Bezpečnost a ochrana soukromí všech našich uživatelů je pro nás v ClickUp nejvyšší prioritou.
Naším cílem není jen pomoci vám zvýšit produktivitu, ale také zajistit, abyste se mohli spolehnout na to, že práce, kterou na naší platformě vykonáváte, je vždy v bezpečí.
Proto s velkým nadšením oznamujeme, že jsme získali špičkové osvědčení o auditu v rámci standardu SOC 2 (Service Organization Controls) – zásady důvěryhodných služeb se zaměřením na bezpečnost.
Dobře, ale co to všechno pro tebe znamená?
Zde se dozvíte, co je to shoda s normou SOC 2, jak jsme ji dosáhli a co děláme pro to, abychom vybudovali maximální důvěru a bezpečnost u těch nejproduktivnějších lidí na planetě: u vás!
Co je SOC 2?
V zásadě jde o jedno z nejprestižnějších ocenění v oblasti bezpečnosti softwaru. Je to výsledek neúnavného úsilí, jehož cílem je zajistit, aby naše systémy, servery a produkty patřily v oblasti bezpečnosti a dodržování předpisů k špičce v oboru.
Service Organization Controls (SOC 2) je bezpečnostní audit a osvědčení vytvořené speciálně pro společnosti poskytující služby SaaS, které spravují údaje zákazníků.
Organizace i koncoví uživatelé potřebují mít jistotu, že jejich data jsou u poskytovatele služeb SaaS v bezpečí. Proto úzce spolupracujeme se společností Schellman, předním poskytovatelem služeb v oblasti certifikace a dodržování předpisů, která nezávisle provádí audit a ověřuje naše organizační a technologické kontrolní mechanismy. Audit společnosti Schellman se řídí rámcem pro dodržování předpisů SOC 2, který stanovil Americký institut certifikovaných účetních ( AICPA ).
Jak společnost ClickUp dosáhla certifikace SOC 2 typu 1?
SOC 2 je jednou z předních norem v oblasti zabezpečení služeb SaaS. Toto osvědčení se uděluje pouze na základě přísného a pravidelného auditu, který zahrnuje pět zásad důvěryhodnosti a integrity stanovených organizací AICPA:
- Zabezpečení: ochrana před neoprávněným přístupem
- Dostupnost: zajištění toho, aby byl systém připraven k provozu a používání
- Integrita zpracování: zpracování v systému je úplné, přesné, včasné a autorizované
- Důvěrnost: informace označené jako důvěrné jsou chráněny v souladu s přijatými závazky nebo dohodami
- Ochrana osobních údajů: Osobní údaje jsou shromažďovány, využívány, uchovávány, předávány a likvidovány v souladu se závazky uvedenými v prohlášení o ochraně osobních údajů daného subjektu a s kritérii stanovenými v Obecně uznávaných zásadách ochrany osobních údajů vydaných organizacemi AICPA a CICA (Kanadský institut autorizovaných účetních).
Rámec pro audit a získání osvědčení SOC 2 je natolik komplexní, že mnoho finančních, státních a zdravotnických institucí spolupracuje pouze s poskytovateli, kteří toto osvědčení mají.
SOC 2 typu 1 vs. SOC 2 typu 2
Je důležité si uvědomit, že zprávy SOC 2 existují ve dvou různých variantách: typ 1 a typ 2.
Naše osvědčení SOC 2 spadá do první kategorie (typ 1), což znamená, že zprávy SOC 2 potvrzují, že naše platforma je navržena tak, aby zajistila bezpečnost vašich dat. ClickUp v současné době pracuje na získání osvědčení SOC 2 typu 2 a v novém roce přinese další novinky.
To znamená, že uplatňujeme nejvyšší bezpečnostní standardy, abychom zajistili, že vaše údaje budou v bezpečí, důvěrné, přesné a vždy chráněné – navíc necháváme tuto úroveň zabezpečení nezávisle kontrolovat a ověřovat externí stranou.
Naše neustálé úsilí o zajištění vaší bezpečnosti
Víme, že když používáte ClickUp, vkládáte do nás svou důvěru. Proto je pro nás vaše bezpečnost naší nejvyšší prioritou.
I nadále plníme svůj závazek získávat si vaši důvěru tím, že:
- Každý týden vydáváme novou a vylepšenou verzi ClickUp
- Každodenní nasazování oprav chyb
- Dosažení (a zachování) souladu s nejpřísnějšími bezpečnostními protokoly a certifikacemi
Naše osvědčení SOC 2 je pouze nejnovějším milníkem v plnění našeho závazku. Vytvořili jsme totiž ClickUp především proto, abyste mohli zvládnout více práce – aniž byste se museli obávat zneužití svých dat či informací.
Chcete-li se dozvědět více o tom, jak vás chráníme, podívejte se na naši stránku věnovanou bezpečnosti zde!
Chcete-li se dozvědět více o dalších nástrojích pro bezpečnou spolupráci, přečtěte si tento blog!