Persondataforordningen (GDPR)

I henhold til den nye EU persondataforordning 2018 (GDPR) skærpes kravene for, hvordan virksomheder arbejder med persondata. Dette indebærer blandt andet, at du som individ har ret til større indsigt i, hvilke oplysninger om dig virksomheden sidder inde med, og hvordan disse behandles. Virksomheder skal have grundlag for at behandle dine data, og i mange tilfælde er de derudover forpligtet til at indhente dit samtykke, hver gang dine data registreres samt slette disse, så snart samtykket udløber eller efter dit ønske. Dokumentationskravene er væsentligt forøget i den nye forordning, hvilket betyder, at virksomheder skal være i stand til at dokumentere og argumentere for indsamling, opbevaring og behandling af persondata, og at databehandlingen foretages på baggrund af et sagligt og legitimt formål.

I Curia ser vi persondataforordningen som en mulighed for at videreudvikle vores arbejdsprocesser ved at forholde os endnu mere kritisk til vores indsamlede kandidatinformation og fortsat sørge for, at vores behandling og placering af data er veldokumenteret og transparent. Dette betyder konkret, at vi udelukkende beder om personoplysninger, vi reelt har behov for, så vi undgår at indsamle data, som vi ikke anvender i vores rekrutteringsprocesser. Derudover effektiviserer vi vores interne datastruktur, således den enkelte kandidats data altid er samlet ét sted i vores system, for på den måde nemt at kunne lokalisere eller slette dem efter kandidatens ønske.

Størstedelen af nedenstående procedurer er allerede implementeret i Curia, men vi arbejder i øjeblikket på at optimere vores forretningsgange, så vi pr. 25. maj 2018 er fuldt compliant med GDPR.

Registrering, samtykke og opbevaring: I Curia registreres alle kandidater via vores online rekrutteringssystem, der sikrer, at du som kandidat aktivt tilvælger samtykke til opbevaring af data i henholdsvis 6 eller 24 måneder. Inden udløb af den tilvalgte periode fremsendes en e-mail til dig med mulighed for at forlænge registreringen. Hvis dette ikke godkendes, slettes dine data automatisk.

Vores rekrutteringssystem vil fremover få en gatekeeper-funktion, som scanner de data, der uploades. Hvis der fremgår personfølsomme oplysninger i et dokument som eksempelvis CPR-nummer, vil systemet advare mod dette og tilbyde at fjerne uønsket data.

Derudover logger systemet alle handlinger, hvilket betyder, at du til enhver tid kan få indblik i hvilke data, der er registreret, og hvorledes vi behandler disse.

Formidling af kandidatdata til kunder: Når du som kandidat er i proces hos Curia, behandler vi dine data fortroligt, hvilket betyder, at vi ikke deler dine oplysninger med vores kunder, før du har godkendt dette.

Derudover indeholder vores fremtidige samarbejdsaftaler med vores kunder en beskrivelse af hvilke anbefalinger, vi har til kundens behandling af kandidatdata, der videreformidles fra Curia.

Procedurer og IT-værktøjer: Hos Curia har vi en række procedurer, der skal efterleves i vores daglige arbejde. Det betyder konkret, at den enkelte medarbejder er underlagt forskellige retningslinjer, der sikrer, at persondataforordningen overholdes, eksempelvis ved at slette e-mailkorrespondancer, der er ældre end 6 måneder, opbevare alle printede dokumenter efter gældende regler samt sørge for at alle enheder, IT-systemer og onlineportaler udelukkende kan tilgås med unikt password.

Curia har indgået/indgår databehandleraftaler med samtlige af vores systemleverandører og IT-samarbejdspartnere, så vi sikrer, at disse ligeledes efterlever persondataforordningen.

Brug for flere oplysninger? Hvis du har spørgsmål eller brug for yderligere oplysninger om Curias GDPR compliance, er du velkommen til at kontakte os.

Websitet anvender cookies.
Jeg accepterer cookies fra dette website
OK