Dall’Onboarding, attraverso le assenze, per arrivare alle paghe, chiunque si occupi di risorse umane in azienda ha ogni giorno a che fare con i dati personali dei dipendenti ed è una sua responsabilità tenerli al sicuro. Probabilmente avrete già organizzato i vostri processi interni per fare in modo che tutti i dati siano gestiti correttamente anche in questa fase di emergenza in cui tutti lavoriamo da remoto; ma cosa dire dei vostri fornitori? Sapete come si sono mossi per proteggere i vostri dati ed aiutarvi a mantenerli al sicuro?
Secondo il GDPR, la responsabilità della sicurezza è totalmente nelle mani dell’organizzazione proprietaria dei dati (“controller”), quindi vostra. Spetta a voi quindi assicurarvi che anche i vostri fornitori rispettino le procedure e gli standard di cyber sicurezza richiesti.
In questo momento per noi di Cezanne HR è molto importante rassicurare i nostri clienti sulla sicurezza delle informazioni che gestiamo per loro ed offrire ai nostri lettori alcuni spunti per comprendere cosa aspettarsi da tutti i loro fornitori. La sicurezza è parte integrante della nostra cultura e delle modalità in cui facciamo crescere il prodotto.
Vediamone alcuni aspetti.
ISO 27001 – non solo una certificazione
La certificazione ISO 27001 è una norma internazionale atta a definire i requisiti necessari per impostare e gestire un sistema di gestione della sicurezza delle informazioni, ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Cezanne HR è certificata ISO 27001; questo non significa aver ottenuto un pezzo di carta, ma dimostra quanto il nostro software ed i nostri processi sono sicuri. Come team, siamo tutti responsabili della sicurezza dei dati e ne riconosciamo l’importanza, prestandovi attenzione anche nella gestione quotidiana.
Come la sicurezza è parte del nostro DNA
- Onboarding formale – I primi giorni in azienda, ogni nuovo assunto segue una sessione di formazione in merito alla gestione in sicurezza dei dati
- Documentazione chiara – Ogni collaboratore deve confermare di aver letto le nostre policy di sicurezza e sapere dove trovarle se dovesse consultarle in futuro.
- Formazione continua – Durante l’anno sono previste sessioni formative di ripasso obbligatorie
- Processi e strumenti appropriati – A ciascun dipendente sono forniti tutti gli strumenti necessari per lavorare in sicurezza, come computer criptati e sistemi sicuri di scambio dei dati.
- Accessi controllati – L’accesso ai software in uso è gestito in modo da riflettere ruoli e responsabilità di ciascuno; per esempio, solo il team IT è autorizzato ad installare software sui pc aziendali.
Aspetti tecnologici della sicurezza
Il nostro software HR Cloud è sviluppato in modo che i nostri clienti non debbano mai dubitare della sicurezza dei dati che gestiamo per loro. Come facciamo?
1. Sicuro dalle basi
La piattaforma tecnologica di Cezanne HR è costruita fin dal principio per essere un sistema Cloud sicuro. Non abbiamo preso un vecchio codice per riadattarlo al web, ma abbiamo investito nella realizzazione di un software HR completo ed internazionale, disegnato specificatamente per essere accessibile online, con un robusto sistema di sicurezza ad ogni livello. Il nostro sistema è costantemente monitorato per tenere sotto controllo le minacce alla sicurezza e soggetto a penetration test periodici, in modo che la sicurezza ne venga validata da enti indipendenti.
2. Aggiornamenti regolari
Con la tecnologia che avanza, i cyber-criminali diventano più creativi negli attacchi alle aziende; questo significa che, per stare al sicuro, il software deve essere rivisto, testato ed aggiornato regolarmente.
I sistemi HR sviluppati per essere on-site e che sono stati poi migrati in Cloud sono costosi e difficili da tenere aggiornati; i benefici di un sistema HR Cloud come Cezanne HR sono che gli aggiornamenti risultano più rapidi e vengono messi a disposizione di tutti i clienti nello stesso momento, senza interruzioni di servizio o costi aggiuntivi.
3. Hosting certificato
La piattaforma Cezanne HR è ospitata sui server di Amazon Web Service, fornitore leader mondiale di infrastrutture Cloud. Nel rispetto delle normative in merito alla protezione dei dati personali, i dati dei nostri clienti sono conservati esclusivamente su server interni all’Unione Europea.
4. Ruoli di sicurezza
Grazie a ruoli di sicurezza configurabili, il nostro sistema HR ti consente di mantenerti trasparente verso tutti i membri del team, pur controllando allo stesso tempo chi abbia accesso alle informazioni. Puoi autorizzare quali utenti visualizzano o editano determinati dati in base al ruolo loro assegnato (Amministratore HR, HR limitato, line manager, dipendente self-service), ognuno dei quali può essere modificato per riflettere ulteriori differenze tra diversi gruppi di utenti.
5. Criptazione dei dati
Utilizziamo un sistema di criptazione sicuro per proteggere i dati dei dipendenti (archiviati all’interno di un file system criptato) e la loro trasmissione, compreso l’utilizzo di certificati SSL, la tecnologia standard per creare link criptati tra un server web ed un browser.
6. Sicurezza delle password
Cezanne HR non archivia mai le password complete, ma solo un loro hash, proteggendole attraverso tecniche sofisticate di hashing e salting. I clienti stessi possono impostare regole interne al sistema per obbligare gli utenti all’utilizzo di password sicure. È inoltre possibile utilizzare sistemi sicuri di single sign-on o l’autenticazione a due fattori.
Ti invitiamo ad approfondire con noi il tema della sicurezza dei dati durante lo Smart Working iscrivendoti al webinar che abbiamo organizzato per Giovedì 23 Aprile alle 11 “Lavorare da remoto: i vostri strumenti HR sono sicuri?”
IscrivitiQui puoi leggere di più in merito agli standard di sicurezza di Cezanne HR>>
