数据保护用例
本文档介绍使用数据保护策略的 HR 开放评估规范中的用例。
介绍
评估规范包括个人身份信息 (PII)。技术指导委员会实施了新的架构"数据保护政策",作为 NounType.json 的一部分。NounType 是目录类型、订单类型和报表类型中包含的顶级对象。没有 PII 的名词可以忽略数据保护策略属性。本文档定义使用数据保护策略并提供示例的用例。
名词类型
包括备用Id、文档 ID、语言和 。NounTypeDataProtectionPolicyType
背景
评估顺序和评估报告具有来自指定主体类型的 PII。
评估中的指定主体类型
评估主题可以是应聘者或员工。在下订单时,必须确定主体。生成评估结果后,需要确定主题。
评估工作组标识 PII,因为它继承从基类型 和 中继承,而 基类型又包含 来自 的属性。个人法律是"关于某人的人口统计和个人数据的集合"。SpecifiedSubjectTypePersonLegalTypePersonPhysicalPersonLegal
评估结果类型是否包含 PII?
评估结果类型本身可能包含也可能不包含 PII,具体取决于详细结果(即,如果它们要显式包含 PII)和/或评估结果的使用情况(即,如果提供不需要身份验证的 URL 来查看包含 PII 的结果或提供与 PII 的联系)。
评估用例 UC001 预雇用评估
雇佣前评估,其中公司希望在招聘之前通过评估供应商测试评估主题的知识、技能和/或能力。无论公司是直接从评估供应商订购评估,还是通过中介评估请求者进行这样的招聘系统,交易基本上都是一样的。我们在党结构中代表这些参与者,其中包括客户方、请求方和供应商方。
演员
雇用前评估有四个行为者:
- 评估科目(潜在员工)
- 客户方(招聘公司)
- 请求者(招聘人员、ATS、HRIS 等)
- 供应商(评估提供商)
党
HR Open 使用方数据结构来代表客户、请求方和供应商。
| 主题 | 客户 | 请求 | 供应商 |
|---|---|---|---|
| 候选人 | 雇主 | Ats | 评估提供商 |
| 主题01 | ABC公司 | ATS公司 | 美联社公司 |
评估主体
从公共/json/人架构继承许多属性(其中 37 个在主题级别)。这些能够确定具有法律属性(如年龄、种族、宗教、婚姻状况、方向或出生地)的学科,作为评估研究的一部分。这些属性还能够识别具有特定标识符的评估对象,如护照、签证或国家 ID。AssessmentSubjectType
样品订单
下面是包含数据保护策略信息的评估订单的示例。
{
"documentId":{ "value": "01"},
"alternateIds": [{ "value": "a1"}],
"language": "en-US",
"dataProtectionPolicy": {
"retentionDate": "2017-05-10",
"retentionDays": 90,
"geoRestrictions": [{ "country": "US", "policy": "Read" }]
},
"party": {
"customer": { "id": { "value": "00000123" }, "name": "ABC Company" },
"requester": { "id": { "value": "00000456" }, "name": "ATS, Inc." },
"provider": { "id": { "value": "00000789" }, "name": "AP, Inc." }
},
"subject": {
"id":{ "value": "Subject01"},
"disability": {
"indicator": true,
"summary": "Limited Hearing"
}
},
"packageId": "P0001-AH1",
"assessmentAccessURL": {"uri": "http://ap-inc.com/api/p0001-ah1?token=ABC"}
}
站点公众号