EasyToRecruit is een klassiek Applicant Tracking System (ATS), en werkt dus met persoonsgegevens van je kandidaten. Meer dan ooit verplichtte de GDPR-wetgeving iedereen die data zorgvuldig te bewaken en te bewaren. Maar hoe doen we dat voor EasyToRecruit? Hoe garanderen we de veiligheid van je data binnen de Europese Unie? Ontdek het in deze blogpost aan de hand van enkele acroniemen en concepten.
EasyToRecruit is een Software As A Service toepassing. Dit wil zeggen: een toepassing die draait in de cloud, op online servers en niet op je eigen computer, en die geen vereisten stelt aan je eigen interne infrastructuur. Je neemt dus een dienst af, meestal in abonnementsvorm, en hoeft je in principe verder geen zorgen te maken. Op het raakvlak van een SaaS-dienst en diensten in je eigen beheer (zoals bvb. het bevechten van spam) kan het zijn dat we initieel wat afstemming en configuratie nodig hebben, maar verder zou je via onze dienstverlening volledig ontzorgd moeten zijn.
Of je bij een SaaS-toepassing gebruik maakt van een browser of een app, typisch staat de data online, en wordt die ontsloten via het internet en via een dataverbinding op je PC, tablet of telefoon. Heel vaak staat de data dan in grote gedeelde datacentra, gespecialiseerde gebouwen met redundante voorzieningen voor elektriciteits- en netwerkconnectiviteit. Je “huurt” dan voor je data als het ware een stukje van het datacenter en de bijhorende servers om je gegevens daar te mogen parkeren en beschikbaar te stellen, net zoals je een garage voor je wagen zou huren in het centrum van de stad.
Je wil natuurlijk dat je data altijd beschikbaar is, zodat de dienst die je afneemt ook bruikbaar blijft. Valt in het datacenter de stroomvoorziening weg, dan draaien de computers en harde schijven niet meer, en valt de netwerkverbinding weg dan zijn je gegevens niet meer op afstand beschikbaar. Het is dan ook de verantwoordelijkheid van de datacenteruitbater te zorgen dat dit altijd werkt: door gebruik van bvb. dieselgeneratoren of aansluiting met meerdere grote internet providers kan redundantie bereikt worden wanneer een enkele schakel zou uitvallen.
Het spreekt voor zich dat net zoals in andere aspecten van leven en samenwerken, kwaliteit een kostprijs heeft. Voer je de capaciteit van je datacenter kleiner uit voor eenzelfde hoeveelheid diensten, dan heb je meer inkomsten. Neem je meer marge en dan kan ook de kwaliteit en redundantie stijgen. Wil je dus net zoals bij een verzekering gerust zijn in en voorzien zijn op zoveel mogelijk calamiteiten, dan zal je meer betalen.
HR-Technologies koos daarom al jaren geleden na een intensieve afweging voor Nucleus. Nucleus is een Belgische high-end datahostingprovider en beschikt over meerdere eigen datacenters. Getuigend van hun kwaliteit, gingen zij in 2019 op in Combell. Combell is daarbij dé Belgische marktleider in webhosting en cloudcomputing. Het bedrijf werd in 1999 opgericht door Jonas Dhaenens in Gent. De opname van Nucleus in Combell getuigde van de hoge kwaliteit van Nucleus, en gaf de mogelijkheden om de dienstverlening nog veel verder uit te diepen.
Woorden zijn vluchtig, maar contracten en afspraken op papier vormen het serieuze werk. Daarom bestaat er zoiets als een Service Level Agreement (SLA). Een service-level agreement is een soort overeenkomst die de afspraken beschrijft tussen aanbieder en afnemer van een dienst, en in ons voorbeeld van een SaaS-oplossing zaken beschrijft als verplichte beschikbaarheid van stroom of netwerk voor onze servers. Met Nucleus zitten wij dan ook op een high levelSLA: het Managed level. Nucleus garandeert hierbij een uptime van 99,97% en responstijden van minder dan 15 minuten voor kritische support. En dat komt jouw data enkel ten goede!
Enkel de data “in de lucht houden” is voor een ATS als EasyToRecruit echter niet voldoende. De data moeten ook veilig en volgens de regels van de kunst beschikbaar gehouden worden. Naast een SLA die je kan afspreken met je provider, heb je daarom ook iets als ISO normen, of standaarden voor allerlei zaken die via de International Standardization for Organization in samenwerking met deskundige, internationale commissies en organisaties ontwikkeld werden. Voor ons ATS en onze hosting zijn er 3 standaarden van groot belang:
ISO 9001: garantie op kwaliteit: dit certificaat is de internationale norm voor kwaliteitsmanagementsystemen. Het garandeert dat je provider in staat is om producten en diensten te leveren volgens de gemaakte afspraken. En Combell beschikt al sinds 2007 over dit certificaat!
Verder heb je ISO 27001, die een garantie op veiligheid biedt. Dit is immers een getuigschrift van veilig informatiebeheer en correcte beheersing van alle veiligheidsrisico’s. Je krijgt een hostingomgeving vergelijkbaar met wat banken aan hun klanten bieden. En Combell kreeg al in 2011 als eerste Belgische hoster dit certificaat.
Tenslotte heb je ISO 27701 en dit biedt de garantie op een veilig privacybeheer. Dit certificaat geldt als uitbreiding voor ISO 27001 en garandeert een kwaliteitsvol privacybeheer. Het won enorm aan belang na het moment dat GDPR overal in voege kwam, en het garandeert dat de persoonlijke gegevens die je verzamelt veilig zijn bij Combell. Combell verkreeg dit certificaat in 2021, als eerste hostingprovider van de Benelux.
Zoals je kan lezen: ons ATS met SLA’s en een ISO-sausje hoeft je niet zwaar op de maag te vallen: je mag er van verzekerd zijn dat je gegevens en onze diensten beschikbaar en veilig zijn!
Hendrik De Backer is CEO van HR-Technologies, een Gentse provider van de e-recruitment software EasyToRecruit, die als cloudoplossing bedrijven uit alle sectoren optimaal ondersteunt bij rekrutering & selectie en employer branding.
We vertellen je vrijblijvend graag meer bij een demo van EasyToRecruit.
Schrijf je in op onze nieuwsbrief en blijf op de hoogte van onze nieuwtjes.