Pracownik360.pl

Bezpieczeństwo i zgodność

Ostatnia aktualizacja: 2025-12-06

Pracownik360.pl przywiązuje najwyższą wagę do bezpieczeństwa danych i zgodności z przepisami. Poniżej przedstawiamy szczegóły naszych praktyk bezpieczeństwa i zgodności.

1. Zgodność z RODO

Pracownik360.pl jest w pełni zgodny z Rozporządzeniem Ogólnym o Ochronie Danych (RODO). Wszystkie dane osobowe są przetwarzane zgodnie z wymogami RODO, a użytkownicy mają pełny dostęp do swoich praw, w tym prawa do dostępu, sprostowania, usunięcia i przenoszenia danych.

2. Szyfrowanie danych

Wszystkie dane przesyłane między przeglądarką a serwerami są szyfrowane przy użyciu protokołu TLS 1.3. Dane przechowywane w bazie danych są również szyfrowane. Używamy najnowszych standardów kryptograficznych, aby zapewnić maksymalne bezpieczeństwo informacji.

3. Infrastruktura i hosting

Nasze serwery są zlokalizowane w centrach danych w Unii Europejskiej, co zapewnia zgodność z wymogami RODO dotyczącymi lokalizacji danych. Wszystkie centra danych posiadają certyfikaty bezpieczeństwa (ISO 27001) i są regularnie audytowane. Stosujemy redundancję danych i automatyczne kopie zapasowe.

4. Kontrola dostępu

Implementujemy wielopoziomową kontrolę dostępu. Wszyscy użytkownicy muszą używać silnych haseł, a dostęp do wrażliwych danych jest ograniczony tylko do autoryzowanych osób. System loguje wszystkie działania użytkowników w celu monitorowania i audytu bezpieczeństwa.

5. Kopie zapasowe i odzyskiwanie danych

Wykonujemy regularne automatyczne kopie zapasowe wszystkich danych. Kopie są przechowywane w bezpiecznych lokalizacjach geograficznie oddalonych od głównego centrum danych. Mamy przetestowane procedury odzyskiwania danych, które pozwalają na szybkie przywrócenie systemu w przypadku awarii.

6. Audyty bezpieczeństwa

Regularnie przeprowadzamy audyty bezpieczeństwa naszych systemów, w tym testy penetracyjne i przeglądy kodu. Wszelkie zidentyfikowane podatności są natychmiast naprawiane. Współpracujemy z zewnętrznymi ekspertami ds. bezpieczeństwa, aby zapewnić najwyższe standardy ochrony danych.

7. Reagowanie na incydenty

Mamy opracowany plan reagowania na incydenty bezpieczeństwa. W przypadku wykrycia naruszenia bezpieczeństwa, natychmiast podejmujemy działania naprawcze i informujemy odpowiednie organy oraz użytkowników zgodnie z wymogami RODO (w ciągu 72 godzin).

8. Certyfikaty i standardy

Nasze praktyki bezpieczeństwa są zgodne z międzynarodowymi standardami, w tym ISO 27001 (zarządzanie bezpieczeństwem informacji). Regularnie aktualizujemy nasze procedury zgodnie z najlepszymi praktykami branżowymi i wymogami prawnymi.

9. Przechowywanie i usuwanie danych

Dane są przechowywane tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub zgodnie z wymogami prawnymi. Po zakończeniu umowy lub na żądanie użytkownika, dane są bezpiecznie usuwane lub anonimizowane zgodnie z procedurami bezpiecznego usuwania danych.

10. Obowiązki użytkowników

Użytkownicy są odpowiedzialni za utrzymanie bezpieczeństwa swoich kont, w tym używanie silnych haseł i nieudostępnianie danych logowania osobom trzecim. Zalecamy regularną zmianę haseł i korzystanie z uwierzytelniania dwuskładnikowego, jeśli jest dostępne.