Společnost Pipedrive, autor populární CRM platformy pro malé firmy, úspěšně prošla celosvětově uznávaným auditem ISO 27001 a splňuje tuto mezinárodní normu pro zavádění uceleného systému řízení bezpečnosti informací. Pipedrive zároveň získal rozšíření certifikátu, ISO 27701, který nastavuje rámec pro zpracování osobních údajů. Certifikáty dokládají závazek společnosti Pipedrive dodržovat nejvyšší mezinárodní standardy zabezpečení a ochrany osobních údajů. Zákazníci díky nim mají větší jistotu, že s jejich daty je nakládáno bezpečně a odpovědně.
„Certifikace ISO 27701 pro management osobních údajů je pro společnost Pipedrive významný milník. Potvrzuje náš závazek chránit osobní údaje a ukazuje, že máme nastavené silné a měřitelné systémy pro správu zabezpečení velkých objemů dat a osobních informací,“ uvedl Phil Mellet, hlavní právník společnosti Pipedrive.
ISO 27001 je mezinárodní norma, která stanovuje požadavky na systémy řízení bezpečnosti informací (ISMS, information security management system). Poskytuje přísný rámec pro řízení a ochranu citlivých informací v organizacích, a to tak, aby byla zajištěna jejich důvěryhodnost, integrita a dostupnost. Norma ISO 27701 tento rozsah rozšiřuje o správu informací umožňujících identifikaci osob (PII) a ochranu osobních údajů. Společně zajišťují, že Pipedrive má zavedený robustní a účinný program na ochranu citlivých informací, který je v souladu s globálními předpisy o ochraně osobních údajů, jako je GDPR.
„Špičková infrastruktura sama o sobě nestačí. Aby byla opravdu užitečná, musí být spojena s nejvyššími standardy zabezpečení a ochrany soukromí. V Pipedrive usilujeme o to, abychom byli pro odvětví SaaS co do ochrany informací a soukromí vnímáni jako ukázkový příklad. Obnovením certifikace ISO 27001 a získáním certifikace ISO 27701 potvrzujeme svou pozici důvěryhodného partnera pro naše zákazníky a ukazujeme, že očekávání nejen plníme, ale překonáváme. S daty svých zákazníků nakládáme s maximální péčí a naše správcovské systémy jsou neustále zdokonalovány a nezávisle kontrolovány,“ doplňuje Mellet.
Certifikace navíc potvrzují, že Pipedrive dodržuje zásady neustálého zlepšování. To je zvláště důležité v současném ustavičně se vyvíjejícím digitálním prostředí. Ochrana osobních údajů hraje mimo jiné klíčovou roli při dosahování odpovědné správy AI a dodržování právních předpisů v jednotlivých státech i napříč jimi.
Kromě certifikací ISO 27001 a ISO 27701 společnost Pipedrive úspěšně obnovila své audity SOC 2 typu II a SOC 3 typu II, což podtrhuje neodmyslitelné spojení mezi bezpečností a ochranou osobních údajů.
Pro zákazníky tento milník znamená:
- Jistotu: Nezávislí auditoři ověřili, jak Pipedrive nakládá s daty a osobními údaji, a potvrdili, že informace svěřené platformě jsou spravovány zodpovědně.
- Globální standard: Ochrana soukromí a bezpečnost ve společnosti Pipedrive jsou v souladu s mezinárodními předpisy jako GDPR.
- Závazek k neustálému zlepšování: Udržování těchto certifikací zajišťuje, že se programy ochrany soukromí a zabezpečení společnosti Pipedrive vyvíjejí tak, aby reagovaly na nové výzvy a příležitosti.
Certifikace ISO společnosti Pipedrive a zpráva o auditu SOC 3 jsou k dispozici v sekci Trust center na webu společnosti, což zákazníkům a zúčastněným stranám poskytuje plnou transparentnost a snadný přístup. Další informace o standardu ISO 27701 naleznete zde.
Společnost Pipedrive byla založena v roce 2010 a je jednoduchým a efektivním CRM nástrojem, který podporuje růst malých firem. Dnes jej používají týmy obchodníků ve více než 100 000 společnostech po celém světě. Pipedrive sídlí v New Yorku a má pobočky v Evropě a USA. Společnost je podporována většinovým vlastníkem Vista Equity Partners a společnostmi Bessemer Venture Partners, Insight Partners, Atomico a DTCP. Více informací naleznete na adrese www.pipedrive.com.
