Compliance bei Splashtop
Konform mit ISO/IEC 27001, SOC2, DSGVO und CCPA. Unterstützt HIPAA-, PCI- und FERPA-Anforderungen.
Erfahre, wie die Lösungen für Fernzugriff und -support von Splashtop die Einhaltung von Industrie- und Regierungsstandards und -vorschriften durch unsere Kunden unterstützen.Erfahre mehr über Splashtop und SOC 2, ISO/IEC 27001, DSGVO, CCPA, PCI, HIPAA und FERPA.
ISO/IEC 27001
Die ISO 27001 ist der international anerkannteste Maßstab für die Einrichtung und Aufrechterhaltung eines robusten Informationssicherheitsmanagementsystems (ISMS). Mit seinen umfassenden, strengen Anforderungen unterstützt der Standard einen ganzheitlichen Ansatz zur Informationssicherheit, indem er Personen, Richtlinien und Technologien durch strenge Tests und Audits gründlich überprüft.
Durch die Implementierung des ISO-Sicherheitsrahmens bietet Splashtop Benutzern branchenführende Fernzugriffslösungen und gewährleistet gleichzeitig höchste Standards für Risikomanagement, Cyber-Resilienz, betriebliche Exzellenz und den Schutz von Kundendaten.
Die Zertifizierung nach ISO 27001 gibt Kunden, Partnern und Stakeholdern die Gewissheit, dass Splashtop robuste Sicherheitsmaßnahmen implementiert hat, um ihre Informationen zu schützen und die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu wahren.
Konformität mit SOC 2
SOC 2 umfasst mehrere Standards, die messen, wie gut eine Serviceorganisation ihre Informationen verwaltet und reguliert. Splashtop ist SOC 2 Typ 2-konform. Unsere Richtlinien gewährleisten die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit der Kundendaten. Hier ist der Bericht unseres unabhängigen Prüfers SOC 3 – ein öffentlicher Bericht über Kontrollen in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit. Fordern Sie zusätzliche Informationen zur Splashtop SOC 2-Konformität an
DSGVO-Maßnahmen bei Splashtop
Der Schutz der persönlichen Daten unserer Kunden war schon immer unsere oberste Priorität – und wird es auch weiterhin bleiben. Wir verstehen unsere Pflichten und Verantwortlichkeiten als Data Controller und Data Processor im Rahmen der DSGVO. Folgende Schritte wurden unternommen, um die Konformität mit DSGVO-Richtlinien zu gewährleisten:
Datenschutz: Kunden müssen im Rahmen ihrer Anmeldung zunächst ihre ausdrückliche Zustimmung zur Übermittlung ihrer Daten erteilen. Sie haben die Möglichkeit, diese Zustimmung zu einem späteren Zeitpunkt zu widerrufen. Im Rahmen geprüfter Prozesse stellen wir sicher, dass wir lediglich die für die Bereitstellung unserer Dienste für unsere Kunden erforderlichen personenbezogenen Daten sammeln und verarbeiten. Wir gewährleisten den Schutz sämtlicher personenbezogener Daten sowohl bei der Übermittlung als auch bei der Speicherung mittels strenger Branchensicherheitsstandards und Best Practices.
Data Governance: Sämtliche persönlich identifizierbare Informationen (PII), die erfasst werden, sind unsererseits klar und deutlich definiert und kategorisiert. Ebenso klar festgelegt sind Hinweise zu Verwendungszweck, Datentransfer und Zugriffsmöglichkeiten. Wir haben Data Processing Agreements (DPA) mit unseren Drittanbietern unterzeichnet, um deren Verpflichtung gegenüber der DSGVO sicherzustellen.
Richtlinien: Zwecks DSGVO-Konformität haben wir unsere Datenschutzrichtlinie aktualisiert und eine Cookie-Richtlinie erstellt. Wir haben die Rechte unserer Nutzung klar dargelegt, um deren Schutz gewährleisten zu können.
Prozess und Kommunikation: Wir haben die DSGVO-Konformität unseres Unternehmens offiziell durch eine externe Drittpartei überprüfen lassen, zusätzliche Prozesse eingeführt und angemessene Kommunikationskanäle eingerichtet, um sämtliche DSGVO-bezogene Anfragen und Aufgaben sowohl intern als auch extern bearbeiten zu können.
Weitere Informationen finden Sie in unserer Vereinbarung zur Datenverarbeitung für Firmenkunden.
Ihre Rechte: Sie (die „betroffene Person“) haben das Recht auf Zugang, Berichtigung, Löschung, Widerspruch oder Einschränkung der Verarbeitung Ihrer persönlichen Daten. Vollständigere und ausführlichere Informationen finden Sie in unserer Datenschutzrichtlinie unter https://www.splashtop.com/legal/privacy.
Wenn Sie Fragen zu den rechtlichen Grundlagen haben, auf deren Basis wir Ihre persönlichen Daten erheben und verwenden, oder weitere Informationen und Auskünfte zu Ihren Rechten wünschen, kontaktieren Sie uns bitte unter gdpr@splashtop.com.
Kalifornisches Verbraucherschutzgesetz (California Consumer Privacy Act; CCPA)
Seit dem 1. Januar 2020 haben Verbraucher mit Wohnsitz in Kalifornien gemäß dem California Consumer Privacy Act („CCPA“) einige zusätzliche Rechte in Bezug auf ihre personenbezogenen Daten.
Splashtop verpflichtet sich zur Einhaltung des CCPA, einschließlich des Rechts auf Zugriff und Löschung sowie auf Widerruf der Zustimmung.
Weitere Einzelheiten zu den erfassten personenbezogenen Daten, den Benutzerrechten im Rahmen des CCPA und zur Ausübung dieser Rechte finden Sie in unserer Datenschutzrichtlinie.
PCI-Konformität
Der Payment Card Industry Data Security Standard (PCI-DSS) ist ein Informationssicherheitsstandard für Organisationen, die Abwicklungen über Markenkreditkarten der großen Kartensysteme betreiben. Der Standard wurde geschaffen, um die Sicherheit der Daten von Karteninhabern zu erhöhen und so dem Kreditkartenbetrug entgegenzuwirken. Organisationen, die Daten von Karteninhabern speichern, verwalten und verarbeiten, müssen PCI-Compliance gewährleisten.
Splashtop ist keine Zahlungsmethode. Die Kreditkarten- oder Finanzdaten unserer Benutzer werden nicht in unserem System gespeichert.
Die Speicherung und Verwaltung von Karteninhaberdaten sowie die Abwicklung von Online-Transaktionen bei Splashtop erfolgt über Drittanbieter. Um die Compliance zu gewährleisten, sorgen wir für eine sichere Verbindung zu unseren PCI-konformen Zahlungsanbietern.
HIPAA-Konformität
Jedes Unternehmen des US-amerikanischen Gesundheitswesens muss die Bundesvorschriften zur Regulierung vertraulicher und privater Patientendaten einhalten. Zusätzlich zum Schutz der Krankenversicherung von Arbeitnehmern legt HIPAA Standards für den Schutz der Integrität, Vertraulichkeit und Verfügbarkeit elektronischer Gesundheitsinformationen fest. Splashtop verarbeitet oder speichert keine elektronischen Daten der Nutzer, wie Patientendaten oder Krankenakten, und hat auch keinen Zugriff darauf. Dementsprechend sollte Splashtop nicht als Ihr Geschäftspartner erachtet werden. Obwohl kein einzelnes Produkt und keine einzelne Lösung die HIPAA-Konformität eines Unternehmens gewährleisten kann, können Produkte wie Splashtop Business Access, Splashtop Remote Support, Splashtop SOS und Splashtop On-Prem bei sachgemäßer Anwendung Organisationen dabei unterstützten, die HIPAA-Richtlinien für den Datenschutz und die Sicherheit des Fernzugriffs auf Gesundheitsdaten zu erfüllen, und können innerhalb eines größeren Rahmens zur Förderung der Einhaltung der HIPAA-Compliance eingesetzt werden (siehe Whitepaper unten). Folgende wichtige Aspekte sind dabei zu beachten:
Splashtop überträgt den Ende-zu-Ende-, TLS- und AES-256-Bit-verschlüsselten Datenstrom der Bildschirmaufnahme, speichert diesen allerdings nicht.
Die Übertragung des Benutzernamens/des Passworts ist mit HTTPS/TLS verschlüsselt.
Die Benutzerkennwörter werden verschlüsselt und in unserer Datenbank gespeichert, die wiederum durch eine Festplattenverschlüsselung und VPN geschützt ist.
Alle Verbindungen werden mit Zeitstempeln und Benutzer-/Geräte-/Sitzungsinformationen protokolliert.
Die Geräteauthentifizierung ist standardmäßig aktiviert. Die Zwei-Faktor-Authentifizierung kann nach Belieben aktiviert oder deaktiviert werden.
Unsere Cloud-Sicherheitsmodule überwachen und kennzeichnen verdächtige Aktivitäten in Echtzeit und blockieren den Angreifer vom weiteren Zugriff auf unsere Cloud-Dienste.
Alle diese Maßnahmen sollen dazu beitragen, dass Splashtop sicher in Ihrem Unternehmen eingesetzt werden kann, ohne die HIPAA-Compliance in irgendeiner Form zu beeinträchtigen.
Whitepaper: HIPAA-Konformität von Splashtop – Compliance und Sicherheit
Splashtop bietet auch eine Implementierung seiner Fernzugriffs- und Fernunterstützungslösungen vor Ort an. Bei dieser Implementierung werden alle Servermodule/Dienste in der privaten Cloud des Kunden gehostet. Weitere Informationen finden Sie unter https://www.splashtop.com/products/on-prem und https://www.splashtop.com/solutions/iot (für die Fernunterstützung von Computern, mobilen/eingebetteten/IoT-Geräten).
Bitte kontaktieren Sie sales@splashtop.com, um eine Testversion zu starten oder zusätzliche Informationen zu erhalten.
FERPA
FERPA ist ein Bundesgesetz der Vereinigten Staaten, das persönlich identifizierbare Bildungsinformationen von Studenten vor unbefugter Offenlegung schützt. Es gewährt Eltern das Recht auf Zugang zu den Bildungsaufzeichnungen ihres Kindes sowie das Recht, Änderungen dieser Aufzeichnungen zu beantragen. Zudem steht ihnen ein gewisses Recht über die Offenlegung von persönlich identifizierbaren Informationen aus den Bildungsaufzeichnungen zu.
Splashtop greift nicht auf Bildungsinformationen zu, verarbeitet oder speichert sie nicht. Splashtop speichert begrenzte Informationen wie Sitzungs- sowie Aktivitätsprotokolle und Geräteinformationen, jedoch keine Informationen von Schülern/Studenten. Obgleich Splashtop nicht der FERPA-Zertifizierung unterliegt, hält sich Splashtop an bewährte Branchenpraktiken zum Schutz der bestehenden Daten.
Weitere Informationen zu Splashtop und FERPA finden Sie hier: Splashtop und FERPA – Informationsblatt
MSP- und IT-Sicherheitsfeed
Wussten Sie, dass Splashtop einen Sicherheits-Feed für MSPs und IT-Fachkräfte hostet, um über Neuigkeiten zur Cybersicherheit und die aktuellsten Bedrohungen in Bezug auf Betriebssysteme, Browser, VPN und RDP informiert zu bleiben? Probieren Sie es jetzt aus und abonnieren Sie E-Mail-Benachrichtigungen, damit Sie Ihr Unternehmen und Ihre Kunden mit den neuesten Sicherheitsmeldungen schützen können.
Sicherheitsstandards
Die Geschäftsprodukte von Splashtop wurden speziell entwickelt, um IT-Teams die volle Kontrolle über die Sicherheit der Daten zu bieten, während Mitarbeiter flexibel und ortsunabhängig darauf zugreifen können. Sie eignen sich besonders für Unternehmen aus Branchen mit strengen gesetzlichen und regulatorischen Vorschriften zur Kontrolle des Datenschutzes und der Systemsicherheit. Die Sicherheitsfunktionen von Splashtop tragen zudem zur Einhaltung von HIPAA und ISO 27001 bei.
Erfahren Sie mehr auf unserer Splashtop Security-Webseite.
Die technischen und organisatorischen Maßnahmen (TOMs) beschreiben die Sicherheitsmaßnahmen und Kontrollen, die von Splashtop implementiert und aufrechterhalten werden, um die von uns gespeicherten und verarbeiteten personenbezogenen Daten zu schützen und zu sichern. Konsultieren Sie die technischen und organisatorischen Maßnahmen von Splashtop.
Bei weiteren Fragen, wenden Sie sich bitte an sales@splashtop.com oder Vertrieb: +49 (0) 800 18 33 165 .