Prawno-organizacyjne

Najczęściej szukane:jak zmienić hasło, integracja API, importowanie pracowników

Ochrona danych w tomHRM: szyfrowanie, kopie zapasowe, multi‑tenant, anonimizacja

Ochrona danych w tomHRM

Ten artykuł opisuje polityki i mechanizmy ochrony danych klientów tomHRM od strony zarządczo‑architektonicznej: szyfrowanie danych w spoczynku i w transmisji, architekturę multi‑tenant, politykę kopii zapasowych, anonimizację oraz procedurę usuwania danych.

Artykuł dotyczy polityki dostawcy. Aplikacyjne mechanizmy bezpieczeństwa, które klient konfiguruje samodzielnie (SSO, 2FA, grupy uprawnień, polityki haseł, audit log) są opisane w oddzielnych artykułach produktowych.

Szyfrowanie danych

tomHRM stosuje szyfrowanie zarówno dla danych w spoczynku, jak i podczas ich transmisji.

Dane w spoczynku — AES‑256

Dane klientów przechowywane są z wykorzystaniem AES‑256 — algorytmu szyfrowania symetrycznego uznawanego za standard branżowy. AES‑256 chroni dane fizycznie zapisane na dyskach centrów danych.

Dane w transmisji — TLS

Połączenie pomiędzy serwerem tomHRM a przeglądarką użytkownika jest szyfrowane z wykorzystaniem TLS. To zapewnia, że dane przesyłane między użytkownikiem a aplikacją nie mogą zostać odczytane przez osoby trzecie w trakcie przesyłu (ataki man‑in‑the‑middle, przechwytywanie ruchu w sieci publicznej).

Co to oznacza dla klienta

Standardy AES‑256 oraz TLS są wymagane lub zalecane przez większość polityk bezpieczeństwa korporacyjnego oraz regulacji branżowych (RODO, PCI DSS jako odniesienie, standardy ISO 27001). Pozwala to zaznaczyć tomHRM jako zgodny w kwestionariuszach bezpieczeństwa dostawcy.

Architektura multi‑tenant

tomHRM jest dostarczany w modelu SaaS (Software as a Service) w architekturze multi‑tenant. Oznacza to, że z tej samej instancji aplikacyjnej korzysta wielu klientów, jednak dane poszczególnych klientów są od siebie odseparowane.

Odseparowanie danych per klient

  1. Każdy klient ma oddzielną bazę danych.
  2. Pliki klientów są przechowywane oddzielnie (z dostępem opartym na kluczach per konto klienta).
  3. Brak współdzielenia danych aplikacyjnych pomiędzy kontami — logiczna izolacja na poziomie infrastruktury bazodanowej i plikowej.
WSKAZÓWKAArchitektura multi‑tenant z separacją per baza danych i per obszar plików jest często jednoznacznie wskazywana jako wymóg audytów bezpieczeństwa (np. w oceny dostawcy chmurowego SIG / CAIQ). tomHRM spełnia ten wymóg na poziomie architektonicznym.

Polityka kopii zapasowych

Kopie zapasowe pozwalają odtworzyć dane klienta w przypadku najpoważniejszych awarii — utraty sprzętu, katastrofy regionu centrum danych, błędu ludzkiego skutkującego usunięciem danych produkcyjnych.

Częstotliwość i zakres

  1. Dwie kopie zapasowe na dobę — wszystkie dane klientów są regularnie kopiowane.
  2. Kopia kopii zapasowych raz dziennie — dodatkowa warstwa ochrony przed uszkodzeniem głównej kopii.

Redundancja lokalizacji

  1. Kopie zapasowe przechowywane są w dwóch odrębnych regionach geograficznych.
  2. Korzystamy z dwóch różnych dostawców usług przechowywania kopii — to zabezpiecza przed awarią po stronie pojedynczego dostawcy.

Testy przywracania

Cyklicznie wykonywane są testy przywracania kopii zapasowych. Pozwala to zweryfikować, że w razie potrzeby dane faktycznie da się odtworzyć z zachowaniem integralności.

Kopie zapasowe służą do odtwarzania danych w przypadku awarii, a nie do udostępniania historii dla klienta. Nie zastępują funkcji eksportu danych czy ścieżki przekazania danych po zakończeniu umowy (patrz Cykl życia danych klienta tomHRM).

Anonimizacja i pseudoanonimizacja

W procesach, w których nie jest konieczne pełne przetwarzanie danych identyfikujących, tomHRM stosuje mechanizmy:

Pseudoanonimizacji

Dane są modyfikowane tak, aby nie można było bezpośrednio zidentyfikować konkretnej osoby bez dodatkowej informacji (np. klucza mapującego). W razie potrzeby proces jest odwracalny przez podmiot posiadający odpowiedni klucz.

Anonimizacji

Dane zostają zmodyfikowane w sposób nieodwracalny — po anonimizacji osoby, której dane dotyczyły, nie da się już zidentyfikować nawet z dodatkową informacją. Anonimizacja wykorzystywana jest między innymi w procesie trwałego usuwania danych klienta.

Procedura usuwania danych

Usuwanie danych w tomHRM realizowane jest metodą anonimizacji połączoną z trwałym usunięciem plików:

  1. Pliki (dokumenty, załączniki, zdjęcia, eksporty) są usuwane trwale — nie pozostają w żadnej innej lokalizacji aplikacyjnej.
  2. Rekordy baz danych są anonimizowane — osobowe elementy informacji (imię, nazwisko, e‑mail, identyfikatory pracownicze itp.) są zastępowane w sposób nieodwracalny.
Po przejściu procedury usuwania nie jest możliwe odtworzenie danych ani ich odzyskanie z kopii zapasowych. Zanim zainicjujesz usunięcie konta lub konkretnych danych, upewnij się, że potrzebne eksporty zostały już wykonane. Patrz: Cykl życia danych klienta tomHRM.

Zobacz też

  1. Infrastruktura i lokalizacja danych klientów tomHRM
  2. Cykl życia danych klienta tomHRM
  3. Bezpieczeństwo prawne tomHRM
  4. Organizacyjne praktyki bezpieczeństwa tomHRM
 

Czy artykuł był pomocny?

Podobne tematy
Najczęściej szukane:jak zmienić hasło, integracja API, importowanie pracowników