man må altså hele tiden stille sig kritisk til sine data, og hvordan man bruger dem.

Praktisk brug i rekrutteringen

Når man rekrutterer, er man selvfølgelig interesseret i at finde den helt rigtige kandidat og i den proces indsamler man så meget data og viden om kandidaten som muligt. Det er der intet forkert i.

Men desto mere data, man indsamler om en kandidat, desto større krav stiller det faktisk til den rekrutteringsansvarliges såvel faglige som etiske, sociale og empatiske kompetencer.

Man skal være i stand til at sortere i data og afvise data, der ellers er spændende nok, men ikke nødvendigvis relevante i den konkrete sammenhæng. Samtidig skal man være i stand til at stille sig kritisk i forhold til de data, man benytter og være opmærksom på mangler og fejlkilder.

Tilbage står, at intet kan erstatte det personlige møde mellem mennesker. Faktisk bliver det personlige møde blot endnu vigtigere og mere afgørende, desto mere data man har adgang til.

Og oplever man i det personlige møde med kandidaten et misforhold mellem det, man har set i sine data og det, kandidaten fremstiller, så må man i første omgang stille sig kritisk over for sine data og metode.

Man kan sat på spidsen sige, at den rekrutteringsansvarliges kompetenceniveau skal matche mængden af data. Desto mere data, desto højere kompetenceniveau kræves. Men det er jo samtidig en gave, fordi det ideelt set vil føre til en langt mere kvalitativ rekruttering og større sandsynlighed for det gode match til gavn for såvel medarbejdere som virksomheder.

Ovenstående tager selvfølgelig sit udgangspunkt i et humanistisk perspektiv og et ønske fra min side om et øget fokus på den menneskelige faktor midt i en datatid.

Noget jeg personligt tror bliver stadigt vigtigere efterhånden som maskiner i stadig større grad overtager opgaver fra os. Og samtidig et ønske, jeg ikke står alene med. Det er faktisk et af kerneområderne i GDPR, hvor man netop har gjort en del ud af automatisk profilering.

Tilbage står bare ét spørgsmål: Trumfer fodbold virkelig sex?

Christian Hansen

CTO, HR-ON.

Google fined for GDPR violations

Google får fransk GDPR bøde på 370 millioner kroner

Google får fransk GDPR bøde på 370 millioner kroner 1200 800 HR-ON

Bon appétit.

Det franske datatilsyn Commission nationale de l’informatique et des libertés, CNIL, har serveret en ordentlig bøf af en bøde for Google. Den enorme bøde på 50 millioner euro svarende til 375 millioner kroner skal søgemaskinegiganten slippe for brud på den europæiske persondataforordning GDPR.

GDPR-bøden udspringer af klager fra gruppen None of your business (NOYB) og La quadrature du net. Sidstnævnte med 10.000 franskmænd i ryggen. Grupperne indklagede Google for ikke at have samtykke til at bruge personlig data fra brugerne. Dette var særligt i forbindelse med målrettede annoncer.

Klagerne faldt henholdsvis 25. og 28. maj altså samtidig med, at GDPR trådte i kraft. Bøden er udstedt ud fra to brud på GDPR. Først i forbindelse med manglende gennemskuelighed og information til brugerne, og dernæst fordi brugerne ikke har haft tilstrækkelig adgang til at se, hvordan Google brugte deres data i forbindelse med annoncering.

CNIL vurderer simpelthen derudover, at Google ikke har det juridiske grundlag for at lave målrettet annoncering baseret på brugerdata. Hvilket kan siges at være en hjørnesten om ikke hele det forretningsmæssige fundament under Google.

Ifølge CNIL er bødens størrelse samt offentliggørelsen af bøden retfærdiggjort af overtrædelsernes grovhed i forhold til tre af grundprincipperne i GDPR. Gennemsigtighed, information og samtykke. CNIL understreger også, at der er tale om igangværende, omfattende overtrædelser og ikke enkelte hændelser.

Det vides ikke, hvordan Google vil forholde sig til bøden.

Hvis din virksomhed helst vil undgå en GDPR bøde, kan du klikke her for at prøve vores GDPR-risikoberegner.

Ready for GDPR

Er danske virksomheder klar til GDPR? Det har HR-ON kortlagt

Er danske virksomheder klar til GDPR? Det har HR-ON kortlagt 1200 627 HR-ON

HR-ON har gennemført en professionel undersøgelse, der afslører, at langt fra alle virksomheder har styr på GDPR, der træder i kraft 25. maj

Om en måned træder EU’s store persondataforordning, GDPR, i kraft, og til den tid skal alle virksomheder i ikke bare Danmark, men hele EU leve op til en lang række nye regler. Gør virksomhederne ikke det, risikerer de bøder på op til 150 millioner kroner. Alligevel viser en undersøgelse blandt danske virksomhedsejere og ledere, at 35,6 procent af virksomhederne ikke er klar til GDPR. Undersøgelsen er udført af det anerkendte institut A&B Analyse for HR-ON.

HR-ONs rekrutteringsværktøj håndterer hvert år tusindvis af ansøgninger for virksomhedens kunder. Derfor har HR-ON i mere end et år arbejdet målrettet med GDPR for at sikre, at brugerne af rekrutteringssystemet lever op til persondataforordningen.

– Reglerne kommer grundlæggende til at ændre den måde, virksomhederne arbejder på. Hvis virksomhederne ikke ændrer for eksempel den måde, oplysninger sendes rundt i mail, kommer de til at arbejde ulovligt allerede i næste måned, siger HR-ONs direktør Ali Cevik.

De resterende godt 64 procent af virksomhederne i analysen svarer, at de enten føler sig nogenlunde eller endda virkelig godt klar til, at GDPR træder i kraft.

Kender ikke de nye regler

Undersøgelsen viser også, at en lille tredjedel af virksomhederne simpelthen ikke kender til de nye regler. Helt konkret svarer 31,3 procent, at de ikke har hørt om EU’s nye persondataforordning GDPR.

– I de her tider, hvor Facebook er blevet grillet for at bruge persondata, bør alle virksomheder sætte sig grundigt ind i persondatareglerne. At så få kender til de nye regelsæt er meget opsigtsvækkende, lyder det fra Ali Cevik.

Kun en femtedel svarer, at de har fuldt overblik over GDPR. Oven i det kommer 38 procent, der siger, at de har rimeligt overblik. Sammenlagt betyder det, at 58,2 procent af de danske virksomhedsledere og -ejere føler de har overblik, mens resten kun har et lille eller slet intet overblik over de regler, deres virksomheder skal leve op til fra den 25. maj.

Mangler information

Virksomhedsejerne og -lederne mener til dels, at det lave kendskab til EU’s persondataforordning hænger sammen med det offentlige informationsniveau.

Kun omkring hver 20. svarer, at myndighederne har informeret virkelig godt om GDPR, og hver fjerde svarer, at myndighederne har gjort det godt nok.

– Når så mange føler, at myndighederne ikke har informeret dem godt nok, betyder det jo per definition, at de ikke har fået tilstrækkelig information. Det er problematisk, at der ikke bliver informeret bedre om nogle så omfattende regler, siger Ali Cevik.

Undersøgelsen viser, at ejerne er lidt mere skarpe på forordning end virksomhedslederne. 73 procent af ejerne har hørt om forordningen, mens tallet kun er 66,2 for ledere. Kendskabet stiger også med virksomhedens størrelse. I virksomheder med over 60 ansatte, er kendskabet 74,8 procent, mens det i virksomheder med under fem ansatte er 63,5.

Man kan også se, at kendskabet til reglerne stiger med alderen. Blandt virksomhedsejere og -ledere på under 35 år kender kun 56,3 procent reglerne, mens der i aldersgruppen 65 plus er hele 80 procent, der kender til GDPR.

Undersøgelsen er lavet i april blandt 335 tilfældigt udvalgte virksomhedsledere og -ejere fordelt på cirka to tredjedele ledere og en tredjedel ejere. Virksomhederne strækker sig fra helt små virksomheder til virksomheder med over 100 ansatte. Sidstnævnte udgør 28,7 procent af virksomhederne i analysen.

Vil du gerne læse hele undersøgelsen, så udfyld formen her og download den på et øjeblik.

* skal udfyldes










Persondataforordning til at ændre online rekruttering på godt og ondt.

Det betyder den nye persondataforordning for rekruttering og jobopslag

Det betyder den nye persondataforordning for rekruttering og jobopslag 740 283 HR-ON

Den nye persondataforordning ændrer jobopslag og rekruttering. Vi har samlet alle de gode råd til dig. 

Artikel opdateret april 2018. 
På godt og på ondt kommer den nye persondataforordning til at ændre online rekruttering. Med vores e-rekrutteringssystem er dine data sikret i henhold til persondataforordningen.
I denne artikel vil vi sætte fokus på hvad du må spørge om i dine jobopslag, og hvilke data du må indsamle fra potentielle kandidater i fremtiden, når den nye persondataforordning træder i kraft den 25. maj 2018.
Denne artikel giver svar på følgende punkter ift. persondataloven og jobopslag:

  • Hvilke typer data du må indsamle
  • Hvad du må spørge kandidater om
  • Hvad du skal kunne dokumentere for datatilsynet
  • Hvordan du slipper for uønskede oplysninger

Hvad tillader den nye persondataforordning?

I virkeligheden er der ikke så stor forskel på, hvilke data du må indsamle før og efter persondataforordningen træder i kraft den 25. maj 2018. Den store forskel ligger i dokumentationen.
Du kommer derfor til at skulle lægge noget arbejde i processerne op til og efter dataindsamling. Det vil sige de saglige grundlag du har, for at indsamle netop de oplysninger, som du har vurderet som relevante.
Derfor bliver du nødt til, som rekrutteringsansvarlig, at kaste et kritisk blik på de data, som du indsamler om dine kandidater.

Et kritisk blik på dine jobopslag

Ikke al viden og data man indsamler er relevant for, at man kan løse sit job bedst muligt. Og det samme gør sig gældende i rekruttering.
Med den nye persondataforordning bliver du nødt til at kigge på den eller de ansøgningsformularer, som du bruger over for jobsøgende, og svare på følgende spørgsmål:

  • Er alle spørgsmål relevante for at finde den rette kandidat?
  • Indsamler du almindelige eller personfølsomme oplysninger?
  • Har du dokumenteret din vurdering og stillingtagen til ovenstående?

Når den nye persondataforordning træder i kraft, så er det vigtigt, at du har forholdt dig til ovenstående spørgsmål, og tilpasset dit jobopslag til at leve op til persondataforordningen.

Vigtig viden eller ligegyldig info?

For at starte med det første spørgsmål, så er det vigtigt, at du ikke har overflødige spørgsmål i din ansøgningsformular.
Er det for eksempel stadig relevant, at du spørger dine ansøgere om adresse, eller kan du klare dig med deres postnummer? De fleste kommunikerer allerede via mail eller telefonen, så du har formentlig ikke brug for, at sende et brev til dine ansøgeres hjemmeadresse.
Adressen er derfor, i langt de fleste tilfælde, et eksempel på overflødige data, som du indsamler fra ansøgere.

Når persondataforordningen træder i kraft, så er det vigtigt, at du har fået luget ud i den slags overflødige spørgsmål, da datatilsynet vil være kritiske over for indsamling af overflødige oplysninger, som potentielt kan være en risiko for dine ansøgere – særligt hvis der er tale om følsomme oplysninger.
Hvilket leder os til næste punkt.

Hvilke data tillader persondataforordningen?

I den nye persondataforordning bliver der skelnet mellem to former for personoplysninger; de almindelige oplysninger og de følsomme oplysninger.
Afhængig af hvilke oplysninger du indsamler, så stiller det forskellige krav til din datasikkerhed og de procedurer, som du har, i forhold til at forebygge- og reagere på sikkerhedsbrud.
Eksempler på de to former for persondata kan ses i skemaet herunder:

 Almindelige oplysninger Følsomme oplysninger
  • Navn
  • Adresse
  • E-mail
  • Strafbare forhold
  • Pas, kørekort mv.
  • Journal nr.
  • Racemæssig eller etnisk baggrund
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Helbredsmæssige eller seksuelle forhold
  • CPR-nummer (Har sin egen kategori udenfor skala)

Hvis du indsamler almindelige oplysninger giver det for de fleste organisationer mening, at have en såkaldt ISO 27001 certificering.
Læs mere om ISO 27001 certificeringen her.
Som udgangspunkt bør du kun indsamle almindelige oplysninger, da personfølsomme oplysninger stiller meget højere krav til informationssikkerheden.

Persondataforordningen kræver dokumentation

Et af de vigtigste punkter i den nye persondataforordning, i forhold til din rekruttering og udformning af jobopslag, er din dokumentation.
For at dine spørgsmål i jobopslag lever op til den nye persondataforordning er det vigtigt, at du ikke bare forholder dig kritisk til de data og spørgsmål du stiller dine ansøgere – du skal også dokumentere, at du har forholdt dig kritisk til dem.
Det betyder i praksis, at du skal have en håndbog eller dokumenteret guideline for spørgsmål, som du kan referere til, hvis datatilsynet kommer og banker på døren.
Derfor vil det for mange rekrutteringsansvarlige give mening at bruge standardiserede spørgsmål i jobopslag, for at slippe for dokumentation og argumentation for indsamlingen af data i alle jobopslag og stillinger.

Hvordan slipper jeg for følsomme oplysninger?

Nu er du bevidst om hvad du må spørge om, og hvad du skal dokumentere.
Men dine ansøgere kan jo stadig vælge at give dig personfølsomme oplysninger via mail eller i dit rekrutteringssystem, og det kan faktisk godt blive et problem for dig. Du skal, ifølge persondataforordningen, stadig dokumentere, at du har truffet foranstaltninger der skal sikre dig imod at få følsomme oplysninger.

I langt de fleste tilfælde vil det formentlig være nok, at gøre opmærksom på, at du IKKE ønsker at modtage dine ansøgeres CPR-nummer, helbredsmæssige historie, information om politisk eller religiøs overbevisning og andre følsomme oplysninger.
I andre tilfælde er det svært at slippe for dem; for eksempel på eksamensudskrifter, som næsten altid har CPR-nummer printet på.
Men da HR-ON netop har som erklæret formål at gøre rekruttering lettere, så er vi naturligvis klar lige nu ved at finde og implementere tekniske løsninger, som automatisk kan frasortere mange af de følsomme oplysninger.

Læs mere om fremtidens rekrutteringssystem og få en demo inden GDPR d. 25. maj 2018.

Ali

HR-ON kan vinde stort på bøvlet EU-lov

HR-ON kan vinde stort på bøvlet EU-lov 1000 623 HR-ON

Det er helt normalt at skrive personlige oplysninger ind i en ansøgning, og det kommer om et år til skabe store udfordringer for de danske virksomheder. Den 25. maj 2018 træder EU’s persondataforordning i kraft i Danmark, og så må virksomhederne ikke længere gemme ansøgninger, notater fra jobsamtaler eller andre dokumenter, såfremt de rummer følsomme oplysninger.
– Persondataforordningen er allerede begyndt at give grå hår rundt omkring. Det bliver meget svært for almindelige virksomheder at forholde sig til alt det, de pludselig ikke må, og alt det de skal til at have styr på, siger Ali Cevik, der er direktør for HR-ON i Odense.
Den enes bøvl…
Det bliver med andre ord ganske bøvlet for virksomhederne, hvis de selv fortsat vil håndtere deres rekruttering. Men for den fynske virksomhed kan det betyde det helt store gennembrud. HR-ON har siden 2012 leveret en online rekrutteringsløsning, og den vil også kunne sikre, at virksomhederne overholder deres forpligtelser i forhold til persondataforordningen – samtidig med at den vil lette alt det administrative arbejde i forbindelse med rekrutteringen, hvilket er HR-ONs oprindelige udgangspunkt.
– Der stilles en lang række krav til virksomhederne om administration og dokumentation, men det vil de kunne komme ud over, hvis de bruger et system som vores. Det vil være så tæt på overholdelse af alle reglerne, som man kan komme, lyder det fra Ali Cevik.
Persondataforordningen træder i kraft på samme tidspunkt i hele EU, og problematikken er ens i alle medlemslande. HR-ON er derfor ved at gøre klar til et internationalt fremstød.
Store krav til dokumentation
Persondataforordningen stiller også krav, om at der er ting, der ikke må spørges om i stillingsopslaget, og så stiller den krav om, at virksomhederne skal dokumentere, hvad de gør for at overholde reglerne.
HR-ON fungerer udadtil som en del af virksomhedens hjemmeside, men er reelt et separat online system, som virksomheden kan integrere på få minutter. HR-ON kan konfigureres så den indgår visuelt i virksomhedens univers med de rigtige farver og logoer. Virksomhederne opretter stillingsopslaget i HR-ON og vil derfra med flueben kunne vælge, hvilke jobdatabaser opslaget skal vises på. Når ansøgningerne kommer ind, får ansøgerne automatisk en kvittering. Alle ansøgninger samles så i en brugerflade, hvor ansættelsesudvalget kan forholde sig til dem, skrive notater om hver enkelt, indkalde til samtale, sende afslag med mere.
– Fordi HR-ON styrer hele processen for virksomheden, vil vi også kunne sikre, at alt er dokumenteret korrekt, og vi vil kunne luge ud i ulovlig data undervejs, forklarer Ali Cevik.
Følsomme oplysninger
De følsomme oplysninger, som virksomhederne ikke må gemme, er fx, hvis ansøgeren har nævnt, at han er tilknyttet et politisk parti. Det kan være en relevant oplysning i forhold til mange stillinger, men det må altså ikke gemmes. Det kan også være oplysninger om medlemskab af en bestemt fagforening, seksuel orientering, helbredsmæssige forhold eller cpr-nummer, hvilket ofte kan stå på medsendte eksamenspapirer.
– Umiddelbart oplysninger, som ansøgeren ikke selv mener, er kontroversielle, men om præcis et år er det noget alle virksomheder skal forholde sig til. Persondataforordningen er lavet for at holde styr på de helt store som Google og Facebook, men det får stor betydning for alle virksomheder, slutter Ali Cevik.

encryption

HR-ON beskytter dine data mod angreb

HR-ON beskytter dine data mod angreb 1024 774 HR-ON

Hackerangreb med afpresningssoftware vil efter al sandsynlighed aldrig angribe et system som HR-ON
Store Bededag havde en ukendt hackergruppe held med et globalt angreb, der blandt andet lagde en række britiske hospitalers it-systemer ned. Formålet var at opkræve løsepenge for at låse de angrebne organisationers filer op igen.
Angrebet menes indtil videre at have ramt mere end 200.000 computere over hele verden, og det vides ikke, hvor lang tid, det kommer til at tage, før angrebet er slået endegyldigt tilbage.
Hvor sikkert er det så at bruge et værktøj som HR-ON? Det korte svar er meget sikkert.
– Alle kan selvfølgelig blive angrebet, det kan vi også. Men vores system er bygget minimalistisk op, hvilket øger sikkerheden markant. De store systemer, der i princippet skal kunne alt, er også langt mere sårbare for angreb, som det vi netop har set, fortæller koncept- og udviklingschef hos HR-ON, Christian Hansen.
Målrettet system
HR-ON er bygget op, så systemet skal kunne udføre nogle helt konkrete funktioner, hvor de store komplekse systemer som udgangspunkt integrerer en lang række funktioner, selvom de måske aldrig skal bruges til noget.
– Vi går ud fra tanken om mikrosegmentering, hvor alle enkeltdele af netværket er opbygget og beskyttet af en firewall for sig. På den måde vil det altid kun være en afgrænset del, der kan blive angrebet, inden angrebet bliver indkapslet, fortsætter han.
Umiddelbart regner Christian Hansen dog ikke med, at HR-ON vil blive offer for et angreb. Bag ved HR-ON ligger et Linux-system, der ikke har samme svagheder som de store Windows-systemer. Dertil kommer, at HR-ON konstant sikrer, at de seneste sikkerhedsopdateringer bliver implementerede.
Et kendt hul
Hackerne fra Store Bededagsangrebet udnyttede et kendt hul hos Microsoft, som Microsoft lukkede med en opdatering allerede den 14. marts i år. De angrebne computere havde imidlertid ikke fået installeret opdateringen. HR-ON er webbaseret, og derfor skal brugerne aldrig selv tænke på at opdatere systemet.
Selvom HR-ON normalt på overfladen fungerer som en integreret del af kundernes hjemmeside, er der tale om et eksternt system, og dermed kan man teoretisk forestille sig, at hvis en kunde blev lagt ned af et angreb, ville HR-ONs del af hjemmesiden køre videre uden problemer.
– Det øger også sikkerheden for kunden, at vi scanner alle filer, der uploades til HR-ON. Dermed er alle filer, som kunderne henter ned som udgangspunkt sikre i modsætning til, hvis de får de enkelte ansøgninger ind på mail, forklarer Christian Hansen.
Ormen var løs
Ved Store Bededagsangrebet lykkedes det hackerne ved hjælp af koden Eternal Blue at slippe programmet WannaDecryptor/Wannacry løs på de angrebne computere.
Wannacry er en såkaldt orm, der kan sprede sig selv på et internt netværk, uden at andre brugere på netværket klikker på links eller åbner inficerede filer.