23 godzin temu
Dane osobowe są cennym łupem dla cyberprzestępców
Branża rekrutacyjna przetwarza ogromne ilości wrażliwych danych – od CV i zdjęć, przez numery telefonów i adresy zamieszkania, po numery PESEL. W cyfrowym świecie tego typu informacje stają się atrakcyjnym celem dla hakerów. Problemem jest m.in. przechowywanie dokumentów aplikacyjnych w sposób niezabezpieczony.
– Historia zna przypadki, kiedy CV kandydatów były przechowywane na publicznie dostępnych serwerach, indeksowane przez Google. Wystarczyło wpisać imię i nazwisko, aby odnaleźć kompletne dane osobowe, co prowadziło nie tylko do nieprzyjemności związanych z wyśmiewaniem się w mediach społecznościowych z umiejętności kandydatów, ale także do realnego ryzyka kradzieży tożsamości czy ataków phishingowych – komentuje Justyna Nowakowska, ekspertka w eRecruiter.
O bezpieczeństwo danych trzeba też zadbać analogowo
Według danych 72 proc. pracowników doświadczyło incydentów bezpieczeństwa na sprzęcie służbowym. Jednak tylko 20 proc. z nich jest świadomych, iż padło ofiarą cyberataku. Ryzyko dotyczy także tradycyjnych form dokumentów – skany dowodów osobistych czy loginów i haseł do kont bankowych znajdowane w odpadach firmowych pokazują, iż najsłabszym ogniwem jest człowiek.
– Niezależnie od skali działania firmy, każdy dokument papierowy powinien być niszczony, a dokumentacja cyfrowa zabezpieczona dzięki szyfrowanych narzędzi online – mówi Justyna Nowakowska.
RODO jest nie tylko obowiązkiem
Oprogramowanie zabezpieczające i testy bezpieczeństwa wciąż nie są standardem w wielu firmach. Często przepisy RODO traktuje się jako formalność, tymczasem mogą stać się narzędziem budowania zaufania do organizacji. Choć to uciążliwy obowiązek dla rekrutera, może też stanowić szansę na stworzenie kultury świadomego zarządzani informacjami.
Co więcej, kandydaci coraz częściej pytają, jak przechowywane są ich dane lub proszą o ich usunięcie z baz. Firmy, które nie reagują adekwatnie, ryzykują utratę reputacji i konsekwencje prawne. Dlatego tak ważne jest adekwatne zarządzanie zgodami, kontrola czasu przechowywania danych oraz stosowanie zabezpieczeń, takich jak polityka haseł i szyfrowanie.
Rekruter to administrator danych osobowych
W kontekście RODO należy pamiętać, iż rekruterzy pełnią rolę administratorów danych osobowych. To na nich spoczywa obowiązek odpowiedniego informowania kandydatów i ochrony ich prywatności.
– Dobrze chronione dane osobowe to nie tylko wymóg prawny, ale także istotny element budowania reputacji firmy. Odpowiedzialność zaczyna się już na etapie wypełnienia formularza rekrutacyjnego, a kończy dopiero wtedy, gdy mamy pewność, iż są one skutecznie i bezpiecznie usunięte – dodaje Katarzyna Trzaska, ekspertka w eRecruiter.
Polecamy także:
- Zastrzeganie numeru PESEL. Zdecydowana większość Polaków jeszcze tego nie zrobiła
- Dlaczego należy dbać o swoje dane osobowe w internecie?
- Za OC płacimy już 14% więcej niż rok temu. Tak rosną ceny ubezpieczeń
- Dane do trenowania AI mogą się skończyć przed 2030 rokiem. Zebra Technologies proponuje inne źródło
