5 manieren om recruiters te doordringen van het belang van databescherming
Als de General Data Protection Regulation (GDPR) per 25 mei gehandhaafd wordt, moeten recruitmentbureaus zich aanpassen aan de nieuwe, striktere regels omtrent de verzameling en opslag van data. Als ze dit niet doen kan dit hoge boetes tot gevolg hebben.
Onder de GDPR moeten kandidaten expliciet toestemming geven voor het verzamelen en gebruiken van hun persoonsgegevens. Kandidaten kunnen bezwaar maken tegen het gebruik van hun data en ze kunnen je op ieder moment vragen om hun gegevens te verwijderen. Het niet naleven van deze regels levert forse straffen op die door de Autoriteit Persoonsgegevens worden uitgedeeld. Daarnaast kan het niet naleven van de regels ook reputatieschade veroorzaken.
Tijdens je voorbereidingen om je organisatie GDPR-proof te maken is het van cruciaal belang dat alle medewerkers:
- het doel van de wetgeving begrijpen
- de regels kennen
- weten wat hun rol is in het nalevingsproces
- alert zijn op eventuele acties die in strijd kunnen zijn met de wet
Er staat veel op het spel, dus het is belangrijk dat al je werknemers hun GDPR-verantwoordelijkheden serieus nemen. In dit blog geven we je 5 manieren om je medewerkers in te lichten en op te leiden.
#1 Top-down leiderschap
In het digitale tijdperk zijn technologie en data zeer belangrijk voor iedere organisatie. CEO’s moeten regels omtrent databescherming en cybersecurity zeer serieus nemen. Leidinggevenden binnen je bureau vervullen een voorbeeldfunctie. Wordt de GPDR-boodschap effectief gecommuniceerd binnen je organisatie? Weten je werknemers wat de GPDR is en wat er van hen wordt verwacht? Geven senior medewerkers het goede voorbeeld?
Leer je werknemers de basics van de GDPR. Wat is het, waarom is het belangrijk, welke invloed heeft het op hun werkzaamheden en wat doet je organisatie allemaal om de wet na te leven? Zorg ervoor dat leidinggevenden geregeld duidelijk maken waarom iedere werknemer de naleving van de GDPR serieus moet nemen. Maak helder welk gedrag verwacht wordt en geef zelf het goede voorbeeld.
#2 Implementeer (en update) een dataprotectiebeleid en laat medewerkers een interne cursus volgen
Ontwikkel een duidelijk, beknopt en allesomvattend beleid voor processen en procedures voor data-activiteiten waar je personeel zich aan moet houden. Introduceer vervolgens een interne certificeringscursus waarin medewerkers kunnen leren wat hun specifieke verantwoordelijkheden zijn op het gebied van de GDPR-naleving. Verplicht alle werknemers dit certificaat te behalen. (Dit hoeft geen officieel certificaat te zijn; je gebruikt het intern om ervoor te zorgen dat alle medewerkers laten zien dat ze hun taken en verantwoordelijkheden rondom dataprivacy begrijpen).
Je kunt een bestaand intern certificaat als voorbeeld nemen en deze aanpassen tot een GDPR-versie. Zorg ervoor dat je de belangrijkste do’s en don’ts in de cursus verwerkt omtrent het omgaan met gevoelige informatie, wachtwoordbeveiliging, klant- en kandidaatrechten en alle andere gebieden waarop je naleving van de wet wilt garanderen.
Zorg er ook voor dat de cursus laat zien hoe je aan de bel moet trekken wanneer een overtreding wordt opgemerkt. Maak duidelijk aan wie gerapporteerd moet worden zodra het probleem is vastgesteld. Beschouw het beleid als een onderdeel van je nieuwe onboardingproces en verwijs ernaar wanneer iemand vragen heeft over de omgang met data.
#3 Zorg voor bewustwording van databescherming bij iedere stap
Volgens het “privacy by design” principe van het Information Commissioner’s Office (CIO) zou databescherming geïntegreerd moeten worden in de cultuur en processen van een organisatie, in plaats van dat er pas achteraf over nagedacht wordt. Het uiteindelijke doel is om ieder personeelslid zich er bewust van te laten zijn hoe hij of zij om moet gaan met relevante data.
Je kunt dit kracht bijzetten door een databeschermingselement toe te voegen aan functiebeschrijvingen, contracten en functioneringsgesprekken, zodat het een intrinsiek onderdeel wordt van de functie. Je kunt regelmatig ideeën en bevindingen communiceren die te maken hebben met de GDPR-naleving zodat je personeel up-to-date en alert blijft.
#4 Manage toegang
Hoewel hacken doorgaans als de grootste bedreiging voor databeveiliging wordt gezien, zijn organisaties vaak kwetsbaarder voor data-schendingen die voortkomen uit onvoorzichtigheid van medewerkers. Het gebruik van niet-versleutelde bestanden, het delen van wachtwoorden, belangrijk papierwerk meenemen buiten kantoor, het niet vernietigen van vertrouwelijke documenten en niet opgeborgen papierwerk vormen enorme risico’s voor data-lekken. Licht je werknemers in over de gevaren en leer hen veilige manieren om hun werk te doen.
Het is ook essentieel om ervoor te zorgen dat data uitsluitend voor bevoegden toegankelijk is: de GDPR verbiedt dat data voor iedereen, dus ook voor onbevoegden, beschikbaar is. Wachtwoordbescherming is een minimale eis en bureaus moeten ernstig overwegen om extra beveiligingsmaatregelen toe te voegen voordat data toegankelijk wordt. De toegangsmogelijkheden van iedere werknemer moeten voortdurend bijgehouden worden, zodat niemand onnodige privileges geniet. Ook moet de toegang worden verboden en moeten wachtwoorden veranderd worden wanneer iemand de organisatie verlaat.
#5 Organiseer regelmatig trainingen
De intrede van de GDPR is een goede reden om te beginnen met personeelstrainingen over databescherming en cybersecurity. Dit zorgt ervoor dat je werknemers de wetgeving altijd in het achterhoofd zullen houden. Organiseer regelmatig trainingen over databescherming en beveiligingsactiviteiten en houd de aanwezigheden bij. Op die manier ben je er zeker van dat nieuwe of afwezige collega’s geen belangrijke informatie mislopen.
De GDPR is niet iets dat zomaar overwaait en het vereist voortdurende aandacht. Iedere medewerker van je organisatie moet er onverdeelde aandacht en interesse voor hebben om te zorgen dat je organisatie de GDPR naleeft. Kijk voor specifieke details over het naleven van de GDPR op de website van de Autoriteit Persoonsgegevens.
Wil je je goed voorbereiden op de GDPR? In ons e-book GDPR voor Recruitment lees je wat de wet betekent voor recruitmentbureaus en welke processen er ingericht moeten worden. Je kunt je ook aanmelden voor onze updates, dan ben je altijd als eerste op de hoogte van nieuwe content!