Przejdź do głównej zawartości
Rozwiązania Figma umożliwiają zespołom tworzenie lepszych produktów, równocześnie zapewniając na każdym etapie procesu zabezpieczenia klasy korporacyjnej. Nasz dedykowany zespół ds. bezpieczeństwa dba o ochronę Twoich danych oraz zgodność działań z przepisami prawa dzięki regularnym audytom, stosowaniu mechanizmów zabezpieczeń danych i solidnej infrastrukturze bezpieczeństwa.
Figma prowadzi Centrum zaufania, gdzie znajdziesz odpowiedzi na często zadawane pytania, zapoznasz się z naszymi rozbudowanymi praktykami w zakresie bezpieczeństwa oraz uzyskasz dostęp do naszej dokumentacji zgodności, którą możesz pobrać. Dowiedz się więcej o certyfikatach, infrastrukturze i programach zgodności Figma, aby przekonać się, że dołożyliśmy wszelkich starań w celu ochrony danych i prywatności naszych klientów.
Figma posiada certyfikat SOC 2 Type II, który potwierdza nasze zaangażowanie w ochronę danych klientów przez zastosowanie zaawansowanych zabezpieczeń, zapewnienie dostępności i wdrożenie mechanizmów poufności zgodnych z kryteriami AICPA Trust Services.
Figma posiada raport SOC 3, który potwierdza nasze zaangażowanie w ochronę danych klientów poprzez zaawansowane zabezpieczenia, zapewnienie dostępności oraz mechanizmy poufności zgodne z kryteriami AICPA Trust Services.
Figma certyfikowała swoje produkty i usługi zgodnie z normami ISO/IEC 27001:2022 i ISO/IEC 27018:2019.
EU Cloud Code of Conduct, czyli kodeks postępowania w zakresie przetwarzania danych osobowych w chmurze UE, zawiera praktyczne wytyczne dla dostawców usług chmurowych, którzy są zobowiązani do przetwarzania danych osobowych zgodnie z RODO. Kodeks oferuje rozwiązania specyficzne dla chmury, zalecenia oraz plany działania zgodne z RODO i międzynarodowymi standardami, takimi jak ISO 27001 i ISO 27018.
Certyfikat katalogu kontroli zgodności w zakresie przetwarzania w chmurze (Cloud Computing Compliance Controls Catalogue, C5) ma na celu spełnienie rygorystycznych, popieranych przez rząd niemiecki standardów dotyczących bezpieczeństwa, przejrzystości i odporności operacyjnej, zapewniając niezależną gwarancję jakości dla klientów z sektorów podlegających regulacjom oraz sektora publicznego, zwłaszcza w Niemczech i UE.
Trusted Information Security Assessment Exchange (TISAX) to europejski standard oceny bezpieczeństwa informacji w branży motoryzacyjnej oparty na kluczowych aspektach bezpieczeństwa informacji oraz wymaganiach międzynarodowej normy ISO 27001.
Co najmniej raz w roku Figma składa kwestionariusz Consensus Assessments Initiative Questionnaire (CAIQ) oparty na normach Cloud Controls Matrix (CCM), aby przedstawić klientom nasze procedury w zakresie bezpieczeństwa i zgodności, w tym przepisy, standardy i konwencje, których przestrzegamy.
FedRAMP (federalny program zarządzania ryzykiem i autoryzacją, ang. Federal Risk and Authorization Management Program) to program rządu Stanów Zjednoczonych, który standaryzuje ocenę bezpieczeństwa, autoryzację i ciągłe monitorowanie produktów i usług w chmurze, zapewniając, że spełniają one federalne wymagania w zakresie cyberbezpieczeństwa, zanim agencje będą mogły z nich korzystać.
Dowiedz się więcej o programie Bug Bounty firmy Figma oraz o statusie dostępności serwisu
Aby zapewnić jeszcze większą ochronę, dodatek Governance+ do Figma Enterprise oferuje scentralizowane funkcje kontroli, takie jak lista dozwolonych adresów IP, ograniczenia sieciowe, obowiązkowe uwierzytelnianie dwuskładnikowe (2FA) oraz wydłużone limity czasu bezczynności sesji.
