Conformidade Splashtop

Ontdek hoe de oplossingen van Splashtop voor externe toegang en ondersteuning op afstand voldoen aan de normen en voorschriften van de industrie en de overheid, of hoe ze de naleving ervan door onze klanten ondersteunen. Meer informatie over Splashtop en SOC 2, ISO/IEC 27001, GDPR, CCPA, PCI, HIPAA en FERPA.

ISO 27001 is de meest internationaal erkende benchmark voor het opzetten en onderhouden van een robuust beheersysteem voor informatiebeveiliging (ISMS). Met zijn uitgebreide reeks strenge vereisten ondersteunt de norm een holistische benadering van informatiebeveiliging door individuen, beleid en technologieën grondig te beoordelen door middel van rigoureuze tests en audits.  

Door het beveiligingsraamwerk van ISO te implementeren, biedt Splashtop gebruikers toonaangevende oplossingen voor externe toegang, terwijl de hoogste normen voor risicobeheer, cyberweerbaarheid, operationele uitmuntendheid en bescherming van klantgegevens worden gewaarborgd. 

Het ISO 27001-certificaat verzekert klanten, partners en belanghebbenden dat Splashtop robuuste beveiligingsmaatregelen heeft geïmplementeerd om hun informatie te beschermen en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te handhaven.

SOC 2 is een reeks normen die meten hoe goed een serviceorganisatie haar informatie uitvoert en reguleert. Splashtop voldoet aan SOC 2 Type 2. Ons beleid zorgt voor beveiliging, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheid van klantgegevens. Hier is ons SOC 3 onafhankelijke auditorrapport - een openbaar rapport over controles met betrekking tot beveiliging, beschikbaarheid en vertrouwelijkheid. Vraag aanvullende informatie aan over Splashtop SOC 2 compliance

De bescherming van de persoonlijke gegevens van onze klanten is en blijft onze hoogste prioriteit. Wij begrijpen onze verplichtingen en verantwoordelijkheden als Controller en als Verwerker voor GDPR. We hebben de volgende stappen genomen om GDPR-ready te zijn.

• Data Protection by design: We hebben bevestigende toestemming ingevoerd, waarbij al onze klanten tijdens de aanmelding eerst moeten aangeven dat ze hun persoonlijke gegevens met ons willen delen, en ze de mogelijkheid hebben om zich later terug te trekken. We hebben het proces herzien en ingevoerd om ervoor te zorgen dat we alleen persoonsgegevens verzamelen en verwerken die nodig zijn om de dienst aan onze klanten te leveren. Wij zorgen ervoor dat alle persoonlijke gegevens worden beschermd met sterke beveiligingsnormen en beste praktijken, zowel bij de overdracht als bij de opslag.

• Gegevensbeheer: We hebben alle persoonlijk identificeerbare informatie (PII) die we verzamelen in kaart gebracht, wat we ermee doen, waar ze naartoe stroomt en wie er toegang toe heeft. We hebben gegevensverwerkingsovereenkomsten (DPA) getekend met onze externe dienstverleners om ervoor te zorgen dat zij zich ook houden aan de GDPR.

• Beleid: We hebben ons Privacybeleid bijgewerkt en een Cookiebeleid opgesteld om te voldoen aan de GDPR-eisen om ervoor te zorgen dat de rechten van onze gebruikers worden beschermd en duidelijk omschreven zijn.

• Proces en communicatie: We hebben met een extern professioneel bedrijf formeel bekeken of we klaar zijn voor de GDPR, aanvullende processen ingevoerd en goede communicatiekanalen opgezet om alle GDPR-gerelateerde vragen en taken zowel intern als extern af te handelen.

Voor meer informatie vindt u hier onze Corporate Customer Data Processing Agreement.

Uw rechten: U (de "Betrokkene") heeft het recht om uw persoonsgegevens in te zien, te rectificeren, te wissen, er bezwaar tegen te maken of de verwerking ervan te beperken. U kunt meer volledige en gedetailleerde informatie vinden in ons Privacybeleid op https://www.splashtop.com/legal/privacy-policy.

Als u vragen heeft over of meer informatie nodig heeft over de rechtsgrondslag waarop we uw persoonlijke gegevens verzamelen en gebruiken, of over uw rechten, neem dan contact met ons op via gdpr@splashtop.com.

Californische wet op de privacy van consumenten (CCPA)

Vanaf 1 januari 2020 hebben consumenten die in Californië wonen een aantal aanvullende rechten met betrekking tot hun persoonlijke gegevens onder de California Consumer Privacy Act of ("CCPA").

Splashtop zet zich in voor naleving van de CCPA, inclusief het recht op toegang, het recht op verwijdering en het recht op opt-out.

Meer informatie over verzamelde persoonlijke informatie, CCPA-gebruikersrechten en hoe u de rechten kunt uitoefenen, is beschikbaar in ons privacybeleid.

De Payment Card Industry Data Security Standard (PCI DSS) is een standaard voor informatiebeveiliging voor organisaties die omgaan met merkcreditcards van de belangrijkste kaartschema's. De standaard is in het leven geroepen om de controle rond kaarthoudergegevens te vergroten om creditcardfraude te verminderen. PCI-compliance is vereist voor organisaties die kaarthoudergegevens opslaan, beheren en verwerken.

Splashtop is geen betaaloplossing en we slaan de creditcard- of financiële gegevens van onze gebruikers niet op in ons systeem.
Splashtop maakt gebruik van externe leveranciers om kaarthoudergegevens op te slaan en te beheren en om online transacties uit te voeren. We bieden veilige verbindingen met onze PCI-conforme betalingsleveranciers om naleving te garanderen.

Elk bedrijf dat deel uitmaakt van de Amerikaanse gezondheidszorgsector moet voldoen aan de federale normen die gevoelige en privé-patiëntinformatie reguleren. Naast het beschermen van de ziektekostenverzekering voor werknemers, stelt HIPAA normen vast voor het beschermen van de integriteit, vertrouwelijkheid en beschikbaarheid van elektronische gezondheidsinformatie. Splashtop verwerkt, bewaart en heeft geen toegang tot computergegevens van gebruikers, zoals patiëntgegevens of medische dossiers. Splashtop mag daarom niet worden beschouwd als uw zakenpartner. Hoewel geen enkel product of oplossing een organisatie HIPAA-compliant kan maken, kunnen de producten Splashtop Business Access, Splashtop Remote Support, Splashtop SOS en Splashtop On-Prem, mits goed gebruikt, organisaties helpen om te voldoen aan de HIPAA-richtlijnen voor de privacy en beveiliging van externe toegang tot gezondheidszorginformatie en kunnen ze worden gebruikt binnen een groter systeem om HIPAA-compliance te ondersteunen (zie whitepaper hieronder). Enkele belangrijke punten om op te merken zijn:

• Splashtop verzendt de gecodeerde schermopnamestream, die end-to-end is versleuteld met TLS met AES-256 bit encryptie, maar slaat deze niet op.

• De overdracht van de gebruikersnaam / het wachtwoord is versleuteld met HTTPS / TLS.

• De gebruikerswachtwoorden worden versleuteld opgeslagen in onze database, die wordt beschermd door een versleutelde schijf en VPN.

• Alle verbindingen worden gelogd met tijdcode en gebruiker/apparaat/sessie-info.

• Apparaatverificatie is standaard ingeschakeld met een optie om 2-factor-authenticatie in te schakelen.

• Onze cloud beveiligingsmodules bewaken en markeren verdachte activiteiten in realtime en blokkeren de aanvaller voor verdere toegang tot onze cloud diensten.

Al deze maatregelen moeten ervoor zorgen dat Splashtop veilig kan worden ingezet in jouw organisatie zonder dat dit gevolgen heeft voor de HIPAA-compliance.

Witboek: Splashtop HIPAA naleving en beveiliging

Splashtop biedt ook een on-premise implementatie van zijn oplossingen voor toegang op afstand en ondersteuning op afstand. Bij deze implementatie worden alle servermodules/services gehost in de privécloud van de klant. Meer informatie vindt u op https://www.splashtop.com/products/on-prem en https://www.splashtop.com/solutions/iot (voor ondersteuning op afstand van computers, mobiele / embedded / IoT-apparaten) .

Neem contact met sales@splashtop.com op om een studie te starten of om meer informatie te krijgen.

FERPA is een federale wet die persoonlijk identificeerbare informatie in de onderwijsgegevens van studenten beschermt tegen ongeoorloofde openbaarmaking. Het biedt ouders het recht op toegang tot de onderwijsgegevens van hun kind, het recht om te proberen de gegevens te laten wijzigen en het recht om enige controle te hebben over de openbaarmaking van persoonlijk identificeerbare informatie uit deze onderwijsgegevens.

Splashtop heeft geen toegang tot, verwerkt geen, of slaat geen onderwijsgegevens op. Splashtop slaat slechts beperkte informatie op zoals sessielogs, activiteitenlogs en apparaatinformatie - dus geen studentinformatie. Hoewel Splashtop niet onderworpen is aan FERPA-certificering, volgt Splashtop de beste bewezen methodes in de branche om ervoor te zorgen dat de gegevens die het heeft beschermd zijn en blijven.

Meer informatie over Splashtop en FERPA: Splashtop FERPA-infoblad

De zakelijke producten van Splashtop zijn speciaal ontwikkeld om IT volledige controle te geven over het beveiligen van de gegevens, terwijl werknemers de flexibiliteit hebben om er overal toegang toe te hebben. Ze zijn met name van toepassing op organisaties die actief zijn in sectoren met strenge wet- en nalevingsvoorschriften waar controles voor gegevensprivacy en systeembeveiliging verplicht zijn. De beveiligingsfuncties van Splashtop ondersteunen ook de naleving van HIPAA en ISO 27001.

Lees meer op onze Splashtop Security webpagina.

De Technische en Organisatorische Maatregelen (TOM's) beschrijven de securitymaatregelen en -controles die Splashtop toepast en onderhoudt om de persoonsgegevens die we opslaan en verwerken te beschermen en te beveiligen. Lees De technische en organisatorische maatregelen van Splashtop.

Als u nog vragen heeft, neem dan contact met ons op via sales@splashtop.com of onze Verkoop- +31 (0) 20 888 5115