Varnost in skladnost na najvišji ravni

Ker je rešitev Gecko HRM zgrajena na tehnologiji Salesforce, upošteva najvišje standarde varstva podatkov.

Za varnost vaših podatkov skrbijo vrhunsko šifriranje, zaznavanje groženj, revizijske sledi in večfaktorsko preverjanje pristnosti (MFA). Granularni nadzor nad dovoljenji za dostop je vdelan; lahko nadzirate, kdo vidi katere podatke, in spremljate dostop do teh podatkov. Na podlagi tega lahko z gotovostjo trdimo, da je Gecko zelo varna platforma SaaS.

Razvito v EU s strokovnim znanjem na področju človeških virov in naprednega razvoja programske opreme za podjetja

V podjetju Gecko HRM postavljamo svoje stranke na prvo mesto z vzdrževanjem robustnega varnostnega programa, ki ga podpirajo obsežne nadzorne funkcije, pravilniki in certifikati tretjih oseb, vključno z ISO 27001, za zaščito vaših najbolj občutljivih podatkov.

Ponosni smo na svoje rešitve, ki se uporabljajo v več kot 30 državah in našim strankam nudijo naslednje:

• Močno informacijsko varnost,
• Dostop na podlagi vlog, ki zagotavlja, da lahko samo pooblaščeni uporabniki vidijo občutljive podatke,
• Prilagodljive možnosti dostopa in
• Revizijska orodja za sledenje, kdo je dostopal do informacij ali jih urejal in kdaj.

Kadrovska rešitev, skladna z uredbo EU DORA

Zakon o digitalni operativni odpornosti (DORA) je uredba EU, namenjena krepitvi digitalne operativne odpornosti finančnih subjektov, ki zagotavlja, da lahko prenesejo motnje in grožnje, povezane z informacijsko-komunikativno tehnologijo, se nanje odzovejo in si opomorejo od njih.  

Uredba DORA je stopila v veljavo 16. januarja 2023, v celoti pa se je začela uporabljati 17. januarja 2025.  

Uporablja se za širok nabor finančnih subjektov, vključno z bankami, zavarovalnicami, investicijskimi družbami in ponudniki storitev trgovanja s kriptovalutami ter njihovimi ključnimi ponudniki informacijsko-komunikativnih storitev, ki so tretje osebe.

Uredba DORA uvaja več ključnih zahtev:

• Upravljanje tveganj IKT: finančni subjekti morajo izvajati celovite okvire za učinkovito obvladovanje tveganj IKT.  
• Poročanje o incidentih: subjekti morajo vzpostaviti mehanizme za poročanje o večjih incidentih, povezanih z IKT, pristojnim organom.  
• Testiranje digitalne operativne odpornosti: redno testiranje digitalne operativne odpornosti je obvezno za zagotovitev pripravljenosti na motnje.  
• Upravljanje tveganj tretjih oseb na področju IKT: poudarek je na spremljanju in upravljanju tveganj, povezanih s ponudniki informacijsko-komunikativnih storitev, ki so tretje osebe.  
• Izmenjava informacij: spodbuja izmenjavo informacij in obveščevalnih podatkov o kibernetskih grožnjah med finančnimi subjekti.
• Nadzor nad ključnimi zunanjimi ponudniki storitev

Vir: Evropski organ za zavarovanja in poklicne pokojnine (EIOPA) 

Rešitev Gecko HRM je zasnovana ob upoštevanju uredbe DORA in ponuja napredne module, kot sta spremljanje dogodkov in podrobno poročanje o skladnosti, ki izpolnjujejo najvišje regulativne standarde.

Popolna skladnost podatkov in visoki varnostni standardi

Gecko HRM temelji na tehnologiji Salesforce, zato se s pridom naslanja tudi na varnost njenega ekosistema. Salesforce se nenehno trudi zagotavljati skladnost z evropskimi predpisi o podatkih, se spopadati z rastočimi globalnimi varnostnimi izzivi in izpolnjevati najnovejše industrijske standarde, ki vključujejo:

• ISO 27001: mednarodni standard, ki določa zahteve za vzpostavitev, izvajanje, vzdrževanje in nadgrajevanje sistema za upravljanje informacijske varnosti.
• ISO 27017: zagotavlja smernice za nadzor informacijske varnosti, posebej prilagojene storitvam v oblaku, ki zagotavljajo varno okolje v oblaku.
• ISO 27018: osredotoča se na varstvo osebnih podatkov v računalništvu v oblaku, kar zagotavlja zasebnost in skladnost z globalnimi zakoni o varstvu podatkov.
• SOC 1: preverja, da je nadzor nad procesi računovodskega poročanja učinkovito zasnovan in deluje, kot je predvideno.
• SOC 2: ocenjuje in potrjuje, da sistemi organizacije izpolnjujejo stroga merila glede varnosti, razpoložljivosti, celovitosti obdelave, zaupnosti in zasebnosti.
• SOC 3: javno poročilo o varnosti, razpoložljivosti, celovitosti, zaupnosti in nadzoru zasebnosti.
• Skladnost z uredbo GDPR: zagotavlja, da organizacije obdelujejo osebne podatke v skladu s Splošno uredbo EU o varstvu podatkov, ki določa stroga pravila za zbiranje, shranjevanje, obdelavo in izmenjavo podatkov za zaščito zasebnosti posameznikov.

Vir: Salesforce Compliance, 2025

Z načrti in procesi za obnovitev po nesreči lahko hitro ponovno vzpostavimo operativnost in ohranimo neprekinjeno poslovanje po nepričakovanih dogodkih, kot so kibernetski napadi, naravne nesreče ali okvare sistema.

Naši tehnični in organizacijski ukrepi so namenjeni varovanju zaupnosti, celovitosti in razpoložljivosti osebnih podatkov. Ti ukrepi vključujejo nadzor dostopa, klasifikacijo informacij, fizično in okoljsko varnost, varnostno kopiranje podatkov, zaščito pred zlonamerno programsko opremo in varnost komunikacije. Redno jih pregledujemo in posodabljamo, da bi obravnavali nastajajoče grožnje in zagotovili stalno skladnost.

Usposabljanje in ozaveščanje zaposlenih

Prepričani smo, da je varnost podatkov kolektivna odgovornost. Zato vlagamo v redne programe usposabljanja in ozaveščanja za naše zaposlene, da bi zagotovili, da razumejo pomen varstva podatkov in so opremljeni za odgovorno ravnanje z osebnimi podatki. Naša zavezanost nenehnemu izboljševanju spodbuja kulturo, v kateri je varnost podatkov sestavni del našega vsakodnevnega poslovanja.

Sodelovanje s strankami

Tesno sodelujemo s svojimi strankami, da zagotovimo, da so naši ukrepi za varstvo podatkov v skladu z njihovimi pričakovanji in pravnimi zahtevami. S transparentnim pristopom gradimo zaupanje ter zagotavljamo varnost in skladnost podatkov v celotnem obdobju našega sodelovanja.

Skratka, varnost in skladnost podatkov sta temeljnega pomena za našo kulturo in procese. S celovitimi procesi, robustnimi tehničnimi ukrepi, usposabljanjem zaposlenih in sodelovanjem s strankami si prizadevamo varovati osebne podatke in ohranjati najvišje standarde varstva podatkov.

Poenostavite HR procese!

Rezervirajte svoj termin za posvet

Vas zanima kako lahko Gecko spremeni vaš HR? Prijavite se na brezplačno demo predstavitev in odkrijte, kako vam lahko pomaga poenostaviti procese, zvišati zavzetost zaposlenih in izboljšati rezultate.

Želim demo