Blog
>
Cómo hacerlo

Día Mundial de la Seguridad Informática: Cómo mantener seguros los datos de sus candidatos

19 de agosto de 2024
Tiempo de lectura
Lectura mínima
Ann
Índice

¿Funcionan realmente los puestos de trabajo?

Descargue nuestro informe gratuito con datos e información exclusivos para empresas y reclutadores.

Obtener el informe

Descargue nuestro informe gratuito sobre señales de contratación.

Descargar

Las violaciones de datos y la falta de privacidad son algunos de los problemas más acuciantes en el mundo actual impulsado por los datos. Todos los días oímos hablar de piratas informáticos que roban información personal, robos de identidad, ataques de ransomware y otras ciberamenazas que ponen en peligro nuestros datos.

Como empresa de selección de personal, usted maneja habitualmente datos confidenciales de los candidatos, como currículos, contacto detalles, referencias, comprobaciones de antecedentes y evaluaciones. ¿Cómo se asegura de proteger los datos de sus candidatos frente a accesos no autorizados, usos indebidos o pérdidas? Con motivo de la celebración del Día Mundial de la Seguridad Informática, veamos cómo puedes, en calidad de reclutador, construir un muro más sólido para mantener tus datos más seguros.

El proceso de recogida de datos

Como reclutador, recopilas datos de candidatos de diversas fuentes, como portales de empleo, redes sociales, referencias, ferias de empleo y tu propio sitio web. Almacena estos datos en su base de datos, que puede estar alojada en sus propios servidores o en un proveedor de servicios en la nube. Usted procesa estos datos para seleccionar candidatos, programar entrevistas, realizar evaluaciones y tomar decisiones de contratación. También comparte estos datos con sus clientes, responsables de contratación y otras partes implicadas en el proceso de contratación.

Aunque la recopilación y el tratamiento de los datos de los candidatos es esencial para su empresa, también le expone a diversos retos en materia de seguridad de los datos. Por ejemplo, puede enfrentarse a las siguientes situaciones:

  • Recibes un currículum de un candidato por correo electrónico, pero olvidas borrarlo después de subirlo a tu base de datos. El correo electrónico cuenta es pirateado y el pirata accede a currículum y a otra información confidencial.
  • Utilizas un proveedor de servicios en la nube para alojar tu base de datos, pero no tienes un contrato claro que especifique las responsabilidades y obligaciones de ambas partes en materia de seguridad de los datos. El proveedor de servicios en la nube sufre una filtración de datos y tus datos se ven comprometidos.
  • Usted envía los datos de un candidato a un cliente a través de un archivo adjunto de correo electrónico no cifrado. El correo electrónico es interceptado por un tercero malintencionado, que utiliza los datos para el robo de identidad o el fraude.
  • Utilizas una contraseña débil para acceder a tu base de datos, o compartes tu contraseña con otra persona. Un pirata informático adivina o roba tu contraseña y accede a tu base de datos.

Cómo proteger los datos de los candidatos

La seguridad de los datos no es un hecho aislado, sino un proceso continuo que requiere una vigilancia y una mejora constantes. Estas son algunas de las mejores prácticas para mantener seguros los datos de sus candidatos:

1. Utilizar el cifrado

El cifrado es el proceso de transformar datos en un formato ilegible, de modo que sólo las partes autorizadas puedan acceder a ellos con una clave de descifrado. Puede proteger sus datos tanto en reposo (cuando se almacenan en su base de datos o dispositivo) como en tránsito (cuando se transfieren por Internet u otras redes.) Es un buen comienzo utilizar el cifrado para proteger sus datos del acceso, modificación o eliminación no autorizados. Puedes utilizar herramientas de cifrado como certificados SSL/TLS, VPN o software de cifrado para cifrar tus datos.

2. Utilizar una autenticación fuerte

La autenticación es el proceso de verificar la identidad de un usuario que quiere acceder a tus datos. Es una buena idea utilizar métodos de autenticación fuertes, como contraseñas, biometría o autenticación multifactor, para evitar el acceso no autorizado a tus datos. También es importante cambiar las contraseñas con regularidad y no compartirlas nunca con nadie. Puede utilizar gestores de contraseñas, como LastPass o Dashlane, para generar y almacenar contraseñas seguras para su cuentas.

3. Utilizar el control de acceso

El control de acceso es el proceso de conceder o denegar el acceso a sus datos basándose en la función, responsabilidad o necesidad de usuario. Debes utilizar el control de acceso para limitar quién puede acceder a tus datos, verlos, editarlos o eliminarlos. También debes supervisar y auditar las actividades de acceso de tu usuarios, y revocar el acceso cuando sea necesario. Puedes controlar el acceso a los datos mediante permisos, funciones o grupos.

4. Utilizar copias de seguridad y recuperación

La copia de seguridad y la recuperación son los procesos de creación y restauración de copias de sus datos en caso de pérdida o corrupción de los mismos. Es una buena práctica utilizar copias de seguridad y recuperación para asegurarse de que puede recuperar sus datos en caso de ciberataque, error humano o desastre natural. Pruebe sus copias de seguridad con regularidad y guárdelas en un lugar seguro, preferiblemente fuera de las instalaciones o en la nube. Puedes hacer copias de seguridad y restaurar tus datos con herramientas como discos duros externos, almacenamiento en la nube o software de copia de seguridad.

5. Utilizar la conformidad

El cumplimiento es el proceso de adhesión a las leyes y reglamentos de seguridad de datos que se aplican a su sector y ubicación. El cumplimiento es esencial para garantizar el respeto de la privacidad y los derechos de sus candidatos, clientes y otras partes, y evitar sanciones legales o daños a la reputación. Debe actualizar sus políticas y procedimientos de seguridad de datos de acuerdo con el cambiante panorama normativo. Asegúrese de seguir normativas como GDPR, CCPA, o SOC 2, para cumplir con las normas y requisitos de seguridad de datos.

Garantizar la seguridad de los datos con ATS

Una de las formas más eficaces de aplicar estas buenas prácticas es utilizar un sistema de seguimiento de candidatos (ATS) que le ayude a gestionar los datos de sus candidatos de forma segura y conforme a las normas. Manatal es un ATS que ofrece una solución completa y fácil de usar en usuario para sus necesidades de contratación. También cuenta con la certificación SOC 2 Tipo II, lo que significa que el software sigue los más altos estándares de seguridad y privacidad de datos, basados en los cinco principios de servicio de confianza de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad. Manatal también le proporciona las siguientes características y ventajas de seguridad de datos:

  • Encriptación: Manatal encripta tus datos tanto en reposo como en tránsito, utilizando certificados SSL/TLS, y protocolos HTTPS. El software también cifra tus copias de seguridad, que se almacenan en servidores de Amazon Web Services (AWS), uno de los proveedores de servicios en la nube más seguros y fiables del mundo.
  • Autenticación: Manatal también te permite cambiar tu contraseña en cualquier momento, y te desconecta automáticamente tras un periodo de inactividad.
  • Control de acceso: Manatal utiliza el control de acceso para limitar quién puede acceder, ver, editar o borrar tus datos, en función del rol, responsabilidad o necesidad de usuario. Podrás crear diferentes roles en usuario , como administrador, gestor, consultor, reclutador o invitado, y asignar diferentes permisos y niveles de acceso a cada rol. También podrás supervisar y auditar las actividades de acceso de tus usuarios, y revocar el acceso cuando sea necesario.
  • Cumplimiento: Manatal utiliza el cumplimiento para garantizar que respetas la privacidad y los derechos de tus candidatos, clientes y otras partes, y evitar sanciones legales o daños a la reputación. Aparte del SOC 2 Tipo II, Manatal cumple con las leyes y reglamentos de seguridad de datos que se aplican a su industria y ubicación, como GDPR y CCPA. el software también le permite actualizar sus políticas y procedimientos de seguridad de datos de acuerdo con el cambiante panorama normativo.

{{cta}}

Lista de control: ¿Es vulnerable su agencia de contratación?

¿Cómo puede saber si su agencia de contratación es vulnerable a las filtraciones de datos o al incumplimiento de la normativa? He aquí una lista de preguntas que le ayudarán a evaluar su postura actual en materia de seguridad de datos y a identificar áreas de mejora:

  • ¿Dispone de una política y un procedimiento de seguridad de datos que cubra todos los aspectos de la recogida, conservación, tratamiento e intercambio de datos?
  • ¿Codifica sus datos tanto en reposo como en tránsito, utilizando métodos y herramientas de cifrado potentes?
  • ¿Utiliza métodos y herramientas de autenticación sólidos, como contraseñas, biometría o autenticación multifactor, para impedir el acceso no autorizado a sus datos?
  • ¿Utilizas métodos y herramientas de control de acceso, como permisos, funciones o grupos, para limitar quién puede acceder a tus datos, verlos, editarlos o eliminarlos?
  • ¿Hace copias de seguridad y recupera sus datos con regularidad, utilizando métodos y herramientas de copia de seguridad y recuperación fiables?
  • ¿Cumple las leyes y normativas de seguridad de datos aplicables a su sector y ubicación, como GDPR, CCPA o conformidad SOC 2?
  • ¿Actualiza su política y procedimientos de seguridad de datos de acuerdo con la evolución del panorama normativo y las mejores prácticas?
  • ¿Supervisa y audita sus actividades e incidentes relacionados con la seguridad de los datos, y los comunica a las autoridades y partes pertinentes?
  • ¿Educa y forma a su personal y a usuarios en materia de concienciación y competencias sobre seguridad de datos?

Si ha respondido afirmativamente a todas estas preguntas, ¡enhorabuena! Está haciendo un gran trabajo para mantener seguros los datos de sus candidatos. Si has respondido que no a alguna de estas preguntas, no te preocupes. Aún puede mejorar su postura de seguridad de datos siguiendo las mejores prácticas y consejos que discutimos en este artículo.

Conclusión

La seguridad de los datos no es sólo una cuestión técnica, sino también empresarial y ética. Como empresa de selección de personal, tienes la responsabilidad de proteger los datos de tus candidatos frente a infracciones e incumplimientos, y de respetar su privacidad y sus derechos. Al hacerlo, también puede mejorar su reputación, confianza y lealtad entre sus candidatos, clientes y otras partes interesadas, y mejorar los resultados y el rendimiento de su contratación.

Para mantener seguros los datos de tus candidatos, debes seguir algunas de las mejores prácticas de seguridad de datos, como el cifrado, la autenticación, el control de acceso, las copias de seguridad y recuperación, y el cumplimiento de la normativa. Si quieres saber más sobre los fundamentos de la seguridad de los datos, puedes consultar los siguientes recursos:

  • Ciberseguridad para Dummies: Un libro que explica los fundamentos de la ciberseguridad de forma sencilla y atractiva.
  • Biblioteca: Un sitio web que ofrece cursos y certificaciones en línea gratuitos sobre diversos temas y competencias de ciberseguridad.
  • Seguridad en Internet: Otro sitio que ofrece consejos y recursos sobre cómo protegerse y proteger sus datos en Internet.

Ann Schumann

Ann, antigua responsable de selección de personal reconvertida en redactora de contenidos, está especializada en la creación de contenidos atractivos. Apasionada del sector de la selección de personal, ayuda a las empresas a agilizar la contratación y atraer a los mejores talentos mediante soluciones innovadoras.

Buscar candidatos no tiene que ser difícil.

Busca y contrata candidatos más rápido con Manatal Software de Reclutamiento.
No se necesita tarjeta de crédito
Sin compromiso
Pruébalo gratis

Descubra cómo Manatal puede adaptarse a su empresa

Reciba una visión general de la plataforma Manatal de manos de un experto en productos.

Empieza a utilizar Manatal

Nuestra prueba gratuita de 14 días permite a cualquiera explorar la plataforma sin compromiso, mientras que nuestro equipo se compromete a proporcionar apoyo y orientación durante todo el proceso.
Migración de datos desde su actual software de reclutamiento
Formación de equipos para una incorporación rápida y sin contratiempos
Precios transparentes y flexibles sin contrato vinculante
Máximo protocolo de seguridad de serie (SOC II Tipo 2)
Asistencia 24 / 5 disponible a través de chat en vivo
Plataforma todo en uno que cubre todas sus necesidades de contratación

Transforme hoy su forma de contratar.

Líder mundial software de reclutamiento para profesionales de la contratación y la adquisición de talentos.
900,000+
Gestión de los procesos de contratación.
10,000+
Equipos de contratación activos.
135+
Países.
Bill Twinning
Director de Recursos de Talento y Desarrollo - Grupo Charoen Pokphand
Manatal es el mejor ATS con el que hemos trabajado. La combinación de sencillez, eficacia y las últimas tecnologías lo convierten en una herramienta indispensable para cualquier equipo de RRHH a gran escala. Desde su adopción, hemos visto un enorme aumento en todas nuestras métricas clave de contratación. En resumen, es imprescindible.
Dina Demajo
Senior Talent Acquisition - Manpower Group
Manpower ha estado utilizando Manatal y no podríamos estar más contentos como equipo con los servicios que nos ha proporcionado esta plataforma. La aplicación es extremadamente usuario-friendly y está muy bien equipada con todas las funciones útiles que uno necesitaría para una contratación exitosa. El equipo de soporte también es excelente, con un tiempo de respuesta muy rápido.
Ahmed Firdaus
Director - MRI Network, empresa de búsqueda de directivos
Llevo utilizando Manatal desde hace un par de meses y la plataforma es excelente, usuario-friendly y me ha ayudado mucho en mi proceso de contratación, funcionamiento y gestión de la base de datos. Estoy muy contento con su gran apoyo. Siempre que pregunto algo me responden en cuestión de minutos.
Edmund Yeo
Director de Recursos Humanos - Oakwood
Manatal es un sistema de seguimiento de candidatos sofisticado, fácil de usar, compatible con dispositivos móviles y basado en la nube que ayuda a las empresas a lograr la digitalización y una integración perfecta con LinkedIn y otros portales de empleo. El equipo de Manatal es muy comprensivo, servicial, rápido en sus respuestas y nos complació ver que el apoyo que ofrecen superó nuestras expectativas.
Maxime Ferreira
Director Internacional - JB Hired
Manatal ha estado en el centro de la expansión de nuestra agencia. Su uso ha mejorado y simplificado enormemente nuestros procesos de contratación. Increíblemente fácil e intuitivo de usar, personalizable a la perfección, y ofrece soporte en vivo de primer nivel. A nuestros reclutadores les encanta. Imprescindible para todas las agencias de contratación. Definitivamente lo recomiendo.
Ngoc-Thinh Tran
Director de RR.HH., Adquisición y contratación de talentos - Suntory PepsiCo Beverage
Utilizo Manatal para la búsqueda de talentos y es la mejor plataforma que existe. Estoy muy impresionado, el equipo de Manatal ha hecho un trabajo excelente. Esto es tan impresionante que estoy recomendando la solución a todos los reclutadores que conozco.
Bill Twinning
Director de Recursos de Talento y Desarrollo - Grupo Charoen Pokphand
Manatal es el mejor ATS con el que hemos trabajado. La combinación de sencillez, eficacia y las últimas tecnologías lo convierten en una herramienta indispensable para cualquier equipo de RRHH a gran escala. Desde su adopción, hemos visto un enorme aumento en todas nuestras métricas clave de contratación. En resumen, es imprescindible.
Ahmed Firdaus
Director - MRINetwork, empresa de búsqueda de directivos
Llevo utilizando Manatal desde hace un par de meses y la plataforma es excelente, usuario-friendly y me ha ayudado mucho en mi proceso de contratación, funcionamiento y gestión de la base de datos. Estoy muy contento con su gran apoyo. Siempre que pregunto algo me responden en cuestión de minutos.
Dina Demajo
Senior Talent Acquisition - Manpower Group
Manpower ha estado utilizando Manatal y no podríamos estar más contentos como equipo con los servicios que nos ha proporcionado esta plataforma. La aplicación es extremadamente usuario-friendly y está muy bien equipada con todas las funciones útiles que uno necesitaría para una contratación exitosa. El equipo de soporte también es excelente, con un tiempo de respuesta muy rápido.
Kevin Martin
Director de Recursos Humanos - Oakwood
Manatal es un sistema de seguimiento de candidatos sofisticado, fácil de usar, compatible con dispositivos móviles y basado en la nube que ayuda a las empresas a lograr la digitalización y una integración perfecta con LinkedIn y otros portales de empleo. El equipo de Manatal es muy comprensivo, servicial, rápido en sus respuestas y nos complació ver que el apoyo que ofrecen superó nuestras expectativas.
Maxime Ferreira
Director Internacional - JB Hired
Manatal ha estado en el centro de la expansión de nuestra agencia. Su uso ha mejorado y simplificado enormemente nuestros procesos de contratación. Increíblemente fácil e intuitivo de usar, personalizable a la perfección, y ofrece soporte en vivo de primer nivel. A nuestros reclutadores les encanta. Imprescindible para todas las agencias de contratación. Definitivamente lo recomiendo.
Ngoc-Thinh Tran
Director de RR.HH., Adquisición y contratación de talentos - Suntory PepsiCo Beverage
Utilizo Manatal para la búsqueda de talentos y es la mejor plataforma que existe. Estoy muy impresionado, el equipo de Manatal ha hecho un trabajo excelente. Esto es tan impresionante que estoy recomendando la solución a todos los reclutadores que conozco.

Pruebe Manatal gratis durante 14 días sin compromiso.

No se necesita tarjeta de crédito
Sin compromiso
Pruébelo ahora
contacto NosotrosIntegracionesEstado de ManataldocumentaciónIntegración OpenAPIPrograma de AfiliadosSeguridadRegistro de cambiosSin ánimo de lucro
Vs. MegáfonoVs. WorkableVs. GreenhouseVs. JazzHRVs. VincereVs. LoxoVs. Zoho RecruitVs. Reclutar CRMVs. Recruitee
2024 Manatal © Todos los derechos reservados | Política de privacidad |Condiciones del servicio | Términos y condiciones