Skip to content
Blogg header HUBSPOT (1117 x 450 px) (800 x 400 px) (3)
HigherAugust 2023

Vad är Schrems II och varför det berör dig som rekryterar (i allra högsta grad) 

Rekryterar du personal eller kommer rekrytera personal framöver? Sannolikheten att du svarar ja på den frågan är väldigt stor. I dagens digitala samhälle där våra personuppgifter är väldigt åtråvärda så innebär det även ett ansvar för dig som arbetsgivare i hur du hanterar en kandidats personinformation i rekryteringsprocess. Schrems II är ett tillägg till GDPR som gjort hanteringen kring personuppgifter ännu mer reglerat, det nya direktivet kom redan sommaren 2020 men vi kan nu se att bolag i större utsträckning blir granskade att de följer dessa lagar – det påverkar dig och ditt bolag mer än du tror.

BLOGG Vad är Schrems II och varför det berör dig som rekryterar

 

Schrems II föddes när den österrikiske aktivisten, författaren och advokaten Max Schrems stämde Facebook för integritetskränkningar då personuppgifterna inte alls var skyddade enligt GDPR-lagen. Det visade sig att andra länders lagar kunde stå över GDPR och tvingas dela med sig av personuppgifter. Ett exempel på det är Cloud Act i USA – vilket var tvärtemot vad GDPR står för. 

Detta innebär att system som innehåller personuppgifter exempelvis i ett rekryteringsverktyg inte längre kan använda sig av icke-europeiska cloudleverantörer eller andra system som kommer åt persondata. Där bland annat de största leverantörerna som Amazon, Digital ocean, Google cloud etc diskvalificerade och får inte användas. 

Det många missar är att om man som bolag bryter mot dataskyddsförordningen kan bolaget få betala böter på upp till 20 miljoner Euro eller 4% av företagets globala omsättning. 

En bra början för att se om man följer de nya direktivet är börja med att undersöka detta: 

1.      Vilket rekryteringssystem eller rekryteringsverktyg har vi idag? 

2.      Vilka underleverantörer eller Cloud lösningar använder dem idag som har åtkomst till kandidaternas personuppgifter? 

Om svaret är att cloudlösningen eller underleverantören inte är europeiskt ägd så bör du kika över internt hur ni mitigerar risken att bli granskad. 

Utifrån Schrems II-målet, fattade Higher under hösten 2020 beslutet att flytta hela sitt mobila rekryteringsverktyg till en europeisk cloudleverantör. Från och med 1 februari 2021 finns inte längre någon koppling till USA. Oavsett om man är kandidat och söker jobb via Higher eller om man är kund, skall man alltid känna sig trygg med att Higher följer GDPR och agerar ansvarsfullt i alla situationer. GDPR har blivit en så pass viktig fråga och tillsynsmyndigheterna har börjat agera tydligare på senare tid så idag kan inte it-leverantörer blunda för det längre. 

 

Vill ni få en bättre inblick i Schrems II? Läs mer här.

Hur kommer rekrytering se ut framöver? Vad kan vi förvänta oss att se mer av i framtiden? Läs Rekryteringsguide: Framtidens rekrytering redan idag!

Boka demo med oss på Higher som är ett 100% GDPR & Schrems II-kompatibelt rekryteringsverktyg.

 

RELATERADE ARTIKLAR