SEGURIDAD



La seguridad de la aplicación es un tema fundamental para nuestros clientes y por lo tanto, también tiene que serlo para nosotros. 

Uno de los focos de interés de OpenHR se sitúa en el valor de la privacidad como elemento prioritario y sustancial dentro de las empresas, las personas y las instituciones gubernamentales. 

Por eso, la seguridad de los datos es una tema muy importante entre nuestras actuaciones, llegando a convertirse, incluso, en una responsabilidad ética que hemos adquirido. Defender los programas, los datos y las comunicaciones de nuestros clientes cuando conectan con OpenHR es una de las bases de nuestro trabajo.





GDPR


Cumplimos lo dispuesto en el apartado 1 del artículo 28, en el apartado 1 del artículo 32 y en el apartado 2 del artículo 32, ya que hemos aplicado "las medidas técnicas y organizativas adecuadas de manera que el tratamiento cumpla los requisitos del Reglamento". Las medidas implementadas incluyen, entre otras, las siguientes:



●   Todos los datos están encriptados tanto en los servidores como en transmisión;

●   Todos los accesos al sistema son monitorizados y registrados .

●   Todas las modificaciones de los datos personales se registran y se almacenan en una auditoría del sistema.

●   Los datos personales de la conexión son almacenadas directamente en OpenHR, con programas propios y perfectamente securizados por nosotros. No dependemos de otras empresas, que a veces no sabemos en qué servidores almacenan las conexiones.

●   Nuestros servidores dedicados están situados en las zonas donde se exige por ley su ubicación, dependiendo de cada país. Están ubicados en dichos alojamientos, tanto los programas, las bases de datos y las copias de seguridad de dichos clientes.

●   Disponemos de varios centros de datos, donde disponemos de servidores dedicados sólo a los clientes de OpenHR. No compartimos servidores con ninguna otra empresa por lo que nuestros clientes tienen cada uno su propia instancia de base datos y de programas. De esta forma aseguramos mejor su privacidad y seguridad.

●   La capacidad de restablecer la disponibilidad y el acceso a los datos personales de forma oportuna en caso de un incidente físico o técnico se garantiza mediante un procedimiento adecuado de copia de seguridad/recuperación, que se comprueba periódicamente, con medios propios y automáticos.

●   Todas las medidas de seguridad se revisan, periódicamente, por nuestro personal.


También cumplimos con otros aspectos del GDPR, como por ejemplo:



●   Contamos con procedimientos para monitorizar la información de entrada/salida.

●   Estamos abiertos a auditorías de seguridad de nuestro programas

●   El personal de OpenHR está perfectamente certificado para manejar datos de clientes y todos ciumplen la ley de protección de datos. Y todos han firmado un contrato muy estricto de confidencialidad para su trabajo.

●   Los clientes pueden bajarse sus datos en el momento que lo requieran, desde su mismo OpenHR, e incluirlos en sus propios sistemas. Y por contrato, borramos sus datos una vez que dejan de ser clientes de OpenHR.





Cifrado de datos


Las características básicas del sistema de comunicación de datos, es decir, de su envío o traslado a los servidores donde serán alojados, son:


●   El sistema de comunicación se basa en los protocolos seguros SSL, con HTTP con Seguridad de Transporte Estricta.

●   Las comunicaciones para transferir documentos desde el cliente al sistema se basa en los estándares de seguridad VPN-SSL

●   Todo el sitio web está certificado, según los estándares más actuales, con una huella digital SHA-256.




Autenticación


●   Para acceder a OpenHR el usuario introducirá su indicador y su contraseña. Se podrá autenticar directamente con OpenHR, a través de nuestro programa de autenticaciones, o a través de a través de un proveedor de Single Sign-On (SSO) aprobado.

●   Las contraseñas están protegidas por OpenHR en nuestro sistema, sin depender de software de terceros.

●   Además del sistema de autenticación de OpenHR, podemos autenticarnos con Google, Azure, Linkedin etc. La autenticación con plataformas de terceros se hacen a través de programas propios de terceros y no usamos programas de otras compañías, para asegurarnos el correcto cumplimiento de la GDPR.

●   Si el usuario quisiera autenticarse a través de las plataformas anteriormente mencionadas, será el usuario el que consiente su uso a todos los efectos.

●   Además de las plataformas anteriores, OpenHR puede autenticarse con sistemas propios del cliente. A través de LDAP, active Directory, o cualquier otro SSO que el cliente disponga y autorice. 

●   OpenHR soporta sistemas mixtos, donde usuarios que tengan sus contraseñas en los sistemas internos de la empresa se autentiquen por ahí, y otros que no estén en ellos puedan hacerlo a través de proveedores externos. Siempre se podrá usar el sistema propio de OpenHR ante casos de caída o reestructuración de los sistemas externos.

●   Las contraseñas están protegidas mediante sofisticadas técnicas de hashing and salting, incluyendo sistemas de recordatorio de contraseñas 

●   Los responsables de las empresas pueden bloquear el acceso de los usuarios o generar nuevas claves que serán enviadas al correo electrónico del usuario. El usuario siempre puede solicitar volver a generar su contraseña y que sea enviada a su correo electrónico en cualquier momento, tanto desde el navegador como desde su dispositivo móvil.





>>¿Quieres más información de OpenHR?<<