Przejdź do głównej zawartości
Zabezpieczenia produktu

Zobacz, jakie zabezpieczenia stosujemy, by praca w systemie była bezpieczna.

Mateusz avatar
Napisane przez Mateusz
Zaktualizowano ponad miesiąc temu

Standardy tworzenia hasła

eRecruiter wymusza standard złożoności hasła logowania do systemu. Domyślnie musi zawierać co najmniej trzy spośród poniższych parametrów:

  • 8 znaków

  • małe litery

  • duże litery

  • cyfry

  • znaki specjalne (np: ?, !, @, #, $, %, &, *)

Klient może samodzielnie ustawić kryteria dotyczące złożoności hasła, zgodne z zasadami obowiązującymi w danej organizacji. Dodatkowo ma możliwość ustalenia cyklu zmiany hasła (co ile dni hasło musi zostać zmienione). Ma również wpływ na powtarzalność hasła (co ile zmian hasła można użyć ponownie tego samego hasła). Ustalenia dotyczą wszystkich użytkowników logujących się do eRecruiter z ramienia klienta.

Poświadczenia są przechowywane przy użyciu bezpiecznej funkcji skrótu BCRYPT
w zaszyfrowanej bazie danych.

Logowanie domenowe za pomocą Microsoft Entra ID (wcześniej tzw. ADFS - Active Directory Federation Services)

Oprócz standardowej możliwości logowania adresem mailowym i hasłem, udostępniamy możliwość logowania domenowego za pomocą Microsoft Entra ID.
Umożliwia ono uwierzytelnianie użytkowników we własnych systemach bez konieczności wprowadzania dodatkowych danych logowania. Dzięki wykorzystaniu logowania za pomocą Microsoft Entra ID w pełni kontrolujesz proces logowania do aplikacji.

Poziomy uprawnień

Umożliwiamy ustawienie kilku różnych poziomów dostępów do aplikacji dla członków zespołu HR oraz innych działów biorących udział w procesie rekrutacyjnym.

Uprawnienia wpływają m.in. na widoczność rekrutacji i aplikacji kandydatów, możliwość nadawania dostępu do systemu, uprawnienia do edycji ustawień systemu. Więcej o uprawnieniach można przeczytać tutaj.

Rozliczalność działań w systemie

Każde działanie związane z aplikacją w systemie jest odnotowywane, a dostęp do informacji znajduje się na profilu kandydata. Dzięki temu w każdej chwili można sprawdzić, kto dokonał danego działania.

Szyfrowanie danych

Wszystkie bazy danych oraz pliki  przetrzymywane w aplikacji eRecruiter są dodatkowo szyfrowane algorytmem AES256.

Cała komunikacja od przeglądarki do aplikacji eRecruiter chroniona jest dzięki użyciu certyfikatów SSL, pozyskanym od rekomendowanych i uznawanych na całym świecie dostawców. Oznacza to że twoje dane są bezpieczne zarówno podczas ich przesyłania jak i składowania.

Dostępność aplikacji

System eRecruiter dostępny jest na poziomie ponad 99%. Dostępność mierzona jest zarówno przez systemy wewnętrzne, czuwające nad stabilnością systemu eRecruiter, jak i w pełni zewnętrzne narzędzia. Dostępność systemu eRecruiter mierzona jest niezależnie z kilku miejsc w Polsce oraz z Amsterdamu, Moskwy i Frankfurtu.

Kopie danych

Kopie zapasowe aplikacji wykonywane są 9 razy na dobę. Wszystkie kopie zapasowe są zaszyfrowane i kopiowane w inne miejsce geograficzne by możliwe było przywrócenie danych nawet w przypadku najpoważniejszych awarii. Procedury przywracania danych testowane są okresowo, kilka razy w roku.

Redundancja

Wszystkie kluczowe komponenty systemu, takie jak bazy danych, aplikacje, dane kandydatów są minimum zduplikowane. Najważniejsze dane, takie jak pliki kandydatów, trzymamy w kilku niezależnych kopiach.

RODO w eRecruiter

eRecruiter jest w pełni dostosowany do wymogów RODO. Wszystkie dostępne
w systemie opcje opisane zostały tutaj.


Czy to odpowiedziało na twoje pytanie?