Prawno-organizacyjne

Najczęściej szukane:jak zmienić hasło, integracja API, importowanie pracowników

Infrastruktura i lokalizacja danych klientów tomHRM

Infrastruktura i lokalizacja danych klientów tomHRM

Artykuł opisuje, gdzie i na jakiej infrastrukturze przechowywane są dane klientów tomHRM: którzy są dostawcy chmury, w jakich krajach znajdują się centra danych i jakie certyfikaty bezpieczeństwa posiadają operatorzy.

Dostawcy infrastruktury chmurowej

tomHRM korzysta z dwóch renomowanych dostawców chmury:

OVH — infrastruktura serwerowa

Dostawca podstawowej infrastruktury serwerowej (obliczeniowej i sieciowej) dla aplikacji tomHRM. Na tych serwerach uruchomione jest samo środowisko aplikacyjne.

Amazon Web Services (AWS S3) — przechowywanie plików

Do bezpiecznego przechowywania plików klientów (załączników, dokumentów, zdjęć, plików wgrywanych do modułów) wykorzystywana jest usługa Amazon S3 od Amazon Web Services.

Ten dwupodmiotowy układ (OVH dla aplikacji, AWS S3 dla plików) jest elementem polityki bezpieczeństwa — rozdzielenie warstw ogranicza ryzyko pojedynczego punktu awarii i pozwala dobrać usługodawcę optymalnego dla każdego rodzaju danych.

Lokalizacja danych — wyłącznie Unia Europejska

Aplikacja tomHRM oraz wszystkie dane klientów są hostowane na terenie Unii Europejskiej. Konkretne lokalizacje centrów danych to:

  1. Francja
  2. Polska

Dzięki lokalizacji w UE dane klientów są chronione przez przepisy europejskie o ochronie danych osobowych (RODO / GDPR), a transfer do państw trzecich jest ograniczony do jednoznacznie zdefiniowanych przypadków — patrz Bezpieczeństwo prawne tomHRM.

Kopie zapasowe w dwóch regionach

Kopie zapasowe danych przechowywane są w dwóch wybranych regionach w celu ograniczenia ryzyka ich utraty w wyniku awarii jednego centrum danych lub regionu geograficznego.

Dodatkowo wykorzystywanych jest dwóch różnych dostawców usług przechowywania kopii — dzięki temu awaria po stronie jednego dostawcy nie zagraża kompletowi kopii zapasowych.

Pełna polityka kopii zapasowych (częstotliwość, testy przywracania) opisana jest w artykule Ochrona danych w tomHRM.

Certyfikaty operatorów centrów danych

Operatorzy centrów danych, z których korzysta tomHRM, posiadają aktualne certyfikaty potwierdzające zgodność z normami bezpieczeństwa informacji i zarządzania prywatnością:

ISO 27001

Międzynarodowa norma dla systemów zarządzania bezpieczeństwem informacji (SZBI). Potwierdza, że operator posiada udokumentowany i audytowany system zarządzania bezpieczeństwem.

ISO 27017

Kodeks dobrych praktyk dotyczący bezpieczeństwa informacji w usługach chmurowych. Rozszerzenie normy 27002 o specyfikę cloud computing.

ISO 27701

Rozszerzenie ISO 27001 w kierunku zarządzania informacjami o prywatności (PIMS) — wpiera zgodność z RODO i innymi regulacjami o ochronie danych.

SOC 2 i SOC 3

Raporty audytów przygotowane zgodnie z wytycznymi AICPA (American Institute of CPAs), potwierdzające mechanizmy kontroli bezpieczeństwa, dostępności, poufności i prywatności usługi chmurowej.

Zgodność z RODO po stronie centrum danych

Operator centrum danych spełnia wymogi rozporządzenia RODO (UE) 2016/679, co jest warunkiem koniecznym dla przechowywania na nim danych osobowych klientów tomHRM z Unii Europejskiej.

Jak to się przekłada na codzienne korzystanie z tomHRM

WSKAZÓWKAJeśli Twój zespół bezpieczeństwa lub dział prawny pyta o certyfikaty operatorów centrów danych tomHRM przy wypełnianiu kwestionariusza bezpieczeństwa dostawcy (security questionnaire) — użyj powyższego zestawu: OVH/AWS, UE (Francja, Polska), ISO 27001/27017/27701, SOC 2/3. To odpowiada większości standardowych pytań.

Zobacz też

  1. Ochrona danych w tomHRM (szyfrowanie, backupy, multi‑tenant)
  2. Bezpieczeństwo prawne tomHRM
  3. Cykl życia danych klienta tomHRM
  4. Organizacyjne praktyki bezpieczeństwa tomHRM
 

Czy artykuł był pomocny?

Podobne tematy
Najczęściej szukane:jak zmienić hasło, integracja API, importowanie pracowników