Strimlat papper

I början av juli upprättade Brand Compliance det första GDPR BC5701 certifikatet till MOResult. Beviset för att GDPR-certifiering är möjligt för SMEer. MOResult ger råd till företag angående rekryterng och urval av rät personal och om utbildning av anställda inom organisationer.

Vad var frågan?

I slutet av februari 2018, blev MOResult förvånade när de fick ett utkast till ett personuppgiftsbiträdesavtal från en av deras huvudkunder. Tills dess, hade de inte funderat på GDPR. För att svara på frågan beslöt de att ge frågan full uppmärksamhet. MOResult anser att den personliga integriteten för kandidater, deltagare och kunder är väldigt viktig. Idén uppstod att de var generellt uppfyllde kraven i lagstiftningen, men att de inte kunde visa att de gjorde det. Att välja ett ledningssystem och certifiering garanterar en korrekt arbetsmodell. Detta optimerar affärsprocesser och skapar ett system som är kontrollerbart. Valet med certifiering genom Brand Compliance gjordes på en dag. GDPR utbildningen planerades till 8 mars.

Certifieringsprocessen

Från 8 mars, startade MOResult skriva procedurer, kontaktade biträden etc Inom två månader hade 98% genomförts. De sista 2% och beslutet om konkret certifiering tog ytterliga fyra veckor. Den största utmaningen var att medan lagstiftningen är på plats, så finns inga prejudikat än. Det finns också lite användbar espertis för närvarande påNederländska Datainspektionen. Det betyder att allting måste vara på plats exakt som lagen kräver. I systemet som MOResult har för registrering och hantering, är alla aktiviteter tydligt definierade och uppdaterade. Emellertid, systemet uppfyllde inte lagens bokstav till 100%. Internrevision krävdes också för frågor som redan identifierats som icke relevanta för MOResult. Detta skapar en del ineffektivitet i ett system som är designat för att förbättra processer, vilket förorsakar motstånd – och sedan nästan ett avslut. Remko Cuijpers, revisor på Brand Compliance, hjälpte MOResult att göra ett praktiskt införlivande i praktiken av det som skrivits i lagen. Han rådfrågade den Nederländska datainspektionen och rådgjorde reguljärt med MOResult på möten på plats såväl som via telefon och e-post.

Resultatet

En BC5701 GDPR certifiering bekräftar er goda bild till kunder, kandidater och deltagare. Nu när ekonomin kommer tillbaka kommer flertalet rekryterare och urvalsföretag starta. CVs på kandidater erbjuds till potentiella kunder utan medgivande, utvärderingsprofiler delas utan medgivande och slutar eventuellt i ett arkiv. Data är regelbundet hanterat dåligt i Nederländerna. MOResult har en ledningsmanual som beskriver i konkreta termer vilka aktiviteter som måste genomföras enligt BC5701:2018. Det är en tämligen normal process och tar väldigt lite tid Det är viktigt att GDPR-lagstiftningen verkligen används och utvecklas.

Tips för andra organisationer

“Om en organisation redan från början hanterar dataskydd rätt, så är denna certifiering enkel att erhålla”, säger Willem Olthof of MOResult. “Certifieringen kan också användas för att optimera affärsprocesser. Vi lagrar ofta för mycket data och för länge. Tro inte att skräckhistorierna om vad GDPR inte tillåter. Vi har inte stött på några orimliga krav”, säger Willem Olthof of MOResult.

Vill du veta vad vi kan göra för er avseende GDPR? Kontakta oss i så fall.

Kontakt