Przetestuj swój system rekrutacyjny pod kątem bezpieczeństwa i RODO - Praktyczna checklista

Apr 25, 20180 likes3,902 views

Czy Twój system rekrutacyjny spełnia wymogi bezpieczeństwa i jest właściwie przygotowany do wejścia RODO? Stworzyliśmy praktyczną checklistę, która to zweryfikuje!

Przetestuj swój system rekrutacyjny
Zapoznaj się z poniższą listą i sprawdź, czy Twój system rekrutacyjny
wspiera Cię w bezpiecznym przetwarzaniu danych i w prowadzeniu
rekrutacji zgodnie z wytycznymi RODO.
1. Rekrutacje zgodne z RODO:
āā Czy na wypadek kontroli jesteś w stanie udokumentować jaką klauzulę
informacyjną widział kandydat oraz jakie zgody zaakceptował?
āā Czy system wspiera Cię w obsłudze praw kandydatów (pomoc
w spełnieniu prawa do bycia zapomnianym, prawa do ograniczenia
przetwarzania, prawa do przenoszenia danych, prawa do sprostowania
danych i cofnięcia zgód)?
āā Czy system zapamiętuje historię pracy danego użytkownika,
by w razie potrzeby przedstawić jego działania?
āā Czy system pomaga Ci w zidentyfikowaniu aplikacji kandydatów, których
czas przetwarzania dobiega końca?
2. Logowanie i dostęp do danych:
āā Czy logowanie do systemu, hasła dostępu oraz czas sesji jest zgodny
z międzynarodowymi standardami bezpieczeństwa np. OWASP?
āā Czy przy tworzeniu hasła do systemu wymagane są znaki specjalne, małe
i duże litery oraz cyfry?
āā Czy system wymaga zmiany hasła co 30 dni oraz nie dopuszcza
do powtarzania ostatnio używanych haseł?















3. Bezpieczeństwo:
āā Czy system szyfruje bazy danych, kopie zapasowe, pliki kandydatów oraz
przesyłanie danych pomiędzy przeglądarkami a serwerami?
āā Czy dostawca regularnie tworzy kopie zapasowe wszystkich danych?
āā Czy system jest regularnie kontrolowany pod kątem bezpieczeństwa
poprzez tzw. testy penetracyjne? Czy dostawca narzędzia jest w stanie
przedstawić certyfikat potwierdzający poziom bezpieczeństwa?
āā Czy system gwarantuje, że w przypadku awarii u dostawcy serwerów
będziesz mieć dostęp do plików wszystkich kandydatów?
āā Czy dostawca posiada automatyczny monitoring serwerów oraz na
bieżąco analizuje próby włamań?
āā Czy dostawca skanuje regularnie wszystkie systemy pod kątem aktualności
systemów operacyjnych, oprogramowania, obecności wirusów?
āā Czy dokonywana jest regularna aktualizacja bezpieczeństwa serwerów
i baz danych?















Prezentacja przygotowana na krótkie, 15 minutowe wystąpienie podczas 3. IV Forum Naukowe „Podlasie – Warmia i Mazury”, Sieć Naukowa „Polska sieć badawcza - Badania naukowe i prace rozwojowe na rzecz bezpieczeństwa państwa i obywateli” - Międzynarodowa konferencja naukowa „Ochrona rynków finansowych – przeciwdziałanie patologiom”, 6-8 maja 2014 r., Hotel „Pałac” Pacółtowo

Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykingopl

��

Zapraszamy do zapoznania się z prezentacją z webinarium "RODO – dobre i złe praktyki. Podsumowanie doświadczeń", przeprowadzonego przez Justynę Bułdys 30 października 2018 dla Stowarzyszenia BORIS. Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO). ► Pełna oferta SCWO: http://warszawa.ngo.pl/scwo. ► Bądź na bieżąco: http://facebook.com/warszawa.ngo/. Wszystkie nagrania z webinariów SCWO są dostępne na: http://warszawa.ngo.pl/webinaria. Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.

Charakterystyka informatycznych systemów komputerowychSzymon Konkol - Publikacje Cyfrowe

��

Systemy oparte o bazy wiedzyGrzegorz Konkel

��

Wyszukiwarka w firmie. Odblokuj potencjał informacji.3e Interent Software House

��

Zarządzanie wiedzą odgrywa kluczową rolę dla utrzymania konkurencyjności przedsiębiorstwa. Konsekwencją tego jest rosnące zainteresowanie problematyką przechowywania i dostępności informacji w firmie.W obliczu dynamicznego wzrostu ilości danych, stajemy przed wyzwaniem budowy coraz to doskonalszych narzędzi wyszukiwania i kategoryzowania informacji. Jakkolwiek poszukiwanie informacji w Internecie, dzięki coraz to "inteligentniejszym" wyszukiwarkom jest stosunkowo skuteczne, tak w obszarach zamkniętych informacji wewnątrz firm - już niekoniecznie. Zapraszamy do obejrzenia prezentacji na temat sposobu przechowywania dokumentów w firmie oraz rozwiązań klasy Enterprise Search.

Case study www.rejestracja24.netHostersi Sp. z o.o.

��

Tukan itKatarzyna Budna-Grzęda

��

Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl

��

Zapraszamy do zapoznania się z prezentacją z webinarium "Cztery rzeczy, które musisz wiedzieć o RODO", przeprowadzonego przez Jarosława Gresera 7 marca 2018 dla portalu ngo.pl. Webinarium przeprowadzono w ramach: - Stołecznego Centrum Wspierania Organizacji Pozarządowych - Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor. Wszystkie nagrania webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria. Pełna ofert SCWO: warszawa.ngo.pl/scwo. Wszystkie nagrania portalu ngo.pl są dostępne na stronie poradnik.ngo.pl/webinaria. Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.

Bartosz Pacuszka Wprowadzenie do Hurtowni Danych i Business IntelligenceBartosz Pacuszka

��

To jest moja autorska prezentacja wprowadzając w tematykę Hurtowni Danych (Data Warehouse oraz Business Intelligence). Skierowana raczej dla początkujących a tej materii, ale myślę że i Ci bardziej doświadczeni znajdą tam coś wartościowego dla siebie. Materiał ten ewoluował od 2010 r. i przez kolejne lata był przeze mnie rozwijany na potrzeby warsztatów, które prowadziłem ze studentami m.in. na Politechnice Warszawskiej, Politechnice Gdańskiej, Politechnicze Wrocławskiej, a ostatnio na Akademii Górniczo-Hutniczej podczas 15-go Studenckiego Festiwalu Informatyki. Materiał został okrojony na potrzeby udostępnienia, w wersji warsztatowej zawiera więcej slajdów oraz dodatkowe ćwiczenia.

#MTC2018: Jak wdrażać Data Science w twoim biznesie? - Sebastian MalczykMobile Trends

��

Workflow comarcheAdrian Kędzierski

��

Dokumentacja techniczna stanowiska komputerowegoSzymon Konkol - Publikacje Cyfrowe

��

ZASTOSOWANIE TECHNOLOGII DATA MINING W WALCE Z PRZESTĘPSTWAMI FINANSOWYMIWojciech Filipkowski

��

RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...CallPage

��

Duża cześć wymagań Rozporządzenia GDPR/RODO, które staną się wymagalne w dniu 25 maja 2018 r. zbliżone są do obecnie obowiązujących wymagań Ustawy o ochronie danych osobowych. Jednakże trzeba wiedzieć, że w Rozporządzeniu GDPR / RODO pojawiły się nowe elementy i znaczące zmiany, które będą miały istotny wpływ na firmy przetwarzające dane osobowe. W związku z tym niezbędne będzie wykonanie pewnych działań po raz pierwszy bądź zmiana dotychczasowej praktyki. Podczas naszego webinarium omówimy najważniejsze zadania niezbędne do wdrożenia Rozporządzenia RODO w przedsiębiorstwie.

Elektroniczny obieg dokumentów Enovatio Workflow krótko.Enovatio Sp. z o.o.

��

2008 06-16 pepug-hcl_poznan_-_etykieta_postmastera_czyli_o_uwarunkowaniach_pr...Ziemek Borowski

��

Usługi RODO PwC | Utrzymanie zgodności z RODOPwC Polska

��

Diaphane_Software_opis_plDiaphane Software

��

Dlaczego moj sklep sprzeda wiecej?Tomasz Karwatka

��

Konferencja e-commerce 2007 Dlaczego Moj Sklep Sprzeda Wiecej Tomasz Karwatka...ecommerce2007

��

Turkus i prawo: Jak pogodzić aspekty prawne z turkusową organizacją? Michał S...Luke Turkus Solarski

��

Poniżej: #1 Nagranie #2 O prezentacji #3 Mówcy #1 Nagranie https://www.youtube.com/watch?v=ZETrr3L93FE #2 O prezentacji Turkus i prawo: Jak pogodzić aspekty prawne z turkusową organizacją? W trakcie swojej kariery zetknęliśmy się zarówno z organizacjami, które twierdziły, że są turkusowe a wcale takie nie były, jak i takimi, które nawet nie widziały, że pracują w turkusie: w niektórych przypadkach pogodzenia wymagań prawa i turkusu kończyło się niepowodzeniem w innych było praktycznie nieodczuwalne dla organizacji w niektórych skutki działań prawników spowodowały paraliż działań i bunt pracowników były też przypadki gdzie dawało to zespołom komfort pracy i poprawiało wyniki. Chcemy wam opowiedzieć na przykładzie naszych doświadczeń, jak można pogodzić wymagania prawne z turkusową organizacją - jak połączyć ogień z wodą. Na bazie konkretnych case - study podpowiedzieć czego unikać, a co można śmiało wdrożyć zaraz po naszym spotkaniu. Chcemy się z wami podzielić naszą wiedzą i doświadczeniem. Michał Skrzywanek i Jędrzej Stępniowski #3 Mówcy Jędrzej Stępniowski - in house lawyer w Tooplox, prawnik, propagator ruchu Legal Design w Polsce, pomysłodawca i współorganizator forum Legal Design na Uniwersytecie SWPS, wykładowca Uniwersytetu SWPS. Michał Skrzywanek - radca prawny, członek komisji ds Nowych Technologii FBE (the Federation of the European Bars), przez ostatnie ponad 2 lata doradzał w największej polskiej kancelarii prawnej DZP w obszarze compliance i IT. Jędrzej i Michał doradzali największym firmom z sektora IT. Mają na za sobą doświadczenia współpracy z największymi międzynarodowymi korporacjami, ale również z kilkunastoma start-upami. Pomagali firmom produkującym oprogramowanie ERP, tym dostarczającym własne customowe rozwiązania, ale także software house Wspólnie brali w tym roku udział w Global Legal Hackathon 2020, proponując rozwiązanie, które zamieniało tekst prawny w przystępne dla odbiorcy informacje graficzne. Ponadto w ramach tego samego rozwiązania pracowali nad platformą do negocjacji umów pomiędzy pracodawcami i freelancerami.Obecnie ich zainteresowanie i główna działalność skupia się na zagadnieniach związanych zagadnieniami z ochroną prywatności, Machine Learning, Big Data i telemedycyny. W 2020 roku rozpoczęli prace nad wspólnym projektem, który stawia sobie za cel wdrożenie w praktyce zasad Legal Design w doradztwie prawnym, kierując się ideą, że każdy powinien rozumieć swoje prawa i potrafić z nich skutecznie korzystać. Wizja Zmienić sposób doradztwa na taki, w którym prawnicy będą mówić zrozumiałym językiem, komunikując jasno, klarownie i transparentne. Porzucić świat "zaklęć prawnych" i "magicznych sztuczek" prawników, na rzecz zrozumienia i dzielenia się wiedzą. Zamiast mówić co jest w konkretnym artykule ustawy, wolimy tłumaczyć co z tego dla was wynika. Wierzymy, że nasza praca może rozwijać wasz biznes, może być wartością dodaną i przynosić korzyści, optymalizować procesy.

Ekran system - prezentacjaEkran System Polska

��

7 wiadomości do kandydatów, które możesz zautomatyzowaćeRecruitment Solutions

��

Raport z badania "Efektywność rekrutacji" eRecruitment Solutions

��

More Related Content

Similar to Przetestuj swój system rekrutacyjny pod kątem bezpieczeństwa i RODO - Praktyczna checklista (20)

Charakterystyka informatycznych systemów komputerowychSzymon Konkol - Publikacje Cyfrowe

��

Systemy oparte o bazy wiedzyGrzegorz Konkel

��

Wyszukiwarka w firmie. Odblokuj potencjał informacji.3e Interent Software House

��

Case study www.rejestracja24.netHostersi Sp. z o.o.

��

Tukan itKatarzyna Budna-Grzęda

��

Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl

��

Bartosz Pacuszka Wprowadzenie do Hurtowni Danych i Business IntelligenceBartosz Pacuszka

��

#MTC2018: Jak wdrażać Data Science w twoim biznesie? - Sebastian MalczykMobile Trends

��

Workflow comarcheAdrian Kędzierski

��

Dokumentacja techniczna stanowiska komputerowegoSzymon Konkol - Publikacje Cyfrowe

��

ZASTOSOWANIE TECHNOLOGII DATA MINING W WALCE Z PRZESTĘPSTWAMI FINANSOWYMIWojciech Filipkowski

��

RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...CallPage

��

Elektroniczny obieg dokumentów Enovatio Workflow krótko.Enovatio Sp. z o.o.

��

2008 06-16 pepug-hcl_poznan_-_etykieta_postmastera_czyli_o_uwarunkowaniach_pr...Ziemek Borowski

��

Usługi RODO PwC | Utrzymanie zgodności z RODOPwC Polska

��

Diaphane_Software_opis_plDiaphane Software

��

Dlaczego moj sklep sprzeda wiecej?Tomasz Karwatka

��

Konferencja e-commerce 2007 Dlaczego Moj Sklep Sprzeda Wiecej Tomasz Karwatka...ecommerce2007

��

Turkus i prawo: Jak pogodzić aspekty prawne z turkusową organizacją? Michał S...Luke Turkus Solarski

��

Ekran system - prezentacjaEkran System Polska

��

Charakterystyka informatycznych systemów komputerowychSzymon Konkol - Publikacje Cyfrowe

��

Systemy oparte o bazy wiedzyGrzegorz Konkel

��

Wyszukiwarka w firmie. Odblokuj potencjał informacji.3e Interent Software House

��

Case study www.rejestracja24.netHostersi Sp. z o.o.

��

Tukan itKatarzyna Budna-Grzęda

��

Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl

��

Bartosz Pacuszka Wprowadzenie do Hurtowni Danych i Business IntelligenceBartosz Pacuszka

��

#MTC2018: Jak wdrażać Data Science w twoim biznesie? - Sebastian MalczykMobile Trends

��

Workflow comarcheAdrian Kędzierski

��

Dokumentacja techniczna stanowiska komputerowegoSzymon Konkol - Publikacje Cyfrowe

��

ZASTOSOWANIE TECHNOLOGII DATA MINING W WALCE Z PRZESTĘPSTWAMI FINANSOWYMIWojciech Filipkowski

��

RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...CallPage

��

Elektroniczny obieg dokumentów Enovatio Workflow krótko.Enovatio Sp. z o.o.

��

2008 06-16 pepug-hcl_poznan_-_etykieta_postmastera_czyli_o_uwarunkowaniach_pr...Ziemek Borowski

��

Usługi RODO PwC | Utrzymanie zgodności z RODOPwC Polska

��

Diaphane_Software_opis_plDiaphane Software

��

Dlaczego moj sklep sprzeda wiecej?Tomasz Karwatka

��

Konferencja e-commerce 2007 Dlaczego Moj Sklep Sprzeda Wiecej Tomasz Karwatka...ecommerce2007

��

Turkus i prawo: Jak pogodzić aspekty prawne z turkusową organizacją? Michał S...Luke Turkus Solarski

��

Ekran system - prezentacjaEkran System Polska

��

More from eRecruitment Solutions (20)

7 wiadomości do kandydatów, które możesz zautomatyzowaćeRecruitment Solutions

��

Raport z badania "Efektywność rekrutacji" eRecruitment Solutions

��

Jak wdrożyć system rekrutacyjny w organizacji?eRecruitment Solutions

��

10 rzeczy, o których musisz pamiętać w rozmowach rekrutacyjnych onlineeRecruitment Solutions

��

Premiera Raportu Candidate Experience w Polsce 2019 eRecruitereRecruitment Solutions

��

Jak efektywnie komunikować się z pokoleniem Z?eRecruitment Solutions

��

Zastanawiasz się, na czym skupić się podczas rekrutacji kandydatów z "Pokolenia Z"? Rekruterki z Green Cafe' Nero zdradzają swoje "triki" związane z tym tematem. Zapoznaj się z najważniejszymi wnioskami, a na deser posłuchaj najszego podcastu! YouTube - https://go.erecruiter.pl/cr-podcast3-yt-sh Spotify - https://go.erecruiter.pl/cr-podcast3-spot-sh SoundCloud - https://go.erecruiter.pl/cr-podcast3-sc-sh

Jak zredukować odwoływanie spotkań rekrutacyjnych?eRecruitment Solutions

��

Chcesz wiedzieć, co zrobić, by zredukować liczbę nieodbytych spotkań rekrutacyjnych? O swoich sposobach opowiada Aleksandra Banaszek z igus Sp. z o.o. Najważniejsze wnioski z rozmowy znajdziesz na slajdach, a jeżeli chcesz zagłębić się w temat – wysłuchaj naszego podcastu. Same konkrety! Youtube - https://go.erecruiter.pl/cr-podcast2-yt-sh SoundCloud - https://go.erecruiter.pl/cr-podcast2-sc-sh Spotify - https://go.erecruiter.pl/cr-podcast2-spot-sh

Jak komunikować się ze wszystkimi kandydatami? eRecruitment Solutions

��

O roli komunikacji w procesie rekrutacyjnym i budowaniu relacji z każdym kandydatem, opowiedziała nam Marta Sokołowska z Renault Retail Group Warszawa. Poznajcie jej sposoby! :) Dowiedzcie się więcej słuchając naszego podcastu: Youtube - https://go.erecruiter.pl/cr-podcas1-yt-sh SoundCloud - https://go.erecruiter.pl/cr-podcas1-sc-sh Spotify - https://go.erecruiter.pl/cr-podcas1-spot-sh #podcast #rekrutacja #eRecruiter

5 wskazówek jak "randkować" z kandydatem od eRecruitereRecruitment Solutions

��

Jak zaprojektować komunikację z kandydatami w firmie. Case Study igus sp. z o.o.eRecruitment Solutions

��

Spotkania rekrutacyjne. Czego oczekują kandydaci?eRecruitment Solutions

��

Prezentacja wyników badania kandydatów i ich preferencji sposobów zaproszenia na spotkanie rekrutacyjne. Znajdziesz w niej odpowiedź m.in. na pytanie, jakie informacje kandydaci chcieliby znaleźć w zaproszeniu na spotkanie rekrutacyjne? Co więcej? 81% kandydatów chciałoby otrzymywać potwierdzenie szczegółów spotkania rekrutacyjnego SMS-em. 9 na 10 kandydatów chciałoby otrzymywać dzień przed rozmową przypomnienie SMS-em.

Premiera wyników badania Candidate Experience 2017eRecruitment Solutions

��

Zapraszamy do zapoznania się wynikami najnowszej edycji badania Candidate Experience realizowanego przez eRecruiter. Partnerem merytorycznym badania jest Great Digital. Zastanawiasz się, jak powinna wyglądać komunikacja z kandydatami? Dzięki poniższej prezentacji dowiesz się, czego od pracodawców oczekują kandydaci, co jest dla nich najważniejsze w rekrutacji a także jakie mają oczekiwania wobec pracy rekruterów. Zapytaliśmy pracodawców i specjalistów m.in. o doświadczenia kandydatów, budowanie relacji, standardy rekrutacji. Odpowiedzi respondentów pozwoliły wysnuć bardzo ciekawe wnioski, z którymi każdy rekruter powinien się zapoznać i sprawdzić, czy jego projekty są przyjazne kandydatom. Kluczowe wnioski z badania: Co 3 kandydat, który miał negatywne doświadczenia podczas procesu rekrutacyjnego nie zaaplikuje nigdy więcej do tej firmy. Co 2 kandydat podzieli się swoją opinią z rodziną lub znajomymi z branży i będzie odradzał aplikowanie do tej firmy. 86% kandydatów chciałoby otrzymać informację o zakończeniu procesu.

eRecruiter - historia pewnego kandydata eRecruitment Solutions

��

Zapraszam do zapoznania się z prezentacją ukazująca proces rekrutacyjny... oczami kandydata. Dzięki tej prezentacji dowiesz się: jak stworzyć Candidate Journey Map, ogłoszenie o pracy i wyróżniający się na tle konkurencji autoresponder. Jeżeli zastanawiasz się nad tym co powinna zawierać zakładka "kariera", dlaczego warto uprzedzić kandydatów o tym, jak wygląda proces rekrutacyjny i jak odmówić z klasą - koniecznie obejrzyj nasz materiał. W poniższym dokumencie prezentujemy także wyniki badania preferencji kandydatów w kwestii formy zapraszania na spotkania oraz przypominaniu o spotkaniu SMS-em oraz case study nowatorskich rozwiązań rekrutacyjnych jak np. 3-dniowa rekrutacja.

5 sposobów, jak zdobyć serca kandydatóweRecruitment Solutions

��

Abc konfiguracja etapów własnycheRecruitment Solutions

��

HRcamp 2016: Okiem praktyka. 3 obszary rekrutacji, które warto przeanalizowaćeRecruitment Solutions

��

Jak w krótkim czasie zbudować sieć sprzedaży? Case study KazareRecruitment Solutions

��

Jak efektywnie rekrutować z biznesem?eRecruitment Solutions

��

Jak skrócic czas trwania projektów rekrutacyjnych?eRecruitment Solutions

��

Candidate Experience for boosting Talent Aquisition metricseRecruitment Solutions

��

7 wiadomości do kandydatów, które możesz zautomatyzowaćeRecruitment Solutions

��

Raport z badania "Efektywność rekrutacji" eRecruitment Solutions

��

Jak wdrożyć system rekrutacyjny w organizacji?eRecruitment Solutions

��

10 rzeczy, o których musisz pamiętać w rozmowach rekrutacyjnych onlineeRecruitment Solutions

��

Premiera Raportu Candidate Experience w Polsce 2019 eRecruitereRecruitment Solutions

��

Jak efektywnie komunikować się z pokoleniem Z?eRecruitment Solutions

��

Jak zredukować odwoływanie spotkań rekrutacyjnych?eRecruitment Solutions

��

Jak komunikować się ze wszystkimi kandydatami? eRecruitment Solutions

��

5 wskazówek jak "randkować" z kandydatem od eRecruitereRecruitment Solutions

��

Jak zaprojektować komunikację z kandydatami w firmie. Case Study igus sp. z o.o.eRecruitment Solutions

��

Spotkania rekrutacyjne. Czego oczekują kandydaci?eRecruitment Solutions

��

Premiera wyników badania Candidate Experience 2017eRecruitment Solutions

��

eRecruiter - historia pewnego kandydata eRecruitment Solutions

��

5 sposobów, jak zdobyć serca kandydatóweRecruitment Solutions

��

Abc konfiguracja etapów własnycheRecruitment Solutions

��

HRcamp 2016: Okiem praktyka. 3 obszary rekrutacji, które warto przeanalizowaćeRecruitment Solutions

��

Jak w krótkim czasie zbudować sieć sprzedaży? Case study KazareRecruitment Solutions

��

Jak efektywnie rekrutować z biznesem?eRecruitment Solutions

��

Jak skrócic czas trwania projektów rekrutacyjnych?eRecruitment Solutions

��

Candidate Experience for boosting Talent Aquisition metricseRecruitment Solutions

��

Przetestuj swój system rekrutacyjny pod kątem bezpieczeństwa i RODO - Praktyczna checklista

1. Przetestuj swój system rekrutacyjny Zapoznaj się z poniższą listą i sprawdź, czy Twój system rekrutacyjny wspiera Cię w bezpiecznym przetwarzaniu danych i w prowadzeniu rekrutacji zgodnie z wytycznymi RODO. 1. Rekrutacje zgodne z RODO: āā Czy na wypadek kontroli jesteś w stanie udokumentować jaką klauzulę informacyjną widział kandydat oraz jakie zgody zaakceptował? āā Czy system wspiera Cię w obsłudze praw kandydatów (pomoc w spełnieniu prawa do bycia zapomnianym, prawa do ograniczenia przetwarzania, prawa do przenoszenia danych, prawa do sprostowania danych i cofnięcia zgód)? āā Czy system zapamiętuje historię pracy danego użytkownika, by w razie potrzeby przedstawić jego działania? āā Czy system pomaga Ci w zidentyfikowaniu aplikacji kandydatów, których czas przetwarzania dobiega końca? 2. Logowanie i dostęp do danych: āā Czy logowanie do systemu, hasła dostępu oraz czas sesji jest zgodny z międzynarodowymi standardami bezpieczeństwa np. OWASP? āā Czy przy tworzeniu hasła do systemu wymagane są znaki specjalne, małe i duże litery oraz cyfry? āā Czy system wymaga zmiany hasła co 30 dni oraz nie dopuszcza do powtarzania ostatnio używanych haseł?              

2. 3. Bezpieczeństwo: āā Czy system szyfruje bazy danych, kopie zapasowe, pliki kandydatów oraz przesyłanie danych pomiędzy przeglądarkami a serwerami? āā Czy dostawca regularnie tworzy kopie zapasowe wszystkich danych? āā Czy system jest regularnie kontrolowany pod kątem bezpieczeństwa poprzez tzw. testy penetracyjne? Czy dostawca narzędzia jest w stanie przedstawić certyfikat potwierdzający poziom bezpieczeństwa? āā Czy system gwarantuje, że w przypadku awarii u dostawcy serwerów będziesz mieć dostęp do plików wszystkich kandydatów? āā Czy dostawca posiada automatyczny monitoring serwerów oraz na bieżąco analizuje próby włamań? āā Czy dostawca skanuje regularnie wszystkie systemy pod kątem aktualności systemów operacyjnych, oprogramowania, obecności wirusów? āā Czy dokonywana jest regularna aktualizacja bezpieczeństwa serwerów i baz danych?              

�ݺ�ߣ

Przetestuj swój system rekrutacyjny pod kątem bezpieczeństwa i RODO - Praktyczna checklista

Recommended

More Related Content

Similar to Przetestuj swój system rekrutacyjny pod kątem bezpieczeństwa i RODO - Praktyczna checklista (20)

More from eRecruitment Solutions (20)

Przetestuj swój system rekrutacyjny pod kątem bezpieczeństwa i RODO - Praktyczna checklista