Data Governance & Security

Arca24 offers best-in-class recruitment technology that helps customers ensure data privacy and comply with global regulations

I dati che passano attraverso le tecnologie delle risorse umane devono rimanere il più possibile puliti, affidabili, coerenti e trasferibili. Il problema? L’utilizzo di più sistemi e i processi manuali creano la necessità di cancellare i dati “sporchi”, recuperarli in seguito da nuovi assunti o riconciliarli da varie fonti. Questo processo disordinato porta a errori e ad una user experience negativa. La soluzione è un’unica piattaforma per tutti i tuoi dati. Arca24 offre una tecnologia di reclutamento all’avanguardia che aiuta i clienti a garantire la riservatezza dei dati e rispettare le normative globali, come il GDPR.

Una piattaforma unificata per la gestione di tutti i dati

Quando si tratta di governance dei dati, l’integrazione dei sistemi è fondamentale per ottenere accuratezza, conformità, flussi di lavoro ottimizzati, reportistica aggiornata e un’analisi centralizzata delle informazioni. Tuttavia molte aziende hanno difficoltà a riunire i diversi tool a causa della tecnologia obsoleta, dei sistemi HR rigidi e della mancanza di supporto da parte dei fornitori. Questo induce i recruiter a cercare soluzioni alternative (come l’inserimento manuale delle informazioni dei candidati), mettendo a rischio la conformità e l’integrità dei dati.

L’importanza di un’infrastruttura solida e flessibile

La presenza di sistemi diversi all’interno dell’organizzazione continua a costituire una minaccia per il mantenimento dell’integrità dei dati che fluiscono attraverso di essa. Per tale motivo dati e informazioni devono rimanere il più puliti e trasferibili possibile. Poiché la maggior parte dei dati organizzativi proviene dal processo di assunzione, l’infrastruttura deve essere in grado di raccoglierli collettivamente in modo ponderato, convogliarli all’interno di un unico repository e analizzarli tramite l’utilizzo di tool dedicati .

PROTEZIONE DEI DIRITTI SUI DATI

I dirigenti IT vogliono utilizzare tecnologie avanzate per assumere e trattenere i migliori candidati. Tuttavia, le limitazioni di sicurezza non solo minacciano tale obiettivo, ma minacciano anche l’integrità dei dati dei candidati stessi. Per la massima sicurezza dei dati, qualsiasi tecnologia deve soddisfare standard di qualità.

GARANZIE DI SICUREZZA

Arca24 è cretificata ISO 9001:2015 e i suoi provider di servizi sono certificati ISO 27001, 27017 e 27018. Garantiamo che la sicurezza delle informazioni sia completamente gestita e che i rischi per la sicurezza vengano affrontati, assicurando ai nostri clienti tranquillità e valore.

La norma ISO 9001:2015 si applica ai processi dell’organizzazione che hanno un impatto sulla qualità del prodotto/servizio reso al cliente, meglio contestualizzandone l’applicazione e ponendo l’accento sul miglioramento delle performance aziendali interne, sulla soddisfazione di clienti, partner e fornitori, e introducendo – tra gli altri – i concetti di approccio basato sui rischi e di qualità sostenibile.

Essere certificati ISO significa creare all’interno dell’azienda un sistema organizzativo solido e strutturato, i cui requisiti rispettino quanto richiesto dalla norma; requisiti che si applicano a tutti i processi aziendali: dal commerciale, alla gestione del cliente, alla produzione.

La norma ISO/IEC 27001:2005 specifica i requisiti per implementare, gestire, monitorare, controllare, mantenere e migliorare un Sistema documentato di Gestione delle Informazioni nel contesto dei rischi generali aziendali. Specifica i requisiti per l’implementazione dei controlli sulla sicurezza personalizzati ai bisogni delle singole organizzazioni o parti di esse.

Infatti la ISO/IEC 27001:2005 è stata pensata per assicurare la selezione di adeguati e proporzionati controlli di sicurezza a protezione delle informazioni e per dare fiducia alle parti interessate.

ISO/IEC 27017:2015 fornisce indicazioni sugli aspetti di sicurezza informatica che riguardano il cloud computing e raccomandazioni riguardo all’implementazione di controlli sulla sicurezza delle informazioni specifici per il cloud, che integrano le linee guida degli standard ISO/IEC 27002 e ISO/IEC 27001.

Questo codice di condotta fornisce ai provider di servizi cloud linee guida aggiuntive per l’implementazione di controlli di sicurezza delle informazioni.

ISO/IEC 27018:2019 è il codice di condotta incentrato sulla protezione dei dati personali nel cloud. Si basa sullo standard ISO/IEC 27002 relativo alla sicurezza delle informazioni e fornisce indicazioni per l’implementazione dei controlli ISO/IEC 27002 che si applicano alle informazioni di carattere personale (Personally Identifiable Information o PII) nel cloud pubblico.

Prevede, inoltre, una serie di controlli aggiuntivi e di indicazioni associate finalizzati al soddisfacimento dei requisiti relativi alle informazioni di carattere personale nel cloud pubblico non previsti dal gruppo di controlli dello standard ISO/IEC 27002 esistente.