Ajankohtaista
Kuntarekryn tietoturva ja tietosuoja
Tietoturva-asiat ovat olleet viime aikoina vahvasti esillä, joten haluamme myös omasta puolestamme avata Kuntarekryyn liittyviä tietoturva ja tietosuoja-asioita. Käyttäjien yksityisyys on meille tärkeää. Olemme sitoutuneet suojaamaan käyttäjien yksityisyyttä ja noudattamaan kulloinkin voimassa olevaa tietosuojalainsäädäntöä, kuten EU:n yleistä tietosuoja-asetusta (GDPR).
Tietoturva huomioidaan Kuntarekry-palvelussa toiminnallisuuksien määrittelyssä syntyneiden vaatimuksien sekä tietoturvaan liittyvien ohjeistuksien, tarkastuksien ja katselmointien kautta. Tietoturvatestauksessa ja auditoinneissa käytämme lisäksi apuna ulkopuolista yhteistyökumppaniamme, joka on erikoistunut tietoturvaan.
Tietoturva on jokaisen vastuulla
Jokaisella Kuntarekry-palvelun käyttäjällä on henkilökohtainen tunnus, jonka kautta käyttäjä pääsee kirjautumaan palveluun. Tätä tunnusta ei tule jakaa muille, vaan se on nimenomaan henkilökohtainen tunnus. Käyttäjien salasanat säilytetään palvelussa salattuna. Tämä tarkoittaa, ettei Kuntarekry-palvelun ylläpitäjä FCG Talent Oy pysty selvittämään järjestelmän käyttäjien salasanoja. FCG Talent Oy tai kukaan sen edustaja ei myöskään ikinä kysy salasanoja puhelimitse tai sähköpostin kautta.
Salasanan vahvuudelle on asetettu järjestelmässä sääntöjä, jotka salasanan tulee vähintään täyttää. Huomioitavaa on, että nämä säännöt ovat nimenomaan minimivaatimukset ja mikään ei estä käyttämästä esimerkiksi pidempiä salasanoja. Salasanoina onkin suositeltavaa käyttää salasanalauseita, jotka on helppo muistaa, mutta jotka pituuden myötä ovat ulkopuoliselle vaikea murtaa. Älä käytä Kuntarekry-palvelussa salasanaa, jota olet jo käyttänyt jossain muussa järjestelmässä.
Kuntarekry-palvelussa ei kysytä hakijoiden henkilötunnusta, eikä sitä tule kysyä myöskään rekrytointikohtaisissa kysymyksissä. Hakijoiden on hyvä muistaa, että henkilötunnusta ei tulisi kirjoittaa mihinkään muuhunkaan kenttään tai osaksi liittämäänsä CV:tä. Rekrytointiprosessin kannalta henkilötunnuksella ei ole merkitystä. Kannustamme lisäksi työnantajia hyödyntämään anonyymirekrytointeja, jotka on saatavilla lisäosana Kuntarekry-palveluun.
Lue myös: Miten Kuntarekryn anonyymi rekrytointi toimii
Työnantajat toimivat rekisterinpitäjinä
FCG Talent Oy on Kuntarekry-palvelun rekisterinpitäjä työnhakijoiden profiilitietoja koskien. Eli niitä työnhakijan tietoja, joita hän ei ole lähettänyt työhakemuksena työnantajalle. Työnantaja on rekisterinpitäjä lähetettyjä työhakemuksia koskien. Kuntatyönantajat ovat velvollisia noudattamaan henkilötietojen käsittelyssään muun muassa julkisuuslain ja arkistolain soveltuvia säännöksiä. Lisätietoja työnantajan henkilötietojen käsittelystä saat siltä kuntaorganisaatiolta, jolle olet osoittanut hakemuksesi.
Huomioithan, että tietoturva ja tietosuoja ovat asioita, joita jokaisen järjestelmän käyttäjän tulee pitää mielessä. Esimerkiksi Kuntarekry-palvelu ei voi huolehtia tietoturvasta tai tietoihin liittyvistä oikeuksista, mikäli tietoja viedään järjestelmästä ulos esimerkiksi tulostaen tai tiedostoihin. Järjestelmästä ulosviennin jälkeen käyttäjä on vastuussa ulosviemiensä tietojen tietoturvasta ja tietosuojasta.
Mikäli haluat oppia lisää Kuntarekryn tietoturvasta ja tietosuojasta, voit hankkia siihen liittyvän koulutuksen verkkokaupastamme. Kurssilla opit Kuntarekryn teknisistä ominaisuuksista, joilla taataan palvelun turvallinen käyttö sekä tietosuojan että teknisten ratkaisujen näkökulmasta. Tekniset tietoturvaratkaisut ovat osin salassapidon alaista tietoa ja niitä kurssilla käsitellään vain pintapuolisesti.
Kurssin sisältö:
- henkilötietojen turvallinen käsittely
- millaiset järjestelmän ominaisuudet ovat henkilötietojen turvallisen käsittelyn toteutumisen taustalla
- mitkä toiminnot tai ominaisuudet vaikuttavat siihen, mitä kukakin Kuntarekryn käyttäjä järjestelmässä pääsee näkemään ja tekemään
Kurssi on tarkoitettu pääkäyttäjille ja muille rekrytointeihin osallistuville Kuntarekry-järjestelmän käyttäjille.
Hakijoiden tietojen poistuminen järjestelmästä
Kuntarekry-palvelussa on automatiikkaa, jolla taataan se, ettei henkilötietoja säilytetä järjestelmässä tarpeettomasti. Rekrytointeihin liittyvä henkilötietojen tarpeelliseksi katsottava säilytysaika on kaksi vuotta rekrytoinnin päättymisen jälkeen. Kuntarekry-järjestelmässä tämä huomioidaan siten, että kahden vuoden kuluttua rekrytoinnin sulkemisesta hakijoiden henkilötiedot anonymisoidaan.
Hakijoiden tietoja ei säilytetä järjestelmässä, jos ne eivät ole aktiivisessa käytössä. Jos työnhakijan tunnusta ei käytetä kahteen vuoteen, eikä hänen tiedoissaan tapahdu järjestelmässä muutoksia, hänen käyttäjätunnuksensa vanhenee. Työnhakija voi myös itse poistaa käyttäjätilinsä milloin haluaa. Työnhakija voi myös tarkastella mitä tietoja hänestä palvelussa on ja pyytää kaikkien tietojensa poistamista. On kuitenkin huomioitava, että profiilin ja käyttäjätunnuksen poistaminen on aina lopullista, joten niitä ei voida enää palauttaa.
Jos sinulla on kysymyksiä Kuntarekryn tietoturvaan tai tietosuojaan liittyen tai epäilet tietoturvaongelmaa, ole meihin yhteydessä.