Sådan sender du et CV uden at lække CPR, hjemmeadresse eller GPS-data

Et CV virker som et almindeligt dokument: nogle sider, måske et profilfoto og en PDF-eksport. Men filen kan også indeholde metadata: forfatter, dokumenttitel, oprettelsesdato, redigeringsdato, software og EXIF-data.

Det betyder ikke, at alle modtagere leder efter det. Det betyder bare, at oplysningerne følger med filen, når den sendes videre, uploades til et rekrutteringssystem eller gemmes i et arkiv.

Hvad kan et CV afsløre?

• Forfatterfelt fra Word, Pages eller PDF-værktøjer.
• Oprindeligt filnavn eller titel, ofte med uheldige kladdenavne.
• Tidsstempler for oprettelse og ændringer.
• Programvare og versionsoplysninger.
• EXIF-data i profilfotoet: kameramodel, tidspunkt og undertiden GPS-position.

Profilfotoet er ofte den største risiko

Mobilfotos kan indeholde præcise koordinater. Hvis billedet er taget derhjemme, kan det afsløre din adresse. Rens derfor billedet, før du indsætter det i CV’et eller sender filen videre.

Tjekliste: rens dit CV på 5 minutter

1. Fjern CPR-nummer fra selve CV’et. Giv det kun via en sikker HR-kanal, når det faktisk er nødvendigt.
2. Fjern metadata fra profilfotoet. Brug fjern billedmetadata.
3. Eksporter en ny PDF. Undgå gamle kladder med interne filnavne.
4. Fjern PDF-metadata. Kør filen gennem fjern PDF-metadata.
5. Rediger synlig følsom tekst korrekt. Brug rediger/sensurer PDF, ikke blot en sort boks.

Hvorfor lokal behandling betyder noget

Hvis du vil beskytte et følsomt CV, giver det dårligt mening først at uploade det til en ukendt server. Lokal behandling betyder, at filen læses og ændres i browseren på din egen enhed. Åbn Netværk-fanen og verificér det selv: ingen filupload.