I den här artikeln kan du läsa om några av de åtgärder som vidtagits av RecMan för att säkerställa efterlevnad av den allmänna dataskyddsförordningen, GDPR.
Anpassningsbar policy för personligt skydd, villkor och cookies
Du som kund har möjlighet att definiera policyer (texter) gällande personligt skydd, villkor och användning av cookies. RecMan erbjuder standardtexter för detta, men det är kundens ansvar att se till att texterna överensstämmer med den faktiska användningen av data och att göra relevanta justeringar av dem. Du kan läsa mer om hur du ändrar texterna här.
Tvåfaktorsautentisering
Ett enkelt tillägg för tvåfaktorsautentisering aktiveras per användare (kollega). Mer information om detta finns i den här artikeln. Det är också möjligt att aktivera tvåfaktorsautentisering för att öppna kandidatpresentationer, formulär och andra objekt som skickas digitalt. Som administratör kan du även aktivera autentiseringspolicyer för användare och standardkrav för autentisering från huvudinställningarna.
Elektroniska presentationer av kandidater
Du kan skicka kandidatpresentationer elektroniskt med ett utgångsdatum inställt för att ha kontroll över informationen som distribueras. RecMan erbjuder också tvåfaktorsautentisering relaterad till detta, där en standard kan ställas in i huvudinställningarna. Du kan få mer information om kandidaternas presentationer i den här artikeln.
reCAPTCHA
En reCAPTCHA används för att verifiera att det är en faktisk person som försöker öppna ett dokument, registrera en profil eller liknande. RecMan använder Googles reCAPTCHA-system, som är en industristandard. I RecMan kommer elektroniska dokument (avtal, orderbekräftelser, kandidatpresentationer etc.), samt för kandidatregistrering, att ha en captcha för att undvika att robotar indexerar dokumenten. Läs mer om reCAPTCHA i den här artikeln.
Dataportabilitet
Användare (medarbetare) kan enkelt exportera data elektroniskt till JSON- eller PDF-format om kandidaten vill se informationen du har lagrat på sin profil. Du kan läsa mer om det i den här artikeln. Om den är aktiverad från företagsinställningar kan kandidaten också ladda ner en del av sin profil från kandidatsidan.
Ta bort kandidater
En systemanvändare (medarbetare) har möjlighet att ta bort kandidater om de har tillstånd att göra det. Eftersom själva kandidatkortet innehåller all information som lagras om kandidaten, kommer radering av kandidatprofilen att resultera i att all information relaterad till kandidaten tas bort. Ekonomisk data kommer naturligtvis att finnas kvar, men det kan vara svårt att lokalisera vem som specifikt dessa uppgifter är relaterad till eftersom kandidatkortet tas bort. Om den är aktiverad från företagsinställningar kan kandidaten också ta bort sin profil eller begära borttagning från kandidatsidan. Det bör noteras att en kandidat alltid kan lägga till, redigera och radera sin egen information från kandidatsidan.
Automatisk radering och uppföljning av kandidater
Som administratör kan du, från företagsinställningarna, aktivera funktioner som hjälper dig när det gäller raderingsrutiner, uppföljning och efterlevnad. Dessa funktioner är mycket anpassningsbara och de fokuserar på följande:
- Automatisk radering av kandidater
- Automatisk radering av kandidater som inte har accepterat villkor
- Automatiska e-postmeddelanden skickas till kandidaten före radering
- Automatisk förlängning av raderingsperiod för aktiva kandidatprofiler
- Automatiska e-postmeddelanden skickas till kandidater som inte har accepterat villkoren
- Automatiska och återkommande e-postmeddelanden skickas till kandidater baserat på flera alternativ och kriterier
Kom ihåg att uppdatera din integritetspolicy och villkor baserat på dina inställningar. Det är till exempel god praxis att låta en kandidat veta att deras profil, enligt dina inställningar, kommer att raderas efter X år när de registrerar en profil i din kandidatdatabas.
Compliance-modulen
Som användare (medarbetare) kan du även hoppa in i den så kallade Compliance-modulen om du har behörighet att komma åt den. Denna databas innehåller samma kandidater som den vanliga kandidatdatabasen men har andra filter och funktioner. Tanken med Compliance-modulen är att ge dig översikten och funktionerna för att enkelt kunna följa upp dina policyer, rutiner, villkor och efterlevnad. Vissa använder inte funktionerna för automatisk radering och utför istället manuella rutiner för att säkerställa att de är kompatibla. Denna modul gör det möjligt för dig att göra det.
Individuell åtkomstkontroll
Åtkomsträttigheter och behörigheter till olika information och funktioner RecMan kan definieras per användare (kollega). Läs mer om åtkomstkontroll i den här artikeln.
Mer om GDPR och mallar
För att läsa mer om GDPR, se den här artikeln. Och om du söker inspiration till texter och e-postmeddelanden, besök gärna artikeln för GDPR-relaterade mallar.