Sigurnost i usklađenost na razini tvrtke

Budući da je Gecko HRM izgrađen na Salesforce tehnologiji, pridržava se najviših standarda zaštite podataka.

Možete biti sigurni da su vaši podaci zaštićeni vrhunskom enkripcijom podataka, otkrivanjem opasnosti, revizijskim tragovima i višefaktorskom provjerom autentičnosti (MFA). Kontrole granularnih dozvola su unaprijed izrađene; možete kontrolirati tko vidi koje podatke i nadzirati pristup podacima. Zato slobodno možemo reći da je Gecko visoko sigurna SaaS platforma.

Proizvedeno u EU-u sa stručnim znanjem iz područja ljudskih potencijala i naprednim razvojem softvera za tvrtke

U Gecko HRM-u dajemo prioritet našim klijentima održavanjem robusnog sigurnosnog programa podržanog opsežnim kontrolama, pravilima i certifikatima trećih strana, uključujući ISO 27001, kako bismo zaštitili vaše najosjetljivije podatke.

S našim rješenjima koja se implementiraju u više od 30 zemalja, s ponosom izjavljujemo da korisnici Gecko HRM-a imaju koristi od sljedećeg:

• Snažna informacijska sigurnost,
• Selektivne kontrole pristupa kako bi se osiguralo da samo ovlašteni korisnici mogu vidjeti osjetljive podatke,
• Prilagodljive opcije pristupa i
• Nadzorni alati kako bi se pratilo tko je pristupio ili uređivao informacije i kada.

Kadrovsko rješenje usklađeno s Uredbom (EU) o digitalnoj operativnoj otpornosti (DORA)

Zakon o digitalnoj operativnoj otpornosti (DORA) uredba je EU-a čiji je cilj poboljšati digitalnu operativnu otpornost financijskih subjekata, osiguravajući da mogu izdržati poremećaje i opasnosti povezane s informacijskom i komunikacijskom tehnologijom (IKT), reagirati na njih i oporaviti se od njih.  

Uredba DORA stupila je na snagu 16. siječnja 2023. godine, a u potpunosti se počela primjenjivati 17. siječnja 2025. godine.  

Uredba DORA primjenjuje se na širok raspon financijskih subjekata, uključujući banke, osiguravajuća društva, investicijska društva i pružatelje usluga kripto-imovine, kao i njihove ključne pružatelje usluga IKT-a treće strane.

Uredba DORA uvodi nekoliko ključnih zahtjeva:

• Upravljanje rizicima IKT-a: Financijski subjekti moraju provoditi sveobuhvatne okvire za učinkovito upravljanje rizicima IKT-a.  
• Izvješćivanje o incidentima: Subjekti su dužni uspostaviti mehanizme za prijavljivanje većih incidenata povezanih s IKT-om nadležnim tijelima.  
• Testiranje digitalne operativne otpornosti: Redovito testiranje digitalne operativne otpornosti obvezno je kako bi se osigurala spremnost na poremećaje.  
• Upravljanje rizicima treće strane u području IKT-a: Naglasak je na praćenju i upravljanju rizicima povezanima s pružateljima usluga trećih strana u području IKT-a.  
• Razmjena informacija: Potiče razmjenu informacija i obavještajnih podataka o kibernetičkim prijetnjama među financijskim subjektima
• Nadzor nad ključnim pružateljima usluga treće strane

Izvor: Europsko nadzorno tijelo za osiguranje i strukovno mirovinsko osiguranje (EIOPA) 

Gecko HRM osmišljen je imajući na umu uredbu DORA, nudeći napredne module kao što su praćenje događaja i detaljno izvješćivanje o usklađenosti kako bi se zadovoljili najviši regulatorni standardi.

Robusna usklađenost podataka i standardi visoke sigurnosti

Budući da se temelji na Salesforce tehnologiji, Gecko HRM također ima koristi od sigurnosti svog ekosustava. Kontinuirani napori Salesforce tehnologije osiguravaju ispunjavanje najnovijih industrijskih standarda, usklađenost s europskim propisima o podacima i rješavanje rastućih globalnih sigurnosnih izazova, koji uključuju:

• ISO 27001: međunarodna norma koja određuje zahtjeve za uspostavu, provedbu, održavanje i poboljšanje sustava upravljanja sigurnošću informacija.
• ISO 27017: pruža smjernice za kontrolu informacijske sigurnosti posebno prilagođene uslugama u oblaku, osiguravajući sigurna okruženja u oblaku.
• ISO 27018: usredotočuje se na zaštitu osobnih podataka (PII) u računalstvu u oblaku, osiguravajući privatnost i usklađenost s globalnim zakonima o zaštiti podataka.
• SOC 1: provjerava da su kontrole nad procesima financijskog izvješćivanja učinkovito osmišljene i da funkcioniraju kako je predviđeno.
• SOC 2: procjenjuje i potvrđuje da sustavi organizacije ispunjavaju stroge kriterije za sigurnost, dostupnost, cjelovitost obrade, povjerljivost i privatnost.
• SOC 3: javno izvješće o sigurnosti, dostupnosti, integritetu, povjerljivosti i kontroli privatnosti.
• Usklađenost s GDPR-om: osigurava da organizacije obrađuju osobne podatke u skladu s Općom uredbom EU-a o zaštiti podataka, koja propisuje stroga pravila za prikupljanje, pohranu, obradu i dijeljenje podataka kako bi se zaštitila privatnost pojedinaca.

Izvor: Usklađenost s tehnologijom Salesforce, 2025.

Naši procesi i planovi oporavka od katastrofe (DRP) i planovi kontinuiteta poslovanja (BCP) pomažu nam u brzom oporavku poslovanja i održavanju kontinuiteta poslovanja (BCP) nakon neočekivanih događaja kao što su kibernetički napadi, prirodne katastrofe ili kvarovi sustava.

Naše tehničke i organizacijske mjere osmišljene su kako bi zaštitile povjerljivost, integritet i dostupnost osobnih podataka. Te mjere uključuju kontrolu pristupa, klasifikaciju informacija, fizičku i ekološku sigurnost, sigurnosno kopiranje podataka, zaštitu od zlonamjernog softvera i sigurnost komunikacije. Redovito pregledavamo i ažuriramo ove mjere kako bismo riješili nove prijetnje i osigurali kontinuiranu usklađenost.

Osposobljavanje i podizanje svijesti zaposlenika

Vjerujemo da je zaštita podataka kolektivna odgovornost. Stoga ulažemo u redovite programe osposobljavanja i podizanja svijesti za naše zaposlenike kako bismo osigurali da razumiju važnost zaštite podataka i da su opremljeni za odgovorno postupanje s osobnim podacima. Ova predanost stalnom poboljšanju potiče kulturu u kojoj je zaštita podataka sastavni dio našeg svakodnevnog poslovanja.

Suradnja s klijentima

Blisko surađujemo s našim klijentima kako bismo osigurali da su naše mjere zaštite podataka u skladu s njihovim očekivanjima i zakonskim zahtjevima. Naš transparentan pristup gradi povjerenje i osigurava održavanje zaštite i usklađenosti podataka tijekom naše suradnje.

Ukratko, zaštita i usklađenost podataka temeljni su za našu kulturu i procese. Sveobuhvatnim strategijama, robusnim tehničkim mjerama, osposobljavanjem zaposlenika i suradnjom s klijentima nastojimo zaštititi osobne podatke i održavati najviše standarde zaštite podataka.

Učinimo HR jednostavnim!

Zakažite svoj demo

Zanima vas kako Gecko može transformirati vaš HR? Zakažite brz demo i saznajte kako vam možemo pomoći pojednostavniti procese, angažirati zaposlenike i unaprijedite rezultate.

Zakaži demo