Dati sicuri e protetti

La fiducia è un principio Glassdoor

Uno dei principi chiave di Glassdoor è la fiducia, che è fondamentale per aiutare le persone a trovare il lavoro e l’azienda più confacenti alle loro esigenze.  Siamo impegnati a garantire la sicurezza e la privacy dei dati.  I nostri utenti possono stare tranquilli sapendo che le loro informazioni sono sicure e protette 24 ore su 24, 7 giorni su 7, grazie ai nostri rigorosi programmi incentrati sulla sicurezza, la privacy e la conformità.

Sicurezza

La nostra priorità assoluta è la protezione dei dati. Implementiamo una serie di controlli di sicurezza a tutti i livelli per garantire che i dati dei nostri utenti rimangano al sicuro.

Infrastruttura cloud

  • I servizi di Glassdoor risiedono nelle strutture AWS, che rispettano oltre 50 certificazioni, normative e framework di sicurezza.
  • I dati di Glassdoor sono separati in modo logico da quelli di altri clienti AWS in un ambiente multi-tenant.
  • I servizi Glassdoor sono gestiti in hosting presso diverse regioni e zone AWS per garantire ridondanza, alta disponibilità e resilienza.
  • Vengono implementate procedure di sicurezza proattive, come sistemi di prevenzione delle intrusioni in rete (IPS) e firewall per applicazioni web (WAF).

Monitoraggio e autenticazione

  • I nostri servizi sono monitorati 24 ore su 24, 7 giorni su 7, dai nostri centri operativi di rete e sicurezza (NOC e SOC).
  • L’accesso ai servizi Glassdoor è identificato, registrato e monitorato in modo univoco.
  • L’accesso dei dipendenti allo Spazio per le aziende dei clienti Glassdoor è fornito esclusivamente a scopo di supporto e richiede l’approvazione e l’autenticazione a più livelli.
  • L’accesso ai servizi backend di Glassdoor è concesso in base al principio del minor privilegio e controllato tramite MFA e host bastion.

Crittografia

  • I dati in transito dal browser dell’utente ai servizi sono crittografati tramite il protocollo TLS 1.2 o versione più recente.
  • I dati a riposo sono crittografati tramite AES-256.
  • I nomi utente e le password delle credenziali native sono protetti da una funzione di derivazione delle chiavi basata su password con hashing e salting.

Gestione delle vulnerabilità

  • I sistemi interni ed esterni di Glassdoor sono sottoposti a regolari scansioni alla ricerca di vulnerabilità.
  • I test di penetrazione esterni, effettuati da terzi, vengono eseguiti su base annuale.
  • Glassdoor gestisce un programma di divulgazione responsabile e bug bounty tramite HackerOne.

Sicurezza delle applicazioni

  • Il codice viene sviluppato attraverso un processo SDLC documentato.
  • Il codice viene sottoposto a peer review prima di eseguire il commit nel ramo principale.
  • Gli sviluppatori vengono regolarmente istruiti sulle pratiche di codifica sicura, sfruttando la OWASP Top 10.
  • Vengono utilizzati test di qualità del codice automatizzati che mirano alle falle di iniezione, alla convalida dell’input e all’uso corretto del token CSRF.

Privacy

Operando a livello globale, Glassdoor è soggetta a diverse normative in materia di privacy, le quali conferiscono ai nostri utenti specifici diritti. Ci impegniamo a rispettare i requisiti di tali leggi globali sulla privacy e a garantire che i diritti e le protezioni offerte siano disponibili per tutti i nostri utenti, indipendentemente da dove risiedono.

Programma di privacy

  • In qualità di titolare del trattamento dei dati, Glassdoor è responsabile dell’elaborazione dei dati personali degli utenti.
  • Condividiamo le informazioni con i nostri fornitori, partner e affiliati.
  • Conserviamo le informazioni personali degli utenti solo per il tempo necessario a fornire i nostri servizi e ad adempiere agli scopi descritti nella nostra Politica sulla privacy.
  • Per ulteriori informazioni sulle nostre pratiche in materia di privacy, comprese le modalità di raccolta, utilizzo e condivisione delle informazioni, è possibile consultare la nostra Politica sulla privacy.

Controllo dei dati

  • Gli utenti dei servizi Glassdoor hanno il diritto di conoscere, accedere, scaricare, cancellare e controllare i dati personali in nostro possesso.
  • Gli utenti possono anche opporsi:
    • alla pubblicità mirata modificando le impostazioni nel nostro strumento per i cookie (situato nel piè di pagina o nelle impostazioni del nostro sito) e
    • alla condivisione dei dati con i nostri affiliati e inserzionisti utilizzando il nostro modulo di opposizione.

Conformità alle norme

Sappiamo quanto la privacy, la riservatezza, l'integrità, la sicurezza e la disponibilità dei dati siano importanti per i nostri utenti e clienti. Glassdoor gestisce un programma di conformità formale e completo, progettato per garantire il rispetto di tutte le leggi, le normative e i principali standard di conformità riconosciuti dal settore.

Certificazione SOC

Glassdoor mantiene la certificazione SOC 2 Type 2 per i criteri dei servizi fiduciari di sicurezza, disponibilità, privacy e riservatezza per il nostro ambiente di produzione.

Conformità GDPR e DPA (UK)

Glassdoor si impegna a rispettare i requisiti del GDPR e del DPA del Regno Unito.

Conformità CCPA/CPRA

Glassdoor si impegna a rispettare i requisiti CCPA/CPRA.

Conformità LGPD

Glassdoor si impegna a rispettare i requisiti LGPD.

DSA

Glassdoor si impegna a rispettare la Normativa sui servizi digitali (DSA)
Report di trasparenza DSA 2024 (in inglese)