Säkerhet & Dataskydd

Säkerhet i företagsklass och GDPR-efterlevnad för att skydda dina rekryteringsdata

Certifierad & Efterlevande

Vi upprätthåller de högsta säkerhets- och efterlevnadsstandarderna

SOC 2 Type II

Granskade kontroller för säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och integritet

TLS 1.3

Internationell standard för ledningssystem för informationssäkerhet

GDPR

Full efterlevnad av EU:s allmänna dataskyddsförordning

Säkerhetsåtgärder

End-to-End-kryptering

All data krypteras både under överföring och i vila för att förhindra obehörig åtkomst:

TLS 1.3-kryptering för all dataöverföring
AES-256-kryptering för data lagrad i databaser
Krypterade säkerhetskopior med separat nyckelhantering

Säker infrastruktur

Vår molninfrastruktur är byggd på branschledande leverantörer med företagssäkerhet:

Tier IV-datacenter med 99,99% drifttid SLA
Automatisk redundans och katastrofåterställningssystem
DDoS-skydd och webbapplikationsbrandvägg (WAF)

Åtkomstkontroll & Autentisering

Strikta åtkomstkontroller säkerställer att endast behöriga användare kan komma åt data:

Multifaktorautentisering (MFA) för alla konton
Rollbaserad åtkomstkontroll (RBAC) med detaljerade behörigheter
Single Sign-On (SSO)-stöd via SAML 2.0

Kontinuerlig övervakning

24/7 säkerhetsövervakning och incidentrespons:

Realtidsidentifiering av hot och varningar
Omfattande revisionsloggar för all systemaktivitet
Automatiserad säkerhetsskanning och sårbarhetsbedömningar

GDPR-efterlevnad

Byggd med integritet genom design och som standard

Personuppgiftsansvarig vs. Personuppgiftsbiträde

Talecto agerar som personuppgiftsbiträde för våra kunders räkning (personuppgiftsansvariga). Du behåller full äganderätt och kontroll över kandidatdata, medan vi behandlar den enligt dina instruktioner och GDPR-krav.

Registrerades rättigheter

Vi tillhandahåller verktyg för att hjälpa dig uppfylla registrerades rättigheter:

Rätt till åtkomst: Exportera kandidatdata i maskinläsbara format
Rätt till radering: Permanent radering med revisionsloggar
Rätt till rättelse: Uppdatera och korrigera personuppgifter
Rätt till dataportabilitet: Överför data mellan system

Internationella dataöverföringar

All data lagras inom EU/EES. För kunder som kräver internationella överföringar använder vi standardavtalsklausuler (SCC) och säkerställer att adekvata skyddsåtgärder finns på plats.

Incidentanmälan

I det osannolika fallet av en dataintrång kommer vi att meddela berörda kunder inom 72 timmar och tillhandahålla detaljerade incidentrapporter för att stödja dina GDPR-anmälningsskyldigheter.

Regelbundna säkerhetsrevisioner & testning

Penetrationstestning

Årliga tredjeparts penetrationstester för att identifiera och åtgärda sårbarheter innan de kan utnyttjas.

Sårbarhetsskanning

Kontinuerlig automatiserad skanning av alla system och beroenden med omedelbar uppdatering av kritiska problem.

Efterlevnadsrevisioner

Regelbundna SOC 2- och ISO 27001-revisioner av oberoende revisorer för att verifiera våra säkerhetskontroller och processer.

Säkerhetsfrågor?

För säkerhetsförfrågningar, sårbarhetsrapporter eller för att begära vår säkerhetsdokumentation:

Email: security@talecto.com