AVIS DE CONFIDENTIALITÉ 2018



 

AVIS DE CONFIDENTIALITÉ 2018

Harnham Search and Selection

Avis de confidentialité

1. Général

1.1 Harnham Search and Selection Limited et ses sociétés du groupe (« nous », ou « Harnham ») prennent la confidentialité de vos informations très au sérieux. Cet avis de confidentialité vise à vous informer de nos pratiques concernant la collecte, l’utilisation et la divulgation de renseignements personnels recueillis en personne auprès de vous, obtenus via nos sites Web ou recueillis par d’autres moyens, notamment par un formulaire en ligne, par courriel ou par téléphone.

1.2 Cet avis s’applique aux informations personnelles fournies par nos clients et fournisseurs sur leurs employés et autres personnes affiliées à eux ainsi qu’aux candidats ou candidats potentiels (« Candidats ») dont nous traitons les données pour les emplois proposés avec nos clients ou prospects. Lorsqu’une fonction donnée avec notre client doit être remplie par une société à responsabilité limitée ou un autre entrepreneur, nous pouvons traiter des données relatives aux administrateurs ou aux actionnaires de cette société et, dans le cadre de cette politique, un « Candidat » peut inclure des administrateurs et actionnaires des sous-traitants des entreprises.

1.3 Dans le présent avis, « vous » désigne toute personne dont nous détenons ou traitons les données personnelles (c.-à-d. un candidat individuel ou un candidat potentiel, un individu affilié à un candidat entrepreneur d’entreprise, ou une personne ou un employé associé ou affilié à notre client ou fournisseur.

1.4 En général, nos services sont liés à la prestation de services de recrutement aux clients et nous ne traitons pas les données personnelles à grande échelle, mais nous conserverons certaines données concernant les candidats et les personnes affiliées à nos clients et fournisseurs, et cet avis établit la base sur laquelle nous détenons ces données.

1.5 Le présent avis est régi par le Règlement général de l’UE sur la protection des données (le « RGPD ») du 25 mai 2018.

2. Base juridique sur laquelle nous traitons les données personnelles

2.1 Les données personnelles que nous détenons à votre sujet seront traitées soit parce que :

2.1.1 le traitement est nécessaire pour nous permettre de respecter nos obligations en vertu d’un contrat entre vous et nous, en particulier pour la prestation de nos services ; ou

2.1.2 le traitement est nécessaire dans la poursuite d’un « intérêt légitime », un intérêt légitime dans ce contexte signifie un intérêt valide dont nous disposons ou dont un tiers dispose dans le traitement de vos données personnelles qui ne soit pas supplanté par vos intérêts en matière de confidentialité et de sécurité des données

2.1.3 Pour certaines « catégories spéciales » de données personnelles sensibles, dont les données relatives à la santé et à l’origine ethnique que nous traitons de temps à autre, nous traiterons ces données sur la base de votre consentement.

3. Données personnelles que nous collectons

3.1 Nous pouvons collecter et traiter les données personnelles suivantes (informations qui peuvent être identifiées de manière unique avec vous) :

3.1.1 pour les personnes associées à nos clients, nous pourrions détenir des informations de contact telles que les noms, adresses e-mail, numéros de téléphone, adresses et titres de fonction et/ou rôles spécifiques au sein de votre organisation (« Contact Client ») ;

3.1.2 Pour les personnes associées à nos fournisseurs et autres tiers avec lesquels nous interagissons, nous pouvons détenir des informations de contact telles que les noms, adresses e-mail, numéros de téléphone, adresses et titres de fonction et/ou rôles spécifiques au sein de votre organisation (« Informations de contact avec une tierce partie ») ;

3.1.3 Pour les candidats, nous pouvons détenir des informations personnelles sur vous, votre historique, votre historique de travail, etc. Ces informations peuvent inclure le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, le CV, l’historique de travail, les qualifications éducatives (« Informations sur le candidat ») ;

3.1.4 un enregistrement de toute correspondance ou communication entre vous et nous (« Information de communication ») ;

3.1.5 informations de marketing que nous pouvons détenir à votre sujet afin de fournir des informations sur nos services, telles que les noms, adresses e-mail, numéros de téléphone, adresses et titres de fonction et/ou rôles spécifiques au sein de votre organisation (« Information marketing »).

3.2 Nous collecterons des informations directement auprès de vous ou d’un tiers (par exemple votre employeur ou un introducteur). Si nous obtenons vos données personnelles par l’intermédiaire d’une tierce partie, vos droits de confidentialité en vertu de cet avis ne seront pas affectés et vous serez toujours en mesure d’exercer les droits contenus dans cet avis.

3.3 Bien que vous n’ayez pas à nous fournir d’informations personnelles dans la pratique, nous pourrions être dans l’impossibilité de vous fournir nos services sans données personnelles (par exemple nous aurons besoin des informations de contact pour communiquer avec vous). Vous pouvez nous retirer notre autorisation à traiter vos données personnelles (ou demander que nous limitions notre traitement) à tout moment, mais il y a des circonstances dans lesquelles nous pourrions avoir besoin de continuer à traiter des données personnelles (veuillez vérifier ci-dessous). 

4. Comment nous traitons vos données personnelles 

4.1 Veuillez consulter le tableau ci-dessous, qui décrit la manière dont nous traiterons les différents types de données personnelles que nous détenons :

 

Objet/Activité

Type de données

Base légale pour le traitement y compris la base d’intérêt légitime

Lorsque nous établissons un mandat ou un engagement avec un client ou un client potentiel avec lequel vous êtes associé ou concluez une entente pour fournir des services à notre client.

Renseignements sur les contacts avec les clients

Information de communication

Exécution d’un contrat

Nécessaire pour nos intérêts légitimes (pour établir les informations nécessaires à votre sujet afin de fournir nos services)

Lorsque nous recherchons, localisons et enregistrons des informations relatives aux candidats.

Informations sur le candidat

Nécessaire pour nos intérêts légitimes (afin de fournir nos services de recrutement à nos clients dans l’intérêt des clients et des candidats).

Lorsque nous fournissons des informations relatives aux candidats à nos clients ou clients potentiels.

Informations sur le candidat

Nécessaire pour nos intérêts légitimes (afin de fournir nos services à nos clients dans l’intérêt des clients et des candidats).

Lorsque nous communiquons avec vous en tant qu’individu affilié à notre client ou client potentiel afin de vous fournir nos services.

Renseignements sur les contacts avec les clients

Information de communication

 

Exécution d’un contrat

Nécessaire pour nos intérêts légitimes (afin de fournir nos services à nos clients).

Lorsque nous communiquons avec vous en tant que candidat ou en tant qu’individu associé à notre candidat dans le contexte d’une fonction ou d’un type de fonction donné.

Informations sur le candidat

Information de communication

 

Exécution d’un contrat

Nécessaire pour nos intérêts légitimes (afin de fournir nos services à nos clients dans l’intérêt des clients et des candidats).

Lorsque nous stockons des informations relatives aux candidats afin de proposer des candidats potentiels pour des fonctions futures.

Informations sur le candidat

Nécessaire pour nos intérêts légitimes (afin de fournir nos services à nos clients dans l’intérêt des clients et des candidats).

Lorsque nous concluons un accord avec vous ou une organisation avec laquelle vous êtes lié en tant que fournisseur. 

Informations sur le contact avec une tierce partie

Information de communication.

Exécution d’un contrat avec vous

Nécessaire pour nos intérêts légitimes (afin de fournir nos services).

Lorsque nous communiquons avec vous en tant qu’individu affilié à notre fournisseur ou à un tiers avec lequel nous interagissons.

Informations sur le contact avec une tierce partie

Information de communication

 

Exécution d’un contrat avec vous

Nécessaire pour nos intérêts légitimes (afin de fournir nos services à nos clients).

Lorsque nous communiquons avec vous en tant qu’individu affilié à notre client potentiel à propos de nos services (par exemple si vous sollicitez une assistance).

Renseignements sur les contacts avec les clients

Information de communication

 

Exécution d’un contrat avec vous

Nécessaire pour nos intérêts légitimes (pour gérer notre entreprise et fournir nos services à nos clients)

Pour gérer notre relation avec vous en tant que client, fournisseur ou tiers.

 

Renseignements sur les contacts avec les clients

Informations sur le contact avec une tierce partie

Information de communication

 

Exécution d’un contrat avec vous.

Nécessaire pour se conformer à une obligation légale.

Nécessaire pour nos intérêts légitimes pour veiller à ce que nous maintenions de bonnes relations avec nos clients, fournisseurs et tierces parties.

Pour stocker vos informations de contact à des fins de marketing et pour l’envoi de matériel de marketing et d’autres communications promotionnelles pour vous.

Renseignements sur les contacts avec les clients

Informations sur le candidat

Information marketing

 

Nécessaire pour nos intérêts légitimes dans la promotion de nos services auprès des clients d’affaires ou des clients, ou des consommateurs avec leur consentement ou parce que la personne concernée a acheté des services similaires auprès de nous.

 

Pour chaque type de données énumérées ci-dessus, les définitions sont incluses dans la clause 3.1.

5.1 Rétention des données

Notre politique actuelle de conservation des données consiste à supprimer ou détruire (dans la mesure où nous sommes en mesure de le faire) les données personnelles que nous détenons à votre sujet conformément à ce qui suit :

Catégorie de données personnelles

Durée de rétention

Documents pertinents pour les autorités fiscales

8 ans à compter de la fin de l’année à laquelle se rapportent les documents

Les données de candidat

Au plus tard 7 ans après avoir placé un candidat à un poste donné avec notre client, ou dans le cas des entrepreneurs, 7 ans à compter de la fin de sa fonction avec notre client, ou 7 ans à compter de la dernière date à laquelle vous avez interagi avec nous.

Les données de candidat dans lesquelles nous avons recherché et localisé des données de candidat sans interaction directe

1 an à compter de la date de collecte des données

Données personnelles traitées dans le cadre d’un contrat entre vous et nous

7 ans à compter de la date de la fin du contrat ou de la date à laquelle vous avez utilisé nos services pour la dernière fois, soit le délai écoulé depuis la rupture d’un contrat qui vous accordait le droit de présenter une réclamation légale.

Les données personnelles conservées sur des archives de marketing ou de développement commercial

3 ans après la dernière date à laquelle vous avez interagi avec nous.

 

5.2 Pour toute catégorie de données personnelles non spécifiquement définie dans cet avis, et sauf disposition contraire de la loi applicable, la période de conservation requise pour toute donnée personnelle sera réputée être de 7 ans à compter de la date de réception de ces données.

5.3 Les délais de conservation indiqués dans cet avis peuvent être prolongés ou raccourcis au besoin (par exemple, dans le cas où des poursuites judiciaires seraient appliquées aux données ou s’il y a une enquête en cours relative aux données).

5.4 Nous examinons régulièrement les données personnelles (et les catégories de données personnelles) que nous détenons afin de nous assurer que les données que nous détenons sont toujours pertinentes pour notre activité et exactes. Si nous découvrons que certaines données que nous détenons ne sont plus nécessaires ou exactes, nous prendrons des mesures raisonnables pour corriger ou supprimer ces données si nécessaire.

5.5 Si vous souhaitez demander que les données que nous détenons à votre sujet soient modifiées ou supprimées, veuillez vous référer à l’article 8 ci-dessous, qui explique vos droits en matière de confidentialité.

6. Partage de vos informations

6.1 Nous ne divulguons aucune information que vous fournissez à des tiers autrement que comme suit :

6.1.1 Nous divulguerons les Données du candidat à nos clients ou clients potentiels et nos clients deviendront les contrôleurs de données pour les données du candidat ;

6.1.2 Nous pouvons divulguer des informations à nos sociétés du groupe ;

6.1.3 si nous sommes dans l’obligation de divulguer ou de partager vos données personnelles afin de nous conformer à toute obligation légale (par exemple, si cela est requis par une décision judiciaire ou à des fins de prévention de fraude ou d’autres délits) ;

6.1.4 afin de faire respecter les termes et conditions ou accords pour nos services qui pourraient s’appliquer ;

6.1.5 si nous sous-traitons des services à un tiers, nous pouvons fournir des informations à ce tiers afin de fournir les services appropriés ;

6.1.6 nous pouvons transférer vos informations personnelles à un tiers dans le cadre de la vente d’une partie ou de la totalité de nos activités et de nos actifs à un tiers ou dans le cadre d’une restructuration ou d’une réorganisation d’entreprise, mais nous prendrons des mesures afin de garantir la protection de vos droits ;

6.1.7 pour protéger nos droits, propriété et sécurité, ou les droits, la propriété et la sécurité de nos utilisateurs ou d’autres tiers. Cela comprend l’échange d’informations avec d’autres sociétés et organisations à des fins de protection contre la fraude et de réduction du risque de crédit.

6.2 À l’exception de ce qui est indiqué ci-dessus, nous ne divulguerons aucune de vos informations personnelles à moins que vous nous en donniez la permission. Si nous fournissons vos informations personnelles à un tiers, nous prendrons des mesures pour garantir que vos droits de confidentialité seront protégés et que les tiers respecteront les termes de cet avis.

7. Sécurité

7.1 Nous prendrons toutes les mesures raisonnables pour nous assurer que des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger les informations que nous collectons auprès de vous et de vous protéger contre  un accès illégal et des pertes ou dommages accidentels. Ces mesures peuvent inclure (si nécessaire) :

7.1.1 protéger nos serveurs avec des pare-feu logiciels ;

7.1.2 localiser nos installations de stockage de traitement de données dans des emplacements sécurisés ;

7.1.3 crypter toutes les données stockées sur notre serveur avec une méthode de cryptage standard qui crypte les données entre votre ordinateur et notre serveur afin que, dans le cas d’un réseau non sécurisé, aucune donnée ne soit transmise dans un format facilement déchiffrable ;

7.1.4 lorsque cela est nécessaire, éliminer ou supprimer vos données de façon à ce qu’elles soient sécurisées ;

7.1.5 sauvegarder régulièrement toutes les données que nous détenons.

7.2 Nous veillerons à ce que nos employés soient conscients de leurs obligations en matière de confidentialité et de sécurité des données. Nous prendrons des mesures raisonnables pour nous assurer que les employés des tiers travaillant pour notre compte soient conscients de leurs obligations en matière de confidentialité et de sécurité des données.

7.3 Cette notification et nos procédures de traitement des données personnelles seront revues si nécessaire. 

7.4 Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données transmises au Site ; Toute transmission se fait à vos risques et périls. Une fois que nous aurons reçu vos informations, nous utiliserons les procédures strictes et les fonctions de sécurité mentionnées dans cette clause pour tenter d’empêcher tout accès non autorisé.

8. Vos droits de confidentialité

8.1 Le RGPD vous confère les droits suivants en ce qui concerne les données personnelles que nous détenons à votre sujet :

Le droit d’être informé

Vous avez le droit de connaître nos activités de protection des données personnelles et de traitement des données, dont les détails figurent dans cet avis.

Le droit d’accès

Vous pouvez effectuer ce que l’on appelle une demande d’accès à un sujet (« SAR ») pour demander des informations sur les données personnelles que nous détenons à votre sujet (gratuitement, sauf les frais raisonnables pour les demandes répétées). Si vous souhaitez faire une SAR, veuillez nous contacter comme décrit ci-dessous.

Le droit à la correction

Veuillez nous informer si les informations que nous détenons à votre sujet sont incomplètes ou inexactes et nous mettrons à jour nos dossiers dès que possible, mais dans tous les cas dans un délai d’un mois.

Nous prendrons des mesures raisonnables pour communiquer le changement aux tierces parties à qui nous aurons transmis la même information.

Droit à l’effacement (le « droit à l’oubli »)

Veuillez nous informer si vous ne souhaitez plus que nous conservions des données personnelles vous concernant (bien qu’en pratique, il ne soit pas possible de fournir nos services sans conserver vos données personnelles et nous pourrions avoir besoin de conserver vos données dans certaines circonstances). À moins que nous ayons des motifs raisonnables de refuser l’effacement à la réception d’une telle demande, nous supprimerons en toute sécurité les données personnelles en question dans un délai d’un mois. Les données peuvent continuer à exister dans certaines sauvegardes, mais nous prendrons des mesures pour nous assurer qu’elles ne seront pas accessibles.

Nous communiquerons l’effacement à des tiers à qui nous aurons transmis la même information.

Le droit de restreindre le traitement

Vous pouvez demander que nous ne traitions plus vos données personnelles de certaines manières, sans nous demander de supprimer les mêmes données. Cependant, encore une fois, certains de nos services ne seront pas disponibles si le traitement est restreint.

Le droit à la portabilité des données

Vous avez le droit de recevoir des copies de données personnelles que nous détenons à votre sujet dans un format couramment utilisé et facilement stockable (veuillez nous faire savoir le format qui vous convient). Vous pouvez également nous demander de transférer vos données personnelles directement à un tiers (si cela est techniquement possible).

Le droit à l’objection

À moins que nous ayons des raisons légitimes justifiant un tel traitement, vous pourrez vous opposer à nous en utilisant vos données personnelles à des fins de marketing direct (y compris le profilage) ou à des fins de recherche ou de statistiques. Veuillez nous notifier votre objection et nous nous ferons un plaisir de cesser ce traitement.

Droits relatifs à la prise de décision automatisée et au profilage

Vous avez le droit de ne pas être soumis à la prise de décision automatisée (y compris le profilage) lorsque ces décisions ont un effet juridique (ou un effet similaire important) sur vous. Vous n’aurez pas droit à ce droit lorsque le traitement automatisé sera nécessaire pour que nous puissions exécuter nos obligations en vertu d’un contrat avec vous, lorsque cela est autorisé par la loi, ou lorsque vous aurez donné votre consentement explicite.

Droit de rétraction du consentement

Si nous nous basons sur votre consentement comme base sur laquelle nous traitons vos données personnelles, vous avez le droit de retirer votre consentement à tout moment. Même si vous n’avez pas expressément donné votre consentement à notre traitement, vous avez également le droit de vous opposer (voir ci-dessus).

 

8.2 Tous les SAR et autres demandes ou notifications concernant vos droits ci-dessus doivent nous être envoyés par écrit à Harnham Search and Selection Limited, 3 rd Floor, Melbury House, 51 Wimbledon Hill Road, Wimbledon SW19 7QW, dataprotection@harnham.com

8.3 Nous nous efforcerons de répondre à ces demandes dans les plus brefs délais, mais dans tous les cas, nous nous y conformerons dans un délai d’un mois à compter de leur réception (à moins qu’un délai plus long pour répondre s’avère raisonnable en raison de la complexité ou du nombre de vos demandes).

9. Infractions aux données

9.1 Si les données personnelles que nous détenons à votre sujet font l’objet d’une violation ou d’une divulgation ou d’un accès non autorisé, nous en informerons le bureau du Commissaire à l’information (ICO) et/ou notre responsable de la protection des données.

9.2 Si une violation est susceptible d’entraîner un risque pour vos droits et libertés, nous vous en informerons dès que possible.

10. Transférer vos informations en dehors de l’Europe

10.1 Dans le cadre des services fournis à nos clients, les informations que vous nous fournissez peuvent être transférées, traitées et stockées dans des pays ou des organisations internationales en dehors de l’EEE.

10.2 Notre client peut être basé hors de l’EEE et nous pouvons transférer des données personnelles à notre client en dehors de l’EEE. Par exemple, nous pouvons transférer des informations sur les candidats à notre client en dehors de l’EEE lorsque cela est nécessaire pour exécuter un contrat entre nous et le client et cela sera dans l’intérêt du candidat.

10.3 Les données peuvent être traitées par nos sociétés du groupe situées en dehors de l’EEE, mais nous veillerons à ce que toutes les données accessibles par nos sociétés du groupe soient soumises à un accord de transfert de données ou à des règles d’entreprise contraignantes.

10.4 Si vous nous contactez pendant que vous êtes en dehors de l’EEE, vos informations pourront être transférées en dehors de l’EEE afin de communiquer avec vous.

10.5 Si nous transférons vos informations en dehors de l’EEE autrement que conformément à la présente clause et si le pays tiers ou l’organisation internationale en question n’a pas été considéré par la Commission européenne comme disposant de lois adéquates sur la protection des données, nous fournirons des garanties appropriées et nous serons tenus de veiller à ce que vos droits à la protection de la vie privée continuent d’être protégés comme indiqué dans cet avis.

11. Notification des modifications aux contenus de cet avis

Nous afficherons les détails de toute modification apportée à notre politique sur www.harnham.com pour vous assurer que vous êtes toujours au courant des informations que nous collectons, de la façon dont nous les utilisons et dans quelles circonstances, le cas échéant, nous les partageons avec d’autres parties.

12. Nous contacter

Si, à tout moment, vous souhaitez nous contacter pour nous faire part de vos opinions sur nos pratiques de confidentialité, ou pour toute réclamation ou réclamation relative à vos informations personnelles ou à leur traitement, vous pouvez le faire via l’adresse suivante : Harnham Search and Selection Limited, 3rd Floor, Melbury House, 51 Wimbledon Hill Road, Wimbledon SW19 7QW, dataprotection@harnham.com

Si nous ne sommes pas en mesure de résoudre les problèmes que vous pourriez rencontrer ou si vous souhaitez déposer une autre plainte, vous pouvez contacter le Commissariat à l’information en visitant http://www.ico.org.uk/ pour obtenir de l’aide.

 

Harnham blog & news

With over 10 years experience working solely in the Data & Analytics sector our consultants are able to offer detailed insights into the industry.

Visit our Blogs & News portal or check out our recent posts below.

“If It’s Difficult To Find, That’s Where Your Threat Will Be”: Hunted’s Ben & Danni On Cybersecurity

Ben Owen and Danni Brooke are the Co-Directors for the EMEA Practice at Fortalice Solutions, a leading global cyber security and intelligence operations company.  They travel globally to assist clients with their cyber security requirements, bespoke training needs, intelligence and investigations both online and physical and counter fraud training/consultation. They deliver and manage a portfolio of pro-active intelligence solutions to keep people, nations and businesses safe from threats and head up the EMEA operations.  Ben and Danni also feature on the hit Channel 4 show, Hunted and Celebrity Hunted which has been airing for over four years with another series set to be filmed this summer. I caught up with them recently to discuss the latest Fraud, tools and challenges for the Cybersecurity industry. Cybersecurity is an ever-changing landscape. What trends do you anticipate for the next 12 months and beyond? It is always difficult to pin down what the next real trend is going to be in the Cybersecurity space as adversaries are becoming ever more sophisticated.  What was once a very difficult process for skilled individuals is becoming more readily available to novices with advances in software, particularly those shared on the Dark Web. What is an inevitable threat trend in the next 12-months and beyond is the exponential rise in the Internet of Things (IoT).  With a world where everything is hooked up to the web, it is apparent that tech companies selling these devices are under immense pressure to get products to market. The need for speed could mean that some security principles and best practices may be overlooked.   As the UK encountered during the Mirai Botnet attack of 2016, a network of electronic devices acting in concert can cripple the internet or, worst case, become a weapon that could cause actual physical damage as well as cyber damage, power stations, hospital networks to name but a few.   How have Data & Analytics impacted the detection, and prevention, of cyber-crime? A company will have to protect themselves against an enormous amount of cyber threats every second.  A cyber-criminal will only need one successful attempt. Data & Analytics are proving successful in the fight against cyber-crime and their proactive and holistic approach is at keeping people and businesses safe.  Of course, it is Data that is being stolen, but very often Data can come to the rescue.  It helps in a number of ways, e.g. identifying anomalies in employee and contractor computer usage and patterns, detecting irregularities in networks, identifies irregularities in device behaviour (a huge advantage with the rise of the IoT). What one must remember, however, is the people behind the Data.  You can’t simply collect Data and assume you will be able to detect and respond with the right actions.  You need the people with the right analytical skills to sift through the Data, find the right signals and then react to the threat with an appropriate and timely response.   What tools and technologies do you think will become increasingly important in the fraud and cyber-crime landscape? Here at Fortalice we are investing a lot of time into coverage of the Dark Web.  We live in a rapidly changing digital landscape. Criminals, fraudsters, and others are now operating with more sophistication and anonymity. Where do they go to exchange fraudulent details and ideas about current victims? What medium do they use to discuss organisational targets or new ways of defrauding companies? The answer is the Dark Web.  Traditionally, companies fight fraud from the inside out. We want to change this landscape by accessing the entirety of the Dark Web, its pages, shady storefronts, and treasure troves of Data, and drawing on monitoring toolsets to give our clients a 360-degree resource for identifying adversarial communications and movements. It’s all about Internet coverage.  Wherever it is difficult to find – that’s where your threat will be.   A final point to this question is one of sharing tools and techniques.  A collaborative approach is always a good way of making sure the wider audience benefits.  We always work with our clients and offer other services and support outside of our remit to make sure they’re fully protected from a cyber and physical space.   What are the biggest security threats for businesses? Security is fundamentally broken because the design of many security solutions does not design for the human psyche.  Security solutions are bolted on, clunky, and hard to use but because security teams prioritise defending against easier cyber threats, they often don’t focus on the hardware side. The biggest risk to companies and individuals is always defined by the Data that is most important to you or to the business.  For individuals, this might be privacy or identity. For businesses, this could be customer Data, intellectual property, and the company’s money in the bank. The reality is that business executives can’t outspend the (cybersecurity) issue and they must be prepared. Cybersecurity no longer exists in a vacuum and it must be elevated to the conversations held in the boardroom and with senior leadership as well as entire divisions, departments, and organisations. For someone trying to get into security analytics, what skills do you think are key to being successful in the industry? The detail is in the name of the role.  A huge ability to interpret large amounts of technical Data is key to the role, as well as being able to assimilate what it means and how to action it.  Risk management is also key to this role.  Very often you will identify potential risks and you will have to triage those priorities on your own as co-workers won’t have the technical expertise to assist.  You will need to be able to communicate successfully to all levels of a workforce and last but by no means least – a good sense of humour!  When you think you have gotten to understand a new threat or vulnerability a new one will replace it within seconds.  Time to put the kettle on, smile, and get back to work with your analytical prowess.   Within fraud, it's well known that criminals are sharing their approaches, is this mirrored in cyber-security and if so, how is the industry combating this? Criminal collaboration is huge on the web.  First of all, there is no talent shortage for fraud rings or cybercriminals. There are no requirements for fancy university degrees or certifications and the crime ring pays for performance.  They don’t care what you look like, how you dress, or if you clock in during normal work hours. They care about getting the job done - hacking into and stealing information from others. Together they are sadly stronger and more effective.  On Dark Web forums, you will see fraudsters sharing and selling their ‘IP’ knowing that others will also contribute. That way they are all winners.  In the private world ideas equal money. That is of course not a bad thing for business, but it is bad for collaboration. Businesses generally don’t like to share ideas with one another because it has taken them lots of time and expense to get to their product or solution. As cliché as this comment sounds - we have to change this landscape for the greater good.  There are lots of smart government initiatives for national defences in cyber security and fighting high-end cyber-crime but seldom does this have a positive impact locally with smaller businesses.  There is a huge amount of information out there for individuals and advice, but we need to bridge the gap still between criminal collaboration and that of the good guys. If you could change one thing in the industry, what would it be? The mind set of security professionals that humans are the weakest link. We’re not! Humans are at risk because technology is by design, open.  I’d also change the mind set of those not in the Cyber Security industry.  All too often the severity of what is being reported is not taken seriously, nor are budgets set aside for cyber security issues.  That said, it is improving but there is a long way to go.  Ben and Danni spoke to Senior Consultant, Rosalind Madge. Get in touch with Rosalind or take a look at our latest job opportunities here.

Top Considerations For Campaign Analysts

The phrase Campaign Analyst means many things to many people. A quick Google search alone turns up a variety of titles and job descriptions, united by one common thread; creating merit through customer value, metrics, and consumer insight.  As a rule, Campaign Analysts have become more and more important in every forward-thinking business over the past few years, particularly in B2B marketing departments. But what are the big trends we should expect to see over the next year or so? Recapping the role    Campaign Analysts are the go-to resource for everyone from staff to stakeholders, acting as advisor in regard to digital campaigns segmentation and analytical needs, and utilising their comprehensive knowledge and understanding of customer Data. They are often the bridge across departmental teams and help provide a big picture scope, while also diving into the details of customer and marketing insights to achieve actionable results. As an overview, they:     Develop guidelines and build Database procedures to evaluate individual, multi-and omnichannel testing methodologies. Mine Data and reach out to customer segments for query Data.Identify areas of improvement for campaign organisation.Provide critical support to campaigns, from conception to implementation, with the ability to translate marketing plans into production-ready endeavours. Is it time for a Data Health Check?  Though Data & Analytics have played a big role in retail over the last few years, Marketing departments have often lagged a bit behind. However, they’re beginning to catch up. In 2018, a Dun & Bradstreet survey showed over 60 percent of B2B companies thought Data quality was extremely important. In 2019, the same rings true.  But, as things develop even further, here are a few things to consider in your Marketing Data ecosystems:  Updating your company’s customer Data health – Eliminate duplicate records, make sure customer information is accurate and up-to-date, and make sure your segmentations still make sense. Have decision makers for targeted campaigns changed or moved on? Are email addresses and phone numbers still valid? Keeping your customer Data up-to-date ensures you’re not analysing invalid Data.  Creating a more focused Data-Driven approach with Marketing ROI – Assess and evaluate spending and revenue with a lens on Marketing channel variety. What’s working? What isn’t? Where can you cut costs while increasing market-generated revenue?Micro-segmenting your targeting efforts – Go deeper in your targeted Marketing efforts. Narrow your Data parameters. The more layers you add, the more targeted you can focus your messaging, and the more likely you are to reach the best audience for your business.Utilising video Marketing – Much like boosting your resume with video, the same can be said for targeted Marketing campaigns. As a Campaign Analyst, you’ll need to work with departments across the business to create a unified Content Marketing Strategy and video remains a crucial format according to a LinkedIn study. And on that note… Pressing play on video The bland days of corporate speak, restrictive tone, and limited colour in video Marketing are a thing of the past. Video is now a crucial Marketing and engagement tool, providing the opportunity to engage with customers in almost real-time.   With this, customers feel heard and can help transform a product as well as gain trust in the business itself. From GDPR to fake news to Data breaches, it’s highly important for businesses to provide transparency in their interactions and video helps them do that.  By being transparent and acknowledging mistakes, business can both gain consumer trust and improve upon their mistakes.. In addition, customer’s no longer feel like voices in a canyon; they are part of the business and therefore more invested in the company’s success.  Additionally, this can expand your reach, allowing you discover what a broader range of customers think. If we want a recommendation for a good restaurant, a doctor, or some other place or service, we turn first to our friends. And in the era of social media, our friends are everywhere. What better way to reach out to your target audience than by video with authentic customer reviews and testimonials?  A well-developed strategy leads to happy customers and their goodwill is, ultimately, free Marketing.  If you’re looking for your next Campaign Analyst opportunity, we may have a role for you. Check out our latest roles or get in touch with one of our specialist consultants. 

Barcelona's Tech Talent Shortage

Big Data is present in every aspect of our daily lives. Virtually all activities we carry out involve the generation of data; every time you turn on your computer, every search we make, every purchase or subscription online, when we use our mobile phones, each time we pay with our credit card…  This list goes on and often we leave our mark without even realising it. Worldwide, Data companies are aware of the immeasurable value of this information. From improving, predicting and avoiding future developments, to making decisions more effectively and efficiently, reducing costs, and, in short, making things easier and better. Barcelona is no exception. But, like many major cities, demand is far exceeding supply.  A Shortfall of Talent Understandably, crucial to a business’ Data & Analytics success are the professionals in charge of the development of the technologies that gather, transform, analyse and draw conclusions from that Data. Without these professionals the Data has no use, and it is almost impressive how the lack of skilled professionals is affecting this sector in particular.  A few weeks ago I had the opportunity to go to Barcelona and meet several companies who are leading the global digital transformation. My time there highlighted to me that not only are most of the companies are looking for very similar profiles, but also that they all are struggling to find skilled people to join their projects. Broadly speaking, there are two types of profiles within the Big Data field:  The specialists who put in place the necessary infrastructure to store collected Data. These are purely technical profiles such as Software Developers, Data Engineers, Data Architects, and Programmers.The specialists working on this Data, generating insights and making suggestions in order to make a profit. These profiles are typically more business-oriented such as Data Analysts and Data Scientists.  The recent emergence of these profiles, and their importance in the success of a business has led to a skills short. This has resulted in a real challenge for companies who are looking to adapt and keep at the forefront of technology.  Education, Education, Education How is a booming sector with such a good prospects having such difficulties finding skilled professionals? Are companies looking to hire without considering the real labour market situation? Is it a problem that affects only Spain?  The main reason for the shortage is understandably the rapid growth of the market as a result of a huge increase of Data generation, associated with the increased use of mobile devices. This has brought new demands on a workforce, in particular for specialised profiles and skills, and experts in the latest technologies.   It must be taken into account that a Big Data expert profile, like a Data Engineer or a Data Scientist, barely existed few years ago – therefore training and retraining is fundamental. Given that situation, governments, companies and universities need to be taking measures and establishing agreements in order to provide subsidies, to offer training aids, and to facilitate the access for study and research offering a wider variety of studies and internships programs.  Fortunately, this something that I’m seeing more of now in Spain, in addition to numerous perks like competitive salaries, flexible working, and even working remotely.  Looking Further Afield However, whilst education may help address a shortage in the long term, it still leaves a lack of viable candidates in the present. Barcelona, like many tech hubs, is embracing international candidates with attractive relocation offers and benefits packages. By opening up to the world’s best talent, as well as  continuing to find local stars of the future, the city is cementing itself as a leader of the digital transformation.  If you are currently focused within this area then there are likely to be multiple job opportunities available, with above average salaries. You’ll be able to continue to refine your skills with additional training and likely have the pick of any sector in which you might like to work. Get in touch if you’re considering Barcelona for your next role or take a look at our latest opportunities to discover hundreds of Big Data & Analytics jobs. 

“Disruptive Approaches Are Driving Change” Derek Dempsey On The Fraud Industry: Part Two

This is the second part of our interview with Derek Dempsey, Fraud Analytics Director for FICO. To read the first part click here. How have Data & Analytics impacted the detection, and prevention, of Fraud?  Big Data is interesting. We want to use as much Data as possible but you have to be sure the Data you have is reliable and robust. Bad Data could lead to significant issues for anyone in Fraud detection.  But really, Data & Analytics are the fuel that drives effective Fraud detection. Our world has used these tools very effectively for many years and we have always been at the forefront in the use of new techniques. Effective Fraud detection relies heavily on using the best Data available and the right analytical techniques to extract useful information. Furthermore, it is constantly evolving as more information becomes available.  What impact do you think Machine Learning and AI can have on Fraud prevention and detection?  In the last few years we’ve seen an explosion of new interest and new techniques, with lots of new players coming into the market.  Companies like FICO have been using Machine Learning for Fraud detection for 25 years so this isn't new. What is new is a whole generation of new technologies, new companies and disruptive approaches that have been driving change.  For us, apart from increased competitive pressures, one of the other big changes is that companies have built large Data Science teams and have a bigger appetite to build their own solutions using open source technologies. However, it’s one thing building these great models, it’s another getting them to operate effectively and correctly in the real world. The level of governance that we are subject to is enormous just to make sure that our models perform as they should. This will be a challenge to the newcomers. They are here to stay though, and should drive better performance and better Fraud detection.  Where AI techniques are set to make an impact is in AML and compliance monitoring. These have used rule-based techniques due to regulatory pressures, but it is clear that more advanced techniques are required to provide better detection of money laundering and terrorist financing. However, businesses do require us to provide explainability but regulators are saying the will look favourably on AI usage if it can provide this. The more AI techniques are used, the more this issue of explainability is going to be important.  Why is the development of analytics, tools and techniques so important within different industries? I think domain knowledge of the Data and business will always be important. 'Specialisms' occur and always will. The analytic techniques, the tools and languages can be standard although some are more appropriate for different specialities. However, the differences in Data and business model always results in specialised applications to address this.  For example, something like Card Fraud or AML require techniques that can analyse and process huge volumes of transactions, whereas something like Claims fraud or Application Fraud won't have this requirement and other factors can be more relevant. However, there is little doubt that Financial Services and Telco have actively sought AI technologies while others have been more fearful of so-called 'black box' approaches.  How are Big Data and Data Science tools, such as Hadoop, helping combat Fraud effectively?  There’s no question from an analytics perspective that Python and R are the two languages that Data Scientists are using. But it helps to have specialists in technical skills, such as DevOps and DataOps, to provide the technical expertise that allows them to build models and utilise Data most effectively.  As for Hadoop, it makes sense for Data Scientists to have an understanding, but ultimately I see that skillset as one belonging to the technical specialists. This is why I firmly believe that every Data Science team should have a supporting tech function.   What are the latest technologies helping combat Fraud?  From an analytical perspective there has been a recent focus on graph analytics and network analytics as these can be applied to external Data. These approaches have been around for a while however and are limited to certain types of Fraud. We’re also seeing more unsupervised techniques being used as these do not rely on prior fraud case data so can be applied to a wider set of cases.  Another new area has been adaptivity. This is a model that adapts over time depending on operational feedback from the analysts. Again this is not new but you really need to balance the impact of this new information compared to how the model is currently working and so is very challenging. As long as you can maintain a sufficient degree of explainability you can ensure the process is sufficiently well governed.  There has been a significant move to cloud-based technologies where companies can reduce their implementation and maintenance costs. We are just about to release our new Falcon X platform, which is a cloud-based fraud platform, that will allow clients to use all the FICO capabilities but also allow them to develop their own analytics as well.  I think potentially the biggest change will be the progressive adoption of biometric authentication. SCA is a requirement for all high-value transactions in PSD2 and this requires two-factor authentication from inherence, ownership and knowledge: so something you are, something you have or something you know. I think biometrics will start to play a big role in authentication and, hopefully, will provide much greater identity security.  Another trend I think we may see is the growth of digital IDs. There is already a well-advanced program in the Nordics called BankID and the concept of a digital ID seems inevitable at some point.  Derek spoke to Senior Consultant, Rosalind Madge. Get in touch with Rosalind or take a look at our latest job opportunities here.

Recently Viewed jobs