Chat with us, powered by LiveChat

Bezpieczeństwo

  • Przechowywanie danych
  • Bezpieczeństwo

Twoje dane są u nas bezpieczne

W temacie bezpieczeństwa danych nie ma miejsca na pomyłki ani półśrodki. 

Co nas wyróżnia?

Przechowywanie danych
Zgodność z RODO
Ochrona Danych
Zapoznaj się

Przechowywanie Danych

Korzystamy z serwerów – Microsoft® Azure®, zgodnych ze światowymi i branżowymi standardami, takimi jak Ogólne rozporządzenie o ochronie danych (RODO), ISO 27001, HIPAA, FedRAMP, SOC 1 i SOC 2

Co poza świetnym zespołem możemy Ci zaoferować?

01

Data Center zlokalizowane są na terenie Europejskiego Obszaru Gospodarczego (EOG). Powierzone dane osobowe są przetwarzane w Polsce, Holandii (Data Center MS Azure) i Irlandii (Data Center MS Azure).

02

Szyfrujemy dane na poziomie interfejsów aplikacji z innymi systemami przy użyciu SSL TLS 1.2.

03

Szyfrujemy bazy danych przy wykorzystaniu TDE (AES 256), Dynamic data masking.

04

Każdy z użytkowników ma wgląd do zakresu swoich przetwarzanych danych. W trakcie umowy klient ma możliwość wyeksportowania wszystkich danych w dowolnym momencie. Po rozwiązaniu umowy dane są przez nas usuwane.

05

Korzystamy z technicznych i sieciowych zabezpieczeń, aby zapobiec przechwyceniu danych. Bezpieczeństwo systemu opiera się na logicznych mechanizmach uwierzytelniania i autoryzacji.

06

Aby zapewnić wysoki poziom bezpieczeństwa, wykorzystujemy różne narzędzia monitorujące, które służą do wykrywania i zapobiegania złośliwym zdarzeniom, zagrożeniom i próbom włamań.

Wiecej informacji
Dowiedz się więcej o fizycznej ochronie, jaką oferuje Azure

Zgodność z RODO

Jako HRnest, jesteśmy dumni z faktu, że bezpieczeństwo jest naszym najwyższym priorytetem, a nasz system oferuje rozwiązania, które chronią prywatność danych osobowych, takie jak szyfrowanie, zasady minimalizacji danych oraz zarządzanie danymi użytkowników.

Jesteśmy przekonani, że dzięki naszym wysiłkom, nasza platforma jest jednym z najlepszych rozwiązań na rynku dla przedsiębiorstw, które cenią bezpieczeństwo danych.

Wszyscy nasi pracownicy przechodzą szkolenia z:

Zasad przetwarzania danych osobowych zgodnych z RODO, w tym zasad bezpieczeństwa.

Wymagań prawa ochrony danych osobowychi zasad bezpieczeństwa informacji.

Zgłaszania i obsługi incydentów, w tym procedur szybkiego reagowania, analiz przyczyn i skutecznych metod naprawczych.

Zabezpieczenia dostępu do sprzętu mobilnego i ochrony przed złośliwym oprogramowaniem.

Bezpiecznej pracy zdalnej (na odległość), ucząc się jak stosować najlepsze praktyki dotyczące sieci Wi-Fi i korzystania z VPN.

Wykorzystania do zadań służbowych infrastruktury IT, w tym sprzętu komputerowego.

Wiecej informacji
Jeśli chciałbyś skorzystać z przysługujących Ci uprawnień dotyczących Twoich danych osobowych, skontaktuj się z naszym Inspektorem Ochrony Danych (Michał Strzelecki) pod adresem: iod@hrnest.pl

Konfiguracja z systemem

  • Do przetwarzania danych w HRnest są dopuszczone wyłącznie osoby upoważnione, które zostały zobowiązane do zachowania poufności danych oraz przestrzegania stosowanych przez nas zabezpieczeń.
  • Korzystamy z dostępów, zgodnych z pełnionymi funkcjami, na zamkniętych i zabezpieczonych sieciach VPN.
  • Przed podjęciem współpracy z dostawcami technologicznymi przeprowadzamy dokładną weryfikację, aby upewnić się, że spełniają nasze wymagania. Wdrożyliśmy procedury zarządzania naruszeniami ochrony danych i incydentami bezpieczeństwa informacji. Nasze podejście do bezpieczeństwa i ochrony danych jest transparentne, aby każdy nasz klient miał pewność, że jego dane są u nas bezpieczne.

RODO

  • Powołaliśmy Inspektora Ochrony Danych. Wdrożyliśmy szereg procedur i polityk wymaganych przez RODO. Między innymi: stworzyliśmy od podstaw politykę ochrony danych osobowych, prowadzimy rejestr czynności (i kategorii) przetwarzania, a także mamy zapisaną i wdrożoną metodykę oceny ryzyka, a sama ocena jest wykonywana okresowo. Metodyka, którą wykorzystujemy została stworzona na podstawie rekomendacji wydanych przez ENISĘ (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa).

Ochrona danych od początku do końca

Twoje dane bezpieczne na każdym etapie. Stosujemy najwyższe standardy ochrony, aby zapewnić ich poufność i integralność.

Projektowanie systemu

01

Stosujemy zasady privacy by design i privacy by default w procesach projektowych i rozwojowych, co zapewnia, że zmiany i wydania naszego oprogramowania są przeprowadzane w sposób bezpieczny i kontrolowany.

02

Wdrożyliśmy zabezpieczenia przed szkodliwym oprogramowaniem (każda ze stacji roboczych posiada zainstalowany program antywirusowy z włączonymi automatycznymi aktualizacjami) oraz proces zarządzania podatnościami (patch managment).

03

Regularnie realizowane są testy penetracyjne systemu przez zewnętrzną firmę audytorską. Dodatkowo przeprowadzamy audyty bezpieczeństwa IT, aby przetestować nasze procedury z najlepszymi praktykami w dziedzinie bezpieczeństwa.

04

Mamy odseparowane środowiska produkcyjne od testowych i rozwojowych, dzięki czemu powierzone dane osobowe nie są wykorzystywane w środowiskach testowych i rozwojowych.

05

W celu zapewnienia bezpieczeństwa użytkownicy pracujący w systemie HRnest nie mają bezpośredniego dostępu do bazowej logiki biznesowej i warstw bazy danych.

06

Uprawnienia użytkowników i ról są dokładnie definiowane oraz zarządzane. Odczyt, zapis, aktualizacja i usuwanie są przypisane na poziomie użytkownika lub roli, co umożliwia precyzyjne zarządzanie nimi.

Systemy i aplikacje, w których będą przetwarzane powierzone dane osobowe są testowane regularnie pod kątem bezpieczeństwa informacji (przeprowadzonego testu).

Infrastruktura, systemy operacyjne i aplikacje służące do przetwarzania danych osobowych są na bieżąco aktualizowane (pod kątem istniejących luk i podatności). Przy wprowadzaniu zmian w systemach IT uwzględniane są wymagania bezpieczeństwa oraz badany jest wpływ zmiany na funkcjonujące zabezpieczenia.

Bezpieczeństwo logowania do systemu

  • Określ zasady tworzenia haseł tj. minimalną długość, częstotliwość zmiany i dotyczące jej powiadomienia.
  • Aktywuj logowania zewnętrzne z użyciem kont Microsoft lub Google oraz włącz wymuszanie logowania przy pomocy tych kont.
  • Wymuszaj stosowanie dwuskładnikowego uwierzytelniania (2FA) przez użytkowników.

Tworzenie kopii zapasowych i odzyskiwanie danych po awarii

  • Tworzymy pełne kopie zapasowe baz danych naszych klientów co 24 godziny, a kopie przyrostowe co 5 minut. Testujemy procedurę odtwarzania danych co dwa miesiące.
  • Klienci mają możliwość tworzenia własnych kopii zapasowych w dowolnym momencie eksportując dane z systemu.
  • Kopie zapasowe są przechowywane w lokalizacji innej niż główny serwer.

Polska firma, globalne rozwiązania. Dołącz do nas.

Wprowadzamy procesy HR online na cały świat, 
bo wiemy, że dobre rozwiązania nie mają granic.

Umów konsultację
System HR
Integracje i API
Klienci
Cennik
Pomoc
Informacje
Bezpieczeństwo
RODO
FAQ
Status page
Firma
O nas
Kontakt
Konsultacja
Kontakt
kontakt@hrnest.pl
+48 506 230 785   
al. Zwycięstwa 96/98
81-451 Gdynia 
Social Media
Linkedin Instagram Facebook Youtube
©2025, HRnest. All rights reserved
Designed by 247Studio
Nasza strona internetowa używa plików cookie

Ta strona korzysta z plików cookie, abyśmy mogli świadczyć usługi na najwyższym poziomie. Informacje zapisane w plikach cookie są przechowywane w Twojej przeglądarce i pełnią funkcje takie jak rozpoznawanie Cię przy ponownych odwiedzinach strony oraz pomagają naszemu zespołowi zrozumieć, które sekcje strony są dla Ciebie najbardziej interesujące i przydatne.

Niezbędne pliki cookie

Niezbędne pliki cookie powinny być zawsze włączone, abyśmy mogli zapisać Twoje preferencje dotyczące ustawień plików cookie.

CookieDomenaOpisCzas trwaniaTyp
elementorhrnest.plTen plik cookie jest używany przez motyw WordPress witryny. Pozwala właścicielowi serwisu na wdrażanie lub zmianę zawartości serwisu w czasie rzeczywistym.zawszeNiezbędny
moove_gdpr_popuphrnest.plTen plik cookie wykorzystywany jest w celu zapamiętania wyboru dotyczącego ustawień plików cookies.1 rokNiezbędny
Statystyczne i marketingowe pliki cookie

Włączenie tych plików cookie pomaga nam ulepszać naszą stronę internetową.

CookieDomenaOpisCzas trwaniaTyp
_gcl_auhrnest.plDostarczane przez Menedżera tagów Google w celu eksperymentowania z wydajnością reklamową witryn korzystających z ich usług.3 miesiąceStatystyka
test_cookiedoubleclick.netPlik test_cookie jest ustawiany przez doubleclick.net i służy do określenia, czy przeglądarka użytkownika obsługuje pliki cookie.15 minutMarketing
_gahrnest.plPlik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi korzystanie z witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości.14 miesięcyStatystyka
_gidhrnest.plZainstalowany przez Google Analytics plik cookie _gid przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny na temat wydajności witryny. Niektóre gromadzone dane obejmują liczbę odwiedzających, ich źródło oraz strony, które odwiedzają anonimowo.1 dzieńStatystyka
_gat_UA-{id}hrnest.plOdmiana pliku cookie _gat ustawionego przez Google Analytics i Menedżera tagów Google, aby umożliwić właścicielom witryn śledzenie zachowania odwiedzających i mierzenie wydajności witryny. Element wzorca w nazwie zawiera unikalny numer identyfikacyjny konta lub serwisu, do którego się odnosi.1 minutaStatystyka
_ga_{id}hrnest.plTen plik cookie jest instalowany przez Google Analytics.2 lataStatystyka
FPAUhrnest.plTen plik cookie jest ustawiany przez Facebooka w celu wyświetlania reklam na Facebooku lub na platformie cyfrowej obsługiwanej przez reklamy Facebooka, po odwiedzeniu strony internetowej.3 miesiąceMarketing
_clckhrnest.plZachowuje identyfikator użytkownika i preferencje Clarity, unikalne dla tej witryny i przypisane do tego samego identyfikatora użytkownika.1 rokStatystyczne
_clskhrnest.plŁączy wiele odsłon strony użytkownika w jedno nagranie sesji Clarity.1 dzieńStatystyczne
_uetsidhrnest.plZawiera identyfikator sesji dla unikalnej sesji w witrynie. Uwaga: od lipca 2023 r. _uetsid został zaktualizowany o dodatkowe parametry w następujący sposób: Insights_sessionId, sygnatura czasowa, numer strony, aktualizacja, przesyłanie.1 dzieńMarketingowe
_uetvidhrnest.plUET przypisuje ten unikalny, anonimowy identyfikator gościa, reprezentujący unikalnego gościa. UET przechowuje te dane we własnym pliku cookie. Uwaga: od lipca 2023 r. _uetvid został zaktualizowany o dodatkowe parametry w następujący sposób: Insights_userId, cookieVersion, czas wygaśnięcia, zgoda, czas utworzenia cookie.1 rok z zaokrągleniem do pełnego miesiącaMarketingowe

 

Powered by  GDPR Cookie Compliance