Conformità Splashtop
Conforme alle norme ISO/IEC 27001, SOC2, RGPD e CCPA. Supporto per i requisiti HIPAA, PCI e FERPA.
Scopri come le soluzioni Splashtop per l'accesso remoto e l'assistenza computerizzata a distanza,
supporto remoto, teleassistenza sono conformi o supportano la conformità dei nostri clienti agli standard e alle normative del settore e governative. Maggiori informazioni su Splashtop e SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA e FERPA.
ISO/IEC 27001
ISO 27001 è il benchmark più riconosciuto a livello internazionale per la creazione e il mantenimento di un solido sistema di gestione della sicurezza delle informazioni (ISMS). Grazie a una serie completa di requisiti rigorosi, lo standard supporta un approccio olistico alla sicurezza delle informazioni, valutando in modo approfondito le persone, le politiche e le tecnologie attraverso test e verifiche precisi.
Grazie all'implementazione del framework di sicurezza ISO, Splashtop offre agli utenti soluzioni di accesso remoto leader del settore, garantendo al contempo i più elevati standard di gestione del rischio, resilienza informatica, eccellenza operativa e protezione dei dati dei clienti.
La certificazione ISO 27001 è garanzia per clienti, partner e stakeholder che Splashtop ha implementato solide misure di sicurezza per proteggere le loro informazioni e mantenere la riservatezza, l'integrità e la disponibilità dei dati.
Conformità SOC 2
SOC 2 è un insieme di standard che misura il livello di efficienza di un'organizzazione di servizi e di regolamentazione delle informazioni. Splashtop è conforme a SOC 2 Type 2. Le nostre politiche garantiscono la sicurezza, la disponibilità, l'integrità del trattamento e la riservatezza dei dati dei clienti. Richiedi una copia della relazione redatta dal nostro revisore indipendente SOC 3: si tratta di un rapporto pubblico sui controlli relativi a sicurezza, disponibilità e riservatezza. Richiedi ulteriori informazioni sulla conformità di Splashtop SOC 2
Misure RGPD a Splashtop
La protezione dei dati personali dei nostri clienti è stata e continua ad essere la nostra priorità assoluta. Comprendiamo i nostri obblighi e responsabilità in qualità di Titolare del trattamento e come Responsabile del trattamento per il RGPD. Abbiamo adottato le seguenti misure per essere pronti al RGPD.
Protezione dei dati in base alla progettazione: abbiamo implementato un consenso affermativo in cui tutti i nostri clienti devono prima optare per condividere i loro dati personali con noi durante la registrazione e hanno i mezzi per ritirarsi in seguito. Abbiamo esaminato e implementato il processo per assicurarci di raccogliere ed elaborare solo i dati personali necessari per fornire il servizio ai nostri clienti. Ci assicuriamo che tutti i dati personali siano protetti con forti standard di sicurezza del settore e best practice, sia nella trasmissione che nell'archiviazione.
Gestione e controllo dei dati: abbiamo identificato e mappato tutte le informazioni personali (PII) che raccogliamo, cosa stiamo facendo con esso, dove scorre e chi ha accesso ad esso. Abbiamo firmato gli accordi di elaborazione dei dati (DPA) con i nostri fornitori di servizi terzi per garantire che si impegnino anche a rispettare il RGPD.
Normative: abbiamo aggiornato la nostra Informativa sulla privacy e creato un'Informativa sui cookie per essere conforme ai requisiti del RGPD; per assicurarci che i diritti dei nostri utenti siano protetti e esplicitamente espliciti.
Processo e comunicazione: abbiamo esaminato formalmente la nostra preparazione al RGPD con una società professionale di terze parti, messo in atto ulteriori processi e istituito canali di comunicazione adeguati per gestire tutte le richieste e le attività relative al RGPD sia internamente che esternamente.
Per maggiori informazioni, ecco il nostro Accordo sul trattamento dei dati dei clienti aziendali.
I tuoi diritti: l'utente (il "Soggetto interessato") ha il diritto di accedere, rettificare, cancellare, opporsi o limitare il trattamento dei propri dati personali. Per informazioni più complete e dettagliate, è possibile consultare la nostra Informativa sulla Privacy all'indirizzo https://www.splashtop.com/legal/privacy-policy.
Se hai domande o hai bisogno di ulteriori informazioni sulle basi giuridiche in base alle quali raccogliamo e utilizziamo i tuoi dati personali, o sui tuoi diritti, contattaci all'indirizzo gdpr@splashtop.com.
Legge sulla privacy dei consumatori della California (CCPA)
A partire dal 1° gennaio 2020, i consumatori residenti in California hanno alcuni diritti aggiuntivi in relazione alle loro informazioni personali ai sensi del California Consumer Privacy Act o («CCPA»).
Splashtop si impegna a rispettare la conformità CCPA, tra cui il diritto di accesso, il diritto di cancellazione e il diritto di opt-out.
Ulteriori informazioni sui dati personali raccolti, sui diritti degli utenti ai sensi della CCPA e sulle modalità di esercizio dei diritti sono disponibili nella nostra Informativa sulla privacy.
Conformità PCI
Lo standard PCI DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza delle informazioni per le organizzazioni che gestiscono carte di credito di marca provenienti dagli schemi di carte principali. Lo standard è stato creato per aumentare i controlli sui dati dei titolari di carta per ridurre le frodi con carta di credito. La conformità PCI è necessaria per le organizzazioni che archiviano, gestiscono ed elaborano le informazioni sui titolari di carta.
Splashtop non è una soluzione di pagamento e non memorizziamo i dati della carta di credito o finanziari dei nostri utenti nel nostro sistema.
Splashtop utilizza fornitori terzi per archiviare e gestire i dati dei titolari di carta e condurre transazioni online. Forniamo connessioni sicure ai nostri fornitori di servizi di pagamento conformi a PCI per garantire la conformità.
Conformità HIPAA
Ogni azienda che fa parte del settore sanitario statunitense deve rispettare gli standard federali che regolano le informazioni sensibili e private dei pazienti. Oltre a proteggere la copertura assicurativa sanitaria dei lavoratori, HIPAA stabilisce standard per proteggere l'integrità, la riservatezza e la disponibilità delle informazioni sanitarie elettroniche. Splashtop non elabora, memorizza o ha accesso a nessuno dei dati informatici degli utenti, come i dati dei pazienti o le cartelle cliniche. Pertanto, Splashtop non deve essere considerato come un socio commerciale. Sebbene nessun singolo prodotto o soluzione possa rendere un'organizzazione compatibile con HIPAA, Splashtop Business Access, Splashtop Remote Support, Splashtop SOS e Splashtop On-Prem, se utilizzati correttamente, possono aiutare le organizzazioni a rispettare le linee guida HIPAA per la privacy e la sicurezza dell'accesso remoto a informazioni sanitarie e possono essere utilizzate all'interno di un sistema più ampio per supportare la conformità HIPAA (vedere il whitepaper di seguito). Alcuni punti chiave da notare sono:
Splashtop trasmette ma non memorizza il flusso di acquisizione dello schermo codificato, che è crittografato interamente con TLS con crittografia AES-256 bit.
La trasmissione del nome utente e della password è crittografata con HTTPS/TLS.
Le password utente sono crittografate e memorizzate nel nostro database, che è protetto da disco crittografato e VPN.
Tutte le connessioni sono registrate con timestamp e informazioni utente/dispositivo/sessione.
L'autenticazione del dispositivo è abilitata per impostazione predefinita con un'opzione per attivare l'autenticazione a 2 fattori.
I nostri moduli di sicurezza Cloud monitorano e segnalano le attività sospette in tempo reale e impediscono all'aggressore di accedere ulteriormente ai nostri servizi Cloud.
Tutte queste misure dovrebbero contribuire a garantire che Splashtop possa essere implementato in modo sicuro nell'organizzazione senza influire sulla conformità HIPAA.
White paper: Splashtop Conformità e sicurezza HIPAA
Splashtop offre anche un'implementazione on-premise delle sue soluzioni di accesso e supporto remoto. Con questa implementazione, tutti i moduli/servizi del server sono ospitati nel cloud privato del cliente. Maggiori informazioni su https://www.splashtop.com/products/on-prem e https://www.splashtop.com/solutions/iot (per l'assistenza remota di computer, dispositivi mobili / embedded / IoT).
Contatta sales@splashtop.com per iniziare una prova o per ricevere ulteriori informazioni.
FERPA
La FERPA è una legge federale che protegge le informazioni personali contenute nei registri scolastici degli studenti dalla divulgazione non autorizzata. Esso offre ai genitori il diritto di accedere ai registri di istruzione dei figli, il diritto di chiedere la modifica dei registri e il diritto di avere un certo controllo sulla divulgazione di informazioni personali identificabili dai registri scolastici.
Splashtop non accede, elabora o memorizza i record di formazione. Splashtop memorizza informazioni limitate come registri di sessione, registri attività e informazioni sul dispositivo, senza informazioni sugli studenti. Sebbene Splashtop non sia soggetto alla certificazione FERPA, Splashtop segue le best practice del settore per garantire la protezione dei dati in suo possesso.
Scopri di più su Splashtop e FERPA: Scheda informativa FERPA di Splashtop
Feed MSP e sicurezza IT
Sapevi che Splashtop ospita un feed sulla sicurezza dedicato a MSP e professionisti IT, che consente di tenersi aggiornati sulle ultime notizie di cybersecurity e sugli avvisi di vulnerabilità relativi a OS, browser, VPN e RDP? Scoprilo subito e iscriviti per ricevere gli avvisi via e-mail e proteggere la tua azienda e i tuoi clienti grazie alle notizie sulla sicurezza che arrivano.
Standard di sicurezza
I prodotti aziendali di Splashtop sono progettati appositamente per garantire all'IT il pieno controllo sulla protezione dei dati, offrendo al contempo ai dipendenti la flessibilità necessaria per accedervi da qualsiasi luogo. Essi sono particolarmente applicabili alle organizzazioni operanti in settori con rigorose normative legislative e di conformità in cui sono obbligati i controlli per la privacy dei dati e la sicurezza dei sistemi. Le funzioni di sicurezza Splashtop aiutano anche a supportare la conformità HIPAA e ISO 27001.
Per saperne di più, visita la nostra pagina web Splashtop Security.
La Misure tecniche e organizzative (TOM) descrivono le misure e i controlli di sicurezza implementati e gestiti da Splashtop al fine di proteggere e tutelare i dati personali che vengono memorizzati ed elaborati. Leggi Misure tecniche e organizzative di Splashtop.
Se hai ulteriori domande, non esitare a contattarci all'indirizzo sales@splashtop.com o al Vendite - +31 (0) 20 888 5115