Hoe veilig zijn de gegevens in jouw recruitmentsysteem?

1671
Hoe veilig zijn de gegevens in jouw recruitmentsysteem?

Niet elk selectie- en implementatietraject verloopt even gestructureerd. Vaak speelt het onderbuikgevoel een grote rol en is er voor betrouwbaarheid en continuïteit minder aandacht dan je je misschien bewust bent. Sta jij wel eens stil bij de vraag hoe veilig jouw gegevens zijn in je recruitmentsysteem?

SAAS

Je gegevens zijn veilig als de leverancier van je recruitmentsysteem maatregelen heeft genomen om jouw informatie voor bevoegden beschikbaar te houden en voor onbevoegden af te schermen. Doordat vrijwel alle recruitmentsystemen op basis van SaaS (Software as a Service) door de leveranciers via internet beschikbaar worden gesteld, ben je vrijwel volledig afhankelijk van de veiligheidsmaatregelen die de leverancier voor jou heeft genomen.

Beveiliging

Het aanbieden van software via Internet biedt grote voordelen, zoals locatieonafhankelijk werken en laagdrempelige toegang voor gebruikers. Kwaadwillenden weten helaas ook de weg te vinden en kunnen proberen toegang te krijgen door zwakheden in de gebruikte technologie of aangeboden software te misbruiken. Het simpelweg (geautomatiseerd) raden van inlognamen en wachtwoorden is nog steeds een veelgebruikte manier om bij websites binnen te komen.

Vraag je leverancier welke beveiligingsmaatregelen zij nemen.

  • Als je geen panklaar antwoord ontvangt, is dat een indicatie dat er niet structureel aan beveiliging wordt gewerkt.
  • Als zij regelmatig door een onafhankelijke derde partij security-audits laten uitvoeren, is er in ieder geval serieuze aandacht voor dit onderwerp.

Beschikbaarheid

Als je recruitmentsysteem niet beschikbaar is, heeft dat veel nadelige gevolgen, zoals verloren productiviteit en eventueel imagoschade als de storing ook voor de buitenwereld zichtbaar is.

Vraag je leverancier om garanties m.b.t. ‘uptime‘ en sluit een SLA (Service level agreement) af.

  • Let op de mitsen en maren. Vaak wordt er b.v. een voorbehoud gemaakt voor “gepland onderhoud”, waardoor de daadwerkelijke uptime lager uit kan pakken.
  • Welke consequenties zijn er aan het niet naleven van de SLA verbonden? Een regeling waarbij downtime de leverancier ook een beetje pijn doet, geeft een stok achter de deur. Helaas reikt de compensatie vaak niet verder dan (naar rato) een deel van de abonnementsprijs.

Backup

Diverse oorzaken kunnen het noodzakelijk maken dat je moet terugvallen op een backup: fouten in de software, hardware crashes, hacking en gebruikersfouten. Een goede backupstrategie minimaliseert de gevolgen van dat soort calamiteiten.

Vraag je leverancier welke werkwijze er gehanteerd wordt m.b.t. backup en recovery.

  • De regelmaat waarmee backups worden gemaakt en hoelang deze worden bewaard, bepaalt de omvang van het dataverlies bij calamiteiten.
  • Hou er rekening mee dat er enige tijd verstreken kan zijn tussen het ontstaan van het dataverlies en het constateren er van. In zo’n situatie is het van belang ook over oudere backups te kunnen beschikken. Als het dan niet mogelijk is slechts een deel van de informatie te restoren, moet je mogelijk het dataverlies alsnog slikken.

Continuïteit

Recruitment is voor veel organisaties van strategisch belang en voor sommigen is het zelfs corebusiness. De inhoud van je database is een belangrijk punt: hoe krijg je beschikking over je eigen informatie in geval van overstap naar een andere leverancier of faillissement?

Vraag je leverancier wat er m.b.t. dit onderwerp is geregeld.

  • Een exportmogelijkheid in de software die permanent beschikbaar is, biedt uitwijkmogelijkheden. Ga in dat geval na of de belangrijkste informatie daarmee beschikbaar komt en of er een regulier dataformaat voor gehanteerd wordt.
  • Leg afspraken hierover contractueel vast. Bij een faillissement hebben contractuele afspraken overigens vrijwel geen betekenis. De curator is gerechtigd wanprestatie te plegen als hem dat beter uitkomt bij het verdelen van de boedel!

Deze issues kun je het best aansnijden voordat je met een leverancier in zee gaat. Als dat al gebeurd is, moet je alsnog even stilstaan bij de vraag “Hoe veilig zijn mijn gegevens in dit recruitmentsysteem?”.

Over de auteur

Tom van der Valk (@tvandervalk) is consultant/projectmanager e-HRM bij Blyxum, gespecialiseerd in het toepassen van e-HRM voor in-, door-, en uitstroom van medewerkers. Daarnaast is hij business coach bij Smart Capital Network. SCN is een samenwerkingsverband van ervaren entrepreneurs dat haar kennis en netwerk beschikbaar stelt aan start-ups.

[alert color=”white”]

Welke recruitmentsystemen scoren het beste op SSL-beveiliging?

Slechts 4 van de 16 onderzochte recruitmentsystemen halen de hoogste score als het gaat om de beveiliging via SSL. En die veiligheid is belangrijk want niemand wil dat gegevens van kandidaten ongevraagd zichtbaar is voor derden. Bekijk in dit overzicht van Recruitmentsystemen.nl welke van de 16 onderzochte systemen goed scoren als het gaat om de beveiliging via SSL… en welke slecht. Lees verder

[/alert]

DELEN