Platform

Ratkaisu

Ohjelmisto

Asiakastarinat

Hinnasto

Tietoa

Kirjaudu

Varaa demo

Tietoturva

Tietojen salaus

Kaikki siirrettävät tiedot on salattu. Kuljetettaviin tietoihin käytetään SSL (Secure Sockets Layer) tai TLS (Transport Layer Security) -tekniikkaa. Kyseisiä salausmenetelimä käytetään yleisesti arkaluontoista tietoa sisältävien selainpohjaisten sovellusten kuten verkkopankkien ja –kauppojen salausmenetelmänä.

Pääsynvalvonta

Ohjelmiston käyttöoikeuksia valvotaan tiukasti. Roolit ja oikeudet määritellään arkaluonteisten tietojen käytön rajoittamiseksi.

Käytämme monitekijätodennusta ohjelmiston hallintopaneelissa.

  • Caleidon Jira-tilin omistaja: Iiro Christensen

  • Caleidon Github-tilin omistajat: Iiro Christensen, Ali Omar

Tarkastuslokit

Yksityiskohtaisia lokitietoja ylläpidetään tietojen käytön, muutosten ja tapahtumien kirjaamiseksi. Näitä lokeja seurataan ja tarkistetaan säännöllisesti epäilyttävän toiminnan varalta.

Tietojen anonymisointi ja pseudonymisointi

Tällä hetkellä vain ne asiakaskäyttäjät, joilla on laillinen oikeus käyttää henkilökohtaisesti tunnistettavia tietoja, voivat käyttää ohjelmistoa.

Myöhemmin Caleido rakentaa organisaation käyttäjien käyttöoikeusjärjestelmän ja käyttää anonymisointi- ja pseudonymisointitekniikoita henkilökohtaisesti tunnistettavien tietojen, kuten palkkojen ja bonusten, esittämiseen.

Tietojen varmuuskopiointi ja palautus

Tietojen varmuuskopioinnit suunnitellaan säännöllisesti, ja tietojen palautussuunnitelma on laadittu liiketoiminnan jatkuvuuden varmistamiseksi tietojen menetyksen varalta.

Tietojen elinkaaren hallinta

Määrittelemme tietojen säilyttämistä ja poistamista koskevat käytännöt. Nämä käytännöt noudattavat asiaankuuluvia oikeudellisia säännöksiä ja vaatimuksia.

Säännösten noudattaminen

Varmistamme, että noudatamme kaikkia asiaankuuluvia alueellisia ja toimialakohtaisia säännöksiä, kuten GDPR:ää.

Toimittajaturvallisuus

Keskeisin palveluntarjojaja

Caleidon pääasiallinen ohjelmistotoimittaja on:

  • Profil Sofware, https://profil-software.com/
    PROFIL SOFTWARE SP. Z O.O.
    Sportowa 8b, 81-300 Gdynia.
    Puola
    VAT UE: PL 5862379997

Profil Software työllistää yli 80 sisäistä kehittäjää ja sillä on yli 15 vuoden kokemus ohjelmistokehityksestä. Yritys tarjoaa ensiluokkaisia ohjelmistoratkaisuja pk-yrityksille ja startup-yrityksille yli 10 maassa neljällä mantereella. He ovat erikoistuneet Python-kehitykseen.

Muut toimittajat

Tällä hetkellä Caleidon kaikki muut kolmannen osapuolen palveluntarjoajat ovat tunnettuja ja vakiintuneita yrityksiä, kuten esim:

  • Jira, Atlassian

  • CircleCI

  • Github, Microsoft

  • Selenium

  • TestRail

  • Swagger

  • Postman

  • Heap Analytic

  • Microsoft Clarity

Kaikkien kolmansien osapuolten palveluntarjoajien turvallisuuskäytännöt arvioidaan.

Palomuurit ja verkkoturvallisuus

Palomuureja ja muita verkkoturvatoimenpiteitä käytetään luvattoman pääsyn estämiseksi. Esimerkkejä toimenpiteistä ovat :

  • Virus- ja haittaohjelmien torjuntaohjelmistot (F-Secure).

  • Sähköpostin suojaus: Caleido käyttää Googlen sähköpostitilejä, joissa on kaksisuuntainen todennus.

  • Sovellusten turvallisuus: Caleido käyttää Githubin hälytyksiä mahdollisista tietoturvaongelmista tai nollapäivähyökkäyksistä.

  • Käyttäytymisanalytiikka: Heap Analytics, Microsoft Clarity

  • Tietojen menetyksen esto (DLP): Organisaatiot varmistavat, että niiden henkilöstö ei lähetä arkaluonteisia tietoja verkon ulkopuolelle.

  • Mobiililaitteiden turvallisuus: VPN:n käyttö.

  • Langaton tietoturva: Salasanattomien langattomien verkkojen käyttö vain VPN:n kautta.

  • Virtuaalinen yksityisverkko (VPN): VPN:n käyttö tarvittaessa.

Tietomurtojen torjuntasuunnitelma

Tietomurron sattuessa noudatamme ennalta määriteltyä reagointisuunnitelmaa. Tähän suunnitelmaan sisältyy tietomurron välitön rajoittaminen, tutkinta, korjaaminen ja ilmoittaminen asianomaisille osapuolille.

Turvalliset sovellusrajapinnat

Ohjelmiston käyttämiin sovellusrajapintoihin sovelletaan turvatoimenpiteitä, kuten salausta, todennusta ja nopeuden rajoittamista.

Riippuvuudet

Caleido käyttää Dependaboti:a pitämään riippuvuudet ajan tasalla.

Fyysinen turvallisuus

Caleidolla ei ole toimitiloissa olevia palvelimia.

Caleido käyttää Amazon AWS:ää pilvipalveluntarjoajana. Niiden fyysiset turvatoimet tarkistetaan Amazon AWS:n käytäntöjen mukaisesti. Caleidon käyttämät palvelimet sijaitsevat EU:n alueella. Palvelinkeskuksissa noudatetaan erittäin tiukkoja tietoturvastandardeja ja ISO-sertifiointeja.

Käytäntöjen tarkistaminen

Tätä käytäntöä tarkistetaan vähintään kerran vuodessa tai sen jälkeen, kun liiketoimintakäytäntöihimme, IT-infrastruktuuriin tai asiaankuuluvaan lainsäädäntöön on tehty merkittäviä muutoksia.

Toimintaperiaatteiden noudattamatta jättäminen

Tämän toimintaperiaatteen noudattamatta jättäminen voi johtaa kurinpitotoimiin, jotka voivat johtaa jopa työsuhteen tai sopimuksen irtisanomiseen.

Yrityksen johto on hyväksynyt tämän toimintaperiaatteen, ja se julkaistaan versioidusti. Tarkista toimintaperiaatteet säännöllisesti varmistaaksesi, että toimintatapasi vastaavat uusimpia standardejamme.


Tietosuojaseloste »