Аудит підтвердив відповідність PeopleForce GDPR-вимогам

Забезпечення безпеки ваших даних є нашим головним пріоритетом в PeopleForce. Раді повідомити, що на основі існуючої політики, наш продукт і процеси отримали повну сертифікацію на відповідність вимогам Загального регламенту про захист даних (GDPR) після нещодавного офіційного аудиту.

Для незалежного аудиту, PeopleForce скористалася допомогою перевірених європейських консультантів із захисту даних. 

Ознайомтеся з сертифікатами відповідності вимогам GRPD тут:

• Сертифікат про успішний аудит
• Сертифікат про відповідність продукту
• Сертифікат про відповідність процесів 

Аудит було проведено компанією KWKR Sp. z o.o. Сертифікати, отримані нами, не мають терміну дії, тому ми будемо керуватися ними упродовж всього шляху вдосконалення захисту даних користувачів у PeopleForce.

Результати сертифікації – важлива віха для нашої команди, оскільки ми продовжуємо масштабуватися та зростати, особливо на ринку Європи. Ми усвідомлюємо важливість захисту персональних даних, і GDPR-відповідність лише зміцнює партнерські звʼязки з  нашими міжнародними клієнтами. 

Аудитори ретельно перевірили роботу департаментів та налагодженість внутрішніх процесів. Від оновлення політик до перегляду процедур – ми вжили ретельних заходів в усіх сферах діяльності компанії, щоб забезпечити відповідність високим стандартам GDPR. 

Персональні дані ваших співробітників та користувачів – у надійних руках спеціалістів PeopleForce. Ми продовжуємо постійно вдосконалювати та оновлювати наші заходи безпеки для захисту вашої конфіденційності.

Раніше компанія отримала сертифікат ISO 27001:2013. Такі достягнення є свідченням того, що ми зосереджені на побудові та організації оптимальних процесів для наших клієнтів.

Важливість дотримання вимог GDPR

У сучасному інформаційному середовищі компанії значною мірою покладаються на збереження персональних даних у різних процесах та цілях. Зі зростанням обізнаності про конфіденційність даних, бізнесу вкрай важливо вживати суворих заходів для забезпечення безпеки та відповідності нормативним актам, таким як GDPR.

Директива про GDPR, прийнята Європейським Союзом (ЄС), включає в себе комплексний набір законів, що регулюються в державах-членах ЄС, про посилення захисту прав осіб щодо їхніх персональних даних.

Ключові аспекти дотримання GDPR для компанії включають:

• Дотримання принципів захисту даних
• Демонстрація підзвітності
• Забезпечення надійних заходів безпеки даних
• Впровадження захисту даних у конкретних цілях та за замовчуванням
• Отримання дозволів на обробку даних (згоди)
• Призначення відповідальних за захист даних
• Захист прав осіб на приватність

Ми повністю відповідаємо цим стандартам. Крім того, підтвердження відповідності вимогам GDPR для нас як вашого постачальника HR-технологій, є важливим з кількох причин, адже це:

• Демонструє прихильність до безпеки та конфіденційності даних
• Забезпечує всесвітні стандарти конфіденційності даних
• Впроваджує надійні засоби для ефективного захисту персональних даних

Що означає відповідність вимогам GDPR для наших клієнтів

Клієнти можуть бути впевнені, що дані їхніх співробітників і кандидатів знаходяться в безпеці завдяки дотриманню GDPR PeopleForce.

Це демонструє нашу прихильність до дотримання галузевих стандартів захисту інформації. Ми надаємо пріоритет найвищому рівню захисту даних користувача (кандидата, співробітника, менджера і т.д.) відповідно до правил GDPR.

Функції PeopleForce, які слугують інструментами для дотримання вимог GDPR

Наша HR-платформа має різні функції, які допомагають підтримувати вищезгадані принципи захисту даних кандидатів і співробітників. На їхньому прикладі ви можете побачити, як система захищає права користувачів.

• Налаштування GDPR для рекрутингу

Ця функція необхідна, якщо ви використовуєте політику запиту згоди на використання персональних даних кандидатів. Вона дозволяє запитувати згоду у кандидата при додаванні його та його персональних даних до бази даних компанії.

• Запит на самообслуговування

Співробітники можуть запитувати зміни у своїх профілях за допомогою форми запиту на самообслуговування, особливо коли певні поля з особистою інформацією потребують оновлення. Форма дозволяє працівникам відстежувати прогрес їхніх запитів у системі, підвищуючи прозорість та автоматизуючи процеси в компанії.

• Режим конфіденційності для відображення політик

Якщо ви не бажаєте відображати певні політики в спільному календарі команди, ця функція дозволяє приховати такі політики, як робочі ювілеї або початок/завершення випробувальних термінів, щоб додатково захистити інформацію про співробітників від публічного розголошення.

• Анонімна організаційна структура

Щоб захистити своїх співробітників та анонімізувати команду під час перегляду та експортування, ви можете відображати, наприклад, лише імена в організаційній структурі. Крім того, аватари можна вимкнути для максимальної анонімності, якщо експортований файл буде передано третім особам.

• Safe Speak

Створення повністю анонімних кейсів для захисту прав викривачів – ще один аспект, що відповідає вимогам GDPR, оскільки обидві теми охоплюються законодавством ЄС. Можливість повідомляти про проблеми в команді забезпечує безпеку, підтримує культуру прозорості та підвищує ефективність роботи та взаємодії в команді.

• Контроль над полями співробітників

Система дозволяє гнучко налаштовувати зберігання інформації в директорії співробітників. Деякі поля є обов'язковими для заповнення, інші можна вимкнути за потреби, щоб уникнути зберігання конфіденційної чи непотрібної інформації. Те ж саме стосується і кастомних полів.

Подяка нашим клієнтам

Команда PeopleForce дякує всім клієнтам та партнерам, які користуються нашою платформою та допомагають нам вдосконалювати продукт. Ми сподіваємося, що підтвердження відповідності GDPR і надалі зміцнюватиме наші відносини та співпрацю з вами, полегшуючи насамперед вашу роботу та комунікацію з талантами. 

Всім тим, хто читає нас з європейських країн, які шукають HR-платформу за стандартом GDPR – тепер ми повністю відповідаємо вашому ідеальному вибору! Замовте демо, щоб дізнатися більше про нас і задати спеціалістам будь-які питання про захист даних.