Ovatko tietosi turvassa?
Me Teamtailorilla otamme tietojesi, myös henkilötietojesi, luottamuksellisuuden, eheyden ja saatavuuden erittäin vakavasti. Tietojesi suojaamiseen omistautunut tietoturvatiimimme on osana jatkuvaa sitoutumistamme ISO27001-periaatteisiin perustuvaan, kattavaan tietosuojajärjestelmään.
Kenellä on pääsy tietoihini?
Kahdella eri ryhmällä on pääsy tietoihisi:
Sinä ja henkilökuntasi: Henkilökunnallasi on pääsy tietoihisi heille antamiesi käyttöoikeuksien mukaisesti. Sinä päätät, kenellä on pääsy tiettyihin toimintoihin, kandidaatteihin, rekrytointiprosesseihin, asetuksiin, jne.
Lisätietoja käyttöoikeustasoista ja ohjeet käyttäjien kutsumiseksi löydät kohdasta Kutsu käyttäjiä ja valitse oikeat käyttöoikeudet | Teamtailorin Tuki.
Henkilökuntamme: Rajoitettu määrä Teamtailorin valtuutetuista henkilökunnan jäsenistä voi tarkastella tietojasi. Teamtailorin henkilökunnan jäsenet tarkastelevat tietojasi vain, jos se on tarpeellista esimerkiksi uuden asiakkaan perehdytyksen, asiakastuen tai ongelmanratkaisun takia.
Teamtailorin sisällä pääsy tietoihin perustuu pienimmän etuoikeuden periaatteeseen. Tämä tarkoittaa sitä, että Teamtailor rajoittaa työntekijöidensä oikeudet tietoihin minimiin. Teemme tämän käyttämällä roolipohjaisia käyttöoikeuksia, joissa nimitetyt järjestelmän omistajat hyväksyvät ja tarkistavat annetut käyttöoikeustasot. Lisäksi työntekijöidemme on käytettävä yksilöllisiä käyttäjätilejä.
Pääsy tietoihin peruutetaan osana strukturoitua offboarding-prosessiamme, joka käynnistyy henkilökunnan jäsenen lähtiessä yrityksestä tai vaihtaessa roolia. Pääsy luottamuksellsiin tietoihin edellyttää monitekijätodennusta (MFA), ja tarkistamme käyttöoikeudet säännöllisesti. Kaikki isännöintialustojemme käyttö kirjataan tarkastuslokiin.
Mikä on palvelusi toiminta-aika?
Palveluidemme pitäminen käytettävissä ja toiminnassa on meille ensisijaisen tärkeää. Arvioimme sekä kehitämme infrastruktuuriamme ja teknisiä ratkaisujamme jatkuvasti vähentääksemme käyttökatkojen ja toimintahäiriöiden riskiä.
Niinpä historiallinen toiminta-aikamme on uskomattomat 99,9 % tai korkeampi. Katso menneiden kuukausien tilastomme osoitteesta tatus.teamtailor.com.
Miten tietoni varmuuskopioidaan?
Varmuuskopioimme tietokantaamme tiedostojärjestelmän tasolla jatkuvasti. Tämä varmistaa tietojen nopean palauttamisen laitteistovikojen tai tietojen vioittumisen yhteydessä.
Missä tietojani säilytetään?
Teamtailor säilyttää tietoja AWS-palvelinkeskuksissa Irlannissa. AWS-palvelinkeskukset ovat ISO 27001-sertifioituja ja SOC2-yhteensopivia. Lue lisää AWS-palvelinkeskusturvasta.
Salaatteko tietojani?
Kaikki viestintä Teamtailor-sovelluksen kanssa ja palvelintemme välillä on salattu alan HTTPS-standardien mukaisesti (TLS 1.2 tai uudempi). Teamtailor käyttää muiden tietojesi salaamiesssa AES-256-salausta. Salasanat salataan hajautusalgoritmeilla alan parhaiden käytäntöjen mukaisesti.
Kuinka Teamtailor-sovellus on suojattu?
Teamtailorin kehitystiimi on pieni ja kokenut. Tuotetiimimme ovat päivittäisessä työssään vastuussa riskien arvioinnista ja lieventämistoimenpiteiden toteuttamisesta.
CodeDeploy-prosessimme sisältää pakollisen, vähintään kahden henkilön suorittaman vertaisarvioinnin, staattisen koodianalyysin, riippuvuustarkistukset sekä automaattiset yksikkö- ja integrointitestit. Koodimuutokset estetään, jos koodilla ei ole riittäviä automaattisia testitapauksia tai jos koodimme käyttämistä kolmannen osapuolen riippuvuuksista löytyy haavoittuvuuksia. Jokaisella koontiversiolla on oma testiympäristönsä, jossa muutokset tarkistetaan ennen version julkaisemista. Testaus- ja tuotantoympäristöt ovat toisistaan täysin erillisiä, eivätkä ne jaa tietoja keskenään.
Teemme myös vähintään kerran vuodessa ulkoisia penetraatiotestejä sekä viikoittaisia asiakkaiden käytettävissä olevien palvelujen haavoittuvuustarkistuksia.
Entäpä työntekijänne?
Teamtailor tarkastaa kaikkien uusien työntekijöiden taustat. Uusien työntekijöiden ja alihankkijoiden on allekirjoitettava tiukka luottamuksellisuussopimus ja hyväksyttävä tietojen ja laitteiden käyttöä koskevat käytännöt.
Kaikki Teamtailorin työntekijät osallistuvat säännöllisiin turvallisuuskoulutuksiin.
Tietosuoja ja yksityisyys
Henkilötietojesi suojaaminen on meille hyvin tärkeää. Teemmekin kovasti töitä varmistaaksemme, että sinun sekä kandidaattiesi henkilötiedot ovat aina turvassa ja että yrityksemme noudattaa yleistä tietosuoja-asetusta (GDPR). Jos käsittelemme henkilötietojasi puolestasi tietojen käsittelijänä, varmistamme, että noudatamme tietosuojalakeja, kuten GDPR: ää, ja että käsittelemme henkilötietoja vain antamiesi ohjeidesi mukaisesti, kuten yleisissä ehdoissamme ja tietojenkäsittelysopimuksessamme määritellään.
Sisäänrakennettu tietosuoja
Asetamme tietosuojan aina etusijalle kaikessa tekemisessämme. Kun kehitämme uusia tuoteominaisuuksia osana tarjoamiamme palveluita, varmistamme aina, että tietoturva on huomioitu näitä ominaisuuksia kehitettäessä.
Tiedonsiirrot
Henkilötietojen suojaaminen on meille erittäin tärkeää riippumatta siitä, missä niitä käsitellään tai säilytetään. Varmistaaksemme, että kunnioitamme aina rekisteröityjen oikeuksia ja vapauksia, pyrimme käsittelemään henkilötietoja ensisijaisesti Euroopan talousalueella ja löytämään palveluntarjoajia, jotka takaavat korkeimman suojan, tietoturvan ja toiminnallisuuden ETA-alueelta.
Tilanteessa, jossa meidän on lähetettävä tietoja ETA:n ulkopuolelle, lähetämme nämä tiedot GDPR:n mukaisesti. Voimassa olevan lainsäädännön mukaisesti teemme lisäksi aina tiedonsiirron vaikutusarvioinnin selvittääksemme, mitä lisäturvatoimenpiteitä saatetaan tarvita tiettyyn siirtoon liittyvän riskin vuoksi. Toimitamme mielellämme tämänhetkisen tiedonsiirron vaikutusarvioinnin pyynnöstä.
Rekisteröityjen oikeudet
Teamtailor toimii pääasiassa tietojen käsittelijänä, kun kyse on henkilötietojen käsittelystä osana palvelumme tarjoamista. Koska rekisterinpitäjät (eli asiakkaamme) ovat velvollisia vastaamaan rekisteröityjen oikeuksia ja heidän henkilötietojaan koskeviin kyselyihin, olemme varmistaneet, että kehitämme palveluamme auttaaksemme asiakkaita ottamaan käyttöön tehokkaita ja kestäviä prosesseja rekisteröityjen pyyntöjen käsittelemiseksi.
Lisätietoja löydät seuraavista artikkeleista: