Tässä kuvataan, miten teknisesti tietojen tallennus, käsittely ja varmuuskopiointi on järjestelmässämme toteutettu.
Päivitetty: 3.8.2022 (lisätty linkit sopimuksiin)
Palkkaus.fi pitää huolta asiakkaiden tiedoista. Järjestelmän kehittämisessä on alusta asti huomioitu tietoturva ja asiakastietojen turvallinen käsittely. Noudatamme Suomen lain vaatimuksia asiakkaiden henkilötietojen ja palkkatietojen käsittelystä sekä säilytyksestä. Tarkemmin henkilötietojen käsittelystä saat tietoa sopimuksesta henkilötietojen käsittelystä ja tietosuojaselosteestamme.
Palkkaus.fi-palvelu on toteutettu suoraan natiivina Microsoft Azure -pilvitoteutuksena, joten se käyttää pilven mahdollisuuksia tietoturvaan ja varajärjestelyihin.
Natiivin pilvitoteutuksen ominaisuuksia ovat muun muassa:
- Virtuaalikoneet ja tallennusinfrastruktuuri ovat Microsoftin hallinnassa ja esim. rikkoutuneet laitteet eivät näy Palkkaus.fi:lle, vaan Microsoft korvaa ne pilvessä automaattisesti uusilla.
- Varmuuskopiointi on pääosin Microsoftin toteuttama ja vastuulla, poikkeuksena lähinnä suurissa päivitystilanteissa tehdyt roll-back-versiot.
- Datan käyttöoikeushallinta hoidetaan suoraan tallennustasolla (Multi-tenant-malli / Azure storage partitions).
- Ohjelmakoodista on täysi versiohistoria.
- Palveluun on toteutettu täysi audit trail: jokainen palkkalaskelmien ja keskeisten asiakastietojen muutos luo version tietovarastoon, josta muutoshistoria on tarpeen vaatiessa tarkistettavissa.
Azure-pilvessä käytetään North Europe ja West Europe -datakeskuksia, jotka sijaitsevat Irlannissa ja Alankomaissa. Data pyritään mahdollisuuksien mukaan aina hajauttamaan kahden eurooppalaisen datakeskuksen välillä.
Julkisilla verkkosivuillamme olevat kuvat ja vastaava ei-sensitiivinen data voidaan kuitenkin hajauttaa myös maailmanlaajuisen CDN-verkoston kautta.