security-blog-image

Zapewnienie najwyższego poziomu bezpieczeństwa danych z TeamRetro: Nasza podróż do SOC2 i zgodności z RODO.

Nasze zaangażowanie w bezpieczeństwo, poufność i prywatność danych przyniosło nam tę akredytację, co zostało potwierdzone przez niezależnego audytora.

· TeamRetro

W TeamRetro rozumiemy, jak ogromne znaczenie dla naszych cenionych klientów ma bezpieczeństwo danych i zgodność z przepisami. Z przyjemnością informujemy, że spełniamy wymagania standardu SOC 2 typu I i typu 2. Mogą Państwo również uzyskać kopię naszego raportu SOC 3.

W szczególności: TeamRetro posiada certyfikat SOC 2 typu 2 w zakresie bezpieczeństwa, poufności, dostępności i ochrony danych osobowych. Niezależny audytor ocenił nasze zasady, produkt, platformę i infrastrukturę zgodnie ze standardem dotyczącym zleceń zapewnienia (ASAE 3150) i potwierdził, że TeamRetro spełnia jego rygorystyczne wymagania. Kopię naszego raportu SOC 2 można uzyskać za pośrednictwem naszego Centrum zaufania.

Spełnienie tego standardu przy wydaniu opinii bez zastrzeżeń stanowi potwierdzenie przez niezależną instytucję branżową, że firma TeamRetro zapewnia bezpieczeństwo danych klientów na poziomie korporacyjnym.

Niezależny audyt został przeprowadzony przez Assurance Lab zgodnie z normami SSAE 18, ISAE/ASAE 3402 oraz GS 007. Ich certyfikowane raporty zostały dostarczone za pośrednictwem AICPA Partners, wiodącego stowarzyszenia zrzeszającego specjalistów z dziedziny rachunkowości.

Opinia bez zastrzeżeń w raporcie z audytu SOC 2 typu 2 stanowi dla obecnych i przyszłych klientów TeamRetro dowód, że firma TeamRetro zarządza danymi klientów zgodnie z najwyższymi standardami bezpieczeństwa i zgodności. Praktyki, zasady, procedury i działania w zakresie bezpieczeństwa informacji spełniają standardy SOC 2 dotyczące bezpieczeństwa.

Przestrzegamy również zasad ogólnego rozporządzenia o ochronie danych (RODO), zapewniając naszym klientom możliwość wyboru lokalizacji serwerów w Stanach Zjednoczonych lub w Unii Europejskiej.

Oto kilka sposobów, dzięki którym zapewniamy bezpieczeństwo Państwa danych oraz chronimy Państwa poufność i prywatność.

Personel ochrony

  • Firma TeamRetro przywiązuje dużą wagę do bezpieczeństwa swoich danych oraz danych swoich klientów i partnerów oraz dba o to, by dostęp do zasobów TeamRetro mieli wyłącznie sprawdzeni pracownicy.
  • Wszyscy wykonawcy i pracownicy TeamRetro przechodzą weryfikację przeszłości przed nawiązaniem współpracy lub zatrudnieniem w naszej firmie, zgodnie z lokalnymi przepisami i najlepszymi praktykami branżowymi.
  • Wszyscy pracownicy, kontrahenci oraz inne osoby, które mają dostęp do informacji poufnych lub wewnętrznych, podpisują umowy o zachowaniu poufności lub inne rodzaje umów o zachowaniu tajemnicy (NDA).
  • Wdrażamy kulturę bezpieczeństwa w naszej firmie poprzez organizowanie szkoleń i testów z zakresu bezpieczeństwa dla pracowników, wykorzystując przy tym zarówno obecne, jak i pojawiające się nowe techniki oraz wektory ataku.
  • Nasze zasady, systemy wewnętrzne oraz uprawnienia dostępu opierają się na pełnionych rolach i funkcjach i mają na celu zapewnienie, że możemy nadal zaspokajać potrzeby klientów bez narażania prywatności danych.

Bezpieczne tworzenie oprogramowania

  • Wszystkie projekty programistyczne realizowane w TeamRetro, w tym usługi wsparcia, są zgodne z zasadami bezpiecznego cyklu życia oprogramowania.
  • Wszelkie prace nad nowymi produktami, narzędziami i usługami, a także istotne zmiany w już istniejących rozwiązaniach, podlegają zatwierdzeniu w ramach przeglądu etapu projektowego, aby zapewnić uwzględnienie wymogów bezpieczeństwa w proponowanym projekcie.
  • Tworzenie oprogramowania odbywa się zgodnie z zaleceniami OWASP Top 10 dotyczącymi bezpieczeństwa aplikacji internetowych.
  • Posiadamy udokumentowane zasady i procedury dotyczące cyklu życia oprogramowania, a także zajmujemy się tworzeniem kopii zapasowych, zapewnianiem dostępności oraz kontrolą zmian.

Bezpieczne testowanie

  • Firma TeamRetro regularnie zleca zewnętrznym podmiotom przeprowadzanie testów penetracyjnych oraz skanowanie podatności wszystkich systemów produkcyjnych i systemów mających dostęp do Internetu.
  • W ramach naszego procesu tworzenia oprogramowania przeprowadzamy statyczne i dynamiczne testy bezpieczeństwa aplikacji obejmujące cały kod, w tym biblioteki open source.
  • Przed wdrożeniem nasze aplikacje są testowane w środowiskach testowych przy użyciu danych zanonimizowanych, zagregowanych i uniemożliwiających identyfikację, a następnie przechodzą formalny proces zatwierdzania.
  • Korzystamy z zapory sieciowej dla aplikacji internetowych oraz platformy do zarządzania bezpieczeństwem, aby zapewnić stałą i nieprzerwaną ochronę aplikacji.

Bezpieczeństwo w chmurze

  • Chmura TeamRetro zapewnia bezpieczeństwo dzięki całkowitej logicznej izolacji klientów w ramach nowoczesnej architektury. Chmura TeamRetro wykorzystuje natywne funkcje bezpieczeństwa fizycznego i sieciowego oferowane przez dostawcę usług chmurowych oraz powierza mu utrzymanie infrastruktury, usług oraz zasad i procedur dotyczących dostępu fizycznego.
  • Wszystkie dane są również szyfrowane zarówno podczas przechowywania, jak i podczas przesyłania, aby zapobiec nieuprawnionemu dostępowi i naruszeniom bezpieczeństwa danych.
  • Stosujemy kontrolę dostępu opartą na rolach oraz zasadę minimalnych uprawnień, a w razie potrzeby cofamy uprawnienia dostępu.

Pełna treść Polityki prywatności TeamRetro została opublikowana na stronie internetowej TeamRetro pod adresem teamretro.com/privacy i określa zasady gromadzenia, wykorzystywania, przechowywania, ujawniania, usuwania oraz anonimizacji danych osobowych oraz informacji dotyczących własności intelektualnej.

W Polityce prywatności podano również dane wyznaczonego inspektora ochrony danych, wyznaczonego przedstawiciela w UE i Wielkiej Brytanii oraz dane kontaktowe. Więcej informacji oraz formularz wniosku o zawarcie umowy o przetwarzaniu danych można znaleźć pod adresem teamretro.com/RODO.

Klienci korporacyjni zainteresowani otrzymaniem kopii naszego raportu SOC 2 typu 2 lub typu 3 mogą to zrobić pod adresem teamretro.com/security.

Czym jest TeamRetro?

TeamRetro to profesjonalne narzędzie do przeprowadzania retrospektyw online przeznaczone dla zespołów pracujących zdalnie. Nasze retrospektywy z przewodnikiem oraz oceny kondycji zespołu gwarantują produktywne i skuteczne spotkania – za każdym razem. Posiadamy certyfikat SOC 2 typu 2, działamy zgodnie z przepisami RODO i jesteśmy gotowi wspierać liderów oraz zespoły agile w dążeniu do ciągłego doskonalenia.