EU:n tietosuoja-asetus (GDPR) vaikuttaa jokaisen rekrytoijan työskentelytapoihin. Uuden asetuksen myötä henkilötietoja on säilytettävä tietoturvallisesti.
EU:n tietosuoja-asetus (GDPR) vaikuttaa jokaiseen Euroopan alueella toimivaan yritykseen. Varmista, että kaikki tietojärjestelmäsi vastaavat asetettuja tietosuoja-asetuksia.
EU:n yleinen tietosuoja-asetus (GDPR) on kattava tietosuojalainsäädäntö, jota sovelletaan kaikkiin Euroopan unionin alueen yrityksille 25. toukokuuta 2018 lähtien. GPDR:n säädöksien piiriin kuuluvat kaikkien EU:n kansalaisten henkilötiedot ja niiden tietosuojakäytännöt. Tällä hetkellä olemme lainmuutoksen siirtymäajalla.
GDPR on monimutkaisuudessaan yksinkertainen ymmärtää. Sen tarkoituksena on rajata pääsy henkilötietoihin vain niille, joiden työnkuvaan ne kuuluvat sekä pitää henkilötiedot ajantasalla.
Yrityksen velvollisuutena on kertoa ymmärrettävästi:
EU:n sisällä ei ole aiemmin ollut yhteneväisiä tietosuojamäärityksiä ja pirstaloituneet määritykset ovat vaikeuttaneet yritysten laajentumista unionin alueella. GDPR:n on tarkoitus yhdenmukaistaa nykyisiä käytäntöjä ja tehdä yritysten tietoturvapolitiikka läpinäkyväksi. Muutokset vaikuttavat tietojen käsittelytapoihin, joilla rekrytoijat käyttävät tai säilyttävät mm. työnhakijoiden sekä asiakkaidensa tietoja.
GDPR:n tavoite on parantaa yrityksien tietoturvaa, josta tietosuojapolitiikka on vain yksi suuremman kokonaisuuden osa-alue. Se tarkoittaa yrityksen tietoturvapolitiikan kehittämistä ja keskittymistä rekistereiden hallintaan ja suojaamiseen. Säädöksillä ja sanktioilla on tarkoitus ainoastaan ohjata yrityksiä hoitamaan oikealla tavalla omaa tietoturvaansa. Asetukseen liittyy porkkanaa voimakkaampi houkutin; tietosuoja-asetuksesta piittaamattomille yrityksille voidaan asettaa uhkasakko, joka on maksimissaan 4% liikevaihdosta tai 20 Meur, kumpi vain on suurempi.
Tuleva muutos vaikuttaa kaikkiin yrityksiin, jotka käsittelevät henkilötietoja. Muutokset vaikuttavat erityisesti rekrytoijiin, jotka käsittelevät hakijoiden tietoja. Hakijan antama suostumus on yksi GDPR:n peruspiirteistä. Rekrytoijien on nyt saatava hakijoiden suostumus jo ennen hakijatietojen luovuttamista. Suostumus on pyydettävä ymmärrettävässä muodossa ilman lakitoimistokieltä. Kymmenien sivujen käyttöselvitykset poistuvat, kuten myös esivalitut valintaruudut.
Raskaat pelottelut mahdollisista sanktioista ovat saaneet aikaan sen, että muutoksien pelätään vaikeuttavan työnhakijoiden tietojen keräämistä ja hallintaa. On oletettavaa, että alkuhämmennyksen jälkeen rekrytoijat näkevät muutoksessa enemmän hyötyjä kuin pelkästään työmäärästä aiheutuvan vaivan. Tietosuoja-asetus tuo työnhakijoiden yksityisyyden ja hakijakokemuksen aivan uudelle tasolle.
Suurimman muutoksen tulevat kokemaan ne yritykset, jotka tekevät manuaalista rekrytointia sähköpostin ja excel-taulukoiden avulla. Nyt on oikea hetki siirtyä käyttämään rekrytointityökaluja. Unohda sähköposti hakukanavana sekä excel-taulukoiden ja tietokoneille tallennettujen hakijatiedostojen luoma hallitsematon kaaos.
Recrightin rekrytointijärjestelmä sekä videohaastattelutyökalu ovat tehty GDPR-asetusten vaaatimusten mukaisesti. Rekrytointijärjestelmän avulla pystyt rajaamaan pääsyn henkilötietoihin helposti juuri niille rekrytoinneissa mukana oleville henkilöille, jotka tietoja tarvitsevat.
Haluatko kuulla miten Recrightin videohaastattelu sekä rekrytointityökalu tekevät rekrytoinneistasi helppoa ja uuden tietosuoja-asetuksen mukaisia? Jätä alla olevalla lomakkeella yhteystietosi, niin olemme sinuun yhteydessä.
Lisätietoa Suomen oikeusministeriön laajasta tietosuoja-asetuksen ohjeistuksesta.
// <![CDATA[
hbspt.forms.create({
css: ”,
portalId: ’1610697’,
formId: ’f871f575-5285-43c3-8682-d29785d8d504’
});
// ]]>
