Sichere Daten

Vertrauen bei Glassdoor

Vertrauen ist einer der Grundpfeiler bei Glassdoor, um Menschen in aller Welt bei der Suche nach ihrem Traumjob und ihrem Wunscharbeitgeber zu helfen. Und Sie können sich voller Vertrauen darauf verlassen, dass durch unsere robusten Programme für Sicherheit, Datenschutz und Compliance Ihre Daten immer sicher und geschützt sind, 24/7.

Sicherheit

Unsere oberste Priorität ist die Sicherheit Ihrer Daten. Wir setzen auf allen Ebenen verschiedene Sicherheitskontrollen ein, damit Ihre Daten sicher und geschützt bleiben.

Cloud-Infrastruktur

  • Glassdoor-Services befinden sich in AWS-Einrichtungen, die über 50 Sicherheitszertifizierungen, Vorschriften und Rahmenwerke beinhalten.
  • Glassdoor-Daten sind in einer mandantenfähigen Umgebung logisch von anderen AWS-Kunden getrennt.
  • Glassdoor-Services werden in verschiedenen AWS-Regionen und -Zonen gehostet, um Redundanz, hohe Verfügbarkeit und Ausfallsicherheit zu gewährleisten.
  • Proaktive Sicherheitsverfahren wie Network Intrusion Prevention Systems (IPS) und Web Application Firewalls (WAF) sind implementiert.

Monitoring und Authentifizierung

  • Unsere Services werden rund um die Uhr von unserem Network Operations Center und Security Operations Center (NOC und SOC) überwacht.
  • Der Zugriff auf Glassdoor-Services wird eindeutig identifiziert, protokolliert und gemonitort.
  • Der Zugang der Mitarbeiter:innen zum Glassdoor Employer Center der Kund:innen erfolgt ausschließlich zu Supportzwecken. Der Zugang erfordert eine Genehmigung und eine Authentifizierung auf mehreren Ebenen.
  • Der Zugriff auf die Backend-Dienste von Glassdoor wird nach dem Prinzip der geringsten Privilegien gewährt und wird über MFA und Bastion-Hosts gesteuert.

Verschlüsselung

  • Die Daten werden bei der Übertragung vom Browser des oder der Nutzer:in zu den Services über TLS 1.2 oder höher verschlüsselt.
  • Ruhende Daten werden über AES-256 verschlüsselt.
  • Native Benutzernamen und Kennwörter werden mithilfe einer speziellen kennwortbasierten Schlüsselableitungsfunktion mit Hashing und Salting gesichert.

Schwachstellenmanagement

  • Die internen und externen Systeme von Glassdoor werden regelmäßig nach Schwachstellen gescannt.
  • Externe Penetrationstests werden jährlich von Dritten durchgeführt.
  • Glassdoor betreibt über HackerOne ein verantwortungsvolles Offenlegungs- und Bug-Bounty-Programm.

Anwendungssicherheit

  • Die Codeentwicklung erfolgt über einen dokumentierten SDLC-Prozess.
  • Der Code wird vor der Festlegung des Hauptcodezweigs einem Peer-Review unterzogen.
  • Entwickler werden regelmäßig in sicheren Codierungspraktiken geschult und nutzen dabei die OWASP Top 10.
  • Einsatz automatisierter Codequalitätstests, die auf Injektionsfehler, Eingabevalidierung und die ordnungsgemäße Verwendung von CSRF-Token abzielen.

Datenschutz

Als globales Unternehmen unterliegt Glassdoor einer Reihe von Datenschutzgesetzen, die unseren Nutzer:innen verschiedene Datenschutzrechte einräumen. Wir sehen uns verpflichtet, die Anforderungen dieser internationalen Datenschutzgesetze einzuhalten und dafür Sorge zu tragen, dass die von ihnen eingeräumten Rechte und Schutzmaßnahmen allen unseren Nutzer:innen unabhängig von ihrem Standort zugute kommen.

Datenschutzprogramm

  • Glassdoor ist ein Datenverantwortlicher, der für die Verarbeitung der personenbezogenen Daten der Nutzer:innen verantwortlich ist.
  • Wir geben Informationen an unsere Anbieter, Partner und verbundenen Unternehmen weiter.
  • Wir bewahren die personenbezogenen Daten der Nutzer:innen nur so lange auf, wie wir sie zur Bereitstellung unserer Services und zur Erfüllung der in unseren Datenschutzbestimmungen beschriebenen Zwecke benötigen.
  • Weitere Informationen zu unseren Datenschutzpraktiken, einschließlich der Art und Weise, wie wir Daten erfassen, verwenden und weitergeben, finden Sie in unseren Datenschutzbestimmungen.

Kontrolle Ihrer Daten

  • Nutzer:innen der Glassdoor-Dienste haben das Recht, ihre von uns gespeicherten personenbezogenen Daten zu kennen, darauf zuzugreifen, sie herunterzuladen, zu löschen und zu kontrollieren.
  • Nutzer:innen können auch Folgendes ablehnen:
    • gezielte Werbung, indem sie ihre Cookie-Einstellungen in unserem Cookie-Tool (in der Fußzeile oder in den Einstellungen unserer Website) ändern und
    • Datenweitergabe an unsere Partner und Werbetreibenden, indem sie unser Opt-out-Verfahren nutzen.

 

Compliance

Wir wissen, wie viel unseren Nutzer:innen und Kund:innen Datenschutz, Vertraulichkeit, Integrität, Sicherheit und Verfügbarkeit bedeuten. Glassdoor betreibt ein formelles und umfassendes Compliance-Programm, das sicherstellen soll, dass wir die Anforderungen aller geltenden Gesetze, Vorschriften und wichtigen branchenweit anerkannten Compliance-Standards erfüllen.

SOC-Zertifizierung

Glassdoor verfügt über eine Zertifizierung unserer Produktionsumgebung nach SOC 2 Typ 2 für die Trust Services Criteria Sicherheit, Verfügbarkeit, Datenschutz und Vertraulichkeit.

Compliance mit DSGVO und DPA (UK)

Glassdoor verpflichtet sich zur Einhaltung der DSGVO- und britischen DPA-Anforderungen.

CCPA/CPRA-Compliance

Glassdoor verpflichtet sich zur Einhaltung der CCPA/CPRA-Anforderungen, (Datenschutz nach kalifornischem Recht).

LGPD-Compliance

Glassdoor verpflichtet sich zur Einhaltung der LGPD-Anforderungen (Datenschutz nach brasilianischem Recht)

GdG

Glassdoor verpflichtet sich zur Einhaltung des Gesetzes über digitale Dienste (GdD)
Transparenzbericht 2024 nach GdG