Schutz für alle sensiblen Daten

Als native Salesforce HR-Lösung arbeitet flair innerhalb des Salesforce-Ökosystems. Die Benutzer können ihre Personal- und Rekrutierungsaufgaben effizient verwalten, indem sie die hochgradig anpassbaren Funktionen, die robusten Datenverwaltungsfunktionen und die umfassenden Integrationsmöglichkeiten der weltweit führenden CRM-Plattform nutzen.

flair ist auf der Salesforce AppExchange verfügbar. Die AppExchange ist ein App-Store für Salesforce-Benutzer, in dem sie Lösungen finden und installieren können, die ihre Salesforce-Erfahrung erweitern.

Um in AppExchange aufgenommen zu werden, muss flair die hohen Standards von Salesforce für Qualität, Sicherheit und Leistung erfüllen. Das bedeutet, dass die Nutzer darauf vertrauen können, dass flair eine zuverlässige und skalierbare HR-Lösung bietet, die mit den Best Practices und Richtlinien von Salesforce übereinstimmt.

Da flair auf der Salesforce-Plattform aufbaut, verfügt es über das gleiche hohe Sicherheitsniveau wie das weltweit führende CRM. Die Daten der Benutzer von flair HR werden innerhalb der Salesforce-Umgebung gespeichert und verarbeitet. Das hilft dir dabei, die Vorschriften zur Datenresidenz und Datenhoheit einzuhalten.

Zu den wichtigsten Sicherheitsvorteilen einer Salesforce-nativen Plattform wie flair gehören die Salesforce Shield Platform Encryption (Verschlüsselung im Ruhezustand und bei der Übertragung), die Multi-Faktor-Authentifizierung, Maßnahmen zur Verhinderung von Datenverlusten und Sicherheitsprüfungen, die die Einhaltung verschiedener Branchenstandards und -vorschriften wie ISO 27001, SOC 2 Typ II und DSGVO gewährleisten.

Datenhoheit bezieht sich auf das Konzept, dass Daten den Gesetzen und Vorschriften des Landes unterliegen, in dem sie gesammelt, verarbeitet und gespeichert werden. In vielen Ländern gibt es zum Beispiel strenge Vorschriften für den Umgang mit personenbezogenen Daten, insbesondere mit sensiblen Informationen wie Mitarbeiterdaten. Die Einhaltung der Datensouveränität stellt sicher, dass diese Vorschriften eingehalten werden, um rechtliche Konsequenzen und Strafen zu vermeiden.

Salesforce hat die Bedeutung der Datensouveränität für globale Unternehmen erkannt und bietet Lösungen an, die ihnen helfen, die verschiedenen Vorschriften einzuhalten. So hat Salesforce Anfang 2023 die Hyperforce EU Operating Zone speziell für Unternehmen eingeführt, die Kundendaten innerhalb der EU verarbeiten. Dieser Service richtet drei Verfügbarkeitszonen in EU-Rechenzentren ein und bietet EU-basierten Kundensupport und technische Unterstützung. Außerhalb Europas betreibt Salesforce außerdem Rechenzentren in den USA, Großbritannien und Japan sowie Verfügbarkeitszonen im asiatisch-pazifischen Raum, in Nord- und Südamerika und im Nahen Osten. Dank der Bestimmungen zur Datensouveränität von Salesforce können flair-Nutzer sowohl lokale Gesetze als auch globale Vorschriften einhalten.

Ein Salesforce Security Health Check ist eine umfassende Prüfung, die innerhalb der Salesforce-Plattform durchgeführt wird, um die Sicherheitseinstellungen eines Unternehmens zu bewerten. Eine zusammenfassende Bewertung zeigt an, wie dein Unternehmen im Vergleich zu einem Sicherheitsstandard abschneidet, z. B. dem Salesforce Baseline Standard. Du kannst auch andere benutzerdefinierte Standards hochladen, wenn Du möchtest.

Dabei werden verschiedene Aspekte der Sicherheitskonfigurationen, Einstellungen und Benutzerzugriffskontrollen überprüft, um potenzielle Schwachstellen, Fehlkonfigurationen oder Bereiche mit Verbesserungsbedarf zu identifizieren. Durch die Prüfung von Authentifizierungsmethoden und Single Sign On-Konfigurationen kann beispielsweise sichergestellt werden, dass die Benutzerdaten angemessen geschützt sind und der Zugriff auf Salesforce ordnungsgemäß authentifiziert wird.

Visualforce-Seiten verarbeiten oft sensible Daten und interagieren mit verschiedenen Salesforce-Funktionen. Eine Überprüfung des Visualforce-Codes kann daher dazu beitragen, potenzielle Sicherheitslücken für Bedrohungen wie Injektionsangriffe zu identifizieren. Weitere Informationen zu Salesforce-Sicherheitsüberprüfungen findest du auf dieser Salesforce-Supportseite.

Salesforce Shield Encryption setzt fortschrittliche Verschlüsselungstechniken ein, um sensible HR-Daten zu schützen, die auf der Plattform gespeichert sind. Dazu gehört die Verschlüsselung von Daten "im Ruhezustand" - wenn sie in Datenbanken gespeichert sind - sowie "bei der Übertragung" - wenn sie zwischen Benutzern oder Systemen übertragen werden.

Diese Art der Verschlüsselung ermöglicht es Unternehmen und Personalabteilungen, sensible Informationen wie persönliche Daten, Gehaltsabrechnungen und Leistungsbewertungen zu schützen. Die Verschlüsselung hilft Unternehmen dabei, Datenvorschriften wie den US Health Insurance Portability and Accountability Act (HIPAA) und die DSGVO einzuhalten, die eine solche Informationssicherheit empfehlen. Salesforce Shield Encryption bietet außerdem Audit- und Überwachungsfunktionen, mit denen Administratoren den Zugriff auf verschlüsselte HR-Daten verfolgen und Änderungen an den Verschlüsselungseinstellungen überwachen können

Die Bring Your Own Key (BYOK)-Funktion von Shield Platform Encryption bietet eine zusätzliche Absicherung für den Fall, dass Unbefugte auf wichtige Daten zugreifen, und erhöht damit das Schutzniveau. Weitere Informationen zu Salesforce Shield Encryption findest Du auf der Salesforce-Website.