Grade Jobbnorge - Sikkerhet og GDPR Compliance

Vårt mål er å forenkle rekrutteringshverdagen for alle som skal ansette, og å levere over kundens forventninger. Når du velger Jobbnorge kan du være trygg på at du har anskaffet et verktøy som ivaretar gjeldende lov- og regelverk.

Vi sikrer GDPR compliance

Vårt rekrutteringsverktøy Jobbnorge utvikles i våre egne lokaler i Bodø, av våre dedikerte og dyktige systemutviklere. Når du velger Jobbnorge kan du være trygg på at du har anskaffet et verktøy som ivaretar gjeldende lov- og regelverk.

Jobbnorge sikrer GDPR compliance gjennom et dedikert og systematisk informasjonssikkerhets-arbeid, forankret i alle deler av vår organisasjon. Du kan med andre ord være sikker på at en enklere rekrutteringshverdag også er en tryggere rekrutteringshverdag med Jobbnorge.

Internkontroll og Risikostyring

Vi jobber målrettet gjennom vårt styringssystem for informasjonssikkerhet med å sikre at vi oppfyller gjeldende kunde- og virksomhetskrav, og at vi overholder aktuelle lovkrav. Vårt strategiske arbeid knyttet til informasjonssikkerhet og personvern er basert på den anerkjente standarden ISO/IEC 27001:2013.

Vi gjennomfører risikovurderinger for system og tjenester vi leverer, og sørger for at tekniske og organisatoriske tiltak er iverksatt, egnet for å oppnå et tilstrekkelig sikkerhetsnivå sett i forhold til risikoen knyttet til behandling av personopplysninger. Risiko evalueres jevnlig etter rutiner i styringssystemet.

Innebygd Personvern

Personvern er standardinnstilling i rekrutteringsverktøyet for alle våre kunder. Innebygd kommunikasjonssystem sørger for trygg toveis kommunikasjon mellom rekrutterende virksomhet og jobbsøkere. Søkerlister og annen informasjon sendes sikkert gjennom portalen, og det er kun varslinger som sendes pr epost mellom arbeidsgiver og kandidater.

Systemet hindrer uttak og distribuering av søkerlister ved ubehandlede søkerforespørsler for å sikre fortrolighet for personopplysninger. Varsling inntrer ved utgåtte rekrutteringsprosesser for å hindre ulovlig oppbevaring av persondata i systemet.

Den registrertes rettigheter

Alle jobbsøkere som registrerer seg i rekrutteringsportalen må bekrefte å ha lest vår personvernerklæring før konto kan opprettes. Personvernerklæringen informerer den registrerte om dennes rettigheter etter GDPR Kap. 3, og informerer om Jobbnorges behandling av den registrertes opplysninger.  

Kundens behandling av personopplysninger

Virksomheter som benytter Jobbadmin er selv ansvarlig for behandlingen av personopplysninger de mottar i rekrutteringsprosesser. Arbeidsgivers egen personvernerklæring knyttet til rekruttering kan enkelt legges inn i løsningen slik at denne kan leses av søkere under søknadsprosess.

Kontroll på egne data

Gjennom sin innlogging i portalen kan jobbsøkere enkelt registrere, slette eller endre opplysninger om seg selv. Jobbsøkere administrerer fullt og helt sine egne opplysninger – og kan ta ut sine data når de er innlogget på sin side i portalen. Systemet støtter korrigering og oppdatering av opplysninger i ulike faser av rekrutteringsprosessen.

Dataminimering

Det samles ikke inn mer informasjon i rekrutteringssystemet enn det som er nødvendig for rekrutteringsformål, og det fremgår tydelig for både brukere av Jobbadmin og jobbsøker hvilken informasjon som kreves utfylt, og hvilken informasjon som frivillig kan registreres. Det er mulig for arbeidsgiver å etterspørre supplerende informasjon underveis i søknadsbehandlingen.

Tilgangsstyring

Tilgangsstyring i rekrutteringssystemet sørger for at personopplysninger knyttet til søknader ikke gjøres tilgjengelig for flere brukere hos arbeidsgiver enn det som er nødvendig. Tilganger kan opprettes på ulike nivå og med ulike tjenstlige roller – slik at hver enkelt bruker ikke gis tilgang til å kunne gjøre eller se mer enn nødvendig. Roller og rettigheter sys sammen for den enkelte bruker, alt etter virksomhetens behov. Alle nye brukere opprettes fra bunnen opp, med ingen tilganger som standard innstilling.

Logging

Det er implementert logging både på virksomhet-, stilling- og søknadsnivå i rekrutteringssystemet. Loggingen gir arbeidsgiver god kontroll på hvilke oppgaver som er utført, av hvem og når, både når det gjelder den enkelte søkeren på en stilling eller på systemnivå i Jobbadmin.

Sletting

Det er implementert tekniske tiltak i rekrutteringssystemet som ivaretar sletting av personopplysninger etter GDPR, og sikrer at det ikke oppbevares personopplysninger lenger enn det som er nødvendig for behandlingens formål. Etter at rekrutteringssak er ferdigstilt, og stilling avsluttes i systemet, vil personopplysninger knyttet til rekrutteringsprosessen automatisk slettes etter tidsinnstillinger satt i systemet. Systemet varsler aktivt om stillinger som må avsluttes for å ivareta automatisk sletting.

Registrerte jobbsøkere med lengre tids inaktive profiler varsles om at profil vil slettes dersom ikke konto reaktiveres gjennom innlogging. Varsling gjøres gjentatte ganger og starter 1 mnd. før sletting inntrer.

Cookies består av små tekstfiler. Disse filene inneholder data som lagres på enheten din. For å plassere visse typer informasjonskapsler, trenger vi å få din tillatelse. Hos Grade bruker vi følgende typer informasjonskapsler. For å lese mer om informasjonskapslene vi bruker og deres lagringsvarighet, klikk her for å besøke retningslinjene våre for informasjonskapsler.

Håndter informasjonskapselinnstillingene dine

Nødvendige cookies

Nødvendige informasjonskapsler er informasjonskapsler som må plasseres for at grunnleggende funksjoner på nettstedet skal fungere. Grunnleggende funksjoner er for eksempel informasjonskapsler som er nødvendige for at du skal bruke menyer og navigere på nettstedet.

Funksjonalitetscookies

Funksjonelle informasjonskapsler må plasseres for at nettstedet skal fungere på den måten du forventer. For eksempel for å huske hvilket språk du foretrekker, for å vite om du er pålogget, for å holde nettstedet sikkert, huske påloggingsinformasjon eller for å muliggjøre sortering av produkter på nettstedet på den måten du foretrekker.

Statistikk informasjonskapsler

For å vite hvordan du samhandler med nettsiden plasserer vi informasjonskapsler for å samle inn statistikk. Disse informasjonskapslene anonymiserer personopplysninger.

Informasjonskapsler for annonsemåling

For å kunne gi en bedre service og opplevelse plasserer vi informasjonskapsler for å skreddersy markedsføring for deg. Et annet formål med denne utplasseringen er å markedsføre produkter eller tjenester til deg, gi skreddersydde tilbud eller markedsføre og gi anbefalinger om nye konsepter basert på det du har kjøpt hos oss tidligere.

Annonsemålingsinformasjonskapsler for brukere

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser til deg.

Informasjonskapsler for personlig tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å tilby unike tilbud som er skreddersydd etter dine brukerdata.