Hoppa till huvudinnehåll

Talendarys säkerhet och infrastruktur

Utforska Talendarys syn på säkerhet, efterlevnad och infrastruktur för säkra, pålitliga och GDPR-kompatibla rekryteringslösningar.

Uppdaterad för mer än 5 månader sedan

Introduktion

På Talendary är informationssäkerhet, juridisk efterlevnad och dataskydd grundläggande prioriteringar. Vi integrerar sekretess och säkerhet i vår rekryteringsplattform genom design och som standard, vilket säkerställer att våra användare och kunder kan använda våra tjänster med förtroende.

Den här artikeln beskriver våra säkerhetsåtgärder, certifieringar för efterlevnad och infrastrukturuppsättning för att ge transparens och trygghet för våra användare.

Säkerhetscertifieringar

Talendarys säkerhetsramverk är anpassat till ledande branschstandarder för att säkerställa robust dataskydd.

  • GDPR-efterlevnad: Talendary följer EUallmänna dataskyddsförordning (GDPR) fullt ut och säkerställer ansvarsfull och transparent hantering av användardata. För mer information, se Talendarys databehandlingsavtal här.

  • Framväxande AI-säkerhetsstandarder: Talendary följer bästa praxis från de utvecklande ISO/IEC-standarderna för AI-hantering och säkerhet (såsom ISO/IEC 42001) för att säkerställa att våra AI-system är utformade med robusthet och säkerhet i åtanke.

  • ISO 27001-certifiering (kommer snart): Talendary följer riktlinjerna i ISO/IEC 27001-standarden för informationssäkerhetshantering, som utgör grunden för våra säkerhetsrutiner. Full certifiering är under process.

  • SOC 2-efterlevnad (kommer snart): Talendary följer SOC 2-principerna, med fokus på säkerhet, tillgänglighet, bearbetningsintegritet, sekretess och integritet. Full certifiering är planerad som en del av vår framtida roadmap, men vi implementerar redan dessa principer för att skydda användardata.

Tredjepartsbedömningar och tester

För att upprätthålla säkerhetsresiliens genomför Talendary regelbundna, oberoende tester och bedömningar:

  • Årliga penetrationstester: Genomförs av oberoende säkerhetsexperter från tredje part och hjälper oss att identifiera och åtgärda eventuella sårbarheter för att kontinuerligt stärka vår säkerhet.

  • Granskning av underleverantörer: Talendary väljer sina underleverantörer med omsorg och säkerställer att de uppfyller strikta säkerhetsstandarder, inklusive GDPR-efterlevnad. Vi strävar efter att de är i linje med ISO 27001 och SOC 2-standarder där det är möjligt

Infrastrukturresiliens

Vår infrastruktur är utformad för kontinuitet och resiliens för att skydda mot avbrott och säkerställa driftstid.

  • Katastrofåterställning: Talendarys katastrofåterställningsplan testas regelbundet och använder branschledande molninfrastruktur för redundans och snabb återhämtning vid incidenter.

  • Databackup: Regelbundna, automatiserade säkerhetskopior hanteras av utbildad personal för att säkerställa dataintegritet. Säkerhetskopior anonymiseras inom 30 dagar för att skydda användarnas integritet.

  • Affärskontinuitet: Med högt digitaliserade processer och SAML-baserad federerad SSO kan våra team arbeta säkert från avlägsna platser, vilket minimerar potentiella driftstopp vid oförutsedda händelser.

Dataåtkomst och kryptering

Talendary tillämpar strikta åtkomstkontroller för att skydda användardata i varje steg.

  • Åtkomstkontroll: Vi följer principen om minsta behörighet och använder rollbaserade åtkomsträttigheter, med multifaktorsautentisering (MFA) för åtkomst till högst konfidentiell data.

  • Datakryptering: Kunddata krypteras både under överföring (med TLS 1.2) och i vila (med AES-256-kryptering). Vi granskar regelbundet krypteringsstandarder och genomför periodiska riskbedömningar.

  • Fysisk säkerhet: Talendary samarbetar med säkra, certifierade datacenter som erbjuder 24/7-övervakning, biometrisk åtkomstkontroll och omfattande fysiska säkerhetsåtgärder för att skydda kärnsystemen.

Operativ och personalrelaterad säkerhet

Säkerhetsmedvetenhet och proaktiv riskhantering är centrala för vår verksamhet.

  • Aktiv övervakning: Vi övervakar kontinuerligt vår IT-infrastruktur och använder antiviruskontroller, spamfiltrering och säkerhetsuppdateringar för att skydda mot skadlig kod och hot.

  • Medarbetarutbildning och efterlevnad: Alla Talendary-anställda genomgår regelbunden säkerhetsutbildning och bekräftar efterlevnad av sekretess- och integritetspolicyer.

  • Riskhantering: Talendary utvärderar och uppdaterar regelbundet sina riskhanteringspolicyer, inklusive periodiska bedömningar och efterlevnadskontroller, för att bibehålla en aktuell riskprofil.

Fick du svar på din fråga?