GDPR: Indvirkning på Executive Search og rekrutteringsbranchen

Mercuri Urval er en international Executive Search, Professional Recruitment og Talent Advisory virksomhed. I sagens natur har beskyttelse af personoplysninger altid været et fokusområde for os. Du kan som kunde eller kandidat vide dig sikker på, at alle personoplysninger er i trygge hænder hos os og behandles med allerstørste omhu. Et stort team af internationale eksperter arbejder i Mercuri Urval med GDPR og compliance med GDPR.

Mød vores databeskyttelsesrådgiver

Lene Juul, DPO Mercuri Urval

 

Lene Juul har arbejdet med databeskyttelse inden for Executive Search og rekruttering i mere end 20 år. Med en omfattende viden om Mercuri Urvals arbejdsprocesser har hun siden 2017 fungeret som Group Data Protection Officer.

"Jeg kan virkelig godt lide at arbejde med databeskyttelse, og jeg har arbejdet med emnet i mere end 20 år. I forbindelse med GDPR er emnet kommet øverst på dagsordenen for vores kunder og for os, og det er vældigt spændende. Det giver efter min mening så mange muligheder at arbejde med datalovgivningen på internationalt i stedet for nationalt plan. Herudover betyder det for vores kandidater, at deres rettigheder er bedre beskyttet i den digitale verden."

Hvad betyder GDPR dig som kunde eller kandidat?

Mercuri Urval ser GDPR som en mulighed for yderligere at styrke forholdet og tilliden mellem vores kandidater, kunder og os. Herudover passer det godt sammen med vores strategi om at tilbyde One Company Delivery af Executive Search, Professional Recruitment og Talent Advisory over hele verden - det skaber endnu en platform for One Company thinking.

Mercuri Urval som dataansvarlig

En del af vores kerneforretning er at behandle personoplysninger for kandidater og deltagere i vores udviklingsprocesser. For at vi kan tilbyde den bedst mulige service, har vi en løbende dialog med personer, som kunne være relevante for nuværende eller kommende kunder. Vi anvender vores egenudviklede procedurer og services og må derfor træffe egne selvstændige beslutninger om behandling af personoplysninger.

Vi anser os derfor som dataansvarlige i henhold til artikel 4.7 i EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 (GDPR).

Lovmæssig korrekt behandling af personoplysninger ser vi som en meget vigtig del af vores processer. Når vi behandler personoplysninger for kandidater i Executive Search og Professional Recruitment processer samt for deltagere i Talent Advisory projekter, er vores retsgrundlag vedkommendes samtykke. I denne relation er vi således dataansvarlige.

Hvordan påvirker GDPR den måde, vi arbejder på?

Et dedikeret projektteam har forberedt vores virksomhed til GDPR compliance, hvilket blandt andet medførte forbedringer inden for følgende områder:

  • Updating client contracts and Data Processing AgreementsDatabehandleraftaler (DPA'er) skal være på plads mellem dataansvarlige og databehandlere, så vi sikrer enighed og klare instrukser. Det betyder opdatering af DPA'er med Mercuri Urvals leverandører samt opdatering af kontrakter med vores kunder, således at de respektive ansvarsområder præciseres.
  • Updated Consents
    Når du som kandidat søger en stilling gennem os eller deltager i et udviklingsforløb, er vores behandling af dine personoplysninger baseret på samtykke. Vi har omskrevet vores samtykkeerklæringer, så de matcher kravene i GDPR.
     
  • Detailed written record of all personal data processing activities
    I henhold til GDPR er vi forpligtede til at føre fortegnelse over alle de aktiviteter, vi udfører i forbindelse med behandlingen af personoplysninger. Vores projektteam har derfor i tæt samarbejde med kolleger på Mercuri Urvals kontorer i hele Europa dokumenterer alt, hvad vi gør - fra A-Z. Vi anser ensartet behandling af personoplysninger på alle kontorer i Mercuri Urval som en positiv sideeffekt af GDPR.
  • Updating IT systems
    Alle IT-systemer er blevet gennemgået for at sikre, at vi fortsat behandler vores kandidaters og kunders personoplysninger trygt og sikkert. Vi har foretaget ændringer, så vi overholder GDPR's krav til den registreredes rettigheder - for eksempel retten til begrænsning af behandling, retten til sletning, retten til dataportabilitet osv.
  • Training, continued awareness - and audits
    At udfærdige nye retningslinjer og rutiner er ikke nok. Vi skal sørge for, at alle Mercuri Urvals medarbejdere konstant lever op til de høje standarder for databeskyttelse, vi som virksomhed stiler mod. Beskyttelse af personoplysninger skal "leve" i Mercuri Urval. Det betyder løbende uddannelse og træning, og at hele organisationen konstant er opmærksom på problemstillinger i forbindelse med databeskyttelse.

    For at understøtte dette vil vores databeskyttelsesrådgiver regelmæssigt foretage audits på Mercuri Urvals kontorer i og uden for Europa. Databeskyttelsesrådgiveren vil overvåge, at GDPR overholdes, at der er vedvarende opmærksomhed om GDPR og sørge for, at Mercuri Urvals medarbejdere trænes og uddannes.

Dine rettigheder som kandidat hos os

For Mercuri Urval er det af største vigtighed, at vi skaber et tillidsfuldt forhold til kandidater, beskytter deres integritet og giver dem kontrol over deres personlige oplysninger. Fra den 25. maj 2018 giver GDPR dig som person ("den registrerede") udvidede rettigheder. Du kan læse mere her.

Hvis du vil gøre brug af dine rettigheder, kan du kontakte vores databeskyttelsesrådgiver på: gdpr.int@mercuriurval.com