Sicherheit von Daten und der Privatsphäre
Bewahren Sie Ihre Daten privat, sicher und konform mit den branchenführenden Prozessen und Praktiken von Showpad auf.
Neuigkeiten
Als ein nach ISO/IEC 27001:2013 zertifiziertes Unternehmen verwendet Showpad die führende Norm ISO/IEC 27001:2013 und wendet die in ISO 27002 definierten Richtlinien und allgemeinen Grundsätze für die Implementierung, Wartung und Verbesserung eines risikobasierten Managementsystems für Informationssicherheit an.
Als erster Anbieter im Bereich Enablement und als eines von nur 200 Unternehmen weltweit haben wir kürzlich das ISO 27701:2019-Zertifikat erhalten, zusätzlich zum bestehenden ISO 27001:2013-Zertifikat. Dies bestätigt unser fortschrittliches Datenschutzprogramm, das eine GDPR-First-Strategie beim Umgang mit personenbezogenen Daten aller unserer Kunden weltweit anwendet.
Zur Unterstützung unseres Sicherheitsmanagementsystems und unserer kontinuierlichen Compliance-Bemühungen verfügt Showpad außerdem über eine ISAE3402 Typ I- und eine SOC 2 Typ II-Akkreditierung, womit Showpad die einzige Plattform im Bereich Sales Enablement ist, die diese drei Third-Party-Assurance-Berichte abdeckt.
ISO 27701:2019 ist ein neu veröffentlichter Informationssicherheitsstandard, der Organisationen, die Systeme zur Unterstützung der GDPR-Compliance und anderer Datenschutzanforderungen einrichten wollen, eine Anleitung bietet. British Standard Institute war dabei unser Auditing Partner.
Die SOC 2 Type 2 Compliance beschreibt die Showpad Sales Enablement Platform und die Eignung des Designs und die operative Wirksamkeit der Kontrollen, die für die Prinzipien Sicherheit, Verfügbarkeit und Vertraulichkeit relevant sind.
Zertifizierung rund um Showpads Informationssicherheit und Governance, Wiederherstellung von Geschäfts- und Informationssystemen sowie Problem- und Incident Management. Sie prüft die Systemeinrichtung und -wartung, Prozesse rund um das Change Management und die Überwachung der Produktionssysteme.
Showpad erhielt die ISO/IEC 27001-Zertifizierung für unser Informationssicherheits-Managementsystem (ISMS), das die Entwicklung, Bereitstellung und den Support von Technologien für das Marketing- und Vertriebsmanagement kontrolliert.
Showpad ermöglicht seinen Kunden die notwendige Flexibilität, um die Showpad-Dienste an ihre organisatorischen Anforderungen anzupassen, um die lokalen Datenschutzgesetze wie die EU-Datenschutzgrundverordnung (GDPR) und den California Consumer Privacy Act (CCPA) einzuhalten.
Integrierter Compliance-Rahmen
Als ein nach ISO/IEC 27001:2013 zertifiziertes Unternehmen verwendet Showpad die führende Norm ISO/IEC 27001:2013 und wendet die in ISO 27002 definierten Richtlinien und allgemeinen Grundsätze für die Implementierung, Wartung und Verbesserung eines risikobasierten Managementsystems für Informationssicherheit an.
Als erster Anbieter im Bereich Enablement und als eines von nur 200 Unternehmen weltweit haben wir kürzlich das ISO 27701:2019-Zertifikat erhalten, zusätzlich zum bestehenden ISO 27001:2013-Zertifikat. Dies bestätigt unser fortschrittliches Datenschutzprogramm, das eine GDPR-First-Strategie beim Umgang mit personenbezogenen Daten aller unserer Kunden weltweit anwendet.
Zur Unterstützung unseres Sicherheitsmanagementsystems und unserer kontinuierlichen Compliance-Bemühungen verfügt Showpad außerdem über eine ISAE3402 Typ I- und eine SOC 2 Typ II-Akkreditierung, womit Showpad die einzige Plattform im Bereich Sales Enablement ist, die diese drei Third-Party-Assurance-Berichte abdeckt.
Sicherheitsrichtlinien und -prozesse
Das Showpad-Team für Informationssicherheit gewährleistet die vollständige Sicherstellung Ihrer Daten und die Wahrung Ihrer Privatsphäre. Mit einer Hauptgeschäftsstelle in Gent (Belgien) und einer Nordamerika-Zentrale in Chicago (US) ist Showpad immer am Puls der Zeit. Dadurch erhalten unsere Kunden genügend Informationen zur Gewährleistung der Compliance und gleichzeitig die Flexibilität, Änderungen an der Plattform, entsprechend ihren organisatorischen Anforderungen, vorzunehmen zu können – wodurch jederzeit ein sicherer Datenzugriff gewährleistet ist. Unsere Sicherheitsrichtlinien und -prozesse stehen den Mitarbeitern und Auftragnehmern von Showpad jederzeit zur Verfügung. Showpad führt regelmäßig interne und externe Compliance-Prüfungen durch, um sicherzustellen, dass Richtlinien, Praktiken und Prozesse befolgt werden.
Sicherer Entwicklungszyklus
Mehr als 120 interne Ingenieure codieren gemäß einem agilen Softwareentwicklungs-Lebenszyklus, dessen Herzstück die Sicherheit ist. In unserem Softwareentwicklungs-Lebenszyklus sind die von OWASP empfohlenen Verfahren zur Erstellung von sicherem Code sowie erweiterte Tests zur Gewährleistung eines sicheren Produkts enthalten.
Widerstandsfähigkeit der Infrastruktur
Wir prüfen potenzielle Partner akribisch und arbeiten nur mit den sichersten Unternehmen, wie Amazon Web Services zusammen. Die Server von Showpad werden in erstklassigen Rechenzentren mit zahlreichen Zertifizierungen gehostet, einschließlich ISO/IEC 27001 und SOC2. Weitere Informationen finden Sie in den Trust Centern von Amazon Web Services.
Identitäts- und Zugriffsmanagement
Showpad unterstützt sichere Login-Verfahren und passt sich gleichzeitig den individuellen Konfigurationsanforderungen Ihres Teams an, z. B. der Kennwortsicherheitsstufe. Setzen Sie Showpad durch automatische Bereitstellung von Benutzern oder über Single Sign-On bei SAML 2.0 konformen Anbietern wie Okta, Ping Identity, Salesforce und Microsoft Active Directory Federation Services ein.
End-to-End-Verschlüsselung
Durch die Gewährleistung der Integrität und Vertraulichkeit werden alle Daten in Showpad mit einer End-to-End-TLS-Verschlüsselung gespeichert und übertragen.
Einhaltung der DSGVO
Am 25. Mai 2018 trat die DSGVO (Datenschutz-Grundverordnung) in Kraft. Sie regelt die Nutzung personenbezogener Daten von EU-Bürgern durch Unternehmen weltweit. Selbst wenn ein Unternehmen seinen Sitz außerhalb der EU hat, gilt die DSGVO, wenn es personenbezogene Daten von EU-Bürgern verarbeitet oder das Verhalten von EU-Bürgern überwacht.
Um unseren Kunden bei der Einhaltung der Richtlinien zu helfen, fügen wir unserer Online-Plattform, mobilen Apps, E-Mail-Plugins und Integrationen kontinuierlich mehr Flexibilität hinzu.
Datenschutz durch Design
Wir präsentieren nicht nur die von der Industrie empfohlenen Best Practices, sondern berücksichtigen den Datenschutz bei jedem Schritt des Produktionsprozesses. Dies führt zu den sichersten Plattformfunktionen auf dem Markt, dazu zählen:
- Erweiterte Datei-Zugriffsrechte
- Anonymisierte Anwenderanalyse
- Benutzerdefinierte Haftungsausschlüsse beim Teilen von Inhalten
- Die Möglichkeit, den Zugriff, auf für Benutzer freigegebene Dateien, zu widerrufen
Darüber hinaus wird unsere Datenschutzrichtlinie proaktiv auf dem neuesten Stand gehalten, um die neuesten behördlichen Anforderungen zu erfüllen.