Conformidad de Splashtop
Cumple con ISO/IEC 27001, SOC2, RGPD y CCPA. Compatible con HIPAA, PCI y FERPA.
Descubre cómo las soluciones de acceso remoto y asistencia remota de Splashtop cumplen o apoyan el cumplimiento por parte de nuestros clientes de las normas y reglamentos del sector y gubernamentales. Obtén más información sobre Splashtop y SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA y FERPA.
ISO/CEI 27001
ISO 27001 es el marco de referencia más reconocido internacionalmente para establecer y conservar un férreo sistema de gestión de seguridad de la información (ISMS). Con su conjunto integral de requisitos estrictos, el estándar respalda un enfoque integral de la seguridad de la información mediante la evaluación exhaustiva de las personas, las políticas y las tecnologías a través de pruebas y auditorías rigurosas.
Al implementar el marco de seguridad de ISO, Splashtop ofrece a los usuarios soluciones de acceso remoto líderes en la industria al tiempo que garantiza los más altos estándares para la gestión de riesgos, la fortaleza cibernética, la excelencia operativa y la protección de los datos de los clientes.
Tener la certificación ISO 27001 garantiza a los clientes, socios y partes interesadas que Splashtop ha implementado medidas de seguridad férreas para proteger su información y mantener la confidencialidad, integridad y disponibilidad de los datos.
Cumplimiento de SOC 2
SOC 2 es un conjunto de normas que miden lo bien que una organización de servicios transmite y regula su información. Splashtop cumple con SOC 2 Tipo 2. Nuestras políticas garantizan la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad de los datos de los clientes. Aquí está nuestro informe de auditor independiente SOC 3, un informe público sobre los controles relacionados con la seguridad, la disponibilidad y la confidencialidad. Solicitar información adicional sobre el cumplimiento de Splashtop SOC 2
Medidas RGPD en Splashtop
La protección de los datos personales de nuestros clientes ha sido y sigue siendo nuestra principal prioridad. Entendemos nuestras obligaciones y responsabilidades como Controlador y como Procesador de la RGPD. Hemos tomado las siguientes medidas para estar preparados para la RGPD.
Protección de datos por diseño: Hemos implementado el consentimiento afirmativo donde todos nuestros clientes deben optar primero por compartir sus datos personales con nosotros durante la inscripción y tienen medios para retirarse después. Hemos revisado e implementado el proceso para asegurarnos de que sólo recogemos y procesamos los datos personales que son necesarios para proporcionar el servicio a nuestros clientes. Nos aseguramos de que todos los datos personales estén protegidos con fuertes estándares de seguridad de la industria y las mejores prácticas, tanto en la transmisión como en el almacenamiento.
Gobierno de los datos: Hemos identificado y ubicado toda la información de identificación personal (PII) que recogemos, lo que estamos haciendo con ella, donde se usa y quién tiene acceso a ella. Hemos firmado Acuerdos de Procesamiento de Datos (DPA) con nuestros proveedores de servicios terciarios para asegurarnos de que también están comprometidos con RGPD.
Políticas: Hemos actualizado nuestra Política de Privacidad y creado una Política de Cookies para cumplir con los requisitos de GDPR; para asegurarnos de que los derechos de nuestros usuarios están protegidos y explicados claramente.
Proceso y comunicación: Hemos revisado formalmente nuestra preparación para la RGPD con una firma profesional de terceros, hemos puesto en marcha procesos adicionales y hemos establecido canales de comunicación adecuados para manejar todas las consultas y tareas relacionadas con la RGDP tanto interna como externamente.
Para obtener más información, aquí está nuestro Acuerdo de procesamiento de datos para clientes corporativos.
Tus derechos: Tú (el "Titular") tienes derecho a acceder, rectificar, suprimir, oponerte o limitar el tratamiento de tus datos personales. Puedes encontrar información más completa y detallada en nuestra Política de Privacidad en https://www.splashtop.com/legal/privacy-policy.
Si tienes alguna pregunta o necesitas más información sobre la base jurídica por la que recopilamos y utilizamos tus datos personales, o sobre tus derechos, ponte en contacto con nosotros en gdpr@splashtop.com.
Ley de Privacidad del Consumidor de California (CCPA)
A partir del 1 de enero de 2020, los consumidores que residen en California tienen algunos derechos adicionales con respecto a su información personal en virtud de la Ley de Privacidad del Consumidor de California o ("CCPA").
Splashtop se compromete a cumplir con la ley CCPA, incluyendo el derecho de acceso, el derecho de eliminación y el derecho de exclusión.
Encontrarás más detalles sobre la información personal recopilada, los derechos de los usuarios de la CCPA y cómo ejercerlos en nuestra Política de privacidad.
Cumplimiento de la PCI
El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS) es un estándar de seguridad de la información para las organizaciones que manejan tarjetas de crédito de marca de las principales redes de tarjetas. El estándar se creó para aumentar los controles sobre los datos de los titulares de las tarjetas a fin de reducir el fraude con tarjetas de crédito. El cumplimiento del PCI es necesario para las organizaciones que almacenan, administran y procesan información de los titulares de tarjetas.
Splashtop no es una solución de pago y no almacenamos los datos financieros o de tarjetas de crédito de nuestros usuarios en nuestro sistema.
Splashtop utiliza proveedores externos para almacenar y gestionar los datos de los titulares de tarjetas y realizar transacciones online. Proporcionamos conexiones seguras a nuestros proveedores de pago compatibles con PCI para garantizar el cumplimiento.
Cumplimiento de la HIPAA
Todas las empresas que forman parte del sector sanitario estadounidense deben cumplir con las normas federales que regulan la información sensible y privada de los pacientes. Además de proteger la cobertura sanitaria de los trabajadores, la HIPAA establece normas para proteger la integridad, confidencialidad y disponibilidad de la información sanitaria electrónica. Splashtop no procesa, almacena ni tiene acceso a ningún dato informático de los usuarios, como datos de pacientes o historiales médicos. Por lo tanto, Splashtop no debe considerarse como tu socio comercial. Aunque ningún producto o solución por sí solo puede hacer que una organización cumpla con la HIPAA, los productos Splashtop Business Access, Splashtop Remote Support, Splashtop SOS y Splashtop On-Prem , si se utilizan correctamente, pueden ayudar a las organizaciones a cumplir con las directrices de la HIPAA sobre privacidad y seguridad del acceso remoto a la información sanitaria, y pueden utilizarse dentro de un sistema más amplio para respaldar el cumplimiento de la HIPAA (véase el artículo técnico más abajo). Algunos puntos clave que hay que destacar son:
Splashtop transmite pero no almacena el flujo de captura de pantalla codificado, que está encriptado de extremo a extremo con TLS con encriptación AES-256 bit.
La transmisión del nombre de usuario/contraseña está encriptada con HTTPS/TLS.
Las contraseñas de los usuarios son encriptadas y almacenadas en nuestra base de datos, la cual está protegida por un disco encriptado y una VPN.
Todas las conexiones se registran con la marca de tiempo e información de usuario / dispositivo / sesión.
La autenticación del dispositivo está habilitada por defecto con una opción para activar la autenticación de dos factores.
Nuestros módulos de seguridad cloud supervisan y señalan actividades sospechosas en tiempo real y bloquean al agresor para que no tenga acceso a nuestros servicios cloud.
Todas estas medidas deberían ayudar a asegurar que Splashtop pueda ser desplegado de manera segura en su organización sin afectar el cumplimiento de la HIPAA.
Libro Blanco: Cumplimiento y seguridad de la HIPAA Splashtop
Splashtop también ofrece una implementación in situ de sus soluciones de acceso remoto y soporte remoto. Con esta implementación, todos los módulos/servicios del servidor se alojan en la cloud privada del cliente. Encontrarás más información en https://www.splashtop.com/products/on-prem y https://www.splashtop.com/solutions/iot (para el soporte remoto de ordenadores, dispositivos móviles/integrados/IoT).
Ponte en contacto con sales@splashtop.com para iniciar una prueba u obtener información adicional.
FERPA
FERPA es una ley federal que protege la información de identificación personal en los registros educativos de los estudiantes de la divulgación no autorizada. Otorga a los padres el derecho de acceder a los registros educativos de sus hijos, el derecho a solicitar que se modifiquen los registros y el derecho a tener cierto control sobre la divulgación de información de identificación personal de los registros educativos.
Splashtop no accede, procesa o almacena registros de educación. Splashtop almacena información limitada como registros de sesión, registros de actividad e información de dispositivos, pero no información de los estudiantes. Aunque Splashtop no está sujeto a la certificación de FERPA, Splashtop sigue las mejores prácticas de la industria para asegurar que los datos que tiene están protegidos.
Más información sobre Splashtop y FERPA: Hoja informativa Splashtop FERPA
Feed de seguridad para informáticos y MSP
¿Sabías que Splashtop alberga un feed de seguridad para que MSPs y equipos de TI estén al día de las últimas noticias sobre ciberseguridad y alertas de vulnerabilidad relacionadas con SO, navegadores, VPN y RDP? Échale un vistazo ahora y suscríbete para recibir alertas por correo electrónico, de modo que puedas proteger a tu empresa y a tus clientes con las noticias de seguridad en cuanto lleguen.
Normas de seguridad
Los productos para empresas de Splashtop están específicamente construidos para dar a TI un control total sobre la seguridad de los datos, al tiempo que dan a los empleados la flexibilidad de acceder a ellos desde cualquier lugar. Son especialmente aplicables a las organizaciones que operan en industrias con estrictas regulaciones legislativas y de cumplimiento, donde los controles para la privacidad de los datos y la seguridad de los sistemas son obligatorios. Las características de seguridad de Splashtop también ayudan a apoyar el cumplimiento de la HIPAA y la ISO 27001.
Más información en nuestra página web Splashtop Security.
Las Medidas técnicas y organizativas (MTO) describen las medidas y controles de seguridad implementados y mantenidos por Splashtop para proteger y asegurar los datos personales que almacenamos y procesamos. Lee las Medidas técnicas y organizativas de Splashtop.
Si tienes más preguntas, ponte en contacto con nosotros en sales@splashtop.com o en nuestro Ventas - +1.408.886.7177