Jobbadmin - GDPR Compliance

Vårt mål er å forenkle rekrutteringshverdagen for alle som skal ansette, og å levere over kundens forventninger. Når du velger Jobbadmin kan du være trygg på at du har anskaffet et verktøy som ivaretar gjeldende lov- og regelverk.

Vi sikrer GDPR compliance

Vårt rekrutteringsverktøy Jobbadmin utvikles i våre egne lokaler i Bodø, av våre dedikerte og dyktige systemutviklere. Når du velger Jobbadmin kan du være trygg på at du har anskaffet et verktøy som ivaretar gjeldende lov- og regelverk.

Jobbnorge sikrer GDPR compliance gjennom et dedikert og systematisk informasjonssikkerhets-arbeid, forankret i alle deler av vår organisasjon.

Du kan med andre ord være sikker på at en enklere rekrutteringshverdag også er en tryggere rekrutteringshverdag med Jobbadmin.

Internkontroll og Risikostyring

Vi jobber målrettet gjennom vårt styringssystem for informasjonssikkerhet med å sikre at vi oppfyller gjeldende kunde- og virksomhetskrav, og at vi overholder aktuelle lovkrav. Vårt strategiske arbeid knyttet til informasjonssikkerhet og personvern er basert på den anerkjente standarden ISO/IEC 27001:2013.

Vi gjennomfører risikovurderinger for system og tjenester vi leverer, og sørger for at tekniske og organisatoriske tiltak er iverksatt, egnet for å oppnå et tilstrekkelig sikkerhetsnivå sett i forhold til risikoen knyttet til behandling av personopplysninger. Risiko evalueres jevnlig etter rutiner i styringssystemet.

Innebygd Personvern

Personvern er standardinnstilling i rekrutteringsverktøyet for alle våre kunder.

Innebygd kommunikasjonssystem sørger for trygg toveis kommunikasjon mellom rekrutterende virksomhet og jobbsøkere. Søkerlister og annen informasjon sendes sikkert gjennom portalen, og det er kun varslinger som sendes pr epost mellom arbeidsgiver og kandidater. Systemet hindrer uttak og distribuering av søkerlister ved ubehandlede søkerforespørsler for å sikre fortrolighet for personopplysninger. Varsling inntrer ved utgåtte rekrutteringsprosesser for å hindre ulovlig oppbevaring av persondata i systemet.

Den registrertes rettigheter

 

Alle jobbsøkere som registrerer seg i rekrutteringsportalen må bekrefte å ha lest vår personvernerklæring før konto kan opprettes. Personvernerklæringen informerer den registrerte om dennes rettigheter etter GDPR Kap. 3, og informerer om Jobbnorges behandling av den registrertes opplysninger.  

Kundens behandling av personopplysninger

 

Virksomheter som benytter Jobbadmin er selv ansvarlig for behandlingen av personopplysninger de mottar i rekrutteringsprosesser. Arbeidsgivers egen personvernerklæring knyttet til rekruttering kan enkelt legges inn i løsningen slik at denne kan leses av søkere under søknadsprosess.

Kontroll på egne data

 

Gjennom sin innlogging i portalen kan jobbsøkere enkelt registrere, slette eller endre opplysninger om seg selv. Jobbsøkere administrerer fullt og helt sine egne opplysninger – og kan ta ut sine data når de er innlogget på sin side i portalen. Systemet støtter korrigering og oppdatering av opplysninger i ulike faser av rekrutteringsprosessen.

Dataminimering

 

Det samles ikke inn mer informasjon i rekrutteringssystemet enn det som er nødvendig for rekrutteringsformål, og det fremgår tydelig for både brukere av Jobbadmin og jobbsøker hvilken informasjon som kreves utfylt, og hvilken informasjon som frivillig kan registreres. Det er mulig for arbeidsgiver å etterspørre supplerende informasjon underveis i søknadsbehandlingen.

Tilgangsstyring

Tilgangsstyring i rekrutteringssystemet sørger for at personopplysninger knyttet til søknader ikke gjøres tilgjengelig for flere brukere hos arbeidsgiver enn det som er nødvendig. Tilganger kan opprettes på ulike nivå og med ulike tjenstlige roller – slik at hver enkelt bruker ikke gis tilgang til å kunne gjøre eller se mer enn nødvendig. Roller og rettigheter sys sammen for den enkelte bruker, alt etter virksomhetens behov. Alle nye brukere opprettes fra bunnen opp, med ingen tilganger som standard innstilling.

Logging

 

Det er implementert logging både på virksomhet-, stilling- og søknadsnivå i rekrutteringssystemet. Loggingen gir arbeidsgiver god kontroll på hvilke oppgaver som er utført, av hvem og når, både når det gjelder den enkelte søkeren på en stilling eller på systemnivå i Jobbadmin.

Sletting

Det er implementert tekniske tiltak i rekrutteringssystemet som ivaretar sletting av personopplysninger etter GDPR, og sikrer at det ikke oppbevares personopplysninger lenger enn det som er nødvendig for behandlingens formål. Etter at rekrutteringssak er ferdigstilt, og stilling avsluttes i systemet, vil personopplysninger knyttet til rekrutteringsprosessen automatisk slettes etter tidsinnstillinger satt i systemet. Systemet varsler aktivt om stillinger som må avsluttes for å ivareta automatisk sletting.

Registrerte jobbsøkere med lengre tids inaktive profiler varsles om at profil vil slettes dersom ikke konto reaktiveres gjennom innlogging. Varsling gjøres gjentatte ganger og starter 1 mnd. før sletting inntrer.

Person som leser dokument

Spørsmål om GDPR?

Vi jobber daglig med personvern og informasjonssikkerhet i våre løsninger. Vi har eget personvernombud og svarer gjerne på eventuelle spørsmål du måtte ha.


Kontakt oss