prywatność i bezpieczeństwo danych

Prywatność i bezpieczeństwo danych dla HR i kadr i płac

Symmetrical przetwarza dane pracowników i list płac w bezpiecznej infrastrukturze chmurowej Amazon Web Services (region Irlandia / eu-west-1), z pełną zgodnością z RODO / GDPR, kontrolą dostępu w modelu least privilege oraz szyfrowaniem danych zarówno „w spoczynku”, jak i „w tranzycie”.
Nasze procesy bezpieczeństwa są oparte o standard ISO 27001 w zakresie zarządzania bezpieczeństwem informacji oraz ochrony poufności danych kadrowo-płacowych.

bezpieczeństwo stworzone dla kadr i płac

Prywatność i bezpieczeństwo danych stworzone dla kadr, płac i HR

Symmetrical to gwarantuje.

Zgodność z RODO /
GDPR

Wszystkie dane pracownicze i płacowe są przetwarzane zgodnie z wymogami RODO / GDPR. Zapewniamy pełną kontrolę nad danymi osobowymi, możliwość audytu oraz gotowość do spełnienia obowiązków informacyjnych wobec pracowników.

Certyfikat ISO 27001 – bezpieczeństwo informacji

Infrastruktura i usługi (AWS, MongoDB Atlas, Cloudflare) są zgodne z ISO 27001 (ISMS): stałe monitorowanie ryzyka, kontrola dostępu, kopie zapasowe i odporność na incydenty.

Bezpieczna infrastruktura chmurowa (AWS Irlandia)

Działamy w AWS (eu-west-1, Irlandia). AWS zapewnia zabezpieczenia fizyczne, odporność i redundancję danych oraz regularne audyty zgodności (m.in. ISO 27001).

Szyfrowanie danych
end-to-end

Dane są zawsze szyfrowane: w transmisji (TLS) i w spoczynku (AES-256), w usługach i bazach (MongoDB Atlas), dzięki czemu dane kadrowe (PESEL, konto bankowe, wynagrodzenia) nigdy nie występują w formie otwartej.

Ścisłe zarządzanie
dostępem

Dostęp do danych mają wyłącznie uprawnione osoby/systemy. Każde użycie jest logowane i monitorowane. Uwierzytelnianie zapewnia Keycloak: centralna tożsamość z 2FA, SSO i kontrolą ról.

Ochrona przed atakami (Cloudflare)

Warstwę sieciową/webową chroni Cloudflare: DDoS, WAF (SQLi, XSS) i filtrowanie ruchu - dzięki temu zabezpieczone są panele kadrowe i portale pracownicze.
Poproś o demo
Zobacz cennik
PROCEDURY

Procedury reakcji na incydenty i naruszenia danych osobowych

Mamy gotowy proces reagowania zgodny z wymogami prawa i dobrymi praktykami ISMS/SZBI:

poinformowanie interesariuszy (zarząd, zespół prawny, klient),
analiza zakresu naruszenia i ocena ryzyka dla osób, których dane dotyczą,
wdrożenie działań ograniczających skutki (np. dodatkowy monitoring, blokady dostępów),
zgłoszenie do właściwego organu nadzoru ochrony danych w ciągu 72h oraz poinformowanie osób, których dane dotyczą – jeśli jest taka potrzeba prawna,
dokumentacja incydentu, analiza przyczyn (RCA) i wdrożenie trwałych środków naprawczych, plus dedykowany raport post-mortem dla klienta.
Jeżeli coś się stanie, nie zamiatamy sprawy pod dywan. Reagujemy, raportujemy i poprawiamy procesy.
BEZPIECZEŃSTWO ZACZYNA SIĘ OD LUDZI

Bezpieczeństwo ludzi
=
bezpieczeństwo systemu

Regularne szkolenia bezpieczeństwa dla zespołu

Każda osoba pracująca w Symmetrical przechodzi cykliczne szkolenia z cyberbezpieczeństwa (m.in. phishing, zarządzanie hasłami, procedury reagowania na incydenty) prowadzone przez wyspecjalizowanego partnera.
To ogranicza ryzyko błędu ludzkiego – jednego z najczęstszych źródeł wycieków danych w działach HR.

Poproś o demo i zobacz, jak chronimy dane Twoich pracowników

Przejrzystość i kontrola po Twojej stronie

Ty kontrolujesz dostęp do danych:

kto je widzi,

do jakich celów mogą być wykorzystane,

jak długo mają być przechowywane.

Brak monetyzacji danych

Nie sprzedajemy danych osobowych stronom trzecim. Nie wykorzystujemy danych kadrowych ani płacowych do celów komercyjnych niezwiązanych z realizacją usługi kadrowo-płacowej dla Twojej firmy.
Porozmawiajmy!
Credit card mockups
BEZPIECZEŃSTWO JEST DLA NAS KLUCZOWE

FAQ

Często zadawane pytanie
Czy Symmetrical.ai jest zgodne z RODO?
Tak. Usługi świadczone przez Symmetrical są projektowane i utrzymywane w sposób zgodny z RODO, stosujemy odpowiednie środki techniczne i organizacyjne oraz zawieramy umowy powierzenia przetwarzania danych z Klientami.
W jaki sposób chronione są dane moich pracowników?
Wszystkie dane, które otrzymujemy od Klientów w celu świadczenia usług przechowywane są w sposób bezpieczny, jest to dla nas najwyższy priorytet. Regularnie wykonujemy testy bezpieczeństwa i kopie zapasowe.  Dostęp do danych przekazywanych przez Klientów mają wyłącznie osoby upoważnione, a uprawnienia są regularnie przeglądane. Przetwarzamy tylko to, co naprawdę potrzebne, i przechowujemy dane tak długo, jak wymaga tego cel lub prawo.
Czy moje dane mogą zostać sprzedane lub udostępnione?
Nie. Nigdy nie sprzedajemy ani nie udostępniamy danych w celach komercyjnych lub marketingowych.
Co jeszcze mogę zrobić, aby chronić dane moich pracowników podczas korzystania z Symmetrical.ai?
Aby zwiększyć bezpieczeństwo, zalecamy:
1. Przyznawaj dostęp tylko osobom, które go potrzebują i regularnie przeglądaj uprawnienia.
2. Dbaj o wyłączanie dostępu osobom odchodzącym z firmy.
3. Wprowadzaj wyłącznie niezbędne informacje (zasada minimalizacji danych).
4. Utrzymuj urządzenia w bezpieczeństwie: aktualizacje, blokada ekranu, szyfrowanie dysków.

Pełna automatyzacja kadr i płac – bez kompromisu w bezpieczeństwie!

Poproś o demo i zobacz, jak chronimy dane Twoich pracowników

Porozmawiajmy!