Doorgaan naar de hoofdinhoud
+31 (0) 20 888 5115Gratis proefperiode
  • Overzicht
  • ISO/IEC 27001
  • SOC 2
  • AVG
  • CCPA
  • PCI
  • HIPAA
  • FERPA
Checklist icon

Splashtop compliance

Voldoet aan ISO/IEC 27001, SOC2, AVG en CCPA. Ondersteuning van HIPAA-, PCI- en FERPA-behoeften.

Ontdek hoe Splashtop remote access en supportoplossingen voldoen aan of ondersteunen bij de naleving door onze klanten van industrie- en overheidsnormen en -regelgeving. Meer informatie over Splashtop en AVG, SOC 2, ISO/IEC 27001, GDPR, CCPA, PCI, HIPAA en FERPA.

ISO/IEC 27001

ISO 27001 is de internationaal meest erkende benchmark voor het opzetten en onderhouden van een robuust Information Security Management System (ISMS). Met een uitgebreide reeks strenge eisen ondersteunt deze standaard een holistische benadering van informatiebeveiliging, door individuen, beleid en technologieën grondig te beoordelen door middel van rigoureuze tests en audits.  

Door het security framework van ISO te implementeren, biedt Splashtop gebruikers toonaangevende remote accessoplossingen, waarmee de hoogste normen worden gegarandeerd voor risicobeheer, cyber-resilience, operationele uitmuntendheid en het beschermen van klantgegevens. 

Door ISO 27001-gecertificeerd te zijn, zijn klanten, partners en belanghebbenden ervan verzekerd dat Splashtop robuuste securitymaatregelen heeft geïmplementeerd om hun informatie te beschermen en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te behouden.

SOC 2 compliance

AICPA SOS compliance badge

SOC 2 is een reeks standaarden die meten hoe goed een serviceorganisatie haar informatie beheert en reguleert. Splashtop voldoet aan SOC 2 Type 2. Ons beleid garandeert de veiligheid, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheid van klantgegevens. Hier is het rapport van onze onafhankelijke SOC 3-auditor – een openbaar rapport over controles met betrekking tot beveiliging, beschikbaarheid en vertrouwelijkheid. Vraag aanvullende informatie aan over SOC 2-compliance door Splashtop

GDPR-maatregelen bij Splashtop

GDPR circle of stars icon

De bescherming van de persoonlijke gegevens van onze klanten is en blijft onze hoogste prioriteit. Wij begrijpen onze verplichtingen en verantwoordelijkheden als Controller en als Verwerker voor GDPR. We hebben de volgende stappen genomen om GDPR-ready te zijn.

  • Data Protection by design: We hebben bevestigende toestemming ingevoerd, waarbij al onze klanten tijdens de aanmelding eerst moeten aangeven dat ze hun persoonlijke gegevens met ons willen delen, en ze de mogelijkheid hebben om zich later terug te trekken. We hebben het proces herzien en ingevoerd om ervoor te zorgen dat we alleen persoonsgegevens verzamelen en verwerken die nodig zijn om de dienst aan onze klanten te leveren. Wij zorgen ervoor dat alle persoonlijke gegevens worden beschermd met sterke beveiligingsnormen en beste praktijken, zowel bij de overdracht als bij de opslag.

  • Gegevensbeheer: We hebben alle persoonlijk identificeerbare informatie (PII) die we verzamelen in kaart gebracht, wat we ermee doen, waar ze naartoe stroomt en wie er toegang toe heeft. We hebben gegevensverwerkingsovereenkomsten (DPA) getekend met onze externe dienstverleners om ervoor te zorgen dat zij zich ook houden aan de GDPR.

  • Beleid: We hebben ons Privacybeleid bijgewerkt en een Cookiebeleid opgesteld om te voldoen aan de GDPR-eisen om ervoor te zorgen dat de rechten van onze gebruikers worden beschermd en duidelijk omschreven zijn.

  • Proces en communicatie: We hebben met een extern professioneel bedrijf formeel bekeken of we klaar zijn voor de GDPR, aanvullende processen ingevoerd en goede communicatiekanalen opgezet om alle GDPR-gerelateerde vragen en taken zowel intern als extern af te handelen.

Voor meer informatie vindt u hier onze Corporate Customer Data Processing Agreement.

Uw rechten: U (de "Betrokkene") heeft het recht om uw persoonsgegevens in te zien, te rectificeren, te wissen, er bezwaar tegen te maken of de verwerking ervan te beperken. U kunt meer volledige en gedetailleerde informatie vinden in ons Privacybeleid op https://www.splashtop.com/legal/privacy-policy.

Als u vragen heeft over of meer informatie nodig heeft over de rechtsgrondslag waarop we uw persoonlijke gegevens verzamelen en gebruiken, of over uw rechten, neem dan contact met ons op via gdpr@splashtop.com.

California Consumer Privacy Act (CCPA)

Vanaf 1 januari 2020 hebben consumenten die in Californië wonen een aantal extra rechten met betrekking tot hun persoonlijke informatie onder de California Consumer Privacy Act of ("CCPA").

Splashtop zet zich in voor naleving van de CCPA, waaronder het recht op toegang, het recht op verwijdering en het recht op opt-out.

Meer details over verzamelde persoonlijke informatie, CCPA-gebruikersrechten en hoe de rechten uit te oefenen zijn beschikbaar in ons Privacybeleid.

PCI-naleving

De Payment Card Industry Data Security Standard (PCI DSS) is een informatiebeveiligingsnorm voor organisaties die met branded creditcards van de grote kaartsystemen werken. De norm is in het leven geroepen om de controle op kaarthoudergegevens te vergroten en zo fraude met creditcards te verminderen. PCI compliance is vereist voor organisaties die kaarthouderinformatie opslaan, beheren en verwerken.

Splashtop is geen betaaloplossing en we slaan de creditcard- of financiële gegevens van onze gebruikers niet op in ons systeem.
Splashtop gebruikt externe leveranciers om kaarthoudergegevens op te slaan en te beheren en om online transacties uit te voeren. We zorgen voor veilige verbindingen met onze PCI-conforme betalingsverkopers om naleving te garanderen.

HIPAA-compliance

Elk bedrijf dat deel uitmaakt van de Amerikaanse gezondheidszorg moet voldoen aan federale normen die gevoelige en privé patiënteninformatie regelen. HIPAA beschermt niet alleen de dekking van de ziektekostenverzekering van werknemers, maar stelt ook normen op voor de bescherming van de integriteit, vertrouwelijkheid en beschikbaarheid van elektronische gezondheidsinformatie. Splashtop verwerkt niet, bewaart niet en heeft geen toegang tot computergegevens van gebruikers, zoals patiëntgegevens of medische dossiers. Daarom mag Splashtop niet worden beschouwd als uw zakenpartner. Hoewel geen enkel product of oplossing een organisatie HIPAA-compliant kan maken, kunnen de producten Splashtop Business Access, Splashtop Remote Support, Splashtop SOS en Splashtop On-Prem, mits goed gebruikt, organisaties helpen te voldoen aan de HIPAA-richtlijnen voor de privacy en beveiliging van toegang op afstand tot gezondheidszorginformatie en kunnen ze worden gebruikt binnen een groter systeem om HIPAA-naleving te ondersteunen (zie whitepaper hieronder). Enkele belangrijke punten om op te merken zijn:

  • Splashtop verzendt de gecodeerde screen capture stream, die end-to-end is versleuteld met TLS met AES-256 bit encryptie, maar slaat deze niet op.

  • De gebruikersnaam/wachtwoord transmissie is versleuteld met HTTPS/TLS.jaar

  • De gebruikerswachtwoorden worden versleuteld opgeslagen in onze database, die beschermd wordt door een versleutelde schijf en VPN.

  • Alle verbindingen worden gelogd met tijdcode en gebruiker/apparaat/sessie-info.

  • Apparaatverificatie is standaard ingeschakeld met een optie om 2-factor authenticatie in te schakelen.

  • Onze cloudbeveiligingsmodules bewaken en signaleren verdachte activiteiten in realtime en blokkeren de aanvaller voor verdere toegang tot onze clouddiensten.

Al deze maatregelen zouden ertoe moeten bijdragen dat Splashtop veilig in uw organisatie kan worden ingezet zonder de HIPAA-naleving te beïnvloeden.

White Paper: Splashtop HIPAA naleving en beveiliging

Splashtop biedt ook een on-premise implementatie van zijn remote access en remote supportoplossingen. Bij deze implementatie worden alle server modules/diensten gehost in de private cloud van de klant. Meer informatie is te vinden op https://www.splashtop.com/products/on-prem en https://www.splashtop.com/solutions/iot. (voor remote support van computers, mobiele/embedded/IoT devices) .

Neem contact op met sales@splashtop.com om een proefperiode te starten of aanvullende informatie te krijgen.

FERPA

FERPA is een federale wet die persoonlijk identificeerbare informatie in de onderwijsgegevens van studenten beschermt tegen ongeoorloofde openbaarmaking. Het biedt ouders het recht op toegang tot de onderwijsgegevens van hun kind, het recht om te proberen de gegevens te laten wijzigen en het recht om enige controle te hebben over de openbaarmaking van persoonlijk identificeerbare informatie uit deze onderwijsgegevens.

Splashtop heeft geen toegang tot, verwerkt geen, of slaat geen onderwijsgegevens op. Splashtop slaat slechts beperkte informatie op zoals sessielogs, activiteitenlogs en apparaatinformatie - dus geen studentinformatie. Hoewel Splashtop niet onderworpen is aan FERPA-certificering, volgt Splashtop de beste bewezen methodes in de branche om ervoor te zorgen dat de gegevens die het heeft beschermd zijn en blijven.

Meer informatie over Splashtop en FERPA: Splashtop FERPA informatieblad

Splashtop Partner MSP Connect screen displaying a floating icon indicating secure access to remote systems

MSP & IT Security nieuws

Wist u dat Splashtop een security nieuwsrubriek heeft voor MSPs en IT-professionals om op de hoogte te blijven van het laatste nieuws over cybersecurity en waarschuwingen over kwetsbaarheden in OS, browsers, VPN en RDP? Bekijk het eens en schrijf u in om e-mailalerts te ontvangen, zodat u, uw bedrijf en uw klanten op de hoogte zijn van het laatste securitynieuws. 

Bekijk de feed

Veiligheidsnormen

De zakelijke producten van Splashtop zijn speciaal gebouwd om IT volledige controle te geven over het beveiligen van de gegevens, terwijl werknemers de flexibiliteit hebben om er overal bij te kunnen. Ze zijn vooral van toepassing op organisaties die actief zijn in bedrijfstakken met strenge wet- en regelgeving op het gebied van gegevensbescherming en systeemsecurity. De securityfuncties van Splashtop helpen ook HIPAA en ISO 27001 compliance te ondersteunen.

Lees er meer over op onze Splashtop Security webpagina.

De Technische en Organisatorische Maatregelen (TOM's) beschrijven de securitymaatregelen en -controles die Splashtop toepast en onderhoudt om de persoonsgegevens die we opslaan en verwerken te beschermen en te beveiligen. Lees De technische en organisatorische maatregelen van Splashtop.

Als u nog vragen heeft, kunt u contact met ons opnemen via sales@splashtop.com of onze Verkoop - +31 (0) 20 888 5115

Aan de slag met Splashtop

Ontdek alle producten
Ontvang het laatste Splashtop-nieuws
AICPA SOC icon
  • Compliance
  • Privacybeleid
  • Gebruiksvoorwaarden
Copyright ©2024 Splashtop Inc. Alle rechten voorbehouden. Alle getoonde prijzen zijn exclusief eventuele belastingen.