TNG
Är ditt rekryteringsföretag anpassat till GDPR?

Lever det rekryteringsföretag du anlitar upp till GDPR?

EU:s skärpta dataskyddsförordning, GDPR, vänder upp och ner på dagens hantering av personuppgifter. Sanktionsavgifter är en av nyheterna, rätten att bli glömd är en annan. Så berättar vi på TNG hur vi arbetar med GDPR för att både kunder och kandidater ska vara fortsatt trygga med vårt samarbete.

GDPR ersätter vår nuvarande Personuppgiftslag och för med sig skärpta krav på alla oss som hanterar personuppgifter. Som personuppgift räknas exempelvis foton, e-postadresser, IP-adresser, cv:n och personliga brev.

Syftet med lagen är att stärka skyddet för individers personuppgifter och öka deras kontroll över dem, samtidigt som lagstiftningen inom EU blir enhetlig. Trots att GDPR börjar gälla i maj 2018 har inte alla påbörjat sin anpassning till det nya regelverket.

– Den nya lagen berör alla rutiner inom ett företag, det är krångligare än man kan tro. Det gäller att lyfta på alla stenar och se över allt som har med personuppgifter att göra. Bara en sådan enkel sak som hur man utbyter information via e-post. Har man inte börjat än brinner det i knutarna, säger Anna Idrestam som har lett arbetet med GDPR här på TNG.

Anna är expert på GDPR och sitter även med i den en grupp med Kompetensföretagen, Almega och Svensk Näringsliv som ska ta fram en uppförandekod för rekryteringsbranschen.

Om ett företag brister i sin behandling av personuppgifter kan de tvingas betala en sanktionsavgift på upp till 20 miljoner euro eller fyra procent av en koncerns omsättning. Därför angår vårt arbete med GDPR även dig som anlitar oss.

TNG är redan GDPR-anpassat

I en rekryteringsprocess hanterar vi ett stort antal personuppgifter. För att värna om säkerheten gäller det att ha full kontroll på vem som har tillgång till kandidaters personuppgifter, var och hur uppgifterna förvaras, hur och vem man delar uppgifter med, vilka uppgifter som lagras och hur länge. Med hjälp av vår kunskap och våra systemstöd hjälper vi våra kunder att hantera personuppgifter korrekt.

TNG är känt för vårt fördomsfria och kompetensbaserade sätt att rekrytera och bemanna. Vi tar in minimalt med personuppgifter och vill inte ha personliga brev eller foton. Det har visat sig vara en fördel, inte bara för att det är ett hållbart sätt att rekrytera utan också ur GDPR-perspektivet.

– Ja, det är en bonus. Vi arbetar redan så som GDPR föreskriver. Vi har en väl utarbetad struktur för hantering av personuppgifter som efterlever den nya lagstiftningen. Både kandidater och kunder ska aldrig behöva tvivla på att vi tar det här på allvar.

Så här jobbar vi för att skydda våra kandidaters integritet och för att följa GDPR

  • De uppgifter som vi samlar in om kandidaten håller vi nere till ett minimum. Till att börja med frågar vi bara efter e-post och namn. Vi har avskaffat de personliga breven, vi vill inte ha foton och frågar inte efter ålder exempelvis.
  • Vi skickar aldrig kandidatinformation via e-post till våra kunder utan vi har en digital portal med sekretessavtal som kund inte kan skriva ut eller spara ner material ifrån.
  • Den information som vi lämnar vidare i kandidatpresentationer innehåller enbart uppgifter som är relevanta för tjänsten.
  • Kandidater har inloggningsuppgifter till sin egen profil i vårt system och kan när som helst radera eller ändra sina uppgifter. De kan också ta ut ett registerutdrag som ger en fullständigt bild över de uppgifter vi har om dem.

Ska du anlita ett rekryteringsföretag? Tänk på det här ur GDPR-perspektiv:

  • Ta reda på hur företaget jobbar med personuppgifter!
    Hur utbyter de information med dig? Vilka system använder de? Är deras samtycken från kandidater i ordning? Undvik att arbeta med någon som inte tar kandidaternas integritet på allvar.
  • Hur långt har rekryteringsföretaget kommit på GDPR-resan?
    Arbeta med företag som är väl förberedda när lagstiftningen träder i kraft. Det är både en fråga om ditt rykte och en ren ekonomisk fråga så du inte blir delaktigt ansvarig för eventuella brister. Leta efter rekryteringsföretag som tar frågan på allvar så att du kan vara trygg som kund.
  • Vad står det i ert samarbetsavtal?
    Vem ansvar för vad? Om problem skulle uppstå är det viktigt att veta hur ansvarsfördelningen kring personuppgifter ser ut. Lista vem som är ansvarig för vad i förväg.