Pubblicato da

Ottobre 26, 2017

GDPR: 3 novità importanti per i clienti Altamira

Categories
News

Come saprete, il nuovo regolamento generale sulla protezione dei dati (GDPR) inizierà a essere pienamente operativo dal 25 maggio 2018.

Sulla piattaforma Altamira HRM sono archiviati e gestiti milioni di dati personali e sensibili e per questo Altamira si sta muovendo da tempo per fornire un servizio pienamente rispondente ai dettami del nuovo regolamento europeo.

Dopo esserci sottoposti a un audit approfondito da parte di uno dei principali studi italiani sulla privacy, siamo ora in fase avanzata di remediation, con una ricca roadmap di interventi che si concluderanno prima della data di applicazione del GDPR.

Interventi – in corso o già effettuati – che riguardano la contrattualistica, l’informativa privacy per dipendenti e candidati, l’anonimizzazione dei dati, la redazione di un vademecum per tutti i nostri clienti ecc.

A questo proposito, ecco tre novità imminenti per tutti i clienti che utilizzano la nostra piattaforma.


1) Nuova privacy policy sui career site

Molti clienti utilizzano nel proprio career site l’informativa per il trattamento dei dati redatta da Altamira, pienamente in regola con le norme vigenti sulla privacy.

In seguito all’arrivo del GDPR e dei nuovi requisiti da esso introdotti, con la consulenza del nostro avvocato esperto di privacy abbiamo provveduto ad aggiornarla.

Potete vederne un esempio a questo indirizzo.

Questa informativa verrà presto applicata a tutti i career site che utilizzano il testo da noi redatto. Se preferite utilizzare una vostra versione dell’informativa sul trattamento dei dati personali, avete fino al 30 novembre per inviarla al servizio clienti all’indirizzo support@altamirahrm.com.

I clienti che utilizzano una propria informativa non verranno coinvolti da questo aggiornamento. Vi raccomandiamo comunque di provvedere ad aggiornare la vostra informativa prima possibile.


2) Gestione privacy integrata nella piattaforma

Vista la crescente complessità e importanza del tema privacy per le aziende e la mole di dati personali che esse gestiscono sulla nostra piattaforma, abbiamo introdotto degli strumenti per la gestione della privacy. Si tratta di una prima versione di una strumentazione destinata a diventare sempre più ricca.

Trovate la nuova sezione in un apposito menu sotto Impostazioni > GDPR.

screenshot strumento gestione privacy

Per adesso vi consente di:

  • Visualizzare ed editare facilmente le informazioni aziendali (nome azienda, partita IVA, email di riferimento ecc.), che vanno a modificare automaticamente anche l’informativa privacy per i candidati se utilizzate il modello prodotto da Altamira.
  • Indicare la durata del trattamento dei dati dei candidati, impostata di default a 24 mesi.
  • Indicare la durata del trattamento dei dati dei dipendenti, impostata di default a 120 mesi.

A oggi, le indicazioni di durata del trattamento sono usate solamente come riferimento nelle informative. In futuro introdurremo l’anonimizzazione automatica dei dati nel momento in cui superano questi limiti, come previsto dal GDPR. Vi terremo aggiornati sullo sviluppo di questa funzionalità.


3) Career Site in HTTPS

Un altro cambiamento legato al GDPR che introdurremo nelle prossime settimane è la crittografia dei dati inviati dai candidati ai career site gestiti da Altamira. Per consentire questo cambiamento è necessario il passaggio dei career site in HTTPS.

I siti web in HTTPS sono siti a cui è stato applicato un certificato SSL (Security Socket Layer). Questo serve a criptare le informazioni prima che vengano trasferite e a far sì che siano leggibili solo dal server autorizzato. Questo protocollo è quindi essenziale per tutti i siti web che richiedono l’inserimento di informazioni personali o sensibili agli utenti.

Un altro motivo per cui non è più possibile rimandare il passaggio dei career site da HTTP a HTTPS è legato agli avvisi che sempre più browser danno agli utenti quando atterrano su un sito HTTP. Google, in particolare, ha inviato ai webmaster di siti in HTTP il seguente messaggio: “A partire da ottobre 2017, Chrome (versione 62) mostrerà l’avviso ‘NON SICURO’ quando gli utenti inseriscono del testo in un modulo su una pagina HTTP e su tutte le pagine HTTP aperte con la modalità di navigazione in incognito.”

Non effettuare questa modifica nei career site porterebbe a una forte diminuzione della redemption, nonché a essere inadempienti con il GDPR.

Per ulteriori informazioni su questo cambiamento in arrivo, vi consigliamo di contattare il vostro commerciale di riferimento.