Mottar du jobbsøknader på e-post?

E-post er ikke laget for personopplysninger

Tusenvis av norske bedrifter mottar CVer og søknader via e-post — uten kryptering, uten tilgangskontroll, og uten mulighet til å oppfylle GDPR. Det er en sikkerhetsrisiko som kan koste dyrt.

Sikre rekrutteringen din — gratis Les om risikoen
Ingen kredittkort nødvendig
GDPR-compliant fra dag én
Data lagret i EU
jobb@bedrift.no — innboks
Usikker
KN
Kari Nordmann
CV.pdf
LS
Lars Svendsen
CV.pdf
MH
Maria Hansen
CV.pdf

Ukryptert · Ingen tilgangskontroll · Ingen sporing

app.applirank.no/jobs
GDPR-compliant
KN
Kari Nordmann
92%
LS
Lars Svendsen
87%
MH
Maria Hansen
74%

Kryptert · Tilgangsstyrt · Full sporbarhet

€20M+

Største GDPR-bot i Norge

4%

Av omsetning — maks bot

72%

Av SMB-er bruker fortsatt e-post

0

Grunner til å ta den risikoen

Problemet

Hva skjer egentlig når du mottar en CV på e-post?

De fleste tenker ikke over det. Men fra et juridisk og et sikkerhetsmessig perspektiv er det alvorlig.

Ingen kryptering

Vanlig e-post er som å sende et postkort. CV-er med personnummer, adresse og helseinformasjon sendes ukryptert mellom servere — synlig for alle som har tilgang til nettverket.

Ingen tilgangskontroll

Hvem i bedriften har tilgang til søknadene? Med e-post er svaret: alle som har tilgang til innboksen. Det er umulig å begrense eller spore hvem som leser hva.

Umulig å slette riktig

GDPR krever at du sletter personopplysninger når formålet er oppfylt. Hvordan finner og sletter du alle kopier av en CV som er videresendt mellom kollegaer?

Ingen sporbarhet

Datatilsynet kan be om dokumentasjon på hvordan du behandler søkeres data. Med e-post har du ingen logg, ingen audit trail, og ingen oversikt.

Manglende rettslig grunnlag

GDPR artikkel 6 krever et dokumentert behandlingsgrunnlag. Å samle CVer i en delt innboks uten samtykke-håndtering eller formålsbegrensning er et brudd på regelverket.

Datalekkasje-risiko

En feilsendt e-post, en kompromittert konto, eller en mistet laptop — og hundrevis av søkeres personopplysninger er på avveie. E-post mangler sikkerhetsnettene.

Hva sier loven?

GDPR / Personvernforordningen i norsk rett

Under GDPR er CVer, søknadsbrev og annen rekrutteringsdata å anse som personopplysninger. Som arbeidsgiver er du behandlingsansvarlig og har plikt til å sikre at opplysningene behandles i samsvar med regelverket.

Dette innebærer blant annet: formålsbegrensning (art. 5), dataminimering (art. 5), lagringsbegrensning (art. 5), integritet og konfidensialitet (art. 5), og innebygd personvern (art. 25).

E-post oppfyller ingen av disse kravene. Datatilsynet har gjentatte ganger påpekt at virksomheter må bruke dedikerte systemer for å håndtere søkeres personopplysninger forsvarlig.

Kilde: Datatilsynet.no — veiledning om rekruttering og personvern
Løsningen

Et trygt sted for søknader — bygget for GDPR fra grunnen av

Applirank erstatter e-post med et sikkert, dedikert system der søkere fyller ut et skjema og laster opp CV gjennom en kryptert kanal. Du får alt du trenger for å rekruttere — uten risikoen.

Kryptert overføring og lagring

All data sendes over HTTPS og lagres kryptert. Ingen CVer flyter rundt i ukrypterte e-postkjeder.

Rollebasert tilgangskontroll

Bare de som skal se søknadene, ser søknadene. Ingen utilsiktet tilgang via delte innbokser.

Enkel sletting og dataforvaltning

Slett kandidatdata med ett klikk når ansettelsen er gjort. Ingen manuell leting i e-posttråder.

Dokumentert behandling

Automatisk logg over hvem som har tilgang, når data ble mottatt, og når det ble slettet. Klar for Datatilsynet.

Før: Rekruttering via e-post
  • CVer spredt i flere innbokser og mapper
  • Ukryptert overføring av persondata
  • Ingen kontroll over hvem som leser hva
  • Umulig å oppfylle slettekrav
  • Ingen audit trail ved tilsyn
Etter: Rekruttering med Applirank
  • Alle søknader samlet i ett sikkert system
  • SSL/TLS-kryptert ende-til-ende
  • Tilgang styrt per bruker og rolle
  • Slett all kandidatdata med ett klikk
  • Full sporbarhet og dokumentasjon
Sikkerhet

Sikkerhet er ikke en funksjon — det er fundamentet

Applirank er bygget med personvern og datasikkerhet som utgangspunkt, ikke som ettertanke.

Kryptering

All kommunikasjon skjer over TLS 1.3. Data krypteres ved lagring (AES-256). CVer og vedlegg lagres i isolerte, krypterte bucketer med strikte tilgangsregler.

Row-Level Security

Tilgangskontroll skjer på databasenivå. Hver forespørsel verifiseres mot brukerens rolle og organisasjonstilhørighet. Det er teknisk umulig å se data du ikke skal se.

Data lagret i EU

All data lagres på servere innenfor EU/EØS, i tråd med GDPR-kravene til dataoverføring. Ingen data sendes til tredjeland uten tilstrekkelig beskyttelsesnivå.

Minste privilegiums prinsipp

Applirank bruker ikke «superbrukertilgang» i backend. Alle privilegerte operasjoner håndteres av sikre databasefunksjoner som verifiserer brukerens identitet. Mindre angrepsflate, mer sikkerhet.

Slik fungerer det

Fra e-postkaos til sikker rekruttering — på minutter

Tre enkle steg for å bli kvitt risikoen.

1

Opprett en stilling

Legg inn stillingsbeskrivelse og bygg et søknadsskjema — med egne spørsmål og CV-opplasting. Alt skreddersydd.

2

Del en sikker lenke

Send søkere til din egen, krypterte søknadsside i stedet for til en e-postadresse. Ingen persondata i e-postkjeder.

3

Håndter alt på ett sted

Se alle kandidater i et oversiktlig dashboard. AI-analyse rangerer søkere automatisk. Slett data når du er ferdig.

Kom i gang gratis

Ingen kredittkort — klart på under 5 minutter

Er dette relevant for deg?

Hvis noe av dette høres kjent ut, er det på tide å bytte bort e-posten.

Småbedrifter som ansetter

Dere har kanskje 1-2 stillinger i året. Dere bruker e-post fordi «det alltid har fungert». Men GDPR gjelder uansett størrelse på bedriften.

Mellomstore bedrifter

Dere rekrutterer løpende og har CVer spredt i flere folks innbokser. Ingen har oversikt over hvem som har tilgang til hva.

Helse, skole og offentlig sektor

Dere håndterer spesielt sensitiv informasjon. Er dere sikre på at søknadsdata behandles etter regelverket?

Butikk, restaurant og varehandel

«Send CV til jobb@firma.no» er standarden i stillingsannonsene. Det er en direkte invitasjon til usikker behandling av persondata.

Håndverk og entreprenør

Dere trenger gode folk raskt. Men hastverket betyr ikke at dere kan ignorere plikten til å beskytte søkeres data.

Bemanningsbyrå og rekrutterere

Dere sitter på hundrevis — kanskje tusenvis — av CVer. Uten et dedikert system er det umulig å overholde slette- og dokumentasjonskrav.

Enkel, transparent prising

Velg planen som passer din bedrift

Start gratis og oppgrader når behovet vokser. Ingen bindingstid — avbryt når som helst.

Starter

For enkeltansettelser

kr 0/mnd

Gratis for alltid

  • 1 aktiv stilling
  • Ubegrenset antall søkere
  • Tilpasset søknadsskjema
  • CV-opplasting og lagring
  • Kandidatoversikt med status
  • GDPR-compliant
  • 1 bruker
Kom i gang
Anbefalt

Pro

For bedrifter som rekrutterer løpende

kr 990/mnd

eks. mva

  • Alt i Starter, pluss:
  • 10 aktive stillinger
  • AI-drevet CV-analyse og rangering
  • Opptil 5 brukere
  • E-postvarsling ved nye søkere
  • Prioritert e-postsupport
Prøv gratis i 14 dager

Ingen kredittkort nødvendig

Bedrift

For større team og rekrutteringsbyrå

kr 3 990/mnd

eks. mva

  • Alt i Pro, pluss:
  • Ubegrenset antall stillinger
  • Ubegrenset brukere
  • Multi-organisasjon
  • Egne merkevarefarger (kommer)
  • Dedikert kundekontakt
Prøv gratis i 14 dager

Ingen kredittkort nødvendig

Ingen bindingstid
Avbryt når som helst
GDPR-compliant
Data lagret i EU

Vanlige spørsmål

GDPR-compliant rekruttering

Slutt å gamble med søkeres personopplysninger

Bytt fra e-post til et system som er laget for å beskytte data — og ditt omdømme. Prøv Applirank gratis i dag.

Start gratis — ingen forpliktelser Logg inn

Ingen kredittkort. Ingen bindingstid. GDPR-compliant fra første sekund.