Cyberbezpieczeństwo w HR - dane osobowe kandydatów jako strategiczne aktywo firm
    Cyberbezpieczeństwo w HR - dane osobowe kandydatów jako strategiczne aktywo firm
    Aktualności

    Cyberbezpieczeństwo w HR - dane osobowe kandydatów jako strategiczne aktywo firm

    30 lipca 2025

    Aż 88% firm w Polsce doświadczyło wycieku danych lub cyberataku - pokazują badania1. Procesy rekrutacyjne i HR-owe często są brane pod lupę w pierwszej kolejności - w końcu wiążą się one z gromadzeniem dokumentów z wrażliwymi danymi kandydatów i pracowników. Chociaż nie jest to oficjalna rola, rekruterzy i pracownicy HR pełnią funkcję administratorów danych osobowych i na nich spoczywa duża odpowiedzialność w przypadku naruszeń ochrony danych. Brak odpowiednich zabezpieczeń w tym zakresie może prowadzić do poważnych konsekwencji - od kradzieży tożsamości po kryzys wizerunkowy.

    Więcej informacji na stronie eRecruiter [KLIKNIJ]

    Dlaczego dane kandydatów są takie cenne?

    Branża rekrutacyjna, opiera się na ogromnej ilości wrażliwych danych osobowych. CV, zdjęcia, numery telefonów, adresy zamieszkania, e-maile, a nawet numery PESEL – to wszystko elementy, które regularnie trafiają do rąk rekruterów. W świecie cyfrowym, gdzie każdy dokument może łatwo wpaść w niepowołane ręce, tego typu informacje stają się wyjątkowo atrakcyjnym celem dla cyberprzestępców.

    Dla osób odpowiedzialnych za rekrutację szczególnym zagrożeniem jest przechowywanie dokumentów aplikacyjnych w sposób niezabezpieczony. Historia zna przypadki, kiedy CV kandydatów były przechowywane na publicznie dostępnych serwerach, indeksowane przez Google. Wystarczyło wpisać imię i nazwisko, aby odnaleźć kompletne dane osobowe, co prowadziło nie tylko do nieprzyjemności związanych z wyśmiewaniem się w mediach społecznościowych z umiejętności kandydatów, ale także do realnego ryzyka kradzieży tożsamości czy ataków phishingowych

    - komentuje Justyna Nowakowska, ekspertka w eRecruiter.

    Bezpieczna rekrutacja

    72% pracowników doświadczyło incydentów bezpieczeństwa na sprzęcie służbowym, choć jedynie 20% z nich świadomie uznaje siebie za ofiary cyberataków2. Problemem jest często brak wiedzy, że nawet przesłanie dokumentów przez pozornie bezpieczne aplikacje nie daje gwarancji poufności danych. Dane osobowe i dokumenty nie są odpowiednio chronione, a wszystko, co raz trafiło do Internetu, zostaje tam na zawsze, dostępne dla tych, którzy wiedzą, gdzie szukać.

    Nie można zapominać również o danych fizycznych. Przykłady skanów dowodów osobistych czy loginów i haseł do kont bankowych, znajdowanych na śmietnikach firm, to dowód na to, że najsłabszym ogniwem w ochronie danych zawsze jest człowiek. Niezależnie od skali działania firmy, każdy dokument papierowy powinien być niszczony, a dokumentacja cyfrowa zabezpieczona za pomocą szyfrowanych narzędzi online

     – komentuje Justyna Nowakowska.

    RODO to nie tylko obowiązek, ale i szansa

    Oprogramowanie zabezpieczające i regularne testy bezpieczeństwa nadal nie są w firmach powszechne. W praktyce oznacza to, że wiele podmiotów traktuje wymogi RODO jako formalność, a nie realny element ochrony. Tymczasem dla rekrutera RODO to nie tylko uciążliwy obowiązek, ale przede wszystkim szansa na stworzenie kultury świadomego zarządzania informacją, opartej na edukacji i odpowiedzialności każdego pracownika. Odpowiednio zaadresowane wymogi RODO mogą być również mocnym elementem wizerunku pracodawcy.

    Kandydaci coraz częściej są świadomi swoich praw wynikających z RODO – pytają, jak przechowywane są ich dane osobowe, albo proszą o ich usunięcie z firmowych baz. Firmy, które nie potrafią odpowiednio zareagować, ryzykują utratą zaufania, a w skrajnych przypadkach także konsekwencje prawne. Dlatego tak ważne jest, by procedury RODO były jasne i zrozumiałe, a systemy wspierające rekrutację pozwalały na szybką i zgodną z prawem obsługę takich żądań. Kluczowe jest m.in. właściwe zarządzanie zgodami i klauzulami informacyjnymi, kontrolowanie czasu przechowywania danych oraz odpowiednie zabezpieczenia – jak polityka haseł czy szyfrowanie danych. Te elementy powinny być nie tylko dobrze zorganizowane wewnętrznie, ale też wspierane przez używaną technologię

    - ocenia Katarzyna Trzaska, ekspertka w eRecruiter.

    Katarzyna Trzaska.png

    Rekruter jest administratorem danych osobowych

    W kontekście RODO często zapomina się, że to właśnie osoby bezpośrednio odpowiedzialne za przetwarzanie danych osobowych, czyli rekruterzy, pełnią rolę administratorów tych danych. Tym samym spoczywa na nich odpowiedzialność za odpowiednie informowanie kandydatów i ochronę ich prywatności. Przestrzeganie reguł bezpieczeństwa, stosowanie oprogramowania antywirusowego, a także systematyczne szkolenia pracowników – to obowiązki, które pomagają unikać incydentów naruszenia danych.

    Dobrze chronione dane osobowe to nie tylko wymóg prawny, ale także istotny element budowania reputacji firmy. Warto pamiętać, że odpowiedzialność zaczyna się już na etapie wypełnienia formularza rekrutacyjnego – a kończy dopiero wtedy, gdy mamy pewność, że są one skutecznie i bezpiecznie usunięte

    – podsumowuje Katarzyna Trzaska.

    Katarzyna Trzaska.png
    [1] Raport ESET i Dagma Bezpieczeństwo IT „Cyberportret polskiego biznesu”, 2024
    [2] Ibidem.

    O eRecruiter

    eRecruiter to najczęściej wybierany w Polsce system do zarządzania rekrutacjami, z którego korzysta już 2 tys. firm. Narzędzie wspiera rekruterów w całym procesie rekrutacji, od szybkiej publikacji ogłoszeń w wielu kanałach, przez pozyskiwanie i selekcję aplikacji, weryfikację kompetencji aplikujących, przez kontakt z kandydatami, współpracę z managerami, aż po wdrożenie do pracy wybranego kandydata i raportowanie wyników. Z pomocą systemu klienci automatyzują i przyspieszają codzienną pracę, a dzięki sprawnym i przyjaznym procesom budują silniejszy wizerunek pracodawcy.

    Powered by
    Używamy plików cookie do działania naszej strony internetowej, analizowania Twojego korzystania z naszych usług, zarządzania Twoimi preferencjami online i personalizowania treści reklamowych. Akceptując nasze pliki cookie, otrzymasz odpowiednie treści oraz funkcje mediów społecznościowych, spersonalizowane reklamy i ulepszony sposób przeglądania. Aby zarządzać swoimi wyborami, kliknij „Ustawienia plików cookie”. Pliki cookie niezbędne są do podstawowego funkcjonowania strony internetowej i nie mogą być odrzucone. Więcej informacji znajdziesz w naszej Polityce plików cookie.
    Polityka plików cookies
    Pliki cookie używane w witrynie są podzielone na kategorie. Poniżej możesz zapoznać się z każdą kategorią oraz zezwolić na niektóre lub wszystkie z nich lub je odrzucić, z wyjątkiem niezbędnych plików cookie, które są wymagane do zapewnienia podstawowej funkcjonalności witryny. Jeśli wcześniej dozwolone kategorie zostaną wyłączone, wszystkie pliki cookie przypisane do tej kategorii zostaną usunięte z Twojej przeglądarki. Listę plików cookies przypisanych do poszczególnych kategorii oraz szczegółowe informacje na ich temat znajdziesz w zakładce „Polityka plików cookies".
    Niezbędne pliki cookie
    Niektóre pliki cookie są wymagane do zapewnienia podstawowej funkcjonalności. Bez tych plików cookie witryna nie będzie działać prawidłowo. Są one domyślnie włączone i nie można ich wyłączyć.
    Preferencje
    Preferencyjne pliki cookie umożliwiają witrynie internetowej zapamiętywanie informacji w celu dostosowania wyglądu i zachowania witryny do potrzeb każdego użytkownika. Może to obejmować przechowywanie wybranej waluty, regionu, języka lub motywu kolorystycznego.
    Analityczne pliki cookie
    Analityczne pliki cookie pomagają nam ulepszać naszą witrynę internetową, gromadząc i raportując informacje na temat jej użytkowania.
    Marketingowe pliki cookie
    Marketingowe pliki cookie służą do śledzenia odwiedzających na stronach internetowych, aby umożliwić wydawcom wyświetlanie trafnych i angażujących reklam. Włączając marketingowe pliki cookie, wyrażasz zgodę na spersonalizowane reklamy na różnych platformach.