Conformidade Splashtop

Saiba como as soluções de acesso remoto e suporte remoto da Splashtop atendem ou oferecem suporte à conformidade de nossos clientes com os padrões e regulamentos do setor e do governo. Saiba mais sobre Splashtop e SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA e FERPA.

A ISO 27001 é a referência mais reconhecida internacionalmente para estabelecer e manter um sistema robusto de gestão de segurança da informação (SGSI). Com o seu conjunto abrangente de requisitos rigorosos, a norma apoia uma abordagem holística da segurança da informação ao avaliar minuciosamente indivíduos, políticas e tecnologias através de testes e auditorias rigorosos.  

Ao implementar a estrutura de segurança ISO, a Splashtop capacita os usuários com soluções de acesso remoto líderes do setor, ao mesmo tempo que garante os mais altos padrões de gerenciamento de riscos, resiliência cibernética, excelência operacional e proteção dos dados dos clientes. 

Ser certificado pela ISO 27001 garante aos clientes, parceiros e partes interessadas que a Splashtop implementou medidas de segurança robustas para proteger suas informações e manter a confidencialidade, integridade e disponibilidade dos dados.

O SOC 2 é um conjunto de normas que medem o quão bem uma organização de serviços conduz e regula a sua informação. Splashtop é compatível com SOC 2 Tipo 2. As nossas políticas garantem a segurança, a disponibilidade, a integridade do processamento e a confidencialidade dos dados do cliente. Aqui está o nosso relatório do auditor independente SOC 3 — um relatório público sobre os controlos relacionados com segurança, disponibilidade e confidencialidade. Solicite informações adicionais sobre a conformidade da Splashtop com SOC 2

Proteger os dados pessoais dos nossos clientes tem sido e continua a ser a nossa principal prioridade. Entendemos nossas obrigações e responsabilidades como Controlador e Processador do GDPR. Tomamos as seguintes medidas para estar pronto para o GDPR.

• Proteção de dados por design: Implementamos consentimento afirmativo em que todos os nossos clientes devem optar primeiro por compartilhar seus dados pessoais conosco durante a inscrição e eles têm meios para retirar mais tarde. Revisamos e implementamos o processo para garantir que apenas coletamos e processamos os dados pessoais necessários para fornecer o serviço aos nossos clientes. Garantimos que todos os dados pessoais estejam protegidos com fortes padrões de segurança do setor e práticas recomendadas, tanto na transmissão quanto no armazenamento.

• Governança de dados: Identificamos e mapeamos todas as informações de identificação pessoal (PII) que coletamos, o que estamos fazendo com elas, onde elas fluem e quem tem acesso a elas. Assinamos acordos de processamento de dados (DPA) com nossos provedores de serviços terceirizados para garantir que eles também estejam comprometidos com o GDPR.

• Políticas: Atualizamos nossa Política de Privacidade e criamos uma Política de Cookies para estar em conformidade com os requisitos do RGPD; para garantir que os direitos de nossos usuários sejam protegidos e definidos claramente.

• Processo e comunicação: Revisamos formalmente nossa prontidão do GDPR com uma empresa profissional terceirizada, implementamos processos adicionais e criamos canais de comunicação adequados para lidar com todas as consultas e tarefas relacionadas ao GDPR, tanto interna como externamente.

Para mais informações, aqui está o nosso Contrato de Processamento de Dados de Clientes Corporativos.

Os Seus Direitos: Você (o "Sujeito dos Dados") tem o direito de acessar, retificar, apagar, opor, ou restringir o processamento dos seus dados pessoais. Você pode encontrar informações mais completas e detalhadas na nossa Política de Privacidade em https://www.splashtop.com/legal/privacy-policy.

Se você tiver alguma dúvida ou precisar de mais informações sobre a base legal sobre a qual recolhemos e utilizamos a sua informação pessoal, ou sobre os seus direitos, entre em contato conosco em gdpr@splashtop.com.

Lei da Privacidade do Consumidor da Califórnia (CCPA)

A partir de 1º de janeiro de 2020, os consumidores residentes na Califórnia têm alguns direitos adicionais em relação às suas informações pessoais sob a Lei de Privacidade do Consumidor da Califórnia ou (“CCPA”).

A Splashtop está comprometida com a conformidade com a CCPA, incluindo Direito de Acesso, Direito de Exclusão e Direito de Desativação.

Mais detalhes sobre a informação pessoal recolhida, direitos do usuário CCPA, e como exercer os direitos estão disponíveis na nossa Política de Privacidade.

O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) é um padrão de segurança da informação para organizações que lidam com cartões de crédito de marca dos principais esquemas de cartões. O padrão foi criado para aumentar os controles sobre dados de titulares de cartão para reduzir a fraude de cartão de crédito. A conformidade com PCI é necessária para organizações que armazenam, gerenciam e processam informações de titulares de cartões.

A Splashtop não é uma solução de pagamento e não armazenamos os dados do cartão de crédito ou dados financeiros dos nossos usuários no nosso sistema.
A Splashtop utiliza fornecedores terceiros para armazenar e gerir os dados dos titulares dos cartões e realizar transações online. Fornecemos conexões seguras aos nossos fornecedores de pagamentos em conformidade com o PCI.

Todos os negócios que fazem parte da indústria de saúde dos Estados Unidos devem cumprir as normas federais que regulamentam a informação sensível e privada dos pacientes. Além de proteger a cobertura do seguro de saúde do trabalhador, a HIPAA estabelece padrões para proteger a integridade, confidencialidade e disponibilidade da informação eletrônica de saúde. A Splashtop não processa, armazena, ou tem qualquer acesso aos dados dos computadores dos usuários, tais como dados dos pacientes ou registros médicos. Por isso, a Splashtop não deve ser considerada como seu sócio de negócios. Embora nenhum produto ou solução única possa tornar uma organização em conformidade com a HIPAA, os produtos Splashtop Business Access, Splashtop Remote Support, Splashtop SOS, e Splashtop On-Prem, quando usados corretamente, podem ajudar as organizações a cumprir as diretrizes HIPAA para a privacidade e segurança do acesso remoto à informação de saúde, e podem ser usados dentro de um sistema maior para apoiar a conformidade com a HIPAA (veja o relatório abaixo). Alguns pontos chave a ter em conta são:

• Splashtop transmite, mas não armazena o fluxo de captura de tela codificado, que é criptografado de ponta a ponta com TLS com criptografia AES-256 bits.

• A transmissão do nome de usuário/senha é criptografada com HTTPS/TLS.

• As senhas de usuário são criptografadas e armazenadas em nosso banco de dados, que é protegido por disco criptografado e VPN.

• Todas as conexões são registradas com timestamp e informações de usuário/dispositivo/sessão.

• A autenticação de dispositivo é habilitada por padrão com uma opção para ativar a autenticação de 2 fatores.

• Nossos módulos de segurança de nuvem monitoram e sinalizam atividades suspeitas em tempo real e impedem o agressor de acesso adicional aos nossos serviços de nuvem.

Todas essas medidas devem ajudar a garantir que o Splashtop possa ser implantado de forma segura em sua organização sem afetar a conformidade com a HIPAA.

Documento técnico: Conformidade e segurança da HIPAA Splashtop

A Splashtop também oferece uma implementação no local das suas soluções de acesso remoto e suporte remoto. Com esta implementação, todos os módulos/serviços do servidor estão alojados na nuvem privada dos clientes. Encontre mais informação em https://www.splashtop.com/products/on-prem and https://www.splashtop.com/solutions/iot (para suporte remoto de computadores, dispositivos móveis / embutidos / IoT) .

Entre em contato com sales@splashtop.com para começar um teste ou obter informação adicional.

A FERPA é uma lei federal que protege as informações pessoalmente identificáveis nos registros educacionais dos estudantes contra a divulgação não autorizada. Ela concede aos pais o direito de acessar os registros educacionais de seus filhos, o direito de alterá-los e o direito de possuir certo controle sobre a divulgação de informações de identificação pessoal dos registros educacionais.

A Splashtop não acessa, processa ou armazena os registros de educação. A Splashtop armazena informações limitadas, como logs de sessão, logs de atividade e informações do dispositivo — nenhuma informação de nenhum aluno. Embora a Splashtop não esteja sujeita à certificação FERPA, a Splashtop segue as melhores práticas do setor para garantir que os dados que possui estejam protegidos.

Saiba mais sobre a Splashtop e a FERPA: Folha Informativa Splashtop FERPA

Os produtos de negócios da Splashtop são projetados especificamente para dar à TI controle total sobre a proteção dos dados, ao mesmo tempo que oferece aos funcionários a flexibilidade de acessá-los de qualquer lugar. Eles são especialmente aplicáveis a organizações que operam em setores com regulamentações legislativas e de conformidade rigorosas, onde controles para privacidade de dados e segurança de sistemas são obrigados. Os recursos de segurança Splashtop também ajudam a suportar a conformidade HIPAA e ISO 27001.

Saiba mais na nossa página Segurança Splashtop.

As Medidas Técnicas e Organizacionais (TOMs) descrevem as medidas e controles de segurança implementados e mantidos pela Splashtop para proteger e assegurar os dados pessoais que armazenamos e processamos. Leia as Medidas Técnicas e Organizacionais da Splashtop.

Se tens mais alguma dúvida, contacte-nos em sales@splashtop.com ou no nosso Vendas - +1.408.886.7177