Mitä rekrytoijan tulee tietää uudesta tietosuoja-asetuksesta

EU:n tietosuoja-asetus (GDPR) vaikuttaa jokaisen rekrytoijan työskentelytapoihin. Uuden asetuksen myötä henkilötietoja on säilytettävä tietoturvallisesti.

Miikka Tuomola

EU:n tietosuoja-asetus (GDPR) vaikuttaa jokaiseen Euroopan alueella toimivaan yritykseen. Varmista, että kaikki tietojärjestelmäsi vastaavat asetettuja tietosuoja-asetuksia.

EU:n yleinen tietosuoja-asetus (GDPR) on kattava tietosuojalainsäädäntö, jota sovelletaan kaikkiin Euroopan unionin alueen yrityksille 25. toukokuuta 2018 lähtien. GPDR:n säädöksien piiriin kuuluvat kaikkien EU:n kansalaisten henkilötiedot ja niiden tietosuojakäytännöt. Tällä hetkellä olemme lainmuutoksen siirtymäajalla.

Tietosuoja-asetuksen hyödyt

Muutokseen liittyy paljon hyvää. Epäilijöitä on paljon, mutta on hyvä olla niiden joukossa, jotka näkevät muutoksessa mahdollisuuksia. Suurimpia hyötyjiä muutoksen myötä ovat yksittäiset henkilöt, jotka saavat oikeuden tietää miten ja mihin heidän tietojaan käytetään. Kuluttaja-asiakkaalle GDPR lisää varmuutta siitä, että yritys on asettanut tietyt vaatimukset tietoturvalle, ja eri palveluihin tallennetuista henkilötiedoista huolehditaan asianmukaisesti. GDPR luo perustan uskottavana kumppanina omalle verkostolleen.

GDPR on monimutkaisuudessaan yksinkertainen ymmärtää. Sen tarkoituksena on rajata pääsy henkilötietoihin vain niille, joiden työnkuvaan ne kuuluvat sekä pitää henkilötiedot ajantasalla.

Yrityksen velvollisuutena on kertoa ymmärrettävästi:

  • Mitä dataa yrityksellä on
  • Missä data sijaitsee
  • Mihin tietoja käytetään
  • Mihin tarkoitukseen tietoja käytetään
  • Kuka dataa hallinnoi
  • Kenellä on pääsy tietoihin
  • Miten data siirtyy järjestelmien välissä
  • Miten henkilö voi saada itsestä kerätyt tiedot, korjata virheelliset tiedot tai poistaa kaikki talletetut tiedot

Miksi?

EU:n sisällä ei ole aiemmin ollut yhteneväisiä tietosuojamäärityksiä ja pirstaloituneet määritykset ovat vaikeuttaneet yritysten laajentumista unionin alueella. GDPR:n on tarkoitus yhdenmukaistaa nykyisiä käytäntöjä ja tehdä yritysten tietoturvapolitiikka läpinäkyväksi. Muutokset vaikuttavat tietojen käsittelytapoihin, joilla rekrytoijat käyttävät tai säilyttävät mm. työnhakijoiden sekä asiakkaidensa tietoja.

GDPR:n tavoite on parantaa yrityksien tietoturvaa, josta tietosuojapolitiikka on vain yksi suuremman kokonaisuuden osa-alue. Se tarkoittaa yrityksen tietoturvapolitiikan kehittämistä ja keskittymistä rekistereiden hallintaan ja suojaamiseen. Säädöksillä ja sanktioilla on tarkoitus ainoastaan ohjata yrityksiä hoitamaan oikealla tavalla omaa tietoturvaansa. Asetukseen liittyy porkkanaa voimakkaampi houkutin; tietosuoja-asetuksesta piittaamattomille yrityksille voidaan asettaa uhkasakko, joka on maksimissaan 4% liikevaihdosta tai 20 Meur, kumpi vain on suurempi.

Miten GDPR vaikuttaa rekrytointeihin?

Tuleva muutos vaikuttaa kaikkiin yrityksiin, jotka käsittelevät henkilötietoja. Muutokset vaikuttavat erityisesti rekrytoijiin, jotka käsittelevät hakijoiden tietoja. Hakijan antama suostumus on yksi GDPR:n peruspiirteistä. Rekrytoijien on nyt saatava hakijoiden suostumus jo ennen hakijatietojen luovuttamista. Suostumus on pyydettävä ymmärrettävässä muodossa ilman lakitoimistokieltä. Kymmenien sivujen käyttöselvitykset poistuvat, kuten myös esivalitut valintaruudut.

Raskaat pelottelut mahdollisista sanktioista ovat saaneet aikaan sen, että muutoksien pelätään vaikeuttavan työnhakijoiden tietojen keräämistä ja hallintaa. On oletettavaa, että alkuhämmennyksen jälkeen rekrytoijat näkevät muutoksessa enemmän hyötyjä kuin pelkästään työmäärästä aiheutuvan vaivan. Tietosuoja-asetus tuo työnhakijoiden yksityisyyden ja hakijakokemuksen aivan uudelle tasolle.

Suurimman muutoksen tulevat kokemaan ne yritykset, jotka tekevät manuaalista rekrytointia sähköpostin ja excel-taulukoiden avulla. Nyt on oikea hetki siirtyä käyttämään rekrytointityökaluja. Unohda sähköposti hakukanavana sekä excel-taulukoiden ja tietokoneille tallennettujen hakijatiedostojen luoma hallitsematon kaaos.

Recright on GDPR-valmis rekrytointityökalu

Recrightin rekrytointijärjestelmä sekä videohaastattelutyökalu ovat tehty GDPR-asetusten vaaatimusten mukaisesti. Rekrytointijärjestelmän avulla pystyt rajaamaan pääsyn henkilötietoihin helposti juuri niille rekrytoinneissa mukana oleville henkilöille, jotka tietoja tarvitsevat.

Haluatko kuulla miten Recrightin videohaastattelu sekä rekrytointityökalu tekevät rekrytoinneistasi helppoa ja uuden tietosuoja-asetuksen mukaisia? Jätä alla olevalla lomakkeella yhteystietosi, niin olemme sinuun yhteydessä.

Lisätietoa Suomen oikeusministeriön laajasta tietosuoja-asetuksen ohjeistuksesta.

// <![CDATA[

hbspt.forms.create({

css: ”,

portalId: ’1610697’,

formId: ’f871f575-5285-43c3-8682-d29785d8d504’

});

// ]]>

×