Privacy by Design

Privacy by Design

Vi er en programvareleverandør spesialisert på HR-tjenester. Det innebærer at vi har som kjernevirksomhet å behandle personopplysninger til arbeidstakere både i og utenfor Norge. Det er et stort ansvar og det ansvaret er vi oss bevisst.

For oss er innebygd personvern en selvfølge og vi kan vel gå så langt som å si at det er en del av DNA-et vårt. Innebygd personvern er også en plikt etter personopplysningsloven. Dette betyr at vi skal tenke personvern gjennom hele livssyklusen til programvaren vår. Dette gjelder fra vi har opplæring og bevisstgjøring av ansatte i hva de må tenke på i sin spesifikke jobb, via kravspesifikasjoner og design av løsningene, hvordan utviklerne skal kode, hva testavdelingen må vektlegge for å forsikre seg om at personvern og informasjonssikkerhetskrav er riktig implementert og til produksjonssettingen, forvaltningen og driften av HR-løsningene, hvor det er viktig å være forberedt på hendelser, avvik og ikke minst direkte angrep.

Våre kunder ser på det som en selvfølge at vi tar deres ansattes personvern på det største alvor og vi ønsker å være transparente i forhold til hvordan vi sikrer kundenes ansatte sine personopplysninger. For å demonstrere dette har 4human HRM valgt å sertifisere seg på tre (3) informasjonssikkerhets- og personvernstandarder pluss kvalitetsstandarden ISO 9001. Vi er ISO sertifisert i:

  • ISO 27001 (informasjonssikkerhet)
  • ISO 27018 (personopplysninger i skytjenester)
  • ISO 27701 (personopplysninger, populært kalt GDPR standarden)
  • ISO 9001 (kvalitet)

Sertifiseringene forteller kundene våre at vi har en systematisk tilnærming til informasjonssikkerhet og personvern og ikke minst at arbeidet med informasjonssikkerheten og personvernet er en kontinuerlig prosess. Våre viktigste samarbeidspartnere er også ISO sertifiserte i ISO 27001 og ISO 9001.