ETHIK UND DSGVO
PERSÖNLICHE DATEN MÜSSEN GESCHÜTZT WERDEN
Wir meinen, dass jede Person, die zur Teilnahme an einem Assessment aufgefordert wird, eine faire und ethisch unbedenkliche Behandlung verdient.
Wir helfen Ihnen mit der DSGVO: Persönliche Daten werden regelkonform behandelt, und wir verfügen über Systeme zum Anonymisieren der Daten.
Wir halten uns an die strengsten Datenschutznormen und verarbeiten persönliche Daten nur regelkonform. Weitere Infos hierzu finden Sie in unseren Datenschutzbestimmungen.
ETHIK UND QUALITÄT
Wir sind davon überzeugt, dass Assessments Möglichkeiten und Potenzial aufzeigen und dass Personen in ihrer Funktion aufblühen, wenn die Aufgabe zu ihnen passt. Ein wichtiges Element der Asssessment-Instrumente ist, dass sie das menschliche Potenzial objektiv zeigen und somit zur Entwicklung einer Person in eine günstige Richtung beitrage können. Ein Assessment (Einschätzung) sollte aber nie das einzige Kriterium für oder gegen eine Person sein. Dennoch gibt es einen objektiven Einblick in die Stärken und somit in das Potenzial einer Person. Die Einschätzung ist jedenfalls zuverlässig und fundiert.
Wie verfügen über zahlreiche Ressourcen, die dokumentieren, dass unsere Assessment Tools und Methoden zuverlässig und gültig sind. Weitere Infos finden Sie in unserem wissenschaftlichen Bereich.
Dennoch ist es wichtig, dass Analysen und Rückmeldungen über Assessments nur von geschulten PI-Profis durchgeführt werden. Während der Zertifizierung vermitteln wir den Teilnehmern wichtige Hinweise für die Anwendung von Assessments, die Beschränkungen der Instrumente und die aktuelle Gesetzeslage. Ferner bieten wir Auffrischungsseminare für PI-Profis, die ihre Kenntnisse auf den neuesten Stand bringen müssen.
Humanostics ist aktives Mitglied (und seit 2010 Vorstandsmitglied) der dänischen Organisation Videnscenter for Professionel Personvurdering, und wir befolgen die ethischen Richtlinien dieser Organisation und somit auch die ISO 10667-Norm.
DSGVO – ALLGEMEINER DATENSCHUTZ UND RECHTLICHE BESTIMMUNGEN
WAS IST DIE DSGVO?
Im April 2016 verabschiedete das Europäische Parlament die Datenschutz-Grundverordnung (engl. GDPR), die eine überholte Datenschutzversion aus dem Jahr 1995 ersetzte. Die Verordnung enthält Bestimmungen für den Schutz der persönlichen Daten und der Privatsphäre von EU-Bürgern für Transaktionen, die in den EU-Mitgliedstaaten stattfinden. Zusätzliche regelt die DSGVO den Export von persönlichen Daten in Länder außerhalb der EU.
WER IST BETROFFEN?
Die DSGVO hat den Umfang des Datenschutzrechts signifikant erweitert.
Alle Unternehmen, die persönliche Daten von EU-Bürgern verarbeiten, müssen sich an diese Bestimmungen halten, ganz gleich, ob sie eine Niederlassung in der EU haben oder nicht. Ebenso wichtig ist, dass die DSGVO den Begriff „persönliche Daten“ sehr weit fasst und alle Informationen in Bezug auf eine identifizierte oder identifizierbare Person (ein „Datensubjekt“) betrifft, darunter der Name, die E-Mailadresse und andere Daten die eindeutig einer bestimmten Person zugeordnet werden können. Diese Definition betrifft ferner technische Informationen wie IP-Adresse und ID-Kennungen von Geräten.
Unter „Verarbeiten“ versteht die DSGVO das Sammeln, Speichern, Übertragen und die Nutzung der Daten.
POSITIVE ASPEKTE
Die DSGVO macht die Einhaltung der europäischen Datenschutzbestimmung besser vorhersagbar, weil die Datenschutzanforderungen EU-weit harmonisiert wurden. Früher richtete sich die schlussendliche Gesetzeslage nach dem jeweiligen EU-Mitgliedstaat. Außerdem erleichtert die DSGVO die Einhaltung, weil die Bestimmungen dem aktuellen Stand der Technologie Rechnung tragen.
Die vorige Verordnung war über 20 Jahre alt. Seither haben sich die Dinge relativ drastisch geändert, was zu Lücken in der Verordnung in Bezug auf den technologischen Stand, die internationalen Datenströme und Geschäftsprozesse geführt hatte. Die DSGVO schließt viele der alten Lücken.
DSGVO-ANFORDERUNGEN
Die Einhaltung der DSGVO setzt auch voraus, dass die Daten in Übereinstimmung mit den Datenschutzbestimmungen des jeweiligen Unternehmens erfolgen. Wir bieten eine Software-Plattform für die Verwaltung der Assessments an, die das Anonymisieren der Daten konform Ihrer Datenschutzbestimmungen erlaubt.
DOKUMENTE UND VERTRAGSPARTEIEN
Kunden von Humanostics müssen mehrere Unterlagen beibringen, um dafür zu sorgen, dass ihr Unternehmen DSGVO-konform agiert. Der Vertrag muss der aktuellen Fassung entsprechen und Sie müssen ein DPA-Dokument (Datenverarbeitungs-Abkommen) unterschreiben. Zusätzlich zum DPA-Dokument benötigen Sie einen Auftragsverarbeitungs-Anhang. Bitte fordern Sie bei uns den richtigen Anhang an. Für weitere Informationen zum DPA-Dokument und den DSGVO-Anstrengungen von The Predictive Index verweisen wir auf die Predictive Index-Website.
FÜR BESTEHENDE KUNDEN: DSGVO-LEITFADEN FÜR PI-SOFTWARE
Recorded Webinar on GDPR Compliance
Watch this recorded webinar to get best practices on how to ensure GDPR compliance when working with The Predictive Index, including high-level information about GDPR compliance in a PI context, a recommended process for handling PI data, sorting and categorising data in PI Software, restricting access to data in PI Software, automatically anonymising data in PI Software, instructing other software users, and informing candidates about your process.
