Inbyggd integritet

Vi är en mjukvaruleverantör som specialiserar oss påHR-tjänster. Det innebär att vår kärnverksamhet är att behandla personuppgifter om anställda både i och utanför Norge. Det är ett stort ansvar, och vi är medvetna om det.

För oss är privacy by design en självklarhet och vi skulle kunna gå så långt som att säga att det är en del av vårt DNA. Privacy by design är också en skyldighet enligt personuppgiftslagen. Det innebär att vi måste ta hänsyn till integriteten under hela livscykeln för vår programvara. Det gäller från utbildning och medvetandegörande av medarbetare om vad de behöver tänka på i sitt specifika jobb, via kravspecifikationer och lösningsdesign, hur utvecklare ska koda, vad testavdelningen behöver betona för att säkerställa att integritets- och informationssäkerhetskrav implementeras på rätt sätt, till produktionsimplementering, förvaltning och drift av HR-lösningar, där det är viktigt att vara förberedd på incidenter, avvikelser och inte minst direkta attacker.

Våra kunder tar det för givet att vi tar deras anställdas integritet på största allvar och vi vill vara transparenta med hur vi skyddar våra kunders anställdas personuppgifter. För att visa detta har 4human HRM valt att certifiera sig enligt tre (3) standarder för informationssäkerhet och integritet samt kvalitetsstandarden ISO 9001. Vi är ISO-certifierade i:

• ISO 27001 (informationssäkerhet)
• ISO 27018 (personuppgifter i molntjänster)
• ISO 27701 (personuppgifter, populärt känd som GDPR-standarden)
• ISO 9001 (kvalitet)

Certifieringarna talar om för våra kunder att vi har ett systematiskt arbetssätt för informationssäkerhet och integritet och inte minst att arbetet med informationssäkerhet och integritet är en kontinuerlig process. Våra viktigaste samarbetspartners är också ISO-certifierade enligt ISO 27001 och ISO 9001.