beveiligingsblog-afbeelding

Gegevensbeveiliging van topklasse met TeamRetro: onze reis naar SOC2- en AVG-compliance.

Onze toewijding aan gegevensbeveiliging, vertrouwelijkheid en privacy heeft ons deze accreditatie opgeleverd, zoals bevestigd door een onafhankelijke auditor.

· TeamRetro

Bij TeamRetro beseffen we hoe cruciaal gegevensbeveiliging en naleving van regelgeving zijn voor onze gewaardeerde klanten. We zijn verheugd te kunnen melden dat we voldoen aan de SOC 2 Type I- en Type 2-normen. U kunt ook een exemplaar van ons SOC 3-rapport opvragen.

Concreet betekent dit: TeamRetro is SOC 2 Type 2-gecertificeerd op het gebied van beveiliging, vertrouwelijkheid, beschikbaarheid en privacy. Een onafhankelijke auditor heeft ons beleid, ons product, ons platform en onze infrastructuur beoordeeld in overeenstemming met de Standard on Assurance Engagements (ASAE 3150) en heeft geverifieerd dat TeamRetro voldoet aan de strenge eisen daarvan. U kunt een kopie van ons SOC 2-rapport aanvragen via ons Trust Center.

Het behalen van deze norm met een goedkeurende verklaring vormt een onafhankelijke bevestiging vanuit de sector dat TeamRetro beveiliging op bedrijfsniveau biedt voor de gegevens van klanten.

De onafhankelijke controle werd uitgevoerd door Assurance Lab volgens de normen SSAE 18, ISAE/ASAE 3402 en GS 007. Hun geaccrediteerde rapporten werden verstrekt via hun AICPA-partners, een toonaangevende vereniging voor accountants.

Een goedkeurende verklaring bij een SOC 2 Type 2-auditrapport toont de huidige en toekomstige klanten van TeamRetro aan dat TeamRetro klantgegevens beheert met inachtneming van de hoogste normen op het gebied van beveiliging en naleving. De werkwijzen, het beleid, de procedures en de activiteiten op het gebied van informatiebeveiliging voldoen aan de SOC 2-normen voor beveiliging.

Wij houden ons tevens aan de beginselen van de Algemene Verordening Gegevensbescherming (AVG) en bieden onze klanten de keuze om hun hosting in de VS of in de EU te laten plaatsvinden.

Hieronder vindt u enkele manieren waarop wij uw gegevens beveiligen en uw vertrouwelijkheid en privacy waarborgen.

Beveiligingspersoneel

  • TeamRetro neemt de beveiliging van zijn eigen gegevens en die van zijn klanten en cliënten zeer serieus en zorgt ervoor dat alleen gescreend personeel toegang krijgt tot de systemen van TeamRetro.
  • Alle aannemers en medewerkers van TeamRetro worden onderworpen aan een antecedentenonderzoek voordat zij door ons worden ingehuurd of in dienst worden genomen, in overeenstemming met de lokale wetgeving en de beste praktijken binnen de sector.
  • Alle medewerkers, contractanten en andere personen die toegang moeten hebben tot vertrouwelijke of interne informatie, ondertekenen geheimhoudingsverklaringen of andere soorten geheimhoudingsovereenkomsten (NDA’s).
  • Wij verankeren de veiligheidscultuur in onze organisatie door onze medewerkers te trainen en te testen op het gebied van veiligheid, waarbij we gebruikmaken van zowel bestaande als opkomende technieken en aanvalsvectoren.
  • Ons beleid, onze interne systemen en onze toegangsregeling zijn gebaseerd op rol en functie en zijn zo opgezet dat wij kunnen blijven voorzien in de behoeften van onze klanten zonder de gegevensprivacy in gevaar te brengen.

Veilige ontwikkeling

  • Alle ontwikkelingsprojecten bij TeamRetro, inclusief ondersteunende diensten, volgen de principes van een veilige ontwikkelingscyclus.
  • Alle ontwikkelingen van nieuwe producten, tools en diensten, evenals ingrijpende wijzigingen aan bestaande producten, worden onderworpen aan een goedkeuring in het kader van een ‘development box review’ om te waarborgen dat de beveiligingseisen in de voorgestelde ontwikkeling worden geïntegreerd.
  • De softwareontwikkeling vindt plaats in overeenstemming met de aanbevelingen van de OWASP Top 10 voor de beveiliging van webapplicaties.
  • Wij beschikken over gedocumenteerde beleidsregels en procedures voor de levenscyclus van systeemontwikkeling, evenals over back-ups, beschikbaarheid en wijzigingsbeheer.

Veilig testen

  • TeamRetro laat regelmatig penetratietests en kwetsbaarheidsscans door externe partijen uitvoeren op alle productiesystemen en systemen die in verbinding staan met het internet.
  • Als onderdeel van ons softwareontwikkelingsproces voeren wij statische en dynamische beveiligingstests uit op alle code, met inbegrip van open-sourcebibliotheken.
  • Onze applicaties worden vóór de implementatie getest in testomgevingen met geanonimiseerde, geaggregeerde en niet-identificeerbare gegevens en doorlopen een formeel goedkeuringsproces.
  • Wij maken gebruik van een webapplicatie-firewall en een platform voor beveiligingsbeheer om te zorgen voor continue en permanente bescherming van onze applicaties.

Cloudbeveiliging

  • De cloud van TeamRetro garandeert veiligheid door middel van volledige logische isolatie van klanten binnen een moderne architectuur. De cloud van TeamRetro maakt gebruik van de ingebouwde fysieke en netwerkbeveiligingsfuncties van de clouddienst en vertrouwt op de providers voor het onderhoud van de infrastructuur, de diensten en het beleid en de procedures inzake fysieke toegang.
  • Alle gegevens worden bovendien zowel in rust als tijdens de overdracht versleuteld om ongeoorloofde toegang en datalekken te voorkomen.
  • Wij passen op rollen gebaseerde toegangscontroles toe, evenals het principe van minimale toegangsrechten, en trekken toegangsrechten in wanneer dat nodig is.

Het volledige privacybeleid van TeamRetro is te vinden op de website van TeamRetro op teamretro.com/privacy en beschrijft hoe persoonsgegevens en intellectueel eigendom worden verzameld, gebruikt, bewaard, openbaar gemaakt, vernietigd en geanonimiseerd.

In het privacybeleid vindt u ook gegevens over de aangewezen functionaris voor gegevensbescherming, de aangewezen vertegenwoordiger voor de EU en het Verenigd Koninkrijk, en de contactgegevens. Meer informatie en verzoeken om een gegevensverwerkingsovereenkomst vindt u op teamretro.com/AVG.

Zakelijke klanten die een exemplaar van ons SOC 2 Type 2- of Type 3-rapport willen ontvangen, kunnen dit doen via teamretro.com/security.

Wat is TeamRetro?

TeamRetro is een voor bedrijven geschikte online tool voor retrospectieven, speciaal ontworpen voor teams die op afstand werken. Onze gestructureerde retrospectieven en gezondheidscontroles zorgen ervoor dat uw vergaderingen altijd productief en effectief verlopen. Wij zijn SOC 2 Type 2-gecertificeerd, voldoen aan de AVG en staan klaar om agile leiders en teams te helpen bij het realiseren van voortdurende verbetering.