Bezpiecze艅stwo i ochrona danych w HRnest

W temacie bezpiecze艅stwa danych nie ma miejsca na pomy艂ki ani p贸艂艣rodki.聽

Bezpiecze艅stwo i ochrona

Przechowywanie Danych

Azure ikona

Korzystamy z serwer贸w 鈥 Microsoft庐 Azure庐, zgodnych ze 艣wiatowymi i bran偶owymi standardami, takimi jak Og贸lne rozporz膮dzenie o ochronie danych (RODO), ISO 27001, HIPAA, FedRAMP, SOC 1 i SOC 2

Data Center zlokalizowane s膮 na terenie Europejskiego Obszaru Gospodarczego (EOG). Powierzone dane osobowe s膮 przetwarzane w Polsce, Holandii (Data Center MS Azure) i Irlandii (Data Center MS Azure).

Szyfrujemy dane na poziomie interfejs贸w aplikacji z innymi systemami przy u偶yciu SSL TLS 1.2.

Szyfrujemy bazy danych przy wykorzystaniu TDE (AES 256), Dynamic data masking.

Ka偶dy z u偶ytkownik贸w ma wgl膮d do zakresu swoich przetwarzanych danych. W trakcie umowy klient ma mo偶liwo艣膰 wyeksportowania wszystkich danych w dowolnym momencie. Po rozwi膮zaniu umowy dane s膮 przez nas usuwane.

Korzystamy z technicznych i sieciowych zabezpiecze艅, aby zapobiec przechwyceniu danych. Bezpiecze艅stwo systemu opiera si臋 na logicznych mechanizmach uwierzytelniania i autoryzacji.

Aby zapewni膰 wysoki poziom bezpiecze艅stwa, wykorzystujemy r贸偶ne narz臋dzia monitoruj膮ce, kt贸re s艂u偶膮 do wykrywania i zapobiegania z艂o艣liwym zdarzeniom, zagro偶eniom i pr贸bom w艂ama艅.

Dowiedz si臋 wi臋cej o fizycznej ochronie, jak膮 oferuje Azure

Zgodno艣膰 z RODO

Jako HRnest, jeste艣my dumni z faktu, 偶e bezpiecze艅stwo jest naszym najwy偶szym priorytetem, a nasz system oferuje rozwi膮zania, kt贸re chroni膮 prywatno艣膰 danych osobowych, takie jak szyfrowanie, zasady minimalizacji danych oraz zarz膮dzanie danymi u偶ytkownik贸w.

Jeste艣my przekonani, 偶e dzi臋ki naszym wysi艂kom, nasza platforma jest jednym z najlepszych rozwi膮za艅 na rynku dla przedsi臋biorstw, kt贸re ceni膮 bezpiecze艅stwo danych.

GDPR
Je艣li chcia艂by艣 skorzysta膰 z przys艂uguj膮cych Ci uprawnie艅 dotycz膮cych Twoich danych osobowych, skontaktuj si臋 z naszym
Inspektorem Ochrony Danych (Micha艂 Strzelecki) pod adresem: iod@hrnest.pl

Wszyscy nasi pracownicy przechodz膮 szkolenia z

Zasad przetwarzania danych osobowych zgodnych z RODO, w tym zasad bezpiecze艅stwa.

Wymaga艅 prawa ochrony danych osobowych i zasad bezpiecze艅stwa informacji.

Zg艂aszania i obs艂ugi incydent贸w, w tym procedur szybkiego reagowania, analiz przyczyn i skutecznych metod naprawczych.

Zabezpieczenia dost臋pu do sprz臋tu mobilnego i ochrony przed z艂o艣liwym oprogramowaniem.

Bezpiecznej pracy zdalnej (na odleg艂o艣膰), ucz膮c si臋 jak stosowa膰 najlepsze praktyki dotycz膮ce sieci Wi-Fi i korzystania z VPN.

Wykorzystania do zada艅 s艂u偶bowych infrastruktury IT, w tym sprz臋tu komputerowego.

Do przetwarzania danych w HRnest s膮 dopuszczone聽wy艂膮cznie osoby upowa偶nione, kt贸re zosta艂y聽zobowi膮zane do zachowania poufno艣ci danych聽oraz przestrzegania stosowanych przez nas zabezpiecze艅.


Korzystamy z dost臋p贸w, zgodnych z pe艂nionymi funkcjami, na zamkni臋tych i zabezpieczonych sieciach VPN.


Przed podj臋ciem wsp贸艂pracy z dostawcami technologicznymi przeprowadzamy dok艂adn膮 weryfikacj臋, aby upewni膰 si臋, 偶e spe艂niaj膮 nasze wymagania. Wdro偶yli艣my procedury zarz膮dzania naruszeniami ochrony danych i incydentami bezpiecze艅stwa informacji. Nasze podej艣cie do bezpiecze艅stwa i ochrony danych jest transparentne, aby ka偶dy nasz klient mia艂 pewno艣膰, 偶e jego dane s膮 u nas bezpieczne.

Powo艂ali艣my Inspektora Ochrony Danych. Wdro偶yli艣my szereg procedur i polityk wymaganych przez RODO. Mi臋dzy innymi: stworzyli艣my od podstaw polityk臋 ochrony danych osobowych, prowadzimy rejestr czynno艣ci (i kategorii) przetwarzania, a tak偶e mamy zapisan膮 i wdro偶on膮 metodyk臋 oceny ryzyka, a sama ocena jest wykonywana okresowo. Metodyka, kt贸r膮 wykorzystujemy zosta艂a stworzona na podstawie rekomendacji wydanych przez ENIS臉 (Agencja Unii Europejskiej ds. Cyberbezpiecze艅stwa).

Ochrona danych od pocz膮tku do ko艅ca

Projektowanie systemu

Stosujemy zasady privacy by design i privacy by default w procesach projektowych i rozwojowych, co zapewnia, 偶e zmiany i wydania naszego oprogramowania s膮 przeprowadzane w spos贸b bezpieczny i kontrolowany.

Wdro偶yli艣my zabezpieczenia przed szkodliwym oprogramowaniem (ka偶da ze stacji roboczych posiada zainstalowany program antywirusowy z w艂膮czonymi automatycznymi aktualizacjami) oraz proces zarz膮dzania podatno艣ciami (patch managment).

Regularnie realizowane s膮 testy penetracyjne systemu przez zewn臋trzn膮 firm臋 audytorsk膮. Dodatkowo przeprowadzamy audyty bezpiecze艅stwa IT, aby przetestowa膰 nasze procedury z najlepszymi praktykami w dziedzinie bezpiecze艅stwa.

Mamy odseparowane 艣rodowiska produkcyjne od testowych i rozwojowych, dzi臋ki czemu powierzone dane osobowe nie s膮 wykorzystywane w 艣rodowiskach testowych i rozwojowych.

W celu zapewnienia bezpiecze艅stwa u偶ytkownicy pracuj膮cy w systemie HRnest nie maj膮 bezpo艣redniego dost臋pu do bazowej logiki biznesowej i warstw bazy danych.

Uprawnienia u偶ytkownik贸w i r贸l s膮 dok艂adnie definiowane oraz zarz膮dzane. Odczyt, zapis, aktualizacja i usuwanie s膮 przypisane na poziomie u偶ytkownika lub roli, co umo偶liwia precyzyjne zarz膮dzanie nimi.

Infrastruktura, systemy operacyjne i aplikacje s艂u偶膮ce do przetwarzania danych osobowych s膮 na bie偶膮co aktualizowane (pod k膮tem istniej膮cych luk i podatno艣ci). Przy wprowadzaniu zmian w systemach IT uwzgl臋dniane s膮 wymagania bezpiecze艅stwa oraz badany jest wp艂yw zmiany na funkcjonuj膮ce zabezpieczenia. Systemy i aplikacje, w kt贸rych b臋d膮 przetwarzane聽powierzone聽dane osobowe s膮 testowane regularnie pod k膮tem bezpiecze艅stwa informacji (przeprowadzonego testu).

Bezpiecze艅stwo logowania do systemu

Tworzenie kopii zapasowych i odzyskiwanie danych po awarii