Internet Explorer не подходит для работы в CleverStaff, перейдите в Chrome или Firefox
CleverStaff
Спробувати безкоштовно Демо
Ua

GDPR Відповідність

в системі CleverStaff

GDPR — це абревіатура англомовної назви Загального регламенту щодо захисту даних (General Data Protection Regulation). Загальний регламент щодо захисту даних - це Постанова уряду Європейського Союзу, яка прийшла на зміну Директиви щодо захисту даних (Data Protection Directive) та Закону Великобританії про захист даних, виданим в 1998 році. Нова постанова підсилює регулювання того, яким чином організації керують персональними даними.

Будь-яка інформація, що відноситься до фізичної особи (Суб'єкту даних), яка може використовуватися для прямої або непрямої ідентифікації фізичної особи. Це можуть бути ім'я, фотографія, адреса електронної пошти, посилання на соціальні мережі, повідомлення в соціальних мережах або IP-адреса комп'ютера.

Що ми зробили щоб ви
відповідали GDPR?

Нижче ми зібрали деякі ключові критерії, яким ваша компанія повинна відповідати згідно з вимогами GDPR, і описали, як CleverStaff може допомогти вам слідувати їм.

(Ст. 5-9, Декл. 38-56)

"Ваші дані повинні зберігатися в безпечному режимі"

Ми зберігаємо всі дані у перевірених провайдерів. CleverStaff надійно шифрує паролі і використовує тільки захищене з'єднання для передачі даних. Наша платформа використовує сучасний безпечний фреймворк як основний компонент функціональності забезпечення безпеки.

(Принцип 3)

"Ваше програмне рішення має підтримувати мінімізацію даних"

За замовчуванням в CleverStaff є всього пара стандартних полів, обов'язкових для заповнення персональними даними кандидата, і цим обмежується обсяг інформації, необхідної для подальшої його обробки. Але, оскільки рекрутинг в кожному випадку - процес унікальний, ми також надаємо вам можливість додавати будь-які поля, необхідні для роботи. Тому майте на увазі цей принцип GDPR під час вашого робочого процесу.

(Принцип 1)

"Вам потрібна згода кандидата на використання його персональних даних"

Згода суб'єкта даних обов'язкова не у всіх випадках, але CleverStaff надає вам вдосконалену функцію - запрошення, відстеження та управління згодою кандидата на обробку його персональних даних.

(Принцип 1, Ст. 13 и 14)

"Ви повинні повідомляти кандидатів"

В особистому профілі кожного кандидата є блок статусу згоди кандидата на обробку його персональних даних. Надішліть кандидату запит його згоди декількома кліками мишки, використовуючи шаблон електронної пошти.

(Принцип 4)

"Дані необхідно оновлювати"

Ви можете оновити профіль кандидата всього в один клік, зберігши його з зовнішніх ресурсів - повністю автоматично. Якщо ж ви додали кандидата вручну, то ви зможете відредагувати його дані швидко і просто.

(Декл. 64)

"Необхідно спростити для кандидата отримання інформації про політику конфіденційності"

Ми додали в форму заявки чекбокс із запитом згоди кандидата і посилання на Політику збереження особистої інформації. Кандидату необхідно поставити в ньому прапорець, щоб відправити заявку на відкриту вакансію. Більш того, за допомогою нашого простого API ви можете інтегрувати функціональність CleverStaff на сторінку вакансій на своєму веб-сайті.

(Ст. 17, Декл. 65)

"Вам необхідно керувати запитами на видалення"

У CleverStaff ви можете повністю видаляти дані кандидатів. Якщо ви хочете видалити свій акаунт повністю - це також можливо зробити в кілька кліків! (Перед остаточним видаленням акаунта ми даємо вам 7-денний період, під час якого можливе його відновлення).

"Будь-який постачальник послуг, причетний до обробки даних, повинен відповідати вимогам GDPR"

CleverStaff повністю відповідає вимогам GDPR.

Що ми зробили щоб
самим відповідати GDPR?

Ми ретельно проаналізували вимоги GDPR і зібрали окрему робочу групу для перебудування процесів в компанії відповідно до них. В ході підготовки до впровадження оновлень ми успішно подолали наступні етапи:

Оновили нашу Політику конфіденційності.

Новий регламент вимагав нового підходу до подачі змісту Політики конфіденційності. Вона була переписана по-новому і тепер повністю відповідає GDPR: є короткою, прозорою, зрозумілою і легкодоступною.

Відрегулювали внутрішні процеси і процедури, що стосуються безпеки.

Ми переглянули всю нашу архітектуру безпеки разом з методами шифрування і перевірили, щоб вони повністю задовільняли вимоги GDPR. Ми також склали абсолютно нову інструкцію про дії в разі загрози безпеці даних і встановили процеси внутрішньої безпеки таким чином, щоб забезпечити максимальний захист вашої конфіденційності.

Перевірили наших ділових партнерів.

Наші постачальники хмарних сховищ даних, інтегратори і інші партнери були перевірені на предмет їх відповідності вимогам GDPR. В результаті ми отримали підтвердження, що всі вони відповідають необхідним критеріям.

Спланували, розробили і випустили необхідні оновлення для нашого продукту.

Вся функціональність, необхідна для того, щоб ваша робота в CleverStaff відповідала вимогам GDPR, - вже на борту!

Загальні питання та відповіді

1.Коли GDPR вступає в силу?

Постанова набирає чинності 25 травня 2018 року

2. Кого стосується GDPR?

Вимоги регламенту поширюються не тільки на організації, які знаходяться на території Європейського Союзу, а й взагалі на будь-які компанії, незалежно від їх місцезнаходження, які обробляють персональні дані громадян ЄС або юридичних осіб Європейського Союзу.

3. Де застосовується GDPR?

Він застосовується до діяльності організацій, що знаходяться на території Європейського Союзу, а також компаній, що знаходяться за межами ЄС, але надають послуги або товари громадянам Європейського Союзу.

4. Що загрожує за недотримання вимог GDPR?

Максимальний штраф, який може бути накладено на компанію, становить 4% від її річного світового обороту або 20 мільйонів євро - в залежності від того, яка сума більше.

5. Права Суб'єкта даних, встановлені GDPR, і ваші дії по їх дотриманню.

Ви повинні перевірити свої процедури, щоб переконатися, що вони охоплюють всі права суб'єкта даних, включаючи порядок видалення персональних даних та надання інформації в електронному вигляді. GDPR включає в себе наступні права фізичних осіб (Суб'єктів даних):


  • · Право бути проінформованим
  • · Право доступу
  • · Право на виправлення
  • · Право на видалення
  • · Право обмежувати обробку
  • · Право на переміщення даних
  • · Право на заперечення
  • · Право не піддаватися автоматичній обробці даних і рішень на її основі, включаючи профайлинг

Насолоджуйтесь CleverStaff!

Ми перевірили і підтвердили відповідність нашої компанії вимогам GDPR із залученням сторонніх юристів. Ми дбаємо про вашу зручність і довіру. Будьте впевнені, що вибрали правильну ATS!

Спробувати безкоштовно Замовити демо
Професійна система для підбору персоналу у відповідності з GDPR