sicurezza-blog-immagine

Garantire una sicurezza dei dati di alto livello con TeamRetro: il nostro viaggio verso la conformità SOC2 e GDPR.

Il nostro impegno per la sicurezza, la riservatezza e la privacy dei dati ci ha fatto guadagnare questo accreditamento, come confermato da un revisore indipendente.

· TeamRetro

Noi di TeamRetro comprendiamo l’importanza fondamentale della sicurezza dei dati e della conformità per i nostri stimati clienti. Siamo lieti di annunciare che siamo conformi agli standard SOC 2 Tipo I e Tipo 2. È inoltre possibile richiedere una copia del nostro rapporto SOC 3.

Nello specifico: TeamRetro è certificata SOC 2 Tipo 2 per sicurezza, riservatezza, disponibilità e protezione dei dati personali. Un revisore indipendente ha valutato le nostre politiche, il nostro prodotto, la nostra piattaforma e la nostra infrastruttura in conformità con lo Standard on Assurance Engagements (ASAE 3150) e ha verificato che TeamRetro soddisfi i suoi rigorosi requisiti. È possibile richiedere una copia del nostro rapporto SOC 2 tramite il nostro Trust Center.

Il raggiungimento di questo standard con un giudizio senza riserve costituisce una conferma indipendente da parte del settore del fatto che TeamRetro garantisce una sicurezza di livello aziendale per i dati dei clienti.

La revisione indipendente è stata condotta da Assurance Lab in conformità con gli standard SSAE 18, ISAE/ASAE 3402 e GS 007. Le relazioni certificate sono state fornite tramite i loro partner dell’AICPA, un’associazione leader nel settore della contabilità.

Un giudizio senza riserve espresso in una relazione di audit SOC 2 Tipo 2 dimostra ai clienti attuali e futuri di TeamRetro che l’azienda gestisce i dati dei clienti nel rispetto dei più elevati standard di sicurezza e conformità. Le pratiche, le politiche, le procedure e le operazioni relative alla sicurezza delle informazioni soddisfano gli standard SOC 2 in materia di sicurezza.

Rispettiamo inoltre i principi del GDPR, offrendo ai nostri clienti la possibilità di scegliere se ospitare i propri dati negli Stati Uniti o nell’Unione Europea.

Di seguito sono riportate alcune delle misure che adottiamo per garantire la sicurezza dei Suoi dati e tutelare la Sua riservatezza e privacy.

Personale di sicurezza

  • TeamRetro attribuisce grande importanza alla sicurezza dei propri dati e a quella dei propri clienti e garantisce che l’accesso alle risorse di TeamRetro sia consentito esclusivamente a personale accuratamente selezionato.
  • Tutti i collaboratori e i dipendenti di TeamRetro sono sottoposti a controlli dei precedenti penali prima di essere ingaggiati o assunti dalla nostra azienda, in conformità con le leggi locali e le migliori prassi del settore.
  • Tutti i dipendenti, i collaboratori esterni e le altre persone che hanno necessità di accedere a informazioni riservate o interne firmano accordi di riservatezza o altri tipi di accordi di non divulgazione (NDA).
  • Integriamo la cultura della sicurezza nella nostra attività organizzando corsi di formazione e verifiche sulla sicurezza per i dipendenti, utilizzando tecniche e vettori di attacco sia attuali che emergenti.
  • Le nostre politiche, i nostri sistemi interni e le nostre procedure di accesso si basano sui ruoli e sulle funzioni e sono concepiti per garantire che possiamo continuare a soddisfare le esigenze dei clienti senza compromettere la riservatezza dei dati.

Sviluppo sicuro

  • Tutti i progetti di sviluppo di TeamRetro, compresi i servizi di assistenza, seguono i principi del ciclo di vita dello sviluppo sicuro.
  • Tutte le attività di sviluppo di nuovi prodotti, strumenti e servizi, nonché le modifiche sostanziali a quelli esistenti, sono sottoposte a una revisione e approvazione della fase di sviluppo per garantire che i requisiti di sicurezza siano integrati nel progetto proposto.
  • Lo sviluppo del software viene condotto in conformità con le raccomandazioni dell’OWASP Top 10 in materia di sicurezza delle applicazioni web.
  • Disponiamo di politiche e procedure documentate relative al ciclo di vita dello sviluppo dei sistemi, nonché di procedure per i backup, la disponibilità e il controllo delle modifiche.

Test di sicurezza

  • TeamRetro effettua regolarmente test di penetrazione e analisi delle vulnerabilità condotti da soggetti terzi su tutti i sistemi di produzione e su quelli esposti a Internet.
  • Nell’ambito del nostro processo di sviluppo software, eseguiamo test di sicurezza statici e dinamici su tutte le applicazioni software, comprese le librerie open source.
  • Le nostre applicazioni vengono testate su ambienti di staging utilizzando dati resi anonimi, aggregati e non identificativi prima della distribuzione e sono sottoposte a un processo di approvazione formale.
  • Utilizziamo un firewall per applicazioni web e una piattaforma di gestione della sicurezza per garantire una protezione continua e costante delle applicazioni.

Sicurezza nel cloud

  • Il cloud di TeamRetro garantisce la sicurezza grazie a un isolamento logico completo dei clienti in un’architettura moderna. Il cloud di TeamRetro sfrutta le funzionalità native di sicurezza fisica e di rete del servizio cloud e si affida ai fornitori per la gestione dell’infrastruttura, dei servizi e delle politiche e procedure di accesso fisico.
  • Tutti i dati vengono inoltre crittografati sia in fase di archiviazione che durante la trasmissione, al fine di impedire accessi non autorizzati e violazioni dei dati.
  • Applichiamo controlli di accesso basati sui ruoli e i principi del principio del privilegio minimo, revocando l’accesso quando necessario.

L’informativa completa sulla privacy di TeamRetro è pubblicata sul sito web di TeamRetro all’indirizzo teamretro.com/privacy e illustra le modalità di raccolta, utilizzo, conservazione, divulgazione, eliminazione e anonimizzazione dei dati personali e della proprietà intellettuale.

L’Informativa sulla privacy fornisce inoltre i dettagli relativi al Responsabile della protezione dei dati designato, al Rappresentante designato per l’UE e il Regno Unito, nonché le informazioni di contatto. Ulteriori informazioni e le richieste relative a un Accordo sul trattamento dei dati sono disponibili all’indirizzo teamretro.com/GDPR.

I clienti aziendali interessati a ricevere una copia del nostro rapporto SOC 2 di Tipo 2 o Tipo 3 possono richiederla all’indirizzo teamretro.com/security.

Che cos’è TeamRetro?

TeamRetro è uno strumento online per retrospettive pensato per le aziende e pensato per i team che lavorano da remoto. Le nostre retrospettive guidate e le nostre valutazioni dello stato di salute garantiscono riunioni produttive ed efficaci, ogni volta. Siamo certificati SOC 2 Tipo 2, conformi al GDPR e pronti ad aiutare i leader e i team agili a promuovere il miglioramento continuo.