sicherheits-blog-image

Erstklassige Datensicherheit mit TeamRetro: Unser Weg zu SOC2 und DSGVO-Konformität.

Unser Engagement für Datensicherheit, Vertraulichkeit und Datenschutz hat uns diese Akkreditierung eingebracht, die von einem unabhängigen Prüfer bestätigt wurde.

· TeamRetro

Wir bei TeamRetro sind uns der enormen Bedeutung von Datensicherheit und Compliance für unsere geschätzten Kunden bewusst. Wir freuen uns, Ihnen mitteilen zu können, dass wir die Anforderungen von SOC 2 Typ I und Typ 2 erfüllen. Sie können auch eine Kopie unseres SOC-3-Berichts anfordern.

Konkret: TeamRetro ist nach SOC 2 Typ 2 in den Bereichen Sicherheit, Vertraulichkeit, Verfügbarkeit und Datenschutz zertifiziert. Ein unabhängiger Prüfer hat unsere Richtlinien, unser Produkt, unsere Plattform und unsere Infrastruktur gemäß dem Standard on Assurance Engagements (ASAE 3150) bewertet und bestätigt, dass TeamRetro die strengen Anforderungen erfüllt. Sie können eine Kopie unseres SOC 2-Berichts über unser Trust Center anfordern.

Die Erfüllung dieses Standards mit einem uneingeschränkten Bestätigungsvermerk stellt eine unabhängige Bestätigung durch die Branche dar, dass TeamRetro für die Daten seiner Kunden Sicherheit auf Unternehmensniveau gewährleistet.

Die unabhängige Prüfung wurde von Assurance Lab gemäß den Standards SSAE 18, ISAE/ASAE 3402 und GS 007 durchgeführt. Die akkreditierten Berichte wurden über deren AICPA-Partner bereitgestellt, einen führenden Verband für Fachleute im Rechnungswesen.

Ein Prüfungsbericht nach SOC 2 Typ 2 ohne Einwände belegt den derzeitigen und zukünftigen Kunden von TeamRetro, dass TeamRetro Kundendaten unter Einhaltung höchster Sicherheits- und Compliance-Standards verwaltet. Die Praktiken, Richtlinien, Verfahren und Abläufe im Bereich der Informationssicherheit entsprechen den SOC-2-Standards für Sicherheit.

Wir halten uns zudem an die Grundsätze der DSGVO und bieten unseren Kunden die Wahl, ihre Daten entweder in den USA oder in der EU zu hosten.

Hier finden Sie einige Beispiele dafür, wie wir Ihre Daten schützen und Ihre Vertraulichkeit sowie Ihre Privatsphäre wahren.

Sicheres Personal

  • TeamRetro nimmt die Sicherheit seiner Daten sowie die seiner Kunden und Klienten sehr ernst und stellt sicher, dass nur geprüfte Mitarbeiter Zugriff auf die Ressourcen von TeamRetro erhalten.
  • Alle Auftragnehmer und Mitarbeiter von TeamRetro werden vor ihrer Beauftragung oder Einstellung durch uns gemäß den geltenden Gesetzen und den bewährten Praktiken der Branche einer Hintergrundüberprüfung unterzogen.
  • Vertraulichkeitsvereinbarungen oder andere Arten von Geheimhaltungsvereinbarungen (NDAs) werden von allen Mitarbeitern, Auftragnehmern und sonstigen Personen unterzeichnet, die Zugang zu sensiblen oder internen Informationen benötigen.
  • Wir verankern die Sicherheitskultur in unserem Unternehmen, indem wir Sicherheitsschulungen und -tests für unsere Mitarbeiter durchführen, bei denen aktuelle und neu aufkommende Techniken sowie Angriffsvektoren zum Einsatz kommen.
  • Unsere Richtlinien, internen Systeme und Zugriffsrechte basieren auf Rollen und Funktionen und sind so konzipiert, dass wir die Bedürfnisse unserer Kunden weiterhin erfüllen können, ohne den Datenschutz zu beeinträchtigen.

Sichere Entwicklung

  • Alle Entwicklungsprojekte bei TeamRetro, einschließlich der Supportleistungen, folgen den Grundsätzen eines sicheren Entwicklungslebenszyklus.
  • Jede Entwicklung neuer Produkte, Werkzeuge und Dienstleistungen sowie wesentliche Änderungen an bestehenden Produkten, Werkzeugen und Dienstleistungen durchlaufen eine „Development Box Review“-Prüfung, um sicherzustellen, dass die Sicherheitsanforderungen in die geplante Entwicklung einfließen.
  • Die Softwareentwicklung erfolgt in Übereinstimmung mit den Empfehlungen der OWASP Top 10 zur Sicherheit von Webanwendungen.
  • Wir verfügen über dokumentierte Richtlinien und Verfahren für den Systementwicklungszyklus sowie für Datensicherung, Verfügbarkeit und Änderungskontrolle.

Sicheres Testen

  • TeamRetro lässt regelmäßig Penetrationstests und Schwachstellenscans durch externe Anbieter für alle Produktions- und internetgebundenen Systeme durchführen.
  • Im Rahmen unseres Softwareentwicklungsprozesses führen wir statische und dynamische Sicherheitsprüfungen aller Softwareanwendungen durch, einschließlich Open-Source-Bibliotheken.
  • Unsere Anwendungen werden vor der Bereitstellung in Staging-Umgebungen unter Verwendung anonymisierter, aggregierter und nicht personenbezogener Daten getestet und durchlaufen einen formellen Genehmigungsprozess.
  • Wir setzen eine Web-Application-Firewall und eine Sicherheitsmanagement-Plattform ein, um einen kontinuierlichen und durchgängigen Schutz der Anwendungen zu gewährleisten.

Cloud-Sicherheit

  • Die Cloud von TeamRetro gewährleistet Sicherheit durch eine vollständige logische Kundenisolierung in einer modernen Architektur. Die Cloud von TeamRetro nutzt die nativen physischen und netzwerktechnischen Sicherheitsfunktionen des Cloud-Dienstes und verlässt sich darauf, dass die Anbieter die Infrastruktur, die Dienste sowie die Richtlinien und Verfahren für den physischen Zugang aufrechterhalten.
  • Alle Daten werden zudem sowohl im Ruhezustand als auch während der Übertragung verschlüsselt, um unbefugten Zugriff und Datenlecks zu verhindern.
  • Wir setzen rollenbasierte Zugriffskontrollen sowie die Grundsätze des Prinzips der geringsten Berechtigungen um und entziehen Zugriffsrechte bei Bedarf.

Die vollständige Datenschutzerklärung von TeamRetro ist auf der TeamRetro-Website unter teamretro.com/privacy veröffentlicht und behandelt die Erhebung, Nutzung, Speicherung, Weitergabe, Löschung und Anonymisierung personenbezogener Daten sowie geistigen Eigentums.

Die Datenschutzerklärung enthält zudem Angaben zum Datenschutzbeauftragten, zum benannten Vertreter in der EU und im Vereinigten Königreich sowie deren Kontaktdaten. Weitere Informationen und Anfragen bezüglich einer Datenverarbeitungsvereinbarung finden Sie unter teamretro.com/dsgvo.

Unternehmenskunden, die an einer Kopie unseres SOC 2-Berichts vom Typ 2 oder Typ 3 interessiert sind, können diese unter teamretro.com/security anfordern.

Was ist TeamRetro?

TeamRetro ist ein unternehmenstaugliches Online-Tool für Retrospektiven, das speziell für Remote-Teams entwickelt wurde. Unsere angeleiteten Retrospektiven und Zustandsanalysen sorgen jedes Mal für produktive und effektive Besprechungen. Wir sind SOC 2 Typ 2-zertifiziert, erfüllen die Anforderungen der DSGVO und unterstützen agile Führungskräfte und Teams dabei, kontinuierliche Verbesserungen voranzutreiben.