Zapewnianie najwyższej jakości bezpieczeństwa danych z TeamRetro: Nasza droga do zgodności z SOC2 i GDPR.

W TeamRetro rozumiemy najwyższe znaczenie bezpieczeństwa danych i zgodności dla naszych cenionych klientów. Z przyjemnością informujemy, że jesteśmy zgodni z SOC 2 Type I i Type 2. Możesz również otrzymać kopię naszego raportu SOC 3.

Konkretnie: TeamRetro posiada akredytację SOC 2 Type 2 w zakresie bezpieczeństwa, poufności, dostępności i prywatności. Niezależny audytor ocenił nasze zasady, produkt, platformę i infrastrukturę zgodnie ze Standardem Usług Atestacyjnych (ASAE 3150) i zweryfikował, że TeamRetro spełnia ich rygorystyczne wymagania. Możesz poprosić o kopię naszego raportu SOC 2.

Osiągnięcie tego standardu z opinią bez zastrzeżeń zapewnia zewnętrzne potwierdzenie branżowe, że TeamRetro oferuje bezpieczeństwo na poziomie korporacyjnym dla danych klientów.

Niezależny audyt został przeprowadzony przez Assurance Lab zgodnie ze standardami SSAE 18, ISAE/ASAE 3402 i GS 007. Ich akredytowane raporty zostały dostarczone za pośrednictwem ich partnerów AICPA, wiodącego stowarzyszenia specjalistów ds. rachunkowości.

Opinia bez zastrzeżeń w raporcie z audytu SOC 2 Type 2 pokazuje obecnym i przyszłym klientom TeamRetro, że TeamRetro zarządza danymi klientów z zachowaniem najwyższego standardu bezpieczeństwa i zgodności. Praktyki, zasady, procedury i operacje dotyczące bezpieczeństwa informacji spełniają standardy SOC 2 w zakresie bezpieczeństwa.

Przestrzegamy również zasad ogólnego rozporządzenia o ochronie danych (GDPR), zapewniając naszym klientom wybór hostingu w USA lub UE.

Oto niektóre ze sposobów, w jakie zapewniamy bezpieczeństwo Twoich danych i utrzymujemy Twoją poufność i prywatność.

Bezpieczny personel

• TeamRetro poważnie traktuje bezpieczeństwo swoich danych oraz danych swoich klientów i zapewnia, że tylko zweryfikowany personel otrzymuje dostęp do zasobów TeamRetro.
• Wszyscy wykonawcy i pracownicy TeamRetro przechodzą weryfikację przeszłości przed zatrudnieniem przez nas, zgodnie z lokalnymi przepisami i najlepszymi praktykami branżowymi.
• Umowy o zachowaniu poufności lub inne rodzaje umów o nieujawnianiu informacji (NDA) są podpisywane przez wszystkich pracowników, wykonawców i inne osoby, które muszą mieć dostęp do wrażliwych lub wewnętrznych informacji.
• Wbudowujemy kulturę bezpieczeństwa w naszą działalność, prowadząc szkolenia i testy bezpieczeństwa dla pracowników z wykorzystaniem aktualnych i pojawiających się technik oraz wektorów ataków.
• Nasze zasady, systemy wewnętrzne i dostęp są oparte na roli i funkcji i zostały zaprojektowane tak, abyśmy mogli nadal wspierać potrzeby klientów bez narażania prywatności danych.

Bezpieczne tworzenie oprogramowania

• Wszystkie projekty rozwojowe w TeamRetro, w tym usługi wsparcia, są zgodne z zasadami bezpiecznego cyklu życia rozwoju oprogramowania.
• Wszystkie prace nad nowymi produktami, narzędziami i usługami oraz istotne zmiany w istniejących przechodzą zatwierdzenie w ramach przeglądu środowiska deweloperskiego, aby zapewnić włączenie wymagań bezpieczeństwa do proponowanego rozwoju.
• Tworzenie oprogramowania odbywa się zgodnie z rekomendacjami OWASP Top 10 dotyczącymi bezpieczeństwa aplikacji internetowych.
• Utrzymujemy udokumentowane zasady i procedury cyklu życia rozwoju systemów, a także kopie zapasowe, dostępność i kontrolę zmian.

Bezpieczne testowanie

• TeamRetro regularnie wdraża testy penetracyjne i skanowanie podatności wszystkich systemów produkcyjnych i dostępnych z Internetu przez zewnętrzne firmy.
• Przeprowadzamy statyczne i dynamiczne testowanie bezpieczeństwa aplikacji całego kodu, w tym bibliotek open-source, w ramach naszego procesu tworzenia oprogramowania.
• Nasze aplikacje są testowane w środowiskach przejściowych przy użyciu zanonimizowanych, zagregowanych i nieidentyfikujących danych przed wdrożeniem i przechodzą formalny proces zatwierdzania.
• Stosujemy zaporę aplikacji internetowych i platformę zarządzania bezpieczeństwem, aby umożliwić ciągłą i bieżącą ochronę aplikacji.

Bezpieczeństwo w chmurze

• Chmura TeamRetro zapewnia bezpieczeństwo dzięki pełnej logicznej izolacji klientów w nowoczesnej architekturze. Chmura TeamRetro wykorzystuje natywne funkcje bezpieczeństwa fizycznego i sieciowego usługi w chmurze i polega na dostawcach w zakresie utrzymania infrastruktury, usług oraz zasad i procedur dostępu fizycznego.
• Wszystkie dane są również szyfrowane w spoczynku i podczas transmisji, aby zapobiec nieautoryzowanemu dostępowi i naruszeniom danych.
• Wdrażamy kontrolę dostępu opartą na rolach oraz zasady najmniejszych uprawnień i cofamy dostęp w razie potrzeby.

Pełna Polityka Prywatności TeamRetro jest opublikowana na stronie TeamRetro pod adresem teamretro.com/privacy i opisuje, w jaki sposób dane osobowe i własność intelektualna są zbierane, wykorzystywane, przechowywane, ujawniane, usuwane i anonimizowane.

Polityka Prywatności zawiera również szczegóły dotyczące wyznaczonego Inspektora Ochrony Danych, wyznaczonego przedstawiciela w UE i Wielkiej Brytanii oraz informacje kontaktowe. Więcej informacji i wnioski o Umowę Przetwarzania Danych można znaleźć pod adresem teamretro.com/gdpr.

Klienci korporacyjni zainteresowani otrzymaniem kopii naszego raportu SOC 2 Type 2 lub Type 3 mogą to zrobić pod adresem teamretro.com/security.

TeamRetro to gotowe dla przedsiębiorstw narzędzie do retrospektyw online dla zespołów zdalnych. Nasze prowadzone retrospektywy i kontrole stanu zespołu zapewniają produktywne i efektywne spotkania – za każdym razem. Jesteśmy zgodni z SOC 2 Type 2, GDPR i gotowi pomóc liderom i zespołom zwinnym w ciągłym doskonaleniu.