IT инфраструктура Happy Job позволяет проводить корпоративные исследования действительно большого объема.
Максимально-возможное количество респондентов не замерялось, одновременно в одни и те же даты опрашивались компании суммарной численностью более 250 000 человек.
Серверы платформы находятся на территории Российской Федерации на базе двух дата-центров, обладающими полным комплектом сертификатов уровня Tier III, включая Tier III — Gold Certification of Operational Sustainability. Безопасность дата-центров подтверждена сертификатами и лицензиями ФСБ, ФСТЭК, PCI DSS, соответствуют стандартам ГОСТ Р ИСО 9001-2015, ISO27001 и ISO/IEC 20000:2011.
Данные, email сотрудников клиента не хранятся в открытом виде, они зашифрованы.
Мы полностью открыты к взаимодействию со службами информационной безопасности на стороне клиента для обеспечения доступов, внесения happy-job.ru в разрешенные списки, firewall и т.д. для успешного проведения опроса.
ISO 27001
Наша программа безопасности соответствует ISO 27001
Соответствие GDPR
Мы пересмотрели нашу политику безопасности, чтобы убедиться, что мы соблюдаем требования GDPR. Процессы, имеющие доступ к персональным данным, проходят сертификацию в соответствии с требованиями ЕС.
Безопасность внутри организации
Выделенные команды и инженер по безопасности для обеспечения безопасности приложений и операций с полной поддержкой высшего руководства.
Управление уязвимостями
Регулярное сканирование на наличие уязвимостей и стороннее тестирование на проникновение проводится дважды в год с привлечением аудитора.
Защита данных
Данные всегда шифруются в состоянии покоя с использованием AES 256 и при передаче по протоколу TLS 1.2. Резервное копирование базы данных выполняется с высокой частотой, шифруется в состоянии покоя и доступно в случае аварии.
Контроль доступа
Только немногие старшие сотрудники службы поддержки производства имеют доступ к данным клиентов. MFA и VPN необходимы для доступа. Все файлы шифруются и передаются по определенным каналам. Производственные данные никогда не покидают производственную среду без полной анонимности, включая контент обратной связи, имена групп, названия компаний и т. д.
Реакция на инцидент
Наша команда реагирования на инциденты безопасности хорошо подготовлена для обработки любых инцидентов. Наши клиенты получат уведомление в течение 48 часов в случае нарушения или компрометации программы безопасности Happy Job.