Preskoči na sadržaj
GDPR nije šala: Kako u Kloki-ju izgleda sigurnost vaših podataka

GDPR nije šala: Kako u Kloki-ju izgleda sigurnost vaših podataka

Kada razmišljate o digitalizaciji radne evidencije prva pomisao je obično: „Odlično, napokon se rješavamo Excel tablica!“ No, odmah nakon toga se pojave pitanja: „Gdje stoje naši podaci? Tko im može pristupiti? Što ako netko vidi tuđe ugovore ili bolovanja?” Pročitajte o tome kako točno Kloki brine o podacima vaše tvrtke i zašto vaša uprava i IT odjel mogu mirno spavati.

1. Nema gledanja tuđih poslovnih podataka

Jedno od najčešćih pitanja poduzetnika koji vode više lokacija ili tvrtki glasi: Može li jedna poslovnica vidjeti podatke druge?

Kratak odgovor je: Ne. U Klokiju je izolacija podataka ugrađena u sam sustav, na razini svakog pojedinačnog upita u bazu podataka. To znači da su podaci vaših poslovnica ili različitih tvrtki unutar grupacije potpuno odvojeni i ne postoji nikakva šansa za "prelijevanje" informacija.

Primjerice, poslovnica u Radničkoj ne vidi podatke, zahtjeve ni dokumente poslovnice u Zagrebačkoj.

Organizacija grupa u Klokiju

2. Što kada zaposlenik ode iz tvrtke?

Zaboravite na ručno gašenje desetak lozinki na različitim mjestima. Kloki podržava sigurnu prijavu preko Microsoft i Google računa (SSO), kao i passkey prijavu bez lozinke te dvofaktorsku autentikaciju (2FA). Kada zaposlenik ode i vi ugasite njegov korporativni Google ili Microsoft račun, njegov pristup Klokiju nestaje automatski u istoj sekundi.

3. Čak ni korisnička podrška ne vidi vaše najosjetljivije dokumente!

Svaki korisnik, odnosno zaposlenik vidi samo ono za što je izričito ovlašten. Kloki omogućuje postavljanje detaljnih prava pristupa po osobi i ulozi, no otišli smo i korak dalje.

Najstroži dokaz povjerenja: Povjerljivi dokumenti poput ugovora o radu ili zdravstvenih podataka (primjerice, doznaka za bolovanja) toliko su zaključani da ih ne može vidjeti ni naša korisnička podrška dok vam pomaže! Pristup imaju isključivo i jedino osobe koje vi izrijekom ovlastite.

Postavljanje ovlaštenja u Klokiju

4. Enkripcija podataka na najvišoj razini

Iza Klokija stoji tim (Kodius d.o.o.) s višegodišnjim iskustvom u razvoju core sustava za banke, osiguranja i rad sa zdravstvenim podacima (poput IQVIA) pod strogim HIPAA regulacijama. To iskustvo smo preslikali na Kloki:

  • Enkripcija u pokretu i mirovanju: Koristimo TLS za prijenos podataka, dok su baza, backupi i posebno osjetljiva polja dodatno zaštićeni najmodernijom AES-256 enkripcijom.
  • Nepromjenjivi revizijski trag (Audit log): Svaki pristup povjerljivom dokumentu i svaka promjena prava trajno se i nepromjenjivo bilježe (tko, što i kada). Imate stopostotni dokaz o tome tko je što radio.
  • Digitalni potpis: Dokumenti se potpisuju kriptografski unutar eIDAS okvira uz obaveznu dvostruku provjeru (2FA / Google Authenticator).

5. A gdje su zapravo podaci?

Ako imate IT odjel, odmah će vas pitati za lokaciju poslužitelja. S Klokijem nema brige o slanju podataka na nepoznate servere preko oceana. Svi podaci pohranjeni su na sigurnim lokacijama u Zagrebu i Frankfurtu. Podaci su čvrsto unutar EU i nikada ne odlaze izvan nje bez adekvatnog pravnog okvira (SCC).

Sigurnost podataka u Klokiju

Pravo na zaborav koje jamči GDPR

Sukladnost s Općom uredbom o zaštiti podataka (GDPR) za nas nije samo stavka na papiru. Kloki u potpunosti pokriva sve zakonske zahtjeve:

  • Članak 28.: S klijentima potpisujemo jasan Ugovor o obradi podataka (DPA).
  • Članak 32.: Jamčimo potpunu sigurnost, povjerljivost i dostupnost obrade.
  • Članak 9.: Posebno osjetljive podatke (poput onih o zdravlju) tretiramo s posebnom pažnjom i po najstrožim protokolima.
  • Pravo na zaborav (Čl. 15.-21.): Omogućujemo trajno brisanje podataka i izvoz u svakom trenutku na vaš zahtjev.

Digitalizacija HR procesa ne smije ugroziti vaše poslovne i osobne podatke. Izborom Klokija ne dobivate samo softver koji eliminira ručno vođenje evidencije i štedi vaše vrijeme. Dobivate dugoročnog partnera koji štiti integritet vaše tvrtke prema najvišim tehnološkim i pravnim standardima.

Napokon red u evidenciji rada.

Sati, godišnji i odsustva na jednom mjestu.

Bez kreditne kartice · EU hosting · GDPR

Pročitajte još

Zakon i propisiVeliki vodič za evidenciju radnih sati (1. dio): Obveze i pravila za šihtericu

Veliki vodič za evidenciju radnih sati (1. dio): Obveze i pravila za šihtericu

Saznajte koje su zakonske obveze poslodavca pri vođenju evidencije radnih sati u Hrvatskoj i kako bez stresa pripremiti ispis šihterica za točan obračun plaća.

Zakon i propisiVeliki vodič za evidenciju radnih sati (2. dio): Mjesečna šihterica – tablica za obračun plaća za računovodstvo

Veliki vodič za evidenciju radnih sati (2. dio): Mjesečna šihterica – tablica za obračun plaća za računovodstvo

Kako dešifrirati mjesečnu šihtericu? Naučite kako ispravno kategorizirati redovne sate, prekovremeni rad, bolovanja i zakonske dodatke za obračun plaća.

Zakon i propisiVeliki vodič za evidenciju radnih sati (3. dio): Pojedinačna dnevna evidencija (kartica radnika)

Veliki vodič za evidenciju radnih sati (3. dio): Pojedinačna dnevna evidencija (kartica radnika)

Vodič kroz dnevno praćenje radnog vremena: Kako ispravno bilježiti točne smjene, zakonske odmore, pripravnost i izbjeći visoke kazne inspekcije rada.

Napravljeno za timove do 100 ljudi

Postavi danas.
Koristi odmah.

Bez implementacijskog projekta. Bez konzultanata. Registrirate se, pozovete tim — i odmah radite.

Bez kreditne kartice · EU hosting · GDPR

  • Spremno za rad u 5 minuta, ne 5 tjedana
  • Jednostavno za sve — bez obuke i uputa
  • Jedna cijena za cijelu firmu, bez naplate po osobi
  • Tim raste — cijena ostaje ista

Koristimo kolačiće za najbolje iskustvo. Više