Tietoturva ja yksityisyys: Sinun ja hakijoidesi tietojen suojaaminen on meille Recrightissa kaikkein tärkeintä!

Sitoutumisemme tietoturvaan ja tietosuojaan

Sinun ja hakijoidesi tietoturva ja tietosuoja ovat meille Recrightissa sydämen asioita ja asetamme ne kaiken muun edelle. Alustamme on suunniteltu noudattamaan GDPR:n vaatimuksia varmistaen, että kaikkia tietoja käsitellään äärimmäisen huolellisesti ja kunnioittaen yksityisyyttäsi. Kaikki tiedot tallennetaan ja käsitellään EU:n alueella sijaitsevissa palvelinkeskuksissa. Recright on ISO27001 -sertifioitu, mikä varmistaa, että kaikki tietosi ovat turvassa meillä.

format_quote

Recright on täysin sitoutunut GDPR:n noudattamiseen varmistaen, että kaikki käsittelemämme  henkilötiedot ovat suojattuja ja yksityisiä.

Työntekijöidesi ja hakijoidesi tietosuojan varmistaminen

Recright on sitoutunut noudattamaan GDPR-asetuksia ja varmistamaan kaikkien käsittelemiemme henkilötietojen suojan ja yksityisyyden. Alustamme on suunniteltu GDPR-periaatteiden mukaisesti mukaan lukien Privacy by Design ja Privacy by Default -asetukset. Suoritamme säännöllisiä tietosuojavaikutusten arviointeja (DPIA) ja koulutamme henkilöstöämme tietosuojaperiaatteisiin. Arvioimme säännöllisesti myös mekanismeja, joilla keräämme tietoja varmistaaksemme, ettei tarpeetonta tietoa kerätä eikä säilytetä. Lisäksi käsittelemme kaikki tietosubjektien pyynnöt GDPR-vaatimusten mukaisesti varmistaen yksilöiden oikeuksien kunnioittamisen ja helpottamisen.

Kaikki Recright-palvelussa käsiteltävät ja tallennettavat henkilötiedot sijaitsevat EU:n alueella olevissa palvelukeskuksissa, tarkemmin Dublinissa, Irlannissa ja Frankfurtissa, Saksassa.

Tietoturva

Olemme ylpeitä ISO 27001 -sertifioinnistamme, joka on maailmanlaajuisesti tunnustettu standardi tietoturvan hallintajärjestelmille (ISMS). Tämä sertifiointi osoittaa sitoutumisemme vahvojen turvallisuusohjausten ja riskienhallintaprosessien toteuttamiseen. Tietoturvan hallintajärjestelmäämme tarkastellaan vuosittain valtuutettujen tietoturvatarkastajien toimesta varmistaen, että turvatoimet ovat ajan tasalla ja tehokkaita. Suoritamme myös vuosittaisia erilaisten tapahtumien simulointeja (Red Team -harjoituksia) ja säännöllisiä riskiarvioita, joiden tunnistetut riskit käsitellään ja analysoidaan ISO 27001 -standardien mukaisesti. Tämä riskienkäsittelysuunnitelma dokumentoidaan, toteutetaan, ja sen tehokkuutta arvioidaan säännöllisesti.

Tekniset auditoinnit

Tekniset tarkastukset ovat olennainen osa Recrightin sitoutumista vahvan tietoturvan ylläpitämiseen. Nämä tarkastukset, mukaan lukien penetraatiotestaus, suoritetaan vuosittain vaihtuvan kolmannen osapuolen toimesta osana tietoturvan hallintajärjestelmämme sykliä. Tarkastusmenetelmiin kuuluvat keskeisten henkilöiden haastattelut, joilla on tietämystä ISMS:stä, sekä dokumentaation tarkistaminen. Tunnetut riskit käsitellään ja analysoivat ISO 27001 -standardien mukaisesti.

Lisätietoja

Ota meihin rohkeasti yhteyttä mikäli kaipaat lisätietoja. Jaamme mielellämme lisää tietoa alla olevista aiheista lisätäksemme ymmärrystä tietosuoja- ja tietoturvakäytännöistämme:

  • ISO 27001 -sertifiointi
  • Tietoturvahallintajärjestelmän (ISMS) -politiikka
  • GDPR:n noudattamisdokumentaatio
  • Recrightin tietosuojavaikutusten arviointi (DPIA)
  • Vuotuiset ulkoiset tekniset tarkastusraportit / penetraatiotestit
  • ISO 27001 -sertifikaatit
  • Tapahtumien reagointimenettelyt
  • Tietojen salauskäytännöt
  • Tietojen hävitysprosessit
  • Työntekijöiden tietoturvakoulutusohjelmat
  • Menettelytavat GDPR:n mukaisesti tietojen kohdehenkilöiden oikeuksien kunnioittamiseksi ja helpottamiseksi
  • Recrightin tekninen White Paper
  • jne.
×

Ota yhteyttä

Kiinnostaako videohaastattelu?

Laita viestiä niin myyntitiimimme ottaa sinuun yhteyttä.