Technical and organizational measures for personal data protection at JobSpace.bg

оследна актуализация на 09.03.2020 г./


Този документ съдържа техническите и организационни мерки във връзка с предоставяните Услуги от Джоб Спейс ООД в качеството му на собственик на сайта за работа JobSpace.bg и е неразделна част от Споразумението за обработване на лични данни и Условията за използване на САЙТА от Работодатели.


С оглед прилагане на адекватно ниво на защита на предоставените лични данни, ДЖОБ Спейс ООД следва нормативните изисквания за осигуряване на подходящите технически и организационни мерки за гарантиране на сигурност на обработването в съответствие с определеното ниво на риск за правата и свободите на субектите на лични данни в сайта JobSpace.bg.


В рамките на САЙТА JobSpace.bg, Джоб Спейс ООД е администратор и обаботващ лични данни. Администратор за всички физически лица (търсещи работа и/или представители на Работодатели), използващи САЙТА с или без регистрация.


В същото време Работодателите са Администратори на лични данни в своя акаунт, спрямо кандидатите кандидатствали по обявени свободни позиции в акаунт на съответния Работодател. В тази връзка ДЖОБ СПЕЙС ООД като собственик на САЙТА JobSpace.bg е обработващ лични данни за Работодателите и третира техните данни като конфиденциални и ще ги обработва до степен необходима за предоставяне на Услугите на САЙТА.


ОРГАНИЗАЦИОННИ МЕРКИ ЗА ЗАЩИТА НА ДАННИТЕ


1. Джоб Спейс ООД се стреми да се съобразява с добрите практики, за да подсигури поверителност, цялостност, наличност, отчетност и гарантираност на данните.

2. Джоб Спейс преминава процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

3. Джоб Спейс ООД поддържа и прилага организационни, документални, технически и физически предпазни мерки за информационна сигурност и защита на личните данни, които гарантират постоянна поверителност, цялостност и наличност и предпазват, от случайно, неправомерно или неупълномощено унищожение, загуба, промяна, достъп, разкриване или използване.

4. Джоб Спейс е извършил оценка на въздействието върху защитата на данните и е предвидил защитата на данните на етапа на проектирането на услугите и  процесите на дружеството, както и периодична оценка на риска с цел непрекъснато подобряване на Политиките за сигурност на информацията и личните данни.

5. Веднъж в годината, Джоб Спейс ООД ще преглежда Вътрешната политика за сигурност на данните, с цел подсигуряване на ефективна защита.

6. Всички лица обработващи лични данни в Джоб Спейс ООД са внимателно подбрани и преминали инструктаж за работа с лични данни, включително при назначаване на нови служители. Със същите са сключени споразумения за конфиденциалност и неразпространение на информацията.

7. Джоб СпейсООД е приложил забрана за обсъждане на лични данни между служителите в офиса.

8. Служителите на Джоб Спейс ООД са запознати с Вътрешната политика за сигурност и се държат информирани, за наложени промени в нея. За по-добра ефективност и опресняване на информацията, служителите са задължени регулярно да преглеждат всички политики по защита на личните данни на ДЖОБ СПЕЙС и да прилагат тези политики и практики ежедневно в своята работа.

9. Джоб Спейс предвижда, поне веднъж годишно, да предприема вътрешно обучение за служителите си, с цел опресняване на знанията за добрите практики при защита на личните данни и колко е важно да се опазва тяхната поверителност, цялостност и наличност.

10. Джоб Спейс изисква от служителите си познаване на нормативната уредба в областта на защитата на личните данни, Закона за защита на личните данни, Регламент на (ЕС) 2016/679;

11. Джоб Спейс ООД поддържа политика на резервираност на информация с цел противодействие в случай на физически или технически инцидент. И уведомява КЗЛД по разписан план за действие, при нарушение на сигурността.

12. В случай на нарушение на сигурността на личните данни, Джоб Спейс прилага документиран план за действие и ще уведоми, без ненужно забавяне, Администратора и Комисията за защита на личните данни, но не по-късно от 72 часа от научаването за пробива, по реда на чл.33 от Регламент (ЕС) 2016/679. При опасност от висок риск за правата и свободите на субектите на данни, те също ще бъдат надлежно информирани за естеството на нарушението и приложените мерки за намаляване на неблагоприятните последици.

13. Джоб Спейс ще разследва всички потенциални случаи на заплаха на сигурността и ще предприема мерки срещу тяхното предотвратяване.

14. Джоб Спейс ООД ще уведоми без ненужно забавяне (но не по-късно от 24 часа) в случай на установяване на нарушение на сигурността на информацията на Работодателя, като ще предостави, доколкото е възможно, информация за инцидента и предприетите действия.

15. Джоб Спейс провежда политика за „чисто бюро“ – в краяна работния ден на бюрото на служителите не трябва да остават никакви документи, съдържащи лични данни.

16. Контрол за неразпространение на личните данни от служителите.

 

ДОКУМЕНТАЛНА СИГУРНОСТ


1. Разписани споразумения за конфиденциалност и декларации за неразкриване на лични данни;

2. Поддържане на регистри на личните данни

3. Направена оценка на риска и оценка на въздействието на всеки регистър на лични данни;

4. Разписана политика за защита на личните данни за търсещи работа лица

5. Разписана политика за защита на личните данни за физически лица представители на Работодатели и/или Клиенти;

6. Разписани и сключени споразумения за обработване на лични данни съгласно Чл. 28 от Регламент (ЕС) 2016/679

7. Джоб Спейс ООД спазва принципа на пропорционалност на данните и събираните данни са само тези, без които не могат да се реализират целите;

8. Джоб Спейс ООД има разписана фирмена политика за условията за съхраняване и обработване на личните данни;

9. Джоб Спейс ООД, прилага принципа на резервираност и поддържа личните данни на хартиен носител и в електронен вариант;

10.  Криптиране на документите, съдържащи лични данни преди изпращането им по и-мейл с парола и изпращането на паролата по различен канал.

 

ФИЗИЧЕСКА ЗАЩИТА НА ДАННИТЕ


1. САЙТЪТ JobSpace.bg е изцяло разположен на сървъри на територията на България. Не се съхраняват данни в страни извън ЕС.

2. САЙТЪТ е подсигурен с непрекъснато захранване и техническа поддръжка 24x7.

3. Джоб Спейс прилага физически контрол за препятстване на достъпа до лични данни от неоправомощени за това лица, като достъпът до офиса се контролира от охрана.

4. Наличие на пожароизвестителна система в сградата на офиса.

5. Съхранение на документацията съдържаща лични данни в заключен шкаф, с контолиран достъп.

6. Политика за „чисто бюро“ – в края на работния ден на бюрото на служителите не трябва да остават никакви документи, съдържащи лични данни

 

ИНФОРМАЦИОННА ЗАЩИТА


1. Индивидуални пароли за достъп до компютрите в офиса и регулярната им промяна, с цел сигурен достъп до компютърните системи с оглед препятстване на използване на лични данни от неоправомощени за това лица.

2. Забрана за достъп до фирмен и-мейл през smartphone-и и други мобилни устройства.

3. Забрана за изпозлване на незащитени WiFi мрежи на компютрите в офиса.

4. Забрана за сваляне и инсталиране на не лицензиран или зловреден софтуер.

5. Редовно обновяване на съществуващия софтуер.

6. Индивидуални профили, защитени с парола, с нива за достъп до информацията и до софтуерната система и сайта на Джоб Спейс ООД.

7. Индивуален фирмен имейл адрес за всеки служител. Прилага криптиране при пренос на данни през публични мрежи, като използва технологии като HTTPS, Force-TLS за криптиран пренос на данни по имейл и др.

8. Забрана за изпращане на документи чрез Skype, ICQ, Messanger, Viber, WhatsUp

9. Джоб Спейс ще прилага решения за управление на ключове, криптиране, псевдономизация и анонимизиране на съхраняваните данни в зависимост от нивото на риск при съответната дейност.

10. Джоб Спейс ООД ще обучава служителите за добри практики за използване на пароли, криптографски ключове, управление на сесиите, акаунти и др.

11. Джоб Спейс ООД ще използва набор от софтуерни и хардуерни решения за защита и мониторинг и одитиране на сигурността на Услугите (WebApplication Firewalls, Network Firewalls, Key management and encryptiondevices, SIEM, etc.), включително електронен подпис.

12. Джоб Спейс ООД ще подсигури архивиране на данните, като гарантира, че минимум едно копие се съхранява отделно от основната система. 

JobSpace.bg automatically matching employers and job seekers to help them find and contact each other directly, faster and easier than ever! Our Goals are to help job seekers find the job they dream! To help employers attract top talents faster! To help both sides to make better decisions based on real data for the Job Market!