Защита данных кандидатов и соответствие 152-ФЗ
Записи интервью — это персональные данные. Мы обрабатываем их по 152-ФЗ, храним в России, шифруем и строго контролируем доступ — чтобы данные кандидатов оставались под защитой на каждом этапе
Обработка по поручению (152-ФЗ)
TalentMind обрабатывает данные по поручению клиента: оператором и ответственным за согласие кандидата выступает сам клиент. В оферте закреплено, что, загружая запись, клиент подтверждает наличие согласия по 152-ФЗ. Клиентам выдаём памятку, как его корректно получить
Локализация данных в РФ (242-ФЗ)
Персональные данные граждан РФ собираются и хранятся на серверах в России — в дата-центрах, аттестованных для размещения ИСПДн. Регулярное резервное копирование; для Enterprise — выделенный изолированный контур
Шифрование при передаче и хранении
Весь трафик защищён по TLS 1.2+/HTTPS, данные шифруются в покое (AES-256). Для клиентов с требованием ГОСТ-криптографии каналы строятся на сертифицированных СКЗИ (КриптоПро / ViPNet)
Биометрия и отдельное согласие
Аудио- и видеозаписи интервью — персональные, а в ряде случаев биометрические данные. Обрабатываем их только с отдельного согласия субъекта (ст. 11 152-ФЗ); записи изолированы по тенантам и доступны строго по необходимости
Контроль доступа и аудит
Ролевая модель доступа (RBAC) с принципом минимальных привилегий и двухфакторная аутентификация для администраторов. Все действия с данными журналируются — для прозрачности и расследования инцидентов
Защита инфраструктуры и реагирование
Меры защиты соответствуют требованиям Приказа ФСТЭК России №21 на уровне инфраструктуры провайдера. Управление уязвимостями, регулярные обновления, мониторинг и план реагирования на инциденты с уведомлением по 152-ФЗ
Нужен security-обзор для вашей команды?
Пришлём документацию по безопасности, соглашение об обработке ПДн (DPA), форму согласия кандидата и ответим на вопросы вашего ИБ-отдела
Связаться с нами