Figma-Sicherheitsmodell mit gemeinsamer Verantwortung

Verantwortlichkeiten von Figma

Figma ist für die Sicherheit und Verfügbarkeit des zugrunde liegenden Dienstes verantwortlich. Dies umfasst u. a. Sicherheits-Patches, die Verschlüsselung von Kundendaten, die Protokollierung und Überwachung von Sicherheitsereignissen, das Störungsmanagement und die Überwachung der Betriebszeit des Dienstes.

Verantwortlichkeiten der Kund*innen

Die Kund*innen sind dafür verantwortlich, den Figma Service, einschließlich seiner Sicherheitsfunktionen, angemessen zu nutzen und zu kalibrieren.

Beispielweise sind Kund*innen verantwortlich für:

  • die Übermittlung vollständiger und genauer Daten an Figma
  • die Gewährleistung der Sicherheit der für den Zugang zum Service verwendeten Geräte
  • die angemessene Einrichtung der Nutzerauthentifizierung
  • die Verwaltung des Benutzerzugriffs auf Service und Designdateien
  • die Meldung von Sicherheitsereignissen und
  • die Verwaltung der Sicherheit aller anderen Anwendungen oder Integrationen, die in der Kundenumgebung verwendet werden, darunter Anwendungen und Plugins von Drittanbietern, die in ihrem Unternehmen installiert sind und die offiziellen APIs von Figma verwenden