Безпека модуля персоналізації

Персоналізація розробляється з нуля відповідно до GDPR законодавства та захисту персональних даних відповідно до стандартів великих організацій.

[placeContent]

Питання безпеки та відповідності GDPR та законодавству в цілому є ключовим для модуля персоналістики. AyMINE створювався в той час, коли GDPR вже був чинним, а при його народженні стояв експерт GDPR (в тому числі відповідав за виконання вимог GDPR у великих організаціях). При цьому вся система побудована таким чином, щоб максимально захищати дані – не тільки кадрові. Тому персоналістика використала всю концепцію системи, яка ставить безпеку на перше місце.

Чи можуть дані бачити системні адміністратори?

Не можуть. Поки працівник не має будь-якої з вищезазначених ролей, він не має права переглядати дані.

Контроль доступу застосовується не тільки до адміністраторів у межах організації, але й до системних адміністраторів. Жоден системний адміністратор ніколи не зможе подивитися на дані з модуля персоналізації, оскільки з ними можна працювати лише в межах облікового запису вашої організації. Системний адміністратор не має облікового запису вашої організації.

Системні адміністратори, але можуть бачити дані користувачів!

Так, системні адміністратори бачать огляд системних облікових записів, але це не дані модуля персоналу. Системний обліковий запис включає:

• Ім'я (обов'язково)
• Прізвище (обов'язково)
• Електронна пошта (обов'язково)
• Номер телефону (за бажанням)

Ці дані можуть не збігатися з даними в кадровому модулі. Дані необхідні для управління системою, наприклад, для того, щоб системна підтримка відповідала на запит або проблему користувача.

Чи повністю відповідає GDPR?

Так є. З точки зору GDPR важлива не тільки охорона в рамках модуля персоналізації, але і в цілому системи.

Відповідно не тільки до GDPR, але і до іншого законодавства, існує як сама система, так і її функціонування. Навіть якщо ви використовуєте систему, розміщену як послугу, система відповідає всім вимогам безпеки.

• Дані розташовані в Європейському Союзі.
• Система може забути працівника, але при цьому зберігати дані, необхідні для збереження на підставі законодавства або законних інтересів організації.
• Система дозволяє працівнику перевірити, які дані про нього зберігає організація. У рамках звіту про роботу – дашборд працівника має попередній перегляд цих даних, але не може змінити їх (про зміну має повідомити працівник відділу кадрів).

Працівник висловив підозру, що хтось мав доступ до його даних

Система, як і базові державні реєстри, фіксує кожен індивідуальний підхід до кадрової складової персоналом. Тому працівник може перевірити, чи підходили кадри до даних.

Система не реєструє індивідуально підходи бухгалтера до заробітної плати. Йдеться не про доступ до окремих даних, а про масову обробку даних, обов'язкову за законом. Зареєстровано як масовий підхід, який не відображається працівникам.