Recrutos tjänst är en så kallade webbtjänst och driftas av Recrutos samarbetspartner för IT- tjänster, Glesys i Falkenberg. I Glesys infrastruktur finns övervakning och larmsystem för att hantera eventuella avbrott i Internetuppkoppling, strömförsörjning eller kyla, samt reserv- system för dessa som tar vid för att understödja drift under avbrotten. Internetuppkopplingen består av flera redundanta core- och distributionsroutrar för att säkra upp mot avbrott i uppkopplingen.
IT-miljön som Recruto driftas i en stabil servermiljö med lång livs- och supporttid. Systemet uppdateras automatiskt med nya säkerhetspatchar så snart de släppts och krypterade backups tas löpande. Webbapplikationen är uppdelad i ett antal oberoende services för extra säkerhet och stabilitet. IT-miljön är skalbar och kan även lastbalanseras i olika noder i Sverige.
Utöver Glesys övervakning av systemet har Recruto även egen sådan via tjänsterna ett antal oberoende tjänster för att övervaka prestanda och eventuella felaktigheter.
Recruto kör ett flertal separata och individuellt oberoende backup-lösningar för ökad säkerhet vid eventuell dataförlust. Backup nr ett körs dagligen på hela filsystemet och lagrar dessa filer inom Glesys infrastruktur i 14 dagar inom Sverige. Övriga backuper körs dagligen på de av systemet använda filerna (kandidatfiler, ansökningar, databas etc) och lagrar dessa i 30 dagar, även dessa inom Glesys infrastruktur. Inga filer eller backuper lagras utanför Sverige. Alla backuper krypteras och kan ej läsas av extern part.
Vi sparar även vissa filtyper i en s.k. cloud storage (molnet) som även driftas av Glesys. Alla filer här krypteras även med en nyckel så att obehöriga inte kan komma åt dom vid ett eventuellt intrång.
All kommunikation med Recruto sker genom krypterad uppkoppling. Webbtjänsterna och apparna kommunicerar över HTTPS och har SSL certifikat med SHA-256 kryptering. Vårt API klarar även att hantera säker data genom detta certifikat. All kommunikation vid serveradministration sker genom krypterad uppkoppling via SSH.
Recrutos databas används för att spara data som krävs för att koppla ihop lämpliga kandidater/personer med rätt arbetsgivare och arbetsplats. Användarnas lösenord i databasen är krypterade, saltade och initierade/hashade individuellt.
På Recruto arbetar vi systematiskt med dataskydd, IT-säkerhet och säker behandling av personuppgifter enligt GDPR. Vi arbetar löpande för att skydda information, förebygga risker och upprätthålla en säker och stabil drift av våra tjänster.
Våra säkerhetsåtgärder omfattar bland annat löpande penetrationstester, automatiska säkerhetsuppdateringar i alla delar av systemet, krypterade backuper med automatisk gallring samt ett flertal oberoende övervakningssystem för att upptäcka avvikelser och säkerställa tillgänglighet och drift.
När personuppgifter behandlas i Recrutos tjänster är kunden personuppgiftsansvarig och Recruto personuppgiftsbiträde. Vi arbetar löpande med tekniska och organisatoriska säkerhetsåtgärder för att personuppgifter ska behandlas på ett säkert sätt och i enlighet med gällande dataskyddsregler.
