Versie: augustus 2017

Verbintenisverklaring

De Europese Algemene Verordening Gegevensbescherming (GDPR) is de belangrijkste Europese privacywetgeving van de afgelopen twintig jaar. Het vervangt de EU-richtlijn inzake Gegevensbescherming van 1995 (EU-richtlijn 95/46/EG), waarmee de rechten die individuen in de EU over hun gegevens hebben worden versterkt en een uniforme wetgeving inzake gegevensbescherming in heel Europa wordt gecreëerd.

Bullhorn zal voldoen aan de toepasselijke GDPR-regelgeving als gegevensverwerker wanneer deze op 25 mei 2018 in werking treedt. In samenwerking met onze klanten zullen we de mogelijkheden binnen onze diensten verkennen om onze klanten te helpen hun GDPR-verplichtingen te vervullen.

 

Wat is onze positie?

Wij zijn toegewijd de EU-voorschriften inzake gegevensbescherming die op ons van toepassing zijn als gegevensverwerker aan te pakken. Deze inspanningen waren cruciaal in onze voortdurende voorbereidingen op de GDPR:

Gegevensverwerking: Ons vermogen om onze verplichtingen als gegevensverwerker aan onze klanten, de gegevensbeheerders, te vervullen, maakt deel uit van onze naleving van GDPR waarbij gegevensbeheerders gebruik maken van een gelijksoortige derde die persoonlijke gegevens verwerkt. Vanwege deze eis heeft Bullhorn uitgebreid samengewerkt met de plaatselijke EU-raad om ervoor te zorgen dat onze hoofdovereenkomst voor het abonnement en aanverwante overeenkomsten passende bepalingen bevatten voor de persoonlijke gegevens die we opslaan en een balans vormen voor de risico’s en verantwoordelijkheden tussen gegevensbeheerders en gegevensverwerkers.

Audits en certificeringen van derden: Bullhorn onderscheidt zich als een van de eerste SOC 1-geauditeerde Applicant Tracking Systems (ATS)-bedrijven en een van de eerste op een niet-financiële industrie gebaseerde Software-als-een-Service (SaeS)-bedrijven die de SSAE 16/18-overeenkomst gebruikt om veiligheidscontrole te bieden. Bullhorn laat jaarlijks een SOC 1, Type 2-audit uitvoeren door een onafhankelijke derde, waarmee bepaalde interne controles en processen worden beoordeeld. De audit omvat intern bestuur, productie-activiteiten, wijzigingsbeheer, back-ups van gegevens en softwareontwikkelingsprocessen. Er wordt geëvalueerd of we de juiste controles en processen geïmplementeerd hebben en dat deze actief juist functioneren volgens de toepasselijke normen.

Het SOC-programma biedt onafhankelijke verificatie dat onze beveiligingspraktijken een erkende standaard van beveiligingsmaatregelen bieden. Bovendien is het programma ontworpen om de belangrijkste elementen van gegevensverwerking en integriteit te dekken, met inachtneming van de auditpraktijken binnen onze bedrijfs- en operationele processen. Aangezien alle klanten bezorgd zijn over hun gegevens en de veiligheid ervan, heeft Bullhorn de SOC-controles geïntegreerd in de operationele procedures. Deze procedures omvatten de organisatie, teams of functies die service of ondersteuning bieden aan de klanten op ons platform. De belangrijkste onderdelen van onze SOC-controle-omgeving zijn:

  • Ondernemingsbestuur: hoe we toezicht houden op onze zaken en op mensen
  • Wijzigingsbeheer: hoe we ervoor zorgen dat wijzigingen worden gevolgd en op een juiste manier beoordeeld
  • Toegangscontrole en -beheer: wie toegang heeft tot onze platformactiviteiten en hoe deze toegang wordt beheerd
  • Redundantie en back-up van gegevens: hoe de gegevens veilig worden bewaard en opgeslagen in geval van tegenspoed
  • Software-architectuur en -ontwikkeling: toezicht op de ontwikkelingsinspanning rond ons platform

Internationale gegevensoverdrachten: Bullhorn, Inc. voldoet aan de EU-VS-privacyschild- en Zwitser-VS-privacyschildovereenkomst zoals uiteengezet door het Amerikaanse Ministerie van Handel betreffende het verzamelen, gebruik en behoud van persoonlijke gegevens die respectievelijk van de Europese Unie en Zwitserland naar de Verenigde Staten worden overgedragen. Bullhorn, Inc. heeft verklaard aan het Ministerie van Handel dat het voldoet aan de grondbeginselen van het privacyschild. Voor meer informatie over de privacyschildprogramma’s en om onze certificering te bekijken, gaat u naar https://www.privacyshield.gov. Bullhorn, Inc. streeft ernaar om alle persoonlijke gegevens die zij ontvangt van gegevensexporteurs in een lidstaat van de Europese Unie (EU), Zwitserland of Europese Economische Ruimte (EER), onder de privacyschildovereenkomst te onderwerpen aan de toepasselijke grondbeginselen van het privacyschild. Voor meer informatie over de privacyschildovereenkomst en de grondbeginselen van het privacyschild, gaat u naar de privacyschildwebsite van het Amerikaanse Ministerie van Handel via https://www.privacyshield.gov.

Gegevensoverdraagbaarheid: De GDPR bevat bepaalde eisen aan gegevensbeheerders voor de overdraagbaarheid van persoonlijke gegevens. De gegevens die onze klanten bewaren in Bullhorn zijn van hun. Wij zorgen voor overdraagbaarheid en werken voortdurend om de robuustheid van onze exporteermogelijkheden van gegevens te verbeteren.

Wat is uw positie?

Als huidige van toekomstige klant van Bullhorn is het nu een geweldige tijd om u als gegevensbeheerder voor te bereiden op de GDPR. Neem de volgende tips in overweging:

GDPR leren kennen: Maak uzelf vertrouwd met de bepalingen van de nieuwe regelgeving, met name hoe deze kan afwijken van uw huidige gegevensbeschermingsverplichtingen, en neem de relaties die u heeft met zowel uw klanten als kandidaten in overweging. Let ook op de variantie van plaatselijke bepalingen die wellicht vervangen worden door nieuwe regelgeving wanneer de EU-wetgeving in mei volgend jaar van kracht wordt. Wees ervan bewust dat er voor de nieuwe wetgeving mogelijk nieuwe oplossingen nodig zijn die voldoen aan de strengere eisen in het vooruitzicht.

Audit uw gegevens en processen voor gegevensregistratie: Overweeg het aanmaken van een bijgewerkte en nauwkeurige inventaris van de persoonlijke gegevens die u beheert. Bekijk uw huidige controles en processen om er zeker van te zijn dat deze adequaat zijn en maak een plan om eventuele gaten te dichten. Hieronder volgen enkele stappen die u direct kunt nemen:

1. Bekijk uw veldkaarten
2. Bekijk uw procesdocumentatie
3. Zorg ervoor dat u een wettige basis heeft om de gegevens te verwerken

Afhankelijk van uw gebruik van Bullhorn, moet u wellicht wat gegevensonderhoud uitvoeren om te voldoen aan GDPR. Ons professionele serviceteam staat klaar om u te helpen zodat u op tijd klaar bent voor 25 mei.

Blijf op de hoogte: Blijf op de hoogte van de bijgewerkte regelgeving zodra deze beschikbaar is en raadpleeg een juridisch deskundige voor advies dat op u van toepassing is. Wij raden regelmatige toetsing aan van de website van de Information Commissioner, de Britse vertegenwoordiger in de werkgroep van de EU: Artikel 29.

Wat volgt?

Bij Bullhorn streven we ernaar om een perfecte klantervaring te leveren, waardoor het vertrouwen van honderdduizenden gebruikers wereldwijd wordt verdiend. We zullen doorgaan met het doorvoeren van aanvullende vereiste operationele wijzigingen die voortvloeien uit de nieuwe wetgeving en houden onze klanten, partners en regelgevende instanties tijdens dit proces op de hoogte. We hebben een intern functieoverschrijdend team samengesteld dat GDPR blijft bewaken naarmate dit over de komende maanden duidelijker wordt omschreven en dat informatie blijft geven over onze GDPR-strategie.

 

Dit document wordt verstrekt vanaf oktober 2020 en is uitsluitend bedoeld ter informatie. De gegevens hierin kunnen op het moment van lezen alweer achterhaald zijn. Dit document kan zonder voorafgaande kennisgeving worden gewijzigd of verwijderd.