Gomgasht
Gomgashtنظام تشغيل صحة القوى العاملة

الأمان والخصوصية

مبني لأكثر بيانات القوى العاملة حساسية. بنية خصوصية أولا منذ اليوم الأول.

البنية

بنية تحتية بمستوى المؤسسات مصممة للبيانات الصحية الحساسة من الأساس.

  • تشفير أثناء النقل بـ TLS 1.3 لجميع الاتصالات
  • تشفير في حالة السكون بـ AES-256 لجميع البيانات المخزنة
  • عزل كامل للمستأجرين بمثيلات قاعدة بيانات مخصصة
  • لا قواعد بيانات مشتركة بين المؤسسات
  • بنية تحتية مستضافة على مزودي سحابة معتمدين من SOC2
  • نسخ احتياطي تلقائي مع استعادة نقطة زمنية محددة

التحكم في الوصول

أذونات دقيقة تضمن أن كل مستخدم يرى فقط ما يتطلبه دوره.

  • التحكم في الوصول حسب الدور مع أدوار محددة مسبقا ومخصصة
  • تطبيق مبدأ الحد الأدنى من الامتيازات في كل طبقة
  • إدارة الجلسات مع سياسات انتهاء المهلة القابلة للتخصيص
  • دعم المصادقة متعددة العوامل (TOTP، SMS، مفاتيح أجهزة)
  • تكامل تسجيل الدخول الموحد (Azure AD، Okta، Google Workspace)
  • قائمة السماح بعناوين IP للوصول الإداري

الخصوصية بالتصميم

الخصوصية ليست ميزة أضفناها. إنها الأساس الذي يُبنى عليه كل قرار.

  • تقليل البيانات: جمع ما يتطلبه سير العمل فقط
  • تقييد الغرض: استخدام البيانات للأغراض المعلنة فقط
  • إدارة الموافقة مع سير عمل قابل للتخصيص
  • ضوابط الاحتفاظ مع جداول حذف تلقائية
  • إخفاء الهوية والتجميع لإعداد التقارير
  • بوابة وصول الموظف إلى سجله الخاص

الامتثال

امتثال متعدد الولايات القضائية للمؤسسات العاملة عبر الحدود.

  • متوافق مع UAE PDPL (الشرق الأوسط)
  • متوافق مع GDPR (الاتحاد الأوروبي)
  • بنية جاهزة لـ HIPAA (الولايات المتحدة)
  • متوافق مع PIPEDA (كندا)
  • شهادة SOC2 Type II (مخطط لها)
  • تقييمات أمنية منتظمة من طرف ثالث

إقامة البيانات

اختر أين تعيش بياناتك. لبّ المتطلبات المحلية بدون تنازل.

  • مراكز بيانات في الشرق الأوسط (الإمارات، البحرين)
  • مراكز بيانات في الولايات المتحدة (شرق، غرب)
  • مراكز بيانات أوروبية (فرانكفورت، دبلن)
  • مراكز بيانات كندية (تورونتو، مونتريال)
  • البيانات لا تغادر المنطقة التي اخترتها أبدا
  • استعادة الكوارث عبر المناطق متوفرة عند الطلب

التدقيق والشفافية

كل إجراء مسجّل. كل عملية وصول متتبعة. رؤية كاملة لفرق الامتثال.

  • سجلات تدقيق غير قابلة للتغيير لجميع إجراءات النظام
  • تقارير الوصول توضح من اطلع على ماذا ومتى
  • تصدير كامل للبيانات بتنسيقات قياسية
  • سير عمل الحذف مع التحقق والتأكيد
  • تقارير تدقيق سياسة الاحتفاظ
  • دعم التدقيق من طرف ثالث والتوثيق

الاستجابة للحوادث

مستعدون للأسوأ. شفافون عندما يكون ذلك أهم ما يكون.

  • التزام بإخطار الاختراق خلال 24 ساعة
  • خطة استجابة للحوادث موثقة
  • اختبارات اختراق منتظمة من شركات مستقلة
  • إدارة الثغرات مع اتفاقيات مستوى خدمة محددة
  • برنامج مكافآت الأخطاء (قريبا)
  • تواصل شفاف أثناء الأحداث الأمنية

حقوق خصوصية الموظف

للعمال حقوق على بياناتهم. يجعل Gomgasht ممارسة هذه الحقوق سهلة.

  • الوصول إلى السجل الخاص: يمكن للعمال عرض بياناتهم في أي وقت
  • نقل البيانات: تصدير السجلات الشخصية بتنسيقات قياسية
  • الحق في الحذف حيث يسمح القانون
  • لغة موافقة واضحة بمصطلحات غير تقنية
  • آليات إلغاء الاشتراك حيثما ينطبق
  • جهة اتصال الخصوصية ومسار التصعيد

ثقتكم هي أساسنا

نتعامل مع بيانات صحية حساسة كل يوم. هذه المسؤولية تشكل كل قرار معماري، وكل ضابط وصول، وكل سياسة ننفذها. إذا كانت لديك أسئلة حول وضعنا الأمني، فريقنا متاح لمناقشة متطلباتك بالتفصيل.

أسئلة حول الأمان أو الامتثال؟

فريقنا متاح لمناقشة متطلبات الخصوصية الخاصة بك، أو تقديم التوثيق لعملية الشراء الخاصة بك، أو استعراض بنيتنا بالتفصيل.

تواصل مع فريق الأمانعرض المنصة