Splashtop 合規性
符合 ISO/IEC 27001、SOC2、GDPR 和 CCPA 規範。 支援 HIPAA、PCI 和 FERPA 的需求。
了解 Splashtop 終端訪問和終端支持解決方案如何遵守或支持我們的客戶遵守行業和政府標準和法規。深入了解 Splashtop 和 SOC 2、ISO/IEC 27001、GDPR、CCPA、PCI、HIPAA 和 FERPA。
SOC 2 合規
SOC 2 是一套標準,用於衡量服務組織執行和監管所持有資訊的情況。Splashtop 遵循 SOC 2 Type 2 標準,相關政策可確保客戶資料的安全性、可用性、處理完整性和機密性。本報告出自我們 SOC 3 獨立稽核人員之手,是針對安全性、可用性和機密性相關控制措施編寫的公開報告。歡迎索取關於 Splashtop SOC 2 合規的其他資訊
Splashtop 的 GDPR 措施
一直以來,保護客戶的個人資料一直是我們的首要任務。我們了解作為 GDPR 的控制者和處理者的義務和責任。我們已採取以下步驟來準備 GDPR。
透過設計保護資料:我們已同意,所有客戶必須在註冊期間首先選擇與我們分享其個人資料,然後他們才能撤消此請求。我們已經審查並實施了流程,以確保我們僅收集和處理為客戶提供服務所需的個人資料。我們確保所有個人資料在傳輸和存儲方面均受到嚴格的業界安全標準和最佳實踐的保護。
資料治理:我們已經識別並映射了我們收集的所有個人身份訊息 (PII),我們在做什麼,它在哪裡流動以及誰可以存取它。我們已經與第三方服務提供商簽署了數據處理協定 (DPA),以確保他們也致力於 GDPR。
政策:我們已經更新了隱私政策,並建立了 Cookie 政策以符合 GDPR 要求;以確保我們的用戶權利受到保護並清楚闡明。
流程和溝通:我們已經與第三方專業公司正式審查了 GDPR 的準備情況,制定了附加流程,並建立了適當的溝通管道來處理所有與 GDPR 相關的內部和外部查詢和任務。
欲了解更多信息,請參閱我們的企業客戶資料處理協議。
您的權利:您 (「資料主體」) 有權存取、修改、清除、反對或限制對您個人資料的處理方式。如需更完整且詳細的資訊,請見我們的隱私政策:https://www.splashtop.com/legal/privacy-policy。
關於我們收集與使用您個人資訊的法律依據或是您的權利,如有任何疑問或需要更多資訊,歡迎與我們聯繫:gdpr@splashtop.com。
加州消費者隱私法 (CCPA)
自 2020 年 1 月 1 日起,根據《加州消費者隱私法》(以下簡稱 “CCPA”),居住在加州的消費者對其個人資訊擁有其他權利。
Splashtop 致力於遵守 CCPA,包括存取權限、刪除權和退出權。
欲詳細了解我們所收集的個人資訊、CCPA 使用者權利,以及如何行使權利,請參閱我們的隱私政策。
PCI 合規性
支付卡產業資料安全標準 (PCI DSS) 是一種訊息安全標準,適用於處理來自主要卡方案的品牌信用卡的組織。該標準旨在增強對持卡人資料的控制,以減少信用卡欺詐、儲存、管理和處理持卡人資料的組織需要 PCI 合規性。
Splashtop 不是付款解決方案,不會在我們的系統中儲存使用者的信用卡或財務資料。Splashtop 透過第三方製造商來儲存和管理持卡人資料,以及進行線上交易。我們會安全地連接到符合 PCI 標準的支付製造商,以確保合規性。
符合 HIPAA
美國醫療保健產業的每個企業都必須遵守聯邦法規,遵循敏感和隱私患者資訊的規範。除了員工健保權益外,HIPAA 還制定了保護電子健康資訊完整、機密和取得的標準。Splashtop 不會處理、儲存或存取使用者的任何電腦資料,例如患者資料或病歷。因此,您不該單純地將 Splashtop 視為商業夥伴。雖然沒有任何一種產品或解決方案可以完全確保組織遵循 HIPAA 標準,但使用 Splashtop Business Access、Splashtop Remote Support、Splashtop SOS 和 Splashtop On-Prem 產品可以幫助組織落實 HIPAA 準則以保障遠端存取醫療保健資訊的隱私和安全,並且用於更龐大的系統以利遵循 HIPAA (請參閱下方白皮書)。需要注意的幾個重點如下:
Splashtop 只傳輸但不存儲程式碼,而該螢幕擷取使用 AES-256 位加密的 TLS 端到端加密。
用戶名/密碼傳輸使用 HTTPS / TLS 加密。
用戶密碼已加密並儲存在我們的資料庫中,該資料庫受加密的硬碟和 VPN 保護。
所有連線都有時間戳和用戶/裝置/會話訊息的紀錄。
預設情況下,設備身份驗證處於啟用狀態,並且可以選擇啟用雙重身份驗證。
我們的雲端安全模組同步監控和標註可疑活動,並阻止攻擊者進一步存取我們的雲端服務。
所有這些措施應有助於確保 Splashtop 可以安全地部署在您的組織中而不影響 HIPAA 的規範。
Splashtop 也提供其遠端存取和遠端支援解決方案的內部部署機制,藉此將所有伺服器模組/服務都託管在客戶的私人雲端。欲了解更多資訊,請前往 https://www.splashtop.com/products/on-prem 和 https://www.splashtop.com/solutions/iot (電腦、行動/嵌入式/IoT 裝置遠端支援)。
請聯絡 sales@splashtop.com 開始試用或取得更多資訊。
FERPA
FERPA是一項聯邦法律,旨在保護學生教育記錄中的個人身份訊息不被未經授權的披露。它賦予父母存取孩子的教育記錄的權利,尋求修改記錄的權利以及對從教育記錄中公開個人身份訊息的控制權。
Splashtop不會存取、處理或存儲教育記錄。 Splashtop存儲有限的訊息,例如工作日誌、活動日誌和設備訊息-不包含學生訊息。儘管Splashtop不受FERPA認證,但Splashtop遵循行業最佳實踐以確保其擁有的數據受到保護。
深入了解 Splashtop 和 FERPA:Splashtop FERPA 資訊表
MSP 和 IT 安全摘要
您知道嗎?Splashtop 會為 MSP 和 IT 專業人員提供安全摘要,及時掌握關於作業系統、瀏覽器、VPN 和 RDP 的網路安全最新消息和漏洞警示。立即查看並訂閱接收電子郵件警示,即可透過安全相關最新消息保護您的企業和客戶。
安全標準
Splashtop 的業務產品經過專門設計,可為 IT 提供對資料安全性的完全控制,同時使員工能夠靈活地從任何地方存取資料。它們特別適用於在具有嚴格的立法和法規的行業中運營的組織,這些組織要求對資料隱私和系統安全性進行控制。 Splashtop 安全功能還有助於支援 HIPAA 和 ISO 27001規定。
請前往 Splashtop 安全網頁深入了解。
本技術和組織措施 (TOM) 描述 Splashtop 保護和保障我們所儲存與處理的個人資料,所採用和維護的安全和控制措施。請參閱 Splashtop 的技術和組織措施。
如果您還有任何其他問題,請透過sales@splashtop.com或我們的銷售 - +1.408.886.7177 與我們聯繫