Skip to main content

Bezpieczeństwo informacji w PinMeTo

Bezpieczeństwo danych naszych klientów jest priorytetem we wszystkim, co robimy w PinMeTo. Jako lider na rynku marketingu lokalnego i technologii wyszukiwania zapewniamy bezpieczny i niezakłócony przepływ informacji.

Czy PinMeTo posiada certyfikat ISO 27001?

W październiku 2023 roku PinMeTo zostało pierwszą platformą do zarządzania markami wielolokalizacyjnymi, która uzyskała certyfikat ISO 27001:2022. Audyt przeprowadziła i zweryfikowała firma DNV (numer certyfikatu C583993). Certyfikacja obejmuje całą platformę SaaS, biura na całym świecie, procesy rozwoju, sprzedaż, wsparcie techniczne i wszystkie operacje. PinMeTo stosuje ponad 90 zabezpieczeń, w tym szyfrowanie AES-256 dla danych w spoczynku, TLS 1.2+ dla danych w tranzycie, uwierzytelnianie wieloskładnikowe oraz całodobową obsługę incydentów.

Gdy zarządzasz ponad 100 lokalizacjami w wyszukiwarkach, na mapach i w mediach społecznościowych, bezpieczeństwo nie jest opcjonalne. Jest niezbędne. Informacje o Twojej firmie, interakcje z klientami i reputacja marki zależą od platformy, której możesz zaufać.

Zobacz certyfikat (PDF)

Certyfikat ISO 27001:2022 PinMeTo

Nasze zobowiązanie do bezpieczeństwa Twojego biznesu

Wdrożyliśmy kompleksowy System Zarządzania Bezpieczeństwem Informacji (ISMS), strategiczny plan wspierany przez kadrę zarządzającą, który definiuje naszą strategię ochrony danych we wszystkich punktach kontaktu. Nasze zabezpieczenia obejmują każdy produkt PinMeTo, od Listings i Reviews po Places AI.

Dopasowane do priorytetów Twojej firmy

Dla klientów korporacyjnych: Certyfikat ISO 27001 spełnia wymagania zgodności i ramowe zarządzanie ryzykiem, przyspieszając oceny dostawców i zatwierdzanie umów. Zobacz, jak wiodące marki współpracują z nami w naszych studiach przypadku.

Dla rozwijających się marek: Nasza infrastruktura bezpieczeństwa skaluje się wraz z Twoją firmą. Niezależnie od tego, czy rozszerzasz działalność na nowe rynki (Bliski Wschód, Indie), czy dodajesz nowe lokalizacje, nasze zabezpieczenia rosną razem z Tobą.

Dla operacji międzynarodowych: Rozumiemy złożone środowiska regulacyjne. Nasz ISMS jest zgodny z RODO, regionalnymi przepisami o ochronie danych i wymogami branżowymi w ponad 130 krajach.

Co oznacza dla Ciebie certyfikat ISO 27001:2022?

ISO 27001 to międzynarodowy złoty standard zarządzania bezpieczeństwem informacji. Nasza certyfikacja potwierdza:

Systematyczne zarządzanie ryzykiem

Identyfikujemy, oceniamy i ograniczamy zagrożenia bezpieczeństwa, które mogą wpłynąć na Twoje operacje biznesowe w ponad 100 sieciach, w tym Google, Facebook, Apple, Bing i wielu innych.

Ciągłe doskonalenie bezpieczeństwa

Dzięki regularnym audytom, monitoringowi i testom stale wzmacniamy naszą pozycję w zakresie bezpieczeństwa, wyprzedzając pojawiające się zagrożenia.

Sprawdzone zabezpieczenia

Stosujemy ponad 90 zabezpieczeń obejmujących zarządzanie dostępem, szyfrowanie, reagowanie na incydenty, ciągłość działania i wiele innych.

Niezależna weryfikacja

Nasz certyfikat jest potwierdzany przez niezależnych audytorów w ramach corocznych audytów nadzorczych, zapewniając ciągłą zgodność i skuteczność.

Ochrona danych klientów

Informacje o Twojej firmie, od danych lokalizacji po opinie klientów, są chronione zabezpieczeniami klasy enterprise przez cały cykl życia.

Jak PinMeTo chroni dane klientów?

System Zarządzania Bezpieczeństwem Informacji (ISMS) PinMeTo opiera się na siedmiu filarach, które chronią Twoje dane, jednocześnie zapewniając sprawność biznesową.

1. Strategia bezpieczeństwa oparta na ryzyku

  • Nieustannie oceniamy zagrożenia dla Twoich danych na naszej platformie i w ponad 100 integracjach sieciowych.
  • Potencjalne zagrożenia bezpieczeństwa są identyfikowane i priorytetyzowane, zanim wpłyną na Twoje operacje, z ukierunkowanymi strategiami ograniczania ryzyka.
  • Analizujemy, które systemy są kluczowe dla Twojego sukcesu, z celami odtwarzania dostosowanymi do minimalizacji zakłóceń biznesowych.
  • Wszyscy dostawcy usług przechodzą ocenę bezpieczeństwa, a umowy o przetwarzanie danych gwarantują, że spełniają nasze standardy.

Co to oznacza dla Ciebie: Twoje dane są chronione przez systematyczne zarządzanie ryzykiem, które przewiduje i zapobiega problemom bezpieczeństwa.

2. Bezpieczeństwo infrastruktury i ochrona chmury

  • Główny hosting w AWS Irlandia z redundancją zapewniającą ciągłość działania.
  • Standardy szyfrowania:
    • Dane w spoczynku: szyfrowanie AES-256
    • Dane w tranzycie: szyfrowanie TLS 1.2+
    • Szyfrowanie bazy danych dla wszystkich danych klientów
  • Całodobowy monitoring bezpieczeństwa, wykrywanie włamań i automatyczna reakcja na zagrożenia.
  • Coroczne zewnętrzne testy bezpieczeństwa identyfikujące i eliminujące podatności, zanim zostaną wykorzystane.

Co to oznacza dla Ciebie: Ochrona infrastruktury klasy enterprise zapewniająca bezpieczeństwo i dostępność Twoich danych biznesowych.

3. Bezpieczny rozwój produktów

Bezpieczeństwo jest zintegrowane z każdym etapem naszego procesu tworzenia produktów:

  • Security by Design: Wymagania bezpieczeństwa definiowane na etapie projektowania, przed napisaniem jakiegokolwiek kodu.
  • Obowiązkowa ocena ryzyka: Każda nowa funkcja przechodzi ocenę ryzyka bezpieczeństwa przed wdrożeniem na produkcję.
  • Bezpieczne praktyki programistyczne: Zespoły programistyczne przeszkolone w zakresie bezpiecznego kodowania, z testami bezpieczeństwa zintegrowanymi w całym procesie dostarczania.
  • Zarządzanie zmianami: Ustrukturyzowany proces z kontrolami opartymi na ryzyku, zapewniający bezpieczne wdrożenia:
    • Zmiany niskiego ryzyka: uproszczone wdrożenie
    • Zmiany średniego ryzyka: przegląd i zatwierdzenie przez współpracowników
    • Zmiany wysokiego ryzyka: kompleksowe planowanie ograniczania ryzyka i testowanie

Co to oznacza dla Ciebie: Nowe funkcje i aktualizacje są dostarczane szybko, przy zachowaniu bezpieczeństwa i niezawodności.

4. Kontrola dostępu i uwierzytelnianie

  • Uwierzytelnianie wieloskładnikowe (MFA): Wymagane do każdego dostępu do platformy, zapobiegające nieautoryzowanemu dostępowi nawet w przypadku przejęcia hasła.
  • Kontrola dostępu oparta na rolach (RBAC): Użytkownicy mają dostęp wyłącznie do danych i funkcji, których potrzebują, zgodnie z zasadą najmniejszych uprawnień.
  • Przeglądy dostępów: Regularne przeglądy zapewniające aktualność uprawnień dostępu przy zmianie ról.

Co to oznacza dla Ciebie: Członkowie Twojego zespołu mają dostęp dokładnie do tego, czego potrzebują, a silne uwierzytelnianie zapobiega nieautoryzowanemu dostępowi.

5. Reagowanie na incydenty i ciągłość działania

  • Całodobowe reagowanie na incydenty: Udokumentowane procedury wykrywania, reagowania i odzyskiwania po incydentach bezpieczeństwa.
  • Zarządzanie naruszeniami danych: Procedury powiadamiania o naruszeniach zgodne z RODO z ramowym systemem oceny dotkliwości.
  • Protokoły komunikacji: Jasne procedury powiadamiania interesariuszy podczas incydentów, zapewniające bieżącą informację.

Co to oznacza dla Ciebie: W przypadku zakłóceń dysponujemy przetestowanymi procedurami szybkiego przywrócenia usługi i informowania Cię na bieżąco.

6. Polityki bezpieczeństwa i zgodność z RODO

PinMeTo jest w pełni zgodne z RODO, z wdrożonymi procesami dostosowanymi do Ogólnego Rozporządzenia o Ochronie Danych. Nasz kompleksowy zbiór polityk obejmuje polityki bezpieczeństwa informacji dotyczące:

  • Ochrony danych i prywatności (zgodność z RODO)
  • Kontroli dostępu i uwierzytelniania
  • Bezpiecznych praktyk programistycznych
  • Zarządzania incydentami
  • Zarządzania dostawcami
  • Bezpieczeństwa fizycznego i środowiskowego
  • Dopuszczalnego użytkowania i postępowania pracowników

Regularne przeglądy polityk: Przeglądy zapewniające aktualność polityk wobec zmian regulacyjnych i rozwoju firmy.

Standardy dokumentacji: Wszystkie działania związane z bezpieczeństwem są dokumentowane, utrzymując ścieżki audytowe i dowody zgodności.

Co to oznacza dla Ciebie: Nasze polityki zapewniają spójne praktyki bezpieczeństwa i pomagają spełnić Twoje własne zobowiązania w zakresie zgodności.

7. Świadomość bezpieczeństwa i kultura organizacyjna

Regularne szkolenia z bezpieczeństwa: Wszyscy pracownicy przechodzą szkolenie ze świadomości bezpieczeństwa obejmujące:

  • Phishing i inżynierię społeczną
  • Najlepsze praktyki ochrony danych
  • Procedury zgłaszania incydentów
  • Bezpieczną pracę zdalną
  • Wymagania RODO i prywatności

Symulacje phishingu: Regularne testy potwierdzające, że pracownicy potrafią rozpoznawać i zgłaszać zagrożenia bezpieczeństwa.

Zgłaszanie niezgodności: Zachęcanie do proaktywnego zgłaszania problemów bezpieczeństwa wykraczających poza wyniki audytów, wspierając ciągłe doskonalenie.

Co to oznacza dla Ciebie: Cały nasz zespół jest przeszkolony w ochronie Twoich danych, tworząc silną kulturę bezpieczeństwa w całej organizacji.

Ciągła zgodność i doskonalenie

Zewnętrzne audyty nadzorcze

  • Częstotliwość: Coroczne audyty nadzorcze przez niezależną jednostkę certyfikującą
  • Proces: Zewnętrzni audytorzy weryfikują ciągłą zgodność z ISO 27001:2022
  • Odnowienie certyfikacji: Pełny audyt recertyfikacyjny co trzy lata

Jak nasze bezpieczeństwo wspiera Twoje cele biznesowe

Dla zespołów sprzedaży i marketingu

Certyfikat ISO 27001 przyspiesza wypełnianie kwestionariuszy bezpieczeństwa i oceny dostawców, skracając cykle sprzedażowe. Certyfikacja wyróżnia PinMeTo na tle konkurentów bez formalnych ram bezpieczeństwa.

Dla zespołów operacyjnych

Planowanie ciągłości działania zapewnia stałą dostępność platformy. Nasza infrastruktura bezpieczeństwa skaluje się wraz z firmą, od 100 do ponad 1000 lokalizacji bez kompromisów.

Dla zespołów IT i bezpieczeństwa

Certyfikat ISO 27001 spełnia wymagania bezpieczeństwa w procesach oceny dostawców. Kompleksowe zabezpieczenia chronią dane biznesowe przez cały cykl życia.

Dla kadry zarządzającej

Systematyczne podejście do bezpieczeństwa zmniejsza ryzyko biznesowe związane z naruszeniami danych lub zakłóceniami usług. ISO 27001 wspiera zgodność z RODO, regulacjami branżowymi i regionalnymi przepisami o ochronie danych.

Bezpieczeństwo dostosowane do branży

Motoryzacja i stacje ładowania EV

Ochrona danych lokalizacyjnych stacji ładowania, dealerów i serwisów w wielu markach i sieciach.

Handel detaliczny i supermarkety

Zabezpieczenie danych lokalizacyjnych o dużym wolumenie, informacji promocyjnych i danych interakcji z klientami w setkach sklepów.

Gminy i administracja publiczna

Spełnienie standardów bezpieczeństwa rządowego i wymagań zgodności sektora publicznego dla lokalizacji i usług publicznych.

Usługi finansowe

Certyfikat ISO 27001:2022 zapewnia instytucjom finansowym 70-80% wymagań DORA dotyczących zarządzania ryzykiem ICT, zaimplementowanych przez niezależnie audytowane zabezpieczenia, skracając czas oceny dostawców z miesięcy do tygodni.

Przejrzystość i prawa klientów

Dokumentacja bezpieczeństwa

Dostępne dla klientów:

  • Certyfikat ISO 27001:2022

Dostępne dla klientów w ramach NDA:

  • Streszczenia polityk bezpieczeństwa
  • Procedury reagowania na incydenty
  • Plany ciągłości działania
  • Raporty z audytów (podsumowanie)
  • Podsumowanie testów penetracyjnych

"PinMeTo priorytetowo traktuje dane osobowe i bezpieczeństwo informacji naszych klientów. Dążymy do bycia najbardziej zaufanym partnerem w branży, poważnie podchodząc do tych kwestii i wdrażając silne mechanizmy ochrony danych naszych klientów."

Henrik Schmidt

CEO, PinMeTo

Dlaczego bezpieczeństwo jest ważne dla PinMeTo

Bezpieczeństwo to nie tylko kwestia zgodności. To bycie zaufanym partnerem w rozwoju Twojej firmy wielolokalizacyjnej. Niezależnie od tego, czy zarządzasz dziś 100 lokalizacjami, czy planujesz rozwój do ponad 1000 lokalizacji na nowych rynkach, nasz certyfikat ISO 27001:2022 potwierdza nasze zaangażowanie w ochronę Twojej firmy na każdym etapie. Dowiedz się więcej o PinMeTo lub zamów demo, aby zobaczyć platformę w działaniu.

Dowiedz się więcej

Polityka prywatności – Jak chronimy Twoje dane osobowe i pliki cookie

RODO – Nasze praktyki ochrony danych i Twoje prawa

Certyfikat ISO 27001:2022 | Zgodność z RODO | Zaufanie marek wielolokalizacyjnych na całym świecie

Najczęściej zadawane pytania

Czy PinMeTo posiada certyfikat ISO 27001?
Tak. W październiku 2023 roku PinMeTo zostało pierwszą platformą do zarządzania markami wielolokalizacyjnymi, która uzyskała certyfikat ISO 27001:2022. Audyt przeprowadziła firma DNV (numer certyfikatu C583993). Certyfikacja obejmuje platformę SaaS PinMeTo, biura na całym świecie, procesy rozwoju, sprzedaż, wsparcie techniczne i wszystkie operacje. PinMeTo stosuje ponad 90 zabezpieczeń, w tym szyfrowanie AES-256 dla danych w spoczynku, TLS 1.2+ dla danych w tranzycie oraz uwierzytelnianie wieloskładnikowe.
Jak PinMeTo chroni dane klientów?
PinMeTo chroni dane klientów poprzez kompleksowy System Zarządzania Bezpieczeństwem Informacji (ISMS) oparty na siedmiu filarach: strategia bezpieczeństwa oparta na ryzyku, bezpieczeństwo infrastruktury z hostingiem AWS i szyfrowaniem AES-256, bezpieczny rozwój produktów z podejściem security-by-design, kontrola dostępu oparta na rolach z MFA, całodobowe reagowanie na incydenty, polityki bezpieczeństwa zgodne z RODO oraz ciągłe szkolenia z bezpieczeństwa dla wszystkich pracowników.
Czy PinMeTo jest zgodne z RODO?
Tak. PinMeTo jest w pełni zgodne z RODO, z wdrożonymi procesami dostosowanymi do Ogólnego Rozporządzenia o Ochronie Danych. Wszyscy pracownicy, partnerzy zewnętrzni i dostawcy usług przechodzą szkolenie z praktyk zgodnych z RODO. Główny hosting PinMeTo znajduje się w AWS Irlandia (UE), a wszystkie umowy o przetwarzanie danych zapewniają, że dostawcy spełniają nasze standardy bezpieczeństwa.
Jakie zabezpieczenia stosuje PinMeTo?
PinMeTo stosuje ponad 90 zabezpieczeń obejmujących: szyfrowanie AES-256 dla danych w spoczynku, szyfrowanie TLS 1.2+ dla danych w tranzycie, uwierzytelnianie wieloskładnikowe (MFA) do dostępu do platformy, kontrolę dostępu opartą na rolach (RBAC), całodobowy monitoring bezpieczeństwa z wykrywaniem włamań, coroczne testy penetracyjne prowadzone przez firmy zewnętrzne, zarządzanie naruszeniami danych zgodne z RODO oraz kompleksowe procedury ciągłości działania.
Czy certyfikat ISO 27001 PinMeTo pomaga w zgodności z DORA?
Tak. Certyfikat ISO 27001:2022 PinMeTo zapewnia instytucjom finansowym 70-80% wymagań DORA dotyczących zarządzania ryzykiem ICT, zaimplementowanych przez niezależnie audytowane zabezpieczenia. Pozwala to skrócić czas oceny dostawców z miesięcy do tygodni, zapewniając jednocześnie suwerenność danych w UE i zgodność z wymogami odporności operacyjnej.

Masz pytania dotyczące bezpieczeństwa?

W razie jakichkolwiek pytań związanych z bezpieczeństwem skontaktuj się z nami.

Skontaktuj się z PinMeTo