ETIKK OG PERSONVERN
PERSONOPPLYSNINGER SKAL BEHANDLES MED OMTANKE
Vi mener at enhver som blir invitert til å fylle ut en vurdering, skal behandles på en rettferdig og etisk forsvarlig måte.
Vi kan hjelpe dere med å sikre at dere overholder personvernforordningen (GDPR) med tanke på håndtering av personopplysninger, ved at dere setter opp en automatisk anonymiseringsprosess i systemet.
Vi lever opp til standardene for beskyttelse og håndtering av personopplysninger. Du kan lese mer i vår personvernerklæring.
ETIKK OG KVALITET
Vi mener at profileringsverktøy avdekker muligheter og potensial, og at individer utvikler seg og trives når de har en rolle som passer til dem. Et vesentlig element ved bruken av verktøy er at de på en objektiv måte kan avdekke en persons potensial og på denne måten bidra til at personen utvikler seg i riktig retning. Et resultat skal aldri stå alene og utgjøre det eneste grunnlaget for en beslutning, men det kan gi dere et verdifullt og objektivt innblikk i en persons styrker og dermed potensial, forutsatt at analysen er pålitelig og valid.
Vi bruker betydelige ressurser på å dokumentere at vurderingsverktøyene og metodene våre er pålitelige og valide. Les mer på siden om vitenskap.
Vi legger vekt på at analyse av og tilbakemeldinger på vurderinger bør foretas av en person som er sertifisert i bruk av PI. På kursene våre sikrer vi at deltakerne blir grundig undervist i hvordan og når vurderinger bør brukes, verktøyenes begrensninger, og deltakerne blir dessuten informert om gjeldende regler. Vi tilbyr også oppfriskningskurs for sertifiserte PI Practitioners.
Humanostics er aktivt medlem (og siden 2010 også styremedlem) i den danske organisasjonen Videnscenter for Professionel Personvurdering og vi lever opp til deres etiske retningslinjer og dermed ISO 10667-standarden.
PERSONVERNFORORDNINGEN – GDPR
HVA ER PERSONVERNFORORDNINGEN?
Europaparlamentet vedtok personvernforordningen (GDPR) i april 2016, som erstatning for et foreldet databeskyttelsesdirektiv fra 1995. Den har bestemmelser som krever at virksomheter beskytter personopplysningene og personvernet til EU-borgere ved transaksjoner mellom EU-medlemsstater. Personvernforordningen regulerer dessuten utførsel av personopplysninger utenfor EU.
HVEM PÅVIRKES?
Personvernforordningen er mye mer omfattende enn tidligere EU-lovgivning på området. Enhver organisasjon som er i besittelse av EU-borgeres personopplysninger, er omfattet av loven, uansett om organisasjonen har en fysisk tilstedeværelse i EU eller ikke. Det er dessuten viktig at begrepet «personopplysninger» ifølge personvernforordningen er svært bredt og dekker alle typer opplysninger som har å gjøre med en identifisert og identifiserbar person (også kalt «den registrerte»), slik som navn, e-postadresse eller annen personlig identifiserbar informasjon. Begrepet omfatter også teknisk informasjon, slik som IP-adresser eller enhetsidentifikatorer. «Behandling» betyr ifølge personvernforordningen innsamling, oppbevaring, overføring eller bruk.
HVA ER FORDELENE?
Personvernforordningen gjør det lettere å leve opp til databeskyttelseslovgivningen i EU, fordi den sikrer ensretting av regler og retningslinjer i hele EU, og fordi den er laget med tanke på moderne teknologi, komplekse internasjonale datastrømmer og forretningsprosesser. Den forrige forordningen er over 20 år gammel. Ting har endret seg ganske mye siden da, og det oppstår hull når loven skal brukes på dagens teknologi og komplekse internasjonale datastrømmer og forretningsprosesser. Personvernforordningen har som mål å tette mange av disse hullene.
KRAV I PERSONVERNFORORDNINGEN
Overholdelse av personvernforordningen innebærer bl.a. at data skal behandles i overensstemmelse med personvernerklæringen deres. I PI-systemet, som man administrerer vurderingene fra, kan dere lett sette opp en prosess hvor data anonymiseres automatisk i henhold til personvernerklæringen deres.
DOKUMENTER OG UNDERSKRIFTER
For å sikre at dere overholder personvernforordningen, må dere sørge for at en rekke dokumenter er på plass. Kontrakten deres skal være utformet i det nyeste formatet, og dere skal underskrive en DPA (databehandleravtale). I tillegg skal dere bruke en underdatabehandleravtale, så vennligst kontakt oss for å få det rette tillegget. Hvis dere har spørsmål om DPA-en eller the Predictive Index’ forholdsregler i forhold til Personvernforordningen, kan dere gå til PIs hjemmeside.
FOR EKSISTERENDE KUNDER: GDPR-VEILEDNINGER TIL PI-PROGRAMVARENRE
Recorded Webinar on GDPR Compliance
Watch this recorded webinar to get best practices on how to ensure GDPR compliance when working with The Predictive Index, including high-level information about GDPR compliance in a PI context, a recommended process for handling PI data, sorting and categorising data in PI Software, restricting access to data in PI Software, automatically anonymising data in PI Software, instructing other software users, and informing candidates about your process.