Аудит подтвердил соответствие PeopleForce требованиям GDPR

Обеспечение безопасности ваших данных является нашим главным приоритетом в PeopleForce. Рады сообщить, что на основе существующей политики, наш продукт и процессы получили полную сертификацию на соответствие требованиям Общего регламента по защите данных (GDPR) после недавнего официального аудита.

Для независимого аудита, PeopleForce воспользовалась помощью проверенных европейских консультантов по защите данных. 

Ознакомьтесь с сертификатами соответствия требованиям GRPD здесь:

• Сертификат об успешном аудите
• Сертификат о соответствии продукта
• Сертификат о соответствии процессов 

Аудит был проведен компанией KWKR Sp. z o.o. Сертификаты, полученные нами, не имеют срока действия, поэтому мы будем руководствоваться ими на протяжении всего пути усовершенствования защиты данных пользователей в PeopleForce.

Результаты сертификации - важный этап для нашей команды, поскольку мы продолжаем масштабироваться и расти, особенно на рынке Европы. Мы осознаем важность защиты персональных данных, и соответствие GDPR только укрепляет партнерские связи с нашими международными клиентами. 

Аудиторы тщательно проверили работу департаментов и налаженность внутренних процессов. От обновления политик до пересмотра процедур - мы приняли тщательные меры во всех сферах деятельности компании, чтобы обеспечить соответствие высоким стандартам GDPR. 

Персональные данные ваших сотрудников и пользователей – в надежных руках специалистов PeopleForce. Мы продолжаем постоянно совершенствовать и обновлять наши меры безопасности для защиты вашей конфиденциальности.

Ранее компания получила сертификат ISO 27001:2013. Эти достижения являются свидетельством того, что мы сосредоточены на построении и организации оптимальных процессов для наших клиентов.

Важность соблюдения требований GDPR

В современной информационной среде компании в значительной степени полагаются на сохранение личных данных в различных процессах и целях. С увеличением осведомленности о конфиденциальности данных, бизнесу крайне важно принимать строгие меры для обеспечения безопасности и соответствия нормативным актам, таким как GDPR.

Директива о GDPR, принятая Европейским Союзом (ЕС), включает в себя комплексный набор законов, которые регулируются в государствах-членах ЕС, о усилении защиты прав лиц по отношению к их личным данным.

Ключевые аспекты соблюдения GDPR для компании включают:

• Соблюдение принципов защиты данных
• Демонстрация подотчетности
• Обеспечение надежных мер безопасности данных
• Внедрение защиты данных для конкретных целей и по умолчанию
• Получение разрешений на обработку данных (согласия)
• Назначение ответственных за защиту данных
• Защита прав лиц на приватность

Мы полностью соответствуем этим стандартам. Кроме того, подтверждение соответствия требованиям GDPR для нас как вашего провайдера HR-технологий, является важным по нескольким причинам, ведь это:

• Демонстрирует предпочтение к безопасности и конфиденциальности данных
• Обеспечивает мировые стандарты конфиденциальности данных
• Внедряет надежные средства для эффективной защиты персональных данных

Что означает соответствие требованиям GDPR для наших клиентов

Клиенты могут быть уверены, что данные их сотрудников и кандидатов находятся в безопасности благодаря соблюдению GDPR PeopleForce.

Это демонстрирует нашу преданность стандартам защиты информации в индустрии. Мы ставим в приоритет высший уровень защиты данных пользователя (кандидата, сотрудника, менеджера и т.д.) в соответствии с правилами GDPR.

Функции PeopleForce, которые служат инструментами для соблюдения требований GDPR

Наша HR-платформа имеет различные функции, которые помогают поддерживать вышеупомянутые принципы защиты данных кандидатов и сотрудников. На их примере вы можете увидеть, как система защищает права пользователей.

• Настройки GDPR для рекрутинга

Эта функция необходима, если вы используете политику запроса согласия на использование личных данных кандидатов. Она позволяет запрашивать согласие у кандидата при добавлении его и его личных данных в базу данных компании.

• Запрос на самообслуживание

Сотрудники могут запрашивать изменения в своих профилях с помощью формы запроса на самообслуживание, особенно когда некоторые поля с личной информацией требуют обновления. Форма позволяет сотрудникам отслеживать прогресс их запросов в системе, повышая прозрачность и автоматизируя процессы в компании.

• Режим конфиденциальности для отображения политик

Если вы не хотите отображать определенные политики в общем календаре команды, эта функция позволяет скрыть такие политики, как рабочие юбилеи или начало/окончание испытательных сроков, чтобы дополнительно защитить информацию о сотрудниках от публичного раскрытия.

• Анонимная организационная структура

Чтобы защитить своих сотрудников и анонимизировать команду во время просмотра и экспорта, вы можете отображать, например, только имена в организационной структуре. Кроме того, аватары можно отключить для максимальной анонимности, если экспортированный файл будет передан третьим лицам.

• Safe Speak

Создание полностью анонимных кейсов для защиты прав осведомителей — еще один аспект, который соответствует требованиям GDPR, поскольку обе темы охватываются законодательством ЕС. Возможность сообщать о проблемах в команде обеспечивает безопасность, поддерживает культуру прозрачности и повышает эффективность работы и взаимодействие в команде.

• Контроль над полями сотрудников

Система позволяет гибко настраивать хранение информации в директории сотрудников. Некоторые поля являются обязательными для заполнения, другие можно отключить при необходимости, чтобы избежать хранения конфиденциальной или ненужной информации. То же самое относится и к пользовательским полям.

Благодарность нашим клиентам

Команда PeopleForce благодарит всех клиентов и партнеров, которые используют нашу платформу и помогают нам совершенствовать продукт. Мы надеемся, что подтверждение соответствия GDPR и в дальнейшем будет укреплять наши отношения и сотрудничество с вами, облегчая прежде всего вашу работу и коммуникацию с талантами. 

Всем тем, кто читает нас из европейских стран и ищет HR-платформу по стандарту GDPR - теперь мы полностью соответствуем вашему идеальному выбору! Закажите демо, чтобы узнать больше о нас и задать специалистам любые вопросы о защите данных.