Den personliga integriteten och säkerheten för personuppgifter är av största vikt för oss. Assessio har gjort, och försätter att göra, stora investeringar som har till syfte att säkerställa att vi kontinuerligt arbetar med förbättringar av vår säkerhet och rutiner för att respektera den personliga integriteten samtidigt som vi efterlever GDPR.
Till stöd för integritet och säkerhet har vi vårt dataskyddsombud samt vårt ISO 27001 certifierade ledningssystem för informationssäkerhet (LIS/ISMS).
Transparens är ett ledord i vårt arbete, här hittar du information om:
Dataskydd, säkerhet och integritet är ett delat ansvar mellan Assessio och våra kunder som använder våra plattformar. Ascend och Assessio Plattform är molnbaserade så kallade SaaS-lösningar. Assessio tar ansvar för fysisk säkerhet av maskinvara, infrastruktur, och vår del av dataskyddet. Kunden har ansvar för de delar av systemet som åligger dem t. ex. att behörighet endast tilldelas relevanta medarbetare, den rättsliga grunden för personuppgiftsbehandlingen, gallringstider och att man på bästa sätt och i enlighet med GDPR tillämpar processer och rutiner som skyddar personuppgifter.
När individer önskar utöva sina rättigheter i enlighet med dataskyddsförordningen och kontaktar oss kommer vi att informera er så snart som möjligt, samt svara individen att vi har kontaktat er. Det är därför viktigt att våra kunder har processer på plats för att bemöta när kandidater önskar utöva sina rättigheter.
Vi följer en väldefinierad incidenthanteringsprocess, och har första, andra och tredje linjens support för att säkerställa att incidenter hanteras omedelbart av korrekt nivå och av korrekt kompetens. Assessio arbetar kontinuerligt och strukturerat med återkoppling från kunder och eftersträvar att ständigt förbättra våra system i nära samverkan med våra kunder.
Samtliga rutiner kring personuppgiftshantering och dataskydd är dokumenterade i vårt GDPR och ISO 27001-certifierade ledningssystem för informationssäkerhet.
Assessio har definierade rutiner och processer som säkerställer att sekretess vidmakthålls, både i systemet Ascend och funktioner som innebär manuella rutiner.
Läs mer om Assessio som personuppgiftsansvarig
Läs mer om Assessio som personuppgiftsbiträde