Trust Hub

Публічне оголошення: Міграція на хмарну інфраструктуру Google Cloud Platform (GCP)

У межах нашого постійного прагнення забезпечувати найвищий рівень надійності, продуктивності та безпеки даних, раді повідомити, що PeopleForce розпочинає міграцію інфраструктури на Google Cloud Platform (GCP).

Ця міграція повністю відповідає вимогам Загального регламенту ЄС із захисту даних (GDPR, Регламент (ЄС) 2016/679) та рекомендаціям Європейської ради із захисту даних (EDPB).

Що змінюється?

• Новий субобробник: Google Cloud (GCP) замінить Linode як нашого провайдера хостингової інфраструктури.
Дивись Список Субобробників PeopleForce.

• Нові регіони інфраструктури: усі дані зберігатимуться та оброблятимуться в дата-центрах GCP, розташованих у:

• Netherlands (europe-west 4, Eemshaven)
• Belgium (europe-west1, Saint-Ghislain)
  
  Дата міграції: 6 грудня 2025 року.

Зверніть увагу: планові технічні роботи відбудуться 5 грудня з 21:30 UTC до 6 грудня 00:30 UTC (орієнтовно 3 години). У цей час платформа PeopleForce буде недоступна.

Чому це хороша новина для наших клієнтів

• Інфраструктура корпоративного рівня
Google Cloud забезпечує найвищий рівень доступності, безпеку та масштабованість, тож платформа буде швидшою, стабільнішою й більш стійкою до майбутніх викликів.

• Вища доступність і продуктивність
Наявність кількох зон доступності та архітектури з автоматичним масштабуванням робить користування платформою стабільнішою, навіть під час пікових навантажень.

• Хостинг на базі ЄС, повна відповідність GDPR
Усі персональні дані залишатимуться в межах ЄС під суворим контролем захисту даних і з готовністю до аудиту.

• Краща надійність інтеграцій
Системний трафік використовуватиме статичну IP-адресу, що спрощує налаштування фаєрволів і усуває проблеми з динамічною маршрутизацією.

• Підвищена збереженість даних
Ми подовжуємо строк зберігання резервних копій до 1 року та забезпечуємо швидші опції відновлення.

• Покращене зберігання файлів
Google Cloud Storage забезпечить швидкі та стабільніші завантаження й доступ до файлів — повністю інтегровано в нашу інфраструктуру.

Що залишається без змін?

• Ваші дані й надалі повністю розміщені в межах ЄС.
• Жодних змін до рівня сервісу (SLA), договору чи чинної Угоди про обробку даних (DPA).
• AWS (SES) і Cloudflare продовжують забезпечувати доставку електронної пошти та безпеку.

Які дії потрібні від вас?

Жодних. Міграцію повністю виконує команда PeopleForce. Якщо нам знадобиться оновити список дозволених IP-адрес або внести інші незначні технічні зміни, ми заздалегідь зв’яжемося з вами.

Обробка та заходи безпеки з Google Cloud

• Розміщення даних: Нідерланди (europe-west4) та Бельгія (europe-west1).

• Перелік субобробників: дізнатися більше.

• DPA з GCP: підписано та включено до нашої Основної угоди; повна відповідність GDPR.

• Публічний GCP DPA: дізнатися більше

• Оцінка ризиків і DPIA: проведено відповідно до статей 32 та 35 GDPR.

• Сертифікації безпеки: ISO 27001, 27017, 27018, 27701, SOC 2 Type II.

• SCC та запобіжні заходи: відповідність Рішенню Комісії (ЄС) 2021/914; застосовано шифрування та контроль доступу.

🔐 Як Google Cloud захищає ваші дані

У межах нашої міграції на GCP ми користуємося індустріальною інфраструктурою безпеки та відповідності від Google. Нижче — ключові заходи безпеки, які відтепер захищатимуть ваші дані:

1. Шифрування даних за замовчуванням

• Усі дані автоматично шифруються під час зберігання (AES-256) та під час передачі (TLS/HTTPS).
• Усередині інфраструктури Google використовується протокол ALTS для захисту взаємодії «служба-до-служби». 

 дізнатись більше 

2. Надійні резервні копії та відновлення

• Резервні копії даних шифруються та зберігаються у безпечному середовищі, що забезпечує їхню доступність і швидке відновлення.
  дізнатись більше

3. Розширене керування ключамиt

• Кілька варіантів шифрувальних ключів: керовані Google, керовані клієнтом (CMEK) та зовнішньо керовані/надані клієнтом (EKM/CSEK).
  дізнатись більше

4. Деталізовані контролі доступу

• Керується через Cloud IAM із принципом найменших привілеїв, багатофакторною автентифікацією (MFA) та підтримкою SSO.
• Побудовано на Zero Trust-моделі BeyondCorp від Google.
  дізнатись більше

5. Логування та моніторинг

• Вся активність фіксується через Cloud Audit Logs.
• Виявлення загроз у реальному часі за допомогою Security Command Center.
• Google Access Transparency забезпечує прозорість будь-яких доступів з боку персоналу Google.
  дізнатись більше

6. Керування конфіденційними ключами та токенами

• API-ключі та токени зберігаються у безпечному сховищі з автоматичною ротацією та деталізованими правилами доступу.
  дізнатись більше

7. Ізоляція мережі та Фаєрволи

• VPC Service Controls ізолюють сервіси та запобігають несанкціонованому переміщенню даних.
• Внутрішня сегментація та підхід Zero Trust застосовані до внутрішніх комунікацій.
  дізнатись більше

8. Фізична безпека Дата-центрів

• Цілодобове відеоспостереження, біометричні засоби контролю та багаторівневі протоколи доступу забезпечують фізичний захист.
  дізнатись більше

9. Глобальні стандарти відповідності

• Сертифікації: GDPR, ISO 27001/27017/27018/27701, SOC 2, PCI DSS та інші.
• Регулярні аудити й інструменти, що допомагають підтримувати відповідність вимогам.
  дізнатись більше

🛡 Що це означає для вас?

Ця зміна не впливає негативно на ваші чинні угоди чи права на захист даних. Усі дані й надалі захищені відповідно до GDPR.

Якщо ви бажаєте запросити:

• нашу DPIA та іншу безпекову документацію
• повний перелік поточних субобробників
• додаткові технічні деталі

будь ласка, звертайтесь: security@peopleforce.io 

Поширені запитання (FAQ)

Міграція на Google Cloud Platform (GCP)