Skip to the content

GDPR er en «forordning», i motsetning til et «direktiv» som dagens norske personopplysningslov bygger på. Dette medfører at GDPR blir gjeldende lov i alle medlemslandene på lik linje med egne nasjonalt vedtatte lover. Mens et EU-direktiv gir retningslinjer og anbefalinger til hva nasjonale lover skal eller bør inneholde og regulere, blir det nå identisk lovgivning for alle medlemsland – samtidig.

 

HVORFOR GDPR

Det er to hovedgrunner til at man nå har vedtatt GDPR

Persondata er blitt en handelsvare (Commodity) og big business – på tvers av landegrensene

Gjeldende direktiver og nasjonale lovgivninger er blitt foreldet og lite harmonisert etter hvert som tjenestetilbudet gjennom bruk av internett har eksplodert

Oppbevaring og behandling av data berører to av EUs fire grunnleggende friheter; fri flyt av varer og tjenester. Det er derfor viktig å regulere dette i GDPR, slik at leverandørene i alle medlemslandene kan konkurrere under like forutsetninger på tvers av landegrensene. Og ikke minst at borgerne skal føle den samme tryggheten når det gjelder oppbevaring og retten til egne data.

 

HVA BETYR DETTE FOR WEBCRUITER

Som leverandør av nettbaserte tjenester kalles man gjerne «Databehandler» (eieren av dataene/kunden omtales gjerne som «Behandlingsansvarlig»).

For det første – rekrutteringsløsninger oppbevarer ikke det som normalt omtales som «sensitive personopplysninger», det er informasjon om etnisitet, religion, straffbare forhold, politiske holdninger/medlemskap i fagforeninger eller seksuelle preferanser.

Derimot oppbevares det som kalles personopplysninger – typisk navn, adresse, bilder, CV, fødselsdato. I tillegg oppbevares gjerne historikken til den enkelte jobbsøker; hvilke stillinger man har søkt på, referat fra intervjuer, avslagsbrev og lignende.

For oss leverandør av rekrutteringsløsninger er dette de viktigste endringene:

Leverandøren har en plikt til å dokumentere at de evner å etterleve forordningens krav

Strengere håndhevelse av reglene gir nye sanksjonsmuligheter, bøter på inntil 4% av omsetningen

Solidarisk ansvar mellom databehandler og behandlingsansvarlig

Det må opprettes et personvernombud

Alle må gi tydelig og forståelig informasjon om hvordan man behandler personopplysninger

Leverandørene bør samarbeide for å sikre dataportabilitet

Strengere regler for avvikshåndtering og varslinger

Gjennomføre risikovurderinger

 

HVA BETYR GDPR FOR MEG SOM KUNDE?

De fleste som er Webcruiterkunder, har mange andre systemer eller løsninger som behandler persondata; kunde- og salgssystemer, filservere, intranett, lønns- og personalsystem, etc. Felles for alle disse er at de i én eller annen form oppbevarer og behandler personopplysninger. Rekrutteringsløsningen blir derfor normalt bare én av mange løsninger den enkelte må forholde seg til for å sikre at man etterlever GDPR.

Større virksomheter leier gjerne inn tjenester fra leverandører som EVRY eller PWC for å få alle sine leverandører, underleverandører og systemer evaluert, samt sikre at man etterlever de kommende reglene. Typisk utarbeides det spørreskjemaer som underleverandørene (databehandleren) må svare på for å avdekke eventuelle avvik. Både databehandler og behandlingsansvarlig plikter å gjennomføre risikovurderinger.

Webcruiter må uansett på sin side ta ansvaret for våre rekrutteringsløsninger hvor data oppbevares og behandles «i skyen». Som en konsekvens må vi derfor revidere databehandleravtale med den enkelte kunde, slik at disse er i tråd med de nye reglene.

Med de nye reglene kan jobbsøkere velge å henvende seg til databehandler eller behandlingsansvarlig ved brudd eller mistanke om brudd på reglene i GDPR.

 

HVA BETYR GDPR FOR JOBBSØKERNE?

For den enkelte privatperson er det en del større endringer som berører rettigheter knyttet til egne data:

«Retten til å bli glemt» og kreve sletting av data

Alle privatpersoner skal ha rett til å hente ut alle data de har registrert på et såkalt maskinlesbart format, ofte referert til som dataportabilitet

Personer har rett til informasjon om hvordan deres data behandles – på en lett forståelig måte

Enkeltpersoner har rett til informasjon om sikkerhetsbrudd

Privatpersoner kan velge å forholde seg til enten databehandler eller behandlingsansvarlig ved brudd på reglene i GDPR

 

HVA GJØR WEBCRUITER?

Webcruiter har kartlagt de endringene innføring av GDPR medfører og jobber aktivt med å bli «compliant» i god tid før mai 2018 – det vil si sikre at både løsning, virksomhet og rutiner er på plass for å etterleve reglene på en best mulig måte.

Dette innebærer blant annet at vi ser på muligheten for å bli «sertifisert» ved at en uhildet tredjepart gjennomgår vår virksomhet opp mot kravene i GDPR.

Alle Webcruiters kunder og jobbsøkere som benytter våre tjenester skal være sikre og trygge på at vi etterlever de nye reglene på beste måte og med høye standarder. 

Vårt personvernombud heter Monica Sederholm. For å komme i kontakt med henne sender du en e-post til supportnorge@webcruiter.no eller fyller ut skjemaet under.

LA OSS TA EN UFORPLIKTENDE PRAT!

Fyll ut skjemaet dersom du ønsker å snakke med en rådgiver om GDPR - og Webcruiter.

Legg igjen mobilnummer hvis du vil at vi skal ringe deg.