Sinun ja hakijoidesi tietojen suojaaminen on meille tärkeintä!

Sitoutumisemme tietoturvaan ja tietosuojaan

Recrightilla, priorisoimme sinun ja ehdokkaidesi tietoturvan ja tietosuojan. Alustamme on suunniteltu GDPR-vaatimustenmukaisuuden ytimessä, mikä varmistaa, että kaikkia tietoja käsitellään äärimmäisen huolellisesti ja kunnioittaen yksityisyyttäsi. Isännöimme ja käsittelemme kaikkia tietoja EU:n datakeskuksissa. Recright on ISO27001-sertifioitu, mikä varmistaa, että kaikki tietosi ovat turvassa kanssamme.

”Recright on täysin sitoutunut GDPR-vaatimustenmukaisuuteen varmistaen kaikkien käsittelemiemme henkilötietojen suojan ja yksityisyyden.”

Työntekijöiden ja ehdokkaiden tietosuojan varmistaminen

Recright on täysin sitoutunut GDPR-vaatimustenmukaisuuteen varmistaen kaikkien käsittelemiemme henkilötietojen suojan ja yksityisyyden. Alustamme on suunniteltu GDPR-periaatteiden ytimessä, mukaan lukien Privacy by Design ja Privacy by Default. Teemme säännöllisiä tietosuojavaikutusten arviointeja ja koulutamme henkilökuntaamme tietosuojaperiaatteisiin. Tarkastelemme myös tiedonkeruumenetelmiämme varmistaaksemme, että tarpeettomia tietoja ei kerätä eikä säilytetä. Lisäksi käsittelemme kaikki rekisteröidyn pyynnöt GDPR-vaatimusten mukaisesti varmistaen, että yksilöiden oikeuksia kunnioitetaan ja helpotetaan. Kaikki henkilötiedot säilytetään EU-pohjaisissa datakeskuksissa Dublinissa, Irlannissa ja Frankfurtissa, Saksassa.

Tietoturva

Olemme ylpeitä ISO 27001 -sertifioinnistamme, joka on maailmanlaajuisesti tunnustettu standardi tietoturvan hallintajärjestelmille (ISMS). Tämä sertifiointi osoittaa sitoutumisemme vahvojen turvallisuusohjausten ja riskienhallintaprosessien toteuttamiseen. Tietoturvan hallintajärjestelmäämme tarkastellaan vuosittain valtuutettujen tietoturvatarkastajien toimesta varmistaen, että turvatoimet ovat ajan tasalla ja tehokkaita. Suoritamme myös vuosittaisia erilaisten tapahtumien simulointeja (Red Team -harjoituksia) ja säännöllisiä riskiarvioita, joiden tunnistetut riskit käsitellään ja analysoidaan ISO 27001 -standardien mukaisesti. Tämä riskienkäsittelysuunnitelma dokumentoidaan, toteutetaan, ja sen tehokkuutta arvioidaan säännöllisesti.

Tekniset auditoinnit

Tekniset tarkastukset ovat olennainen osa Recrightin sitoutumista vahvan tietoturvan ylläpitämiseen. Nämä tarkastukset, mukaan lukien penetraatiotestaus, suoritetaan vuosittain vaihtuvan kolmannen osapuolen toimesta osana tietoturvan hallintajärjestelmämme sykliä. Tarkastusmenetelmiin kuuluvat keskeisten henkilöiden haastattelut, joilla on tietämystä ISMS:stä, sekä dokumentaation tarkistaminen. Tunnetut riskit käsitellään ja analysoivat ISO 27001 -standardien mukaisesti.

Lisätietoa

Ota meihin rohkeasti yhteyttä mikäli kaipaat lisätietoja. Jaamme mielellämme lisää tietoa alla olevista aiheista lisätäksemme ymmärrystä tietosuoja- ja tietoturvakäytännöistämme:

• ISO 27001 -sertifiointi
• Tietoturvahallintajärjestelmän (ISMS) -politiikka
• GDPR:n noudattamisdokumentaatio
• Recrightin tietosuojavaikutusten arviointi (DPIA)
• Vuotuiset ulkoiset tekniset tarkastusraportit / penetraatiotestit
• ISO 27001 -sertifikaatit
• Tapahtumien reagointimenettelyt
• Tietojen salauskäytännöt
• Tietojen hävitysprosessit
• Työntekijöiden tietoturvakoulutusohjelmat
• Menettelytavat GDPR:n mukaisesti tietojen kohdehenkilöiden oikeuksien kunnioittamiseksi ja helpottamiseksi
• Recrightin tekninen White Paper
• jne.