Internet Explorer не подходит для работы в CleverStaff, перейдите в Chrome или Firefox

GDPR Соответствие

в системе CleverStaff

GDPR— это аббревиатура англоязычного названия Общего регламента по защите данных (General Data Protection Regulation). Общий регламент по защите данных — это Постановление правительства Европейского Союза, пришедшее на смену Директиве по защите данных (Data Protection Directive) и Закону Великобритании о защите данных, изданному в 1998 году. Новое Постановление усиливает регулирование того, каким образом организации управляют персональными данными.

Любая информация, относящаяся к физическому лицу (Субъекту данных), которая может использоваться для прямой или косвенной идентификации физического лица. Это могут быть имя, фотография, адрес электронной почты, ссылки на социальные сети, сообщения в социальных сетях или IP-адрес компьютера.

Чтомы сделали чтобы вы
соответствовали GDPR?

Ниже мы собрали некоторые ключевые критерии, которым ваша компания должна соответствовать согласно требованиям GDPR, и описали, как CleverStaff может помочь вам им следовать.

(Ст. 5-9, Декл. 38-56)

"Ваши данные должны храниться в безопасном режиме"

Мы храним все данные у проверенных провайдеров. CleverStaff надежно шифрует пароли и использует только защищенное соединение для передачи данных. Наша платформа использует современный безопасный фреймворк как основной компонент функциональности обеспечения безопасности.

(Принцип 3)

"Ваше программное решение должно поддерживать минимизацию данных"

По умолчанию в CleverStaff есть всего пара стандартных полей, обязательных для заполнения персональными данными кандидата, и этим ограничивается объем информации, необходимой для дальнейшей его обработки. Но, поскольку рекрутинг в каждом случае — процесс уникальный, мы также предоставляем вам возможность добавлять любые поля, необходимые для работы. Поэтому имейте в виду этот принцип GDPR во время вашего рабочего процесса.

(Принцип 1)

"Вам требуется согласие кандидата на использование его персональных данных"

Согласие Субъекта данных обязательно не во всех случаях, но CleverStaff предоставляет вам продвинутую функцию — запрашивание, отслеживание и управление согласием кандидата на обработку его персональных данных.

(Принцип 1, Ст. 13 и 14)

"Вы должны уведомлять кандидатов"

В личном профиле каждого кандидата есть блок статуса согласия кандидата на обработку его персональных данных. Отправьте кандидату запрос его согласия несколькими кликами мышки, используя настраиваемый шаблон электронной почты.

(Принцип 4)

"Данные необходимо обновлять"

Вы можете обновить профиль кандидата всего в один клик, сохранив его из внешних ресурсов — полностью автоматически. Если же вы добавили кандидата вручную, то вы сможете отредактировать его данные быстро и просто.

(Декл. 64)

"Необходимо упростить для кандидата получение информации о политике конфиденциальности"

Мы добавили в форму заявки чекбокс с запросом согласия кандидата и ссылки на Политику конфиденциальности и Условия использования. Кандидату необходимо поставить в нем флажок, чтобы отправить заявку на открытую вакансию. Более того, с помощью нашего простого API вы можете интегрировать функциональность CleverStaff на страницу вакансий на своем веб-сайте.

(Ст. 17, Декл. 65)

"Вам необходимо управлять запросами на удаление"

В CleverStaff вы можете полностью удалять данные кандидатов. Если вы хотите удалить свою учетную запись полностью — это также может быть сделано всего в несколько кликов! (Перед окончательным удалением аккаунта мы даем вам 7-дневный период, во время которого возможно его восстановление).

"Любой поставщик услуг, причастный к обработке данных, должен соответствовать требованиям GDPR"

CleverStaff полностью соответствует требованиям GDPR.

Чтомы сделали чтобы
самимсоответствовать GDPR?

Мы тщательно проанализировали требования GDPR и собрали отдельную рабочую группу для перестраивания процессов в компании в соответствии с ними. В ходе подготовки к внедрению обновлений мы успешно преодолели следующие этапы:

Обновили нашу Политику конфиденциальности.

Новый регламент требовал нового подхода к подаче содержания Политики конфиденциальности. Она была переписана по-новому и теперь полностью соответствует GDPR: является краткой, прозрачной, понятной и легкодоступной.

Отрегулировали внутренние процессы и процедуры, касающиеся безопасности.

Мы пересмотрели всю нашу архитектуру безопасности вместе с методами шифрования и проверили, чтобы они полностью удовлетворяли требованиям GDPR. Мы также составили совершенно новую инструкцию о действиях в случае угрозы безопасности данных и установили процессы внутренней безопасности таким образом, чтобы обеспечить максимальную защиту вашей конфиденциальности.

Проверили наших деловых партнеров.

Наши поставщики облачных хранилищ данных, интеграторы и другие партнеры были проверены на предмет их соответствия требованиям GDPR. В результате мы получили подтверждение, что все они соответствуют необходимым критериям.

Спланировали, разработали и выпустили необходимые обновления для нашего продукта.

Вся функциональность, необходимая для того, чтобы ваша работа в CleverStaff соответствовала требованиям GDPR, — уже на борту!

Общие вопросыи ответы

1. Когда GDPR вступает в силу?

Постановление вступает в силу 25 мая 2018 года.

2. Кого затрагивает GDPR?

Требования регламента распространяются не только на организации, которые находятся на территории Европейского Союза, но и вообще на любые компании, независимо от их местонахождения, которые обрабатывают персональные данные граждан ЕС или юридических лиц Европейского Союза.

3. Где применяется GDPR?

Он применяется к деятельности организаций, находящихся на территории Европейского Союза, а также компаний, находящихся за пределами ЕС, но предоставляющих услуги или товары гражданам Европейского Союза.

4. Что грозит за несоблюдение требований GDPR?

Максимальный штраф, который может быть наложен на компанию, составляет 4% от ее годового мирового оборота или 20 миллионов евро — в зависимости от того, какая сумма больше.

5. Права Субъекта данных, установленные GDPR, и ваши действия по их соблюдению.

Вы должны проверить свои процедуры, чтобы убедиться, что они охватывают все права Субъекта данных, включая порядок удаления персональных данных и предоставления информации в электронном виде. GDPR включает в себя следующие права физических лиц (Субъектов данных):


  • · Право быть информированным
  • · Право доступа
  • · Право на исправление
  • · Право на удаление
  • · Право ограничивать обработку
  • · Право на перемещение данных
  • · Право на возражение
  • · Право не подвергаться автоматической обработке данных и решениям на ее основе, включая профайлинг

Наслаждайтесь CleverStaff!

Мы проверили и подтвердили соответствие нашей компании требованиям GDPR с привлечением сторонних юристов. Мы заботимся о вашем удобстве и доверии. Будьте уверены, что выбрали правильную ATS!

Профессиональная система для подбора персонала в соответствии с GDPR