Kirjaudu
Varaa esittely

Tietoturva kaiken toimintamme ytimessä.

Grade on HR-teknologian edelläkävijä, joka tarjoaa turvallisia ja luotettavia ratkaisuja oppimisen, rekrytoinnin, osaamisen ja suorituksen johtamiseen. Kaikki kehittämämme perustuu tietosuojaan, tietoturvaan ja lainsäädännön täysimääräiseen noudattamiseen, ei lisäominaisuutena, vaan olennaisena osana tuoteajatteluamme.

Gradella tietoturva ei ole pelkkä ominaisuus – se on osa DNA:tamme.

Arkaluonteisten henkilöstö- ja organisaatiotietojen käsittely edellyttää tinkimätöntä suojaa, ja julkisen sektorin asiakkaille tämä ei ole valinnainen asia. Siksi koko alustamme perustuu tiukkoihin tietoturvaperiaatteisiin, turvallisiin kehityskäytäntöihin ja kansainvälisten standardien täysimääräiseen noudattamiseen.

Valvomme, testaamme ja kehitämme järjestelmiämme jatkuvasti varmistaaksemme, että tietosi ovat suojattuna kaikissa tilanteissa.

Gradella voit luottaa kumppaniin, joka suhtautuu tietoturvaan yhtä vakavasti kuin sinä, sillä luottamus on kaiken toimintamme perusta.

Operatiivinen tietoturva

Korkeimman tason suojaus haittaohjelmia vastaan sekä kattavat salassapitosopimukset henkilöstön, asiakkaiden ja toimittajien kanssa.

GDPR

Noudatamme täysin GDPR:ää ja tarjoamme useita tiedonsiirto- ja hallintatyökaluja.

ISO:27001

Grade täyttää kansainvälisen tietoturvallisuuden hallintajärjestelmän standardin.

ISO: 9001

Grade täyttää kansainvälisen laatujärjestelmän standardin vaatimukset.

ISO: 14001

Grade täyttää kansainvälisen ympäristöjärjestelmän standardin vaatimukset.

Tietojen säilytys EU:n alueella

Säilytämme kaikkia tietoja turvallisesti Euroopan unionin alueella.

Ei perusmallien koulutusta

Sopimuksemme tekoälyn alihankkijoiden kanssa kieltävät asiakasdatan käytön heidän malliensa kouluttamiseen.

Vuosittaiset penetraatiotestaukset

Teetämme riippumattomia penetraatiotestauksia vuosittain ja reagoimme nopeasti mahdollisiin tietoturvapoikkeamiin.

Tietoturva suunnittelun lähtökohtana

Tietoturva ohjaa kehitystyötämme, ja sitä tukevat tiukat ja turvalliset koodauskäytännöt.

Tietoturva toimintamme ytimessä.

Graden tietoturvatiimi koostuu asiantuntijoista, jotka työskentelevät koko organisaation laajuisesti varmistaakseen, että jokainen järjestelmä, prosessi ja tuote täyttää korkeimmat tietoturvavaatimukset. Työtä ohjaa kattava tietoturvastrategiamme, joka perustuu kolmeen keskeiseen peruspilariin:

Ennaltaehkäisy

Suojaamme keskeiset resurssimme jo ennen uhkien ilmenemistä. Tämä sisältää järjestelmien vahvistamisen, ennakoivan päivitys- ja haavoittuvuuksienhallinnan, turvalliset kehityskäytännöt, tietojen salauksen sekä soveltuvin osin zero trust -arkkitehtuurin. Tavoitteemme on yksinkertainen: estää vaaratilanteet ennen kuin ne tapahtuvat.

Havaitseminen

Valvomme ympäristöjämme jatkuvasti tunnistaaksemme mahdolliset uhkat nopeasti. Varhaisen havaitsemisen ansiosta voimme reagoida ennakoivasti ja ryhtyä toimenpiteisiin ennen kuin riskit eskaloituvat tai vaikuttavat järjestelmiimme – varmistaen palveluidemme korkean suojauksen ja luotettavuuden.

Reagointi

Varautuminen on olennaista. Tietoturvatiimimme ylläpitää selkeitä toimintamalleja tietoturvapoikkeamien varalle, tehokkaita viestintäkäytäntöjä sekä luotettavia varmistus- ja palautusprosesseja. Mahdollisissa tilanteissa toimimme nopeasti, tehokkaasti ja läpinäkyvästi.

Haluatko tietää lisää? Aloita täältä!

Rakennamme tuotteemme tietoturva edellä, teetämme vuosittaiset penetraatiotestaukset ja hyödynnämme kokeneen oman tietoturvatiimimme osaamista järjestelmiemme valvontaan, arviointiin ja jatkuvaan kehittämiseen.

Kaikki työntekijät osallistuvat jatkuvaan sisäiseen tietoturvakoulutukseen, ja toimintaamme ohjaavat selkeästi määritellyt toimintamallit, käytännöt ja prosessit, joiden avulla tietoturva on luonteva osa jokapäiväistä työtä.

Noudatamme ISO 27001 -standardin mukaisia tietoturvakontrolleja, mukaan lukien tietojen tallennus EU:n alueella, tiedon salaus, säännölliset varmuuskopioinnit sekä kattava ohjeistus- ja prosessikehikko, joka varmistaa tietojesi luottamuksellisuuden, eheyden ja saatavuuden.

Ei. Pääsyä tietoihin hallitaan käyttöoikeuksien avulla organisaatiorakenteen ja yksilöllisten valtuutusten perusteella. Käyttäjät näkevät vain sen sisällön, johon heillä on oikeus.

Ei. Asiakasdataa ei koskaan jaeta kolmansille osapuolille tekoälymallien kouluttamiseen.

Joissakin tapauksissa kyllä. Useimmat integraatiot tilataan kuitenkin organisaatiosi järjestelmänvalvojan toimesta asiakkuustiimimme tai nimetyn yhteyshenkilön kautta. Tämän jälkeen integraatio suunnitellaan, määritellään ja varmistetaan kyseisen tuotteen teknisen tiimin toimesta.

 

Vain silloin, kun se on välttämätöntä. Rajatulla määrällä valtuutettuja Graden työntekijöitä on pääsy tietoihin ainoastaan vianmääritys- tai tukitarkoituksiin. Ei koskaan muista syistä.

Evästeet koostuvat pienistä tekstitiedostoista. Nämä tiedostot sisältävät tietoja, jotka tallennetaan laitteellesi. Joidenkin evästetyyppien sijoittamiseksi tarvitsemme suostumuksesi. Grade käyttää seuraavia evästetyyppejä.
Jos haluat lukea lisää käyttämistämme evästeistä ja niiden säilytysajasta, klikkaa tästä siirtyäksesi evästepolitiikkaamme.

Hallitse evästeasetuksiasi

Välttämättömät evästeet

Välttämättömät evästeet ovat evästeitä, jotka on sijoitettava, jotta verkkosivuston perustoiminnot toimisivat. Perustoiminnot sisältävät esimerkiksi evästeitä, jotka ovat tarpeen valikoiden käyttämiseen ja sivuston navigointiin.

Toiminnallisuusevästeet

Toiminnalliset evästeet on sijoitettava, jotta verkkosivusto toimii odotetusti. Esimerkiksi kieliasetuksen muistamiseksi, tiedon saamiseksi siitä, oletko kirjautunut sisään, sivuston turvallisuuden ylläpitämiseksi, kirjautumistietojen muistamiseksi tai tuotteiden lajittelun mahdollistamiseksi sivustolla haluamallasi tavalla.

Tilastolliset evästeet

Sivuston kanssa vuorovaikuttamisesi selvittämiseksi asetamme evästeitä tilastotietojen keräämiseksi. Nämä evästeet anonymisoivat henkilötiedot.

Mainonnan mittaamisevästeet

Voidaksemme tarjota parempaa palvelua ja kokemusta asetamme evästeitä markkinoinnin räätälöimiseksi sinulle. Toinen tämän sijoittamisen tarkoitus on markkinoida tuotteita tai palveluita sinulle, tarjota räätälöityjä tarjouksia tai markkinoida ja antaa suosituksia uusista käsitteistä, perustuen aiempiin ostoksiisi kanssamme.

Käyttäjämainonnan mittaamisevästeet

Relevanttien mainosten näyttämiseksi asetamme evästeitä mainosten mukauttamiseksi sinulle.

Henkilökohtaisesti mukautetut mainosevästeet

Relevanttien ja henkilökohtaisten mainosten näyttämiseksi asetamme evästeitä tarjotaksemme ainutlaatuisia tarjouksia, jotka on räätälöity sinun käyttäjätietojesi perusteella.