Säkerhet & GDPR

Dataskyddsförordningen (GDPR) skyddar individens integritet genom att ge äganderätt över personuppgifter och reglera hur företag behandlar dem. Det spelar roll var er data lagras - både vem som äger servrarna och var någonstans servrarna ligger. Att använda amerikanska företag för att lagra data riskerar att bryta mot europeiska lagar - även om servrarna ligger inom EU. I grunden är det amerikansk lagstiftning som är oförenlig med GDPR. Att lagra data på europeiska servrar som ägs av ett europeiskt företag är en viktig del i att säkerställa GDPR-efterlevnad.

Det är därför vi lagrar dina data i Nederländerna och i Finland - på servrar som ägs av företag inom EU.

Plattformen är byggd med Privacy by default, vilket innebär att vi alltid har säkerhet i åtanke när vi designar plattformen. Det här är vad systemet gör automatiskt för dig:

• Datalagring på varje fält som innehåller personuppgifter.
• Du har tillgång till en auditlogg - för att granska alla ändringar som registreras i ditt företagskonto.
• Crypto shredding för oåterkallelig förstörelse av raderade data.

Plattformen är utformad för att ge dig full kontroll över vem som har åtkomst till data och möjlighet att göra ändringar. Självbetjäning gör det möjligt för medarbetare att säkert uppdatera sina personuppgifter, vilket undviker läckor av data som skickas via e-post eller andra kommunikationskanaler. Anpassa plattformen efter din organisations behov:

• Roller och rättigheter: Skapa obegränsade roller för att anpassa åtkomsten över hela organisationen.
• Godkännandeprinciper: Bestäm vilka funktioner som kan göra ändringar och vem som ska godkänna processer som ledighetsansökan och lönejusteringar.
• Scoping: Se till att relevant data finns tillgänglig för rätt person, varken mer eller mindre.
• Samtycke: Underlätta signering för spårning av samtycke.

Denna detaljerade kontroll över dataåtkomst och processer möjliggör att du kan upprätthålla en säker miljö samtidigt som du tillåter självbetjäning där det är lämpligt.

Utöver obligatorisk GDPR- och säkerhetsutbildning och som alla genomgår jobbar vi hela tiden proaktivt för att validera säkerheten i systemet:

• Penetrationstester - Vi anlitar säkerhetsföretag som försöker bryta sig in i Hailey.
• Sårbarhetsskanningar utförs regelbundet av vårt QA-team för att hitta potentiella brister i systemet.
• Intern revision genomförs två gånger om året för att säkerställa att våra anställda är i linje med processer och rutiner för att hålla din data säker.