Technická specifikace a zabezpečení
Software jako služba – Ochrana osobních údajů – Zabezpečení – Soulad s GDPR
Teamio je plně modulární, multitenantní webový systém pro sledování uchazečů s mobilní aplikací.
Usnadňuje efektivní sdílení informací mezi společnostmi a zájemci o zaměstnání. Umožňuje zastřešení celého náborového procesu ve společnosti, hledání uchazečů, kteří splňují zadané požadavky, vystavování inzerátů, uchovávání historie komunikace s vhodnými uchazeči, vedení výběrových řízení a pohovorů s team leadery a mnoho dalšího. Vše samozřejmě v souladu s legislativou EU. Je to bezpečné. Efektivní. Pohodlné. Je to Teamio.
Software jako služba
Teamio je provozováno jako SaaS (Software jako služba), což jednoduše znamená:
- běží na soukromém cloudu
- nachází se v několika datových centrech, aby byla zajištěna vysoká dostupnost
- Servery a data Teamia jsou umístěny v několika datových centrech napříč EU
- Alma Career jako poskytovatel aplikačních služeb (ASP) zajišťuje nepřetržitý provoz
Ochrana osobních údajů
Přístupová omezení
- Uživatelská data jsou dostupná pouze omezené skupině autorizovaných zaměstnanců.
- Pokud jde o citlivá data, bezpečnostní opatření vždy zahrnují úplné sledování operací a aktivit spojených s identitou operátora.
Oddělení rolí
Stran zpracování uživatelských požadavků rozeznáváme tyto role:
- Zákaznická podpora [40+] – přijímá požadavky od zákazníků a snaží se je zpracovat (v první linii)
- Podpora [20+] – technický podpůrný personál (druhá linie zpracovatelského řetězce)
- Obchodní oddělení [20+] – řeší funkční požadavky na produkty, kampaně atd. (3. řádek)
- Správa systémů [10+] – udržuje technické zdroje (servery, zálohy…)
Role popsané výše musí (nebo potenciálně mohou) mít přístup k části/kompletním uživatelským datům. Orientační počet zaměstnanců je úměrný velikosti podpory, která musí nevyhnutelně přistupovat k citlivým údajům.
Vymazání osobních údajů
Existují dva způsoby, jak smazat osobní údaje uchazeče:
1) Ruční smazání
Existuje možnost smazat uchazeče (všechny edice). Jsou dva způsoby, jak to udělat – prostřednictvím Hledání uchazečů nebo v Kartě uchazeče.
Smazaný uchazeč zmizí ze všech zobrazení, včetně historie, poznámek, štítků apod. Je to nevratný krok. Uchazeč je také odstraněn z naší databáze, a tak zmizí ze všech propojených pozic.
2) Automatické odstranění
- Teamio Mini edition – Všichni uchazeči jsou automaticky smazáni po archivaci pozice.
- Teamio Professional, Teamio Enterprise, Teamio Solo, Teamio Essential – Uchazeči jsou smazáni pouze, pokud nedali souhlas se zpracováním souvisejících osobních údajů (6 měsíců po prvním kontaktu) nebo po vypršení souhlasu uchazeče (pokud jej uchazeč dříve udělil zaměstnavateli). Jinak každý kontakt zůstává v databázi klienta v Teamiu, dokud platí souhlas k jeho zpracování.
Každý klient si může zvolit individuální dobu platnosti souhlasu.
Smazání osobních údajů je vždy nevratný krok.
Obnovení smazaných uchazečů není možné, protože všechna související data jsou trvale anonymizována.
Neexistuje žádný způsob, jak dále shromažďovat jakékoli informace (včetně většiny auditních informací) o smazaném uchazeči či souvisejících aktivitách.
Jedinou výjimkou je protokol souhlasu (viz sekce auditu níže).
Technická bezpečnostní opatření
- Přístup uživatele je zajištěn prostřednictvím šifrovaného připojení
- Pro přihlášení uživatele používáme dvoufaktorové ověření
- Neprodukční (vývojové/testovací) prostředí je odděleno od produkčních dat
- Uživatelská data jsou omezena na produkci, neprodukční prostředí používá syntetický datový korpus s anonymizovanými daty
- Aktivity související se zabezpečením v produkčních systémech jsou monitorovány, zaznamenávány a časově vyhodnocovány
- Aktivace komponent/služeb (na žádost uživatele) je vždy ověřena na straně Alma Career
- Teamio se neustále vyvíjí a testuje (funkčnost a zabezpečení zároveň)
- Aktualizace a opravy jsou zaváděny na denní bázi (nebo dříve v případě vážných problémů)
Uživatelská podpora
Žádosti o podporu jsou shromažďovány a zaznamenávány pomocí služeb Liveagent a Intercom a zpracovávány týmem zákaznické podpory v co nejkratším možném čase, během standardní pracovní doby (Po-Pá, 08-17 CET, Praha).
Kontakty:
- pomuzeme@teamio.com (CZ, EN)
- pomozeme@teamio.com (SK, EN)
- pomoc@teamio.com (PL, EN)
- Tel.: +420 224 810 055 (CZ, EN)
- Tel. +421 2 33 00 67 91 (SK, EN)
Kompatibilita a minimální požadavky
- Teamio je přístupné prostřednictvím webového prohlížeče (je kompatibilní s hlavními prohlížeči – Firefox, Chrome, Explorer/Edge, Safari alespoň)
- je vyžadování podpora JavaScriptu a cookies
- náš tým doporučuje Google Chrome
Zabezpečení
Přenášené údaje
Webový přístup umožňuje pouze připojení HTTPS (šifrované).
- protokol TLS 1.2 je vynucen
- certifikát SSL X509v3 je podepsán důvěryhodnými certifikačními autoritami (přijímanými všemi hlavními webovými prohlížeči)
- klientský certifikát není vyžadován
Oddělení jednotlivých klientských relací je zajištěno mechanismem cookies.
Veškerý provoz produkčního systému v obou směrech je filtrován a HTTPS je povoleno pouze k interakci s uživatelem a šifrovaný přístup (protokol SSH s ověřením klíčem) pro údržbu/aktualizaci aplikace.
Ověření
Ověření uživatele (přihlášení) zahrnuje dvoufaktorový, formulářový mechanismus (uživatel/heslo) s kódem zaslaným na kontaktní e-mailovou adresu uživatele (nebo jinou možnost) pro dvojí schválení.
Uživatelské účty jsou považovány za individuální (Alma Career důrazně nedoporučuje sdílení účtů mezi více uživateli).
Počet pokusů o přihlášení do systému pomocí konkrétní uživatelské identity je dynamicky omezen, aby se zabránilo hrubým útokům na hesla. Nešifrované heslo není nikdy uloženo a je přítomno pouze v paměti v době přihlášení uživatele. Hesla jsou uložena pouze v hashované podobě. Hashovací algoritmus je neustále upravován, aby reagoval na aktuální stav technologie.
Přihlašovací parametry musí splňovat zásady hesel. Aktuální nastavení jsou následující:
- uživatelské jméno je jedinečný identifikátor (lze také použít e-mailovou adresu)
- minimální nutná délka hesla je 8 znaků, maximální je omezena na 128 znaků
- je vynucena složitost hesla (kombinace alespoň dvou znakových sad číslic, znaků, speciálních znaků)
- takzvaná triviální hesla (číselné / znakové série, např. 123456, abcdef) jsou odmítnuta
- počáteční heslo (po nastavení uživatele / nastavení hesla operátorem) musí být při dalším přihlášení změněno
- změna hesla není vynucena (tj. heslo nevyprší), proto se historie použitých hesel nezaznamenává
- algoritmus pro hashování hesel je PBKDF2(HMAC-SHA256) s 1 milionem iterací, s použitím individuálního zabezpečení „salted hash“
- 5 neúspěšných pokusů o přihlášení zablokuje daný uživatelský účet na jednu hodinu.
Autorizace (Uživatelské role)
Každý uživatel Teamia má definovanou roli, s kterou jde ruku v ruce jedinečná sada oprávnění a přístupů k různým funkcím a částem Teamia pro daného klienta. Nového uživatele může pozvat k účtu klienta kolega, který má oprávnění k onboardingu nových uživatelů a přidělování oprávnění. Uživatel si může vybrat předdefinovanou roli nebo si vytvořit vlastní, jedinečnou roli.
Definovány jsou následující uživatelské role (dostupnost závisí na edici Teamio):
- HR Manager – má přístup ke všem zadaným inzerátům a ke všem odpovědím na tyto inzeráty. Může změnit nastavení profilu společnosti (šablony, záhlaví atd.). Může si nastavit libovolnou kombinaci následujících práv:
- přístup ke statistikám služby
- přístup k náborovým statistikám
- přístup ke správě kreditů
- správa uživatelských účtů
- Náborář – má přístup pouze k inzerátům, které sám zadal, a odpovědím na ně. Nemá právo měnit nastavení profilu společnosti. Tato role má následující práva:
- přístup ke sdílenému fondu uchazečů, včetně přístupu k těm od jiných náborářů (v rámci firemní administrace), kteří byli předvybráni, byl s nimi veden pohovor nebo se připojili.
- přístup k příchozím zprávám (pokud edice obsahuje službu Inbox).
- Náborář (bez možnosti utrácet kredity) – liší se pouze v tom, že má zablokované kredity (např. platba kredity za vystavení inzerátu, odhalení životopisu v databázi atd.)
- Liniový manažer – má přístup pouze k uchazečům o pracovní pozice, které s ním byly sdíleny. Nemá právo měnit nastavení profilu společnosti nebo pracovat s inzerátem. Tato role může:
- přidávat komentáře
- zvát uchazeče na pohovory
Vlastní role (custom role) může mít jedinečný přístup a oprávnění podle preferencí uživatele a společnosti.
Data v bezpečí
Kód Teamio běží v sandboxu na aplikačních serverech WildFly postavených na zpevněných operačních systémech Linux.
Všechny komponenty běží virtualizovaně (OpenStack) na soukromém cloudovém řešení, aby byla zajištěna vysoká dostupnost a rychlé možnosti obnovy v případě havárie.
Hlavní část dat je uložena v záložní databázi s vysokou dostupností (PostgreSQL).
Data jsou neustále synchronizována a zrcadlena na více místech a zálohy jsou také prováděny pravidelně.
Zálohy probíhají podle definovaného plánu (retence je implicitně nastavena na 14 dní):
- Všechny servery jsou zálohovány poskytovatelem cloudu ve formě snímkování svazku.
- Zálohování transakčního protokolu je nepřetržité (aby bylo zajištěno obnovení dat do jednoho pracovního dne od havárie).
- Cloudová platforma se snímá denně, každé 4 hodiny.
- Úplná záloha dat se provádí jedenkrát týdně.
Používá se víceúrovňový zálohovací systém:
- online replikace dat na více míst
- záloha samotného soukromého cloudu
- interní záložní systémy
Sledování a dohled
Monitorování operací běží nepřetržitě (24×7).
Stav je denně sledován (a jakékoli problémy oznámeny) (07-22 CET):
- Ke kontrole stavu se využívají externí monitorovací služby spolu a interní systémy.
- Chcete-li zkontrolovat tříměsíční historii provozu hlavních vstupních bodů Teamia, navštivte http://stats.pingdom.com/xxltcf7m2rk7
Vývojový cyklus
Vývojová, integrační a testovací prostředí jsou plně virtualizována a běží na soukromé cloudové platformě. Prostředí jsou logicky rozdělena (firewallem). Přístupová práva k jednotlivým prostředím jsou různá. Jak již bylo řečeno, produkční prostředí je zcela odděleno (fyzicky) od neprodukčních prostředí.
Plánování, vývoj a testování jakýchkoli aktualizací/nových verzí Teamia probíhá v rámci agilního vývoje (cyklujeme pomocí SCRUM Sprintů).
Všechny použité komponenty (včetně těch vyvinutých interně) jsou před nasazením do produkce testovány z hlediska stability, dostupnosti a bezpečnosti, aby byla vždy zajištěna podpora dodavatele/výrobce platformy.
V případě zjištěných bezpečnostních chyb jsou aktualizace (záplaty/opravné balíčky) aplikovány po testování v co nejkratší době.
Testování probíhá v kontinuálním a víceúrovňovém vývojovém režimu:
- Před přijetím jakékoli změny ve zdrojovém kódu probíhá kontrola vývojářů (místní Lint a princip čtyř očí).
- V rámci kontroly kvality kódu se provádí statická analýza kódu (pomocí nástrojů pro kontrolu kódu).
- Aplikace je dále kontrolována (ještě v předprodukční fázi) pomocí dynamické analýzy (pomocí specializovaných nástrojů pro penetrační testování).
- Pravidelné (každoroční) nezávislé hodnocení bezpečnosti aplikací (prostřednictvím penetračního testování) provádějí také specializované třetí strany.
Když testy dopadnou dobře, zahájí se řízený proces nasazování softwaru a nový kód se přesune do produkce. Jedná se o plně automatizovaný nasazovací proces (nejsou povoleny manuální zásahy) s úplným sledováním auditu (zajistí se tak návrat k poslední dobré verzi, pokud by nasazení selhalo).
Audit
Záznamy o auditu jsou vytvářeny za účelem sledování všech významných aktivit uživatelů. Audit (protokolování) je vrstvený, sestupuje z úrovně aplikace na systém takto:
- Historie (uživatelských aktivit)
- Obchodní protokol
- GDPR protokol
- Protokol zabezpečení
- Aplikační protokol
- Systémový protokol
- Protokol souhlasu
Každý záznam je svázán s časovým razítkem a identitou uživatele. Záznamy jsou uchovávány v protokolu(ích) po dobu stanovenou pro konkrétní auditní stopu, ale alespoň 180 dní.
Historie
Podrobné informace o uživatelských aktivitách (např. důvody odmítnutí, „značka“, ze které byla odpověď doručena atd.) v současné době pocházejí z modulů:
- Aktivity uchazeče
Můžete kliknout na záložku Uchazeči/Detail kdekoli v Seznamu uchazečů. Je tam také zobrazena historie odpovědí – vztahuje se ke konkrétní náborové kampani, kterou si prohlížíte. Pokud si přejete zobrazit celou historii uchazeče v Teamiu v Detailu odpovědi, klikněte na odkaz Celá historie. - Náborová činnost
V seznamu aktivních pozic klikněte na název pozice – dostanete se na záložku Podrobnosti náboru (zcela nové zobrazení). Najdete tam nejdůležitější informace o celé náborové kampani a záznamy aktivit související s inzeráty, konkrétně v sekci Historie inzerátů. - Aktivity nad rámec uživatelů společnosti
Na požádání poskytujeme další záznam aktivit (není zahrnuto ve vašem zobrazení). Týká se to správy uživatelů v rámci vaší registrace. Záznam uchováváme po dobu 5 měsíců. Obsahuje:- převod administrátorských práv
- změny stavu uživatele
- změny přihlašovacího jména společnosti
Obchodní protokol
Podrobné informace o konkrétních uživatelských akcích/automatizovaných systémových akcích (aktuálně je registrováno více než 700 různých typů událostí – operace s pozicemi, uchazeči, servisními objednávkami atd.).
Protokol zabezpečení
Informace o akcích souvisejících se zabezpečením (např. výsledek ověření atd.).
Systémový protokol
Nízkoúrovňové události v aplikaci:
- HTTP požadavky
- přístup k databázi
- informace o měření výkonu
- chyby aplikace
Protokol souhlasu se zpracováním osobních údajů (související s GDPR)
Informace uchováváme v záznamech po dobu deseti let.
Obsahuje:
- Jméno, příjmení, e-mailovou adresou adresu uchazeče
- IČ
- Datum souhlasu/nesouhlasu
- Doporučení
Podrobnější informace najdete v sekci GDPR.
Zajištění bezpečnosti
Všechny hlavní principy, opatření a technická řešení používaná k bezpečnému vývoji a provozu Teamia a ochraně citlivých uživatelských dat jsou uvedeny na této stránce.
Našim obchodním partnerům na vyžádání poskytujeme podrobný popis bezpečnostních opatření Alma Career ve formátu definovaném normou ISO/IEC 27001.
Tato úroveň poskytování bezpečnostních informací třetím stranám je konečná (žádné další informace, jako jsou testovací zprávy, interní bezpečnostní pokyny atd., z Alma Career neodejdou).
Prohlášení o shodě
Potvrzujeme, že námi poskytovaná webová služba je vyvíjena v souladu se současnými znalostmi o bezpečnosti aplikací.
V rámci procesu řízení rizik pravidelně identifikujeme rizika pro naše služby způsobená potenciální zranitelností a zavádíme opatření k jejich potlačení.
Služba je pravidelně podrobována bezpečnostním auditům podle kritérií OWASP ASVS úrovně 3 (OWASP Application Security Verification Standard), aby byla zaručena odolnost služby vůči známým zranitelnostem, pravidelně definovaným v OWASP Top 10 žebříčku.
Závažnost zranitelností je hodnocena podle metodiky CVSS Base Metric Group a podle našich kritérií nesmí produkční služby obsahovat zranitelnosti vyšší než nízké (na stupnici žádná-nízká-střední-vysoká-kritická).
Z principu neposkytujeme žádné další materiály ani podrobnější informace o našich bezpečnostních opatřeních.
Soulad s GDPR
Zpracování a ochrana uživatelských údajů je zajištěna v souladu s legislativou EU (GDPR).
Všechny zjištěné porušení ochrany citlivých (osobních) údajů jsou hlášeny jak dozorčímu orgánu, tak subjektu údajů v rámci oznamovací povinnosti (dle GDPR).
Rozsah a obsah zprávy je přesně legislativně vymezen – Nařízením EU 2016/679, články 33, 34, které přísně dodržujeme.
Plný text směrnice GDPR je k dispozici na oficiálních stránkách Evropské komise.
Teamio/Alma Career zpracovávají osobní údaje uchazečů, kteří reagují na pracovní nabídky. Správci údajů pro tyto informace jsou však zaměstnavatelé, kteří zveřejňují nabídky pracovních míst.
Zpracovatel údajů
Naší odpovědností je zpracovávat osobní údaje uchazečů pro klienty (správce údajů).
Teamio/Alma Career jsou zodpovědní za:
- Správu platformy, která umožňuje zpracování údajů uchazečů.
- Tyto údaje zpracováváme na základě vašich pokynů a v souladu se smlouvou s vámi jako správcem údajů.
- Bereme v úvahu povahu zpracování údajů o uchazečích využitím vhodných technických a organizačních opatření, abychom zajistili, že naše zpracování údajů splňuje požadavky GDPR a zajišťuje ochranu práv uchazečů.
- Dbáme na to, aby byly na straně zpracovatele údaje o uchazečích zpracovávány výhradně osobami vázanými dohodou o mlčenlivosti.
- Poskytujeme spolupráci potřebnou k zajištění adekvátního zpracování osobních údajů správcem údajů.
Správce údajů
- Zaměstnavatel, který shromažďuje informace o uchazečích během náborové kampaně.
Správce údajů je odpovědný zajistit, aby:
- Byla zavedena adekvátní technická a organizační opatření, která usnadňují prokázání souladu zpracování vašich údajů s GDPR.
- Zpracovával pouze takové osobní údaje, které jsou nezbytné pro daný, předem definovaný, konkrétní účel (například náborový proces).
- Když dvě společnosti sdílejí registraci v Teamiu, byly tyto dvě společnosti považovány za společné správce z hlediska GDPR. Musí se mezi sebou rozhodnout, která z nich je zodpovědná za kterou část zpracování údajů, zejména ve spojení s uplatňováním práv subjektů údajů.
Subjekty údajů
Uchazeči jsou „subjekty údajů“, protože je můžeme (ne)přímo identifikovat pomocí jejich osobních údajů.
Osobní údaje
Informace spojené se subjektem údajů. Může se jednat o jejich jméno, e-mailovou adresu, telefonní číslo, životopis, poznámky, štítky nebo zaznamenané akce.
Zpracování údajů
Činnosti prováděné na osobních údajích správcem nebo zpracovatelem údajů; tyto jsou plně nebo částečně automatizované (sběr, zaznamenávání, organizování, ukládání a mazání).
Existují dva samostatné režimy zpracování osobních údajů
- Zpracování osobních údajů na základě účelu, v tomto případě odpověď na pracovní nabídku. Tento účel je platný po maximální dobu 6 měsíců. Během tohoto období můžete zahrnout uchazeče do výběrového řízení na pracovní pozici, o kterou se ucházeli, nebo jim nabídnout jinou relevantní práci. Také dáme uchazečům vědět, jak budou jejich údaje zpracovány pro vás. Naši právníci již schválili znění oznámení, které bude zahrnuto v inzerátech.
- Zpracování osobních údajů na základě dobrovolného souhlasu, nad rámec zpracování pro účely náboru. To vám umožní zpracovávat osobní údaje vašich uchazečů po dobu 3 let. Nové formuláře souhlasu již byly vycizelovány našimi právníky a nyní je testujeme přímo s uchazeči.
Jak dlouho můžete uchazeče uchovávat v Teamiu?
Množství času je vždy omezené.
Uchazeč, který vám neposkytl dobrovolný souhlas, může zůstat v databázi Teamia maximálně po dobu 6 měsíců. Poté bude automaticky smazán po archivaci inzerátu nebo po uplynutí 6 měsíců.
Uchazeč, který vám poskytl dobrovolný souhlas (nad rámec náborového procesu), může zůstat ve vaší databázi až 3 roky.
Navíc budete vždy vědět, kdy vyprší souhlas uchazeče se zpracováním osobních údajů – upozorníme vás 2 měsíce předem.
Pověřenec pro ochranu osobních údajů
Nenašli jste odpověď na svou otázku ohledně GDPR? Zeptejte se našeho specialisty na ochranu osobních údajů (DPO):
Ján Jaroš: DPO-CZ@almacareer.com
Jste připraveni posunout své nábory na další úroveň?
Pojďme si zavolat. Ukážeme vám, jak s Teamiem dosáhnout o stupeň (nebo dva) vyšší mety. Vyzkoušejte Teamio na 30 dní zdarma!