Grade Jobbnorge - Sikkerhet og GDPR Compliance
Vårt mål er å forenkle rekrutteringshverdagen for alle som skal ansette, og å levere over kundens forventninger. Når du velger Jobbnorge kan du være trygg på at du har anskaffet et verktøy som ivaretar gjeldende lov- og regelverk.
Vi sikrer GDPR compliance
Vårt rekrutteringsverktøy Jobbnorge utvikles i våre egne lokaler i Bodø, av våre dedikerte og dyktige systemutviklere. Når du velger Jobbnorge kan du være trygg på at du har anskaffet et verktøy som ivaretar gjeldende lov- og regelverk.
Jobbnorge sikrer GDPR compliance gjennom et dedikert og systematisk informasjonssikkerhets-arbeid, forankret i alle deler av vår organisasjon. Du kan med andre ord være sikker på at en enklere rekrutteringshverdag også er en tryggere rekrutteringshverdag med Jobbnorge.
Internkontroll og Risikostyring
Vi jobber målrettet gjennom vårt styringssystem for informasjonssikkerhet med å sikre at vi oppfyller gjeldende kunde- og virksomhetskrav, og at vi overholder aktuelle lovkrav. Vårt strategiske arbeid knyttet til informasjonssikkerhet og personvern er basert på den anerkjente standarden ISO/IEC 27001:2013.
Vi gjennomfører risikovurderinger for system og tjenester vi leverer, og sørger for at tekniske og organisatoriske tiltak er iverksatt, egnet for å oppnå et tilstrekkelig sikkerhetsnivå sett i forhold til risikoen knyttet til behandling av personopplysninger. Risiko evalueres jevnlig etter rutiner i styringssystemet.
Innebygd Personvern
Personvern er standardinnstilling i rekrutteringsverktøyet for alle våre kunder. Innebygd kommunikasjonssystem sørger for trygg toveis kommunikasjon mellom rekrutterende virksomhet og jobbsøkere. Søkerlister og annen informasjon sendes sikkert gjennom portalen, og det er kun varslinger som sendes pr epost mellom arbeidsgiver og kandidater.
Systemet hindrer uttak og distribuering av søkerlister ved ubehandlede søkerforespørsler for å sikre fortrolighet for personopplysninger. Varsling inntrer ved utgåtte rekrutteringsprosesser for å hindre ulovlig oppbevaring av persondata i systemet.
Den registrertes rettigheter
Alle jobbsøkere som registrerer seg i rekrutteringsportalen må bekrefte å ha lest vår personvernerklæring før konto kan opprettes. Personvernerklæringen informerer den registrerte om dennes rettigheter etter GDPR Kap. 3, og informerer om Jobbnorges behandling av den registrertes opplysninger.
Kundens behandling av personopplysninger
Virksomheter som benytter Jobbadmin er selv ansvarlig for behandlingen av personopplysninger de mottar i rekrutteringsprosesser. Arbeidsgivers egen personvernerklæring knyttet til rekruttering kan enkelt legges inn i løsningen slik at denne kan leses av søkere under søknadsprosess.
Kontroll på egne data
Gjennom sin innlogging i portalen kan jobbsøkere enkelt registrere, slette eller endre opplysninger om seg selv. Jobbsøkere administrerer fullt og helt sine egne opplysninger – og kan ta ut sine data når de er innlogget på sin side i portalen. Systemet støtter korrigering og oppdatering av opplysninger i ulike faser av rekrutteringsprosessen.
Dataminimering
Det samles ikke inn mer informasjon i rekrutteringssystemet enn det som er nødvendig for rekrutteringsformål, og det fremgår tydelig for både brukere av Jobbadmin og jobbsøker hvilken informasjon som kreves utfylt, og hvilken informasjon som frivillig kan registreres. Det er mulig for arbeidsgiver å etterspørre supplerende informasjon underveis i søknadsbehandlingen.
Tilgangsstyring
Tilgangsstyring i rekrutteringssystemet sørger for at personopplysninger knyttet til søknader ikke gjøres tilgjengelig for flere brukere hos arbeidsgiver enn det som er nødvendig. Tilganger kan opprettes på ulike nivå og med ulike tjenstlige roller – slik at hver enkelt bruker ikke gis tilgang til å kunne gjøre eller se mer enn nødvendig. Roller og rettigheter sys sammen for den enkelte bruker, alt etter virksomhetens behov. Alle nye brukere opprettes fra bunnen opp, med ingen tilganger som standard innstilling.
Logging
Det er implementert logging både på virksomhet-, stilling- og søknadsnivå i rekrutteringssystemet. Loggingen gir arbeidsgiver god kontroll på hvilke oppgaver som er utført, av hvem og når, både når det gjelder den enkelte søkeren på en stilling eller på systemnivå i Jobbadmin.
Sletting
Det er implementert tekniske tiltak i rekrutteringssystemet som ivaretar sletting av personopplysninger etter GDPR, og sikrer at det ikke oppbevares personopplysninger lenger enn det som er nødvendig for behandlingens formål. Etter at rekrutteringssak er ferdigstilt, og stilling avsluttes i systemet, vil personopplysninger knyttet til rekrutteringsprosessen automatisk slettes etter tidsinnstillinger satt i systemet. Systemet varsler aktivt om stillinger som må avsluttes for å ivareta automatisk sletting.
Registrerte jobbsøkere med lengre tids inaktive profiler varsles om at profil vil slettes dersom ikke konto reaktiveres gjennom innlogging. Varsling gjøres gjentatte ganger og starter 1 mnd. før sletting inntrer.