Как выбрать безопасную систему для работы с кандидатами: три главных критерия
Безопасное хранение персональных данных кандидатов — важный параметр ATS-платформы. Расскажем о трех критериях, которые указывают на надежность системы.
Критерий 1. Хранение данных на облачных серверах
Будущее за облаками. И подтверждают это мировые корпорации. Например, Microsoft предлагает только облачные сервисы. Да и что душой кривить, многие компании работают в Google Документах.
Вы спросите — а облако безопасно?
Мы ответим — безопаснее, чем коробочное решение.
Коробочное решение | Облачное решение |
Поддержка системы полностью на плечах компании. Нужно качественно и вовремя следить за ее работой. | Поставщик обслуживает систему 24/7. Экспертиза команды облачного решения выше, чем сотрудников рядовой компании. |
Основная задача безопасников — поддержание систем, которые отвечают за денежные операции. HR, к сожалению, не в приоритете. | Поставщик как никто заинтересован в безопасности продукта. Это его главная задача, от которой зависит репутация компании. |
Создать изолированную систему невозможно. Она всегда интегрирована с другими сервисами компании, а данные регулярно обновляются. | Система изолирована. В ней нет других сервисов, через которые может залезть нежеланный гость. Нет сервисов — нет утечки. |
Атака на любой из сервисов компании влечет риск утечки данных и из других. | Вероятность «случайной» атаки сводится к нулю. |
Критерий 2. Успешное прохождение пентеста безопасности системы
Рекрутинговая система должна регулярно проходить пентест безопасности инфраструктуры и самого приложения. Пентест — это проверка ПО на уязвимость к атакам. Простыми словами: хакеры, которым заплатила компания, пытаются взломать ее же продукт.
ATS Potok проходит пентест безопасности у Digital Security, лидера российского рынка в области аудита ИБ по следующим направлениям:
Проверка ролевой модели. Отсутствие возможности у сотрудника с младшей ролью менять настройки компании и иметь доступ к конфиденциальной информации.
Проверка глобального разграничения доступа. Отсутствие уязвимости ПО со стороны других компаний-пользователей сервиса.
Проверка на отсутствие классических уязвимостей ПО со стороны внешних атак.
Независимое подтверждение успешного прохождения пентеста Potok’ом:
Критерий 3. Соответствие УЗ-3
Надежная ATS-система способна обезвредить угрозы, которые возникают при обработке персональных данных. Для этого она должна соответствовать определенному уровню защищенности персональных данных (УЗ). Информация, которая заносится в рекрутинговую систему, относится к 3 уровню.
Безопасная рекрутинговая система обладает заключением о соответствии УЗ-3 или выше, как Potok.
Обязательно проверяйте, соответствует ли платформа перечисленным критериям и имеет ли подтвержденные документы. Выбирайте поставщика, который добросовестно следит за соблюдением всех нормативов, чтобы быть уверенными в сохранности данных и в завтрашнем дне. Кто предупрежден — тот вооружен!
Позаботиться о кандидатах и сотрудниках вам помогут:
Вас также может заинтересовать:
Антикризисный пакет от TalentTech поможет сохранить продуктивность сотрудников и усилить HR-бренд
Разбираемся, почему сравнение своей компании с конкурентами переоценено, а иногда и опасно
Контакты психологов, способы справиться с тревогой и рабочие вопросы, которые стоит прояснить первым делом