Trust Hub
Zbiór zasobów prawnych w PeopleForce
Ogłoszenie publiczne: Migracja do Google Cloud Platform (GCP)
W ramach naszego nieustannego dążenia do zapewnienia najwyższego poziomu niezawodności, wydajności i bezpieczeństwa danych, z przyjemnością informujemy, że PeopleForce przenosi swoją infrastrukturę do Google Cloud Platform (GCP).
Migracja ta jest w pełni zgodna z wymogami ogólnego rozporządzenia o ochronie danych (UE) 2016/679 (RODO) i jest zgodna z zaleceniami Europejskiej Rady Ochrony Danych (EDPB).
Co się zmienia?
- Nowy Podprocesowiec przetwarzania danych: Google Cloud (GCP) zastąpi Linode jako dostawca infrastruktury hostingowej.
Zobacz naszą Listę Podprocesowców przetwarzania danych PeopleForce.
- Nowe regiony infrastruktury: Wszystkie dane będą przechowywane i przetwarzane w centrach danych GCP zlokalizowanych w:
- Holandii (europe-west4, Eemshaven)
- Belgii (europe-west1, Saint-Ghislain)
Data migracji: 6 grudnia 2025 r.
Uwaga: Zaplanowana konserwacja odbędzie się 5 grudnia w godzinach od 21:30 UTC do 6 grudnia 00:30 UTC (około 3 godzin). W tym czasie platforma PeopleForce będzie niedostępna.
Dlaczego to dobra wiadomość dla naszych klientów
- Infrastruktura klasy enterprise Google Cloud zapewnia dostępność, bezpieczeństwo i skalowalność na światowym poziomie, co pozwala nam dostarczać szybszą, stabilniejszą i bardziej przyszłościową platformę.
- Lepsza dostępność i wydajność. Dzięki wielu strefom dostępności i architekturze automatycznego skalowania, doświadczenie użytkownika będzie płynniejsze nawet w okresach wysokiego obciążenia.
- Hosting w UE, w pełni zgodny z RODO. Wszystkie dane osobowe pozostaną w granicach UE/EOG pod ścisłymi kontrolami ochrony danych i gotowością do audytu.
- Lepsza niezawodność integracji. Ruch systemowy będzie korzystał ze statycznego adresu IP, co uprości konfigurację zapór ogniowych i wyeliminuje problemy z dynamicznym routingiem.
- Zwiększona trwałość danych. Wydłużamy okres retencji kopii zapasowych do 1 roku oraz zapewniamy szybsze opcje odzyskiwania.
- Ulepszone przechowywanie plików. Google Cloud Storage zapewni szybsze, stabilniejsze przesyłanie i dostęp do plików – w pełni zintegrowane z naszą infrastrukturą.
Co pozostaje bez zmian?
- Państwa dane pozostają w całości hostowane w UE.
- Brak zmian w poziomie usług, umowie lub aktualnej Umowie Powierzenia Przetwarzania Danych osobowych (DPA).
- AWS (SES) i Cloudflare nadal wspierają dostarczanie poczty elektronicznej i bezpieczeństwo.
Jakie działania są wymagane z Państwa strony?
Żadne. Migracja jest w pełni zarządzana przez zespół PeopleForce. W przypadku konieczności aktualizacji whitelisting’u adresów IP lub innych drobnych dostosowań technicznych, skontaktujemy się z Państwem z wyprzedzeniem.
Środki przetwarzania i bezpieczeństwa z Google Cloud
- Lokalizacja danych: Holandia (europe-west4) i Belgia (europe-west1)
- Lista Podprocesowców: Dowiedz się więcej
- DPA z GCP: Podpisana i stanowiąca część naszej Umowy Głównej, w pełni zgodna z RODO
- Publiczna DPA GCP: Dowiedz się więcej
- Ocena ryzyka i DPIA: Przeprowadzona zgodnie z art. 32 i 35 RODO
- Certyfikaty bezpieczeństwa: ISO 27001, 27017, 27018, 27701, SOC 2 Type II
- SCC i zabezpieczenia: Zgodne z Decyzją Komisji (UE) 2021/914, szyfrowanie i kontrola dostępu wdrożone
🔐 Jak Google Cloud chroni Państwa dane
W ramach migracji do GCP korzystamy z wiodącej w branży infrastruktury bezpieczeństwa i zgodności Google. Oto kluczowe środki bezpieczeństwa, które będą chronić Państwa dane:
1. Szyfrowanie danych domyślnie
- Wszystkie dane są automatycznie szyfrowane w spoczynku (AES-256) i w tranzycie (TLS/HTTPS).
- Wewnętrznie Google stosuje protokół ALTS do zabezpieczania komunikacji między usługami.
2. Niezawodne kopie zapasowe i odzyskiwanie
- Kopie zapasowe danych są szyfrowane i przechowywane bezpiecznie, zapewniając dostępność i szybkie odzyskiwanie.
3. Zaawansowane zarządzanie kluczami
- Wiele opcji kluczy szyfrowania: zarządzane przez Google, zarządzane przez klienta (CMEK) oraz zarządzane zewnętrznie (EKM/CSEK).
4. Szczegółowe kontrole dostępu
- Zarządzane poprzez Cloud IAM z zasadą najmniejszych uprawnień, uwierzytelnianie wieloskładnikowe (MFA) i obsługa SSO.
- Oparte na modelu Google BeyondCorp Zero Trust.
5. Rejestrowanie i monitorowanie
- Cała aktywność jest rejestrowana za pośrednictwem Cloud Audit Logs.
- Wykrywanie zagrożeń w czasie rzeczywistym za pomocą Security Command Center.
- Google Access Transparency zapewnia wgląd w każdy dostęp personelu Google.
6. Zarządzanie tajemnicami
- Tajemnice, takie jak klucze API i tokeny, są przechowywane bezpiecznie z automatyczną rotacją i szczegółowymi zasadami dostępu.
7. Izolacja sieci i zapory
- VPC Service Controls izolują usługi i zapobiegają nieautoryzowanemu przemieszczaniu danych.
- Wewnętrzna segmentacja i Zero Trust stosowane do komunikacji wewnętrznej.
8. Fizyczne bezpieczeństwo centrów danych
- Całodobowy monitoring, kontrolę biometryczne i wielowarstwowe protokoły dostępu zapewniają bezpieczeństwo fizyczne.
9. Globalne standardy zgodności
- Certyfikowane dla RODO, ISO 27001/17/18/27701, SOC 2, PCI DSS i innych.
- Regularne audyty i narzędzia wspierające zgodność.
🛡 Co to oznacza dla Państwa?
Zmiana ta nie ma negatywnego wpływu na Państwa aktualne umowy ani prawa ochrony danych. Wszystkie dane pozostają chronione zgodnie z RODO.
Jeśli chcieliby Państwo zażądać:
- Naszej DPIA i dokumentacji bezpieczeństwa
- Pełnej listy aktualnych Podprocesowców przetwarzania danych
- Dodatkowych szczegółów technicznych
Prosimy o kontakt pod adresem: security@peopleforce.io