Foxpass-naleving

Foxpass, een Splashtop-bedrijf, houdt zich aan de hoogste normen voor informatiebeveiliging en privacy.

Onze oplossingen worden ontwikkeld en beheerd binnen het gecertificeerde Information Security Management System (ISMS) van Splashtop en het gecontroleerde kader voor beheersmaatregelen, waardoor klanten gemakkelijker aan hun eigen compliancevereisten in verschillende sectoren kunnen voldoen.

Gecertificeerd volgens: ISO/IEC 27001:2022 | SOC 2 Type 2
Voldoet aan: AVG | CCPA
Ondersteunt naleving door klanten van: ISO/IEC 27001 | SOC 2 | AVG | AU Privacy Act (APPs) | CCPA | HIPAA | PCI DSS | FERPA

Foxpass-oplossingen helpen klanten bij het implementeren van identiteits- en toegangscontroles, netwerksegmentatie, SSH-sleutel- en privileged access management, gedetailleerde logging en beveiligingsmaatregelen voor versleuteling die aansluiten op deze regelgevingskaders en zero-trust-beveiligingsprincipes.

Splashtop is gecertificeerd volgens ISO/IEC 27001:2022, 's werelds toonaangevende norm voor informatiebeveiligingsmanagementsystemen (ISMS). Deze certificering bevestigt dat Splashtop — en alle Foxpass-services die onder het ISMS worden beheerd — een uitgebreid, onafhankelijk gecontroleerd beveiligingsprogramma hanteren dat mensen, processen en technologie omvat.

Certificeringsscope: Ontwikkeling, onderhoud en beheer van SaaS-diensten, waaronder Foxpass Cloud RADIUS, PKI, Cloud LDAP en SSH Key Management.

De update van ISO 27001 uit 2022 legt meer nadruk op de beveiliging van clouddiensten, dreigingsinformatie, privacy by design, operationele veerkracht en risicobeheer van derden.

Hoe Foxpass je AVG-naleving ondersteunt:
Foxpass helpt organisaties bij het implementeren en onderhouden van maatregelen die aansluiten op de vereisten van ISO/IEC 27001 Annex A — met name op het gebied van identiteits- en toegangsbeheer (A.9), beheer van bevoorrechte toegang, netwerkbeveiliging en event logging.
Door gebruikersauthenticatie te automatiseren, least privilege af te dwingen en gecentraliseerde audittrails te onderhouden, vereenvoudigt Foxpass doorlopende ISMS-naleving en auditgereedheid.

Splashtop heeft SOC 2 Type 2-compliance bereikt, gevalideerd door onafhankelijke auditors onder de AICPA Trust Services Criteria for Security, Availability, and Confidentiality.
Foxpass-klanten profiteren van dezelfde streng gecontroleerde omgeving voor gegevensbescherming en betrouwbaarheid van de dienst.

Een openbaar SOC 3-rapport is beschikbaar ter referentie.
Aanvullende SOC 2-documentatie is beschikbaar onder NDA en op verzoek.

Hoe Foxpass uw SOC 2-compliance ondersteunt:
Foxpass helpt klanten te voldoen aan belangrijke SOC 2 Trust Services Criteria — vooral die betrekking hebben op Access Controls (CC6.x) en System Operations (CC7.x).
Door gecentraliseerde authenticatie, gedetailleerde toegangsregistratie en certificaatgebaseerde verificatie stelt Foxpass klanten in staat effectief toegangsbeheer en monitoring aan te tonen in hun eigen SOC 2-audits.

Splashtop heeft CSA STAR Level 1-compliance behaald, wat onze toewijding aan uitmuntende cloudsecurity onderstreept. Door een grondige zelfevaluatie te voltooien aan de hand van de CSA Cloud Controls Matrix (CCM) en CAIQ, handhaven wij de hoogste normen van transparantie - zodat u erop kunt vertrouwen dat uw gegevens altijd beschermd zijn. U kunt hier onze beoordeling van het CSA STAR Register bekijken.

Foxpass en Splashtop voldoen aan de regels en verplichtingen van de AVG in de hoedanigheid van zowel gegevensbeheerder als gegevensverwerker.

We implementeren data-protection-by-design-praktijken, beperken het verzamelen van persoonsgegevens tot wat nodig is om onze klanten van dienst te zijn, en beveiligen alle gegevens tijdens het transport en in rust met behulp van sterke encryptie.

We onderhouden gegevensverwerkingsovereenkomsten (DPA's) met subverwerkers en ondersteunen verzoeken van klanten met betrekking tot toegang, correctie en verwijdering van persoonsgegevens.

We hebben onze AVG-gereedheid formeel beoordeeld met een extern professioneel bedrijf, aanvullende processen ingevoerd en de juiste communicatiekanalen opgezet om alle AVG-gerelateerde vragen en taken zowel intern als extern af te handelen.

Zie het privacybeleid van Splashtop en de overeenkomst voor de verwerking van bedrijfsgegevens voor meer informatie.

Hoe Foxpass uw AVG-compliance ondersteunt
Foxpass helpt organisaties hun compliance van de Algemene Verordening Gegevensbescherming (AVG) te versterken door belangrijke technische en organisatorische controles mogelijk te maken rond gegevenstoegang, authenticatie en beveiliging.

Foxpass ondersteunt met name de AVG-vereisten door:

• Handhaving van identiteits- en rolgebaseerde toegangscontroles (Artikelen 5 & 32):
  Zorgt ervoor dat alleen geautoriseerde gebruikers en beheerde apparaten toegang hebben tot systemen die persoonlijke gegevens opslaan of verwerken.

• Ondersteuning van 'protection by design' (Artikel 25):
  Integreert naadloos met cloud identityproviders (Entra ID, Okta, Google Workspace) om least-privilege access en veilige netwerksegmentatie af te dwingen — waardoor het risico op datablootstelling wordt verminderd.

• Het bieden van gedetailleerde logging en controlemogelijkheden (Artikel 30):
  Houdt uitgebreide toegangslogboeken bij om accountability te ondersteunen en te helpen bij het aantonen van legale, veilige gegevensverwerking.

• Bescherming van gegevens tijdens transport (Artikel 32):
  Gebruikt certificaatgebaseerde en versleutelde authenticatiemethoden (EAP-TLS, LDAPS, HTTPS) om onderschepping van persoonlijke gegevens te voorkomen.

• Bewijs voor compliance vereenvoudigen:
  Stelt IT- en beveiligingsteams in staat om toegangscontrole en beveiligingsmaatregelen aan te tonen tijdens interne audits of beoordelingen door toezichthouders.

De Australian Privacy Act 1988 (Cth) en de Australian Privacy Principles (APPs) bepalen hoe organisaties persoonsgegevens verzamelen, gebruiken en beveiligen. Foxpass helpt klanten om beter te voldoen aan deze verplichtingen door sterke technische en organisatorische waarborgen te bieden.

Foxpass draagt bij aan APP-conforme naleving door:

• APP 1 – Beheer van persoonlijke informatie

  • Maakt transparant toegangsbeheer mogelijk via gedetailleerde authenticatie- en toegangslogboeken

  • Ondersteunt organisatiebeleid dat gecontroleerde toegang tot persoonsgegevens vereist

• APP 6 – Gebruik of openbaarmaking van persoonsgegevens

  • Dwingt least-privilege en identiteitsgebaseerde toegang af voor systemen die persoonsgegevens verwerken

  • Beperkt ongeoorloofde openbaarmaking door ervoor te zorgen dat alleen geverifieerde gebruikers en apparaten verbinding kunnen maken

• APP 11 – Beveiliging van persoonsgegevens
  Foxpass maakt APP 11-conforme beveiligingsmaatregelen mogelijk, waaronder:

  • Certificaatgebaseerde authenticatie (EAP-TLS)

  • Versleutelde directorytoegang (LDAPS)

  • Beheer van geprivilegieerde toegang en SSH-sleutels

  • Dynamische VLAN-gebaseerde netwerksegmentatie

  • Uitgebreide en onveranderlijke auditlogging

• APP 12 – Toegang tot persoonsgegevens

  • Zorgt voor veilige identiteitsverificatie voor medewerkers die toegang hebben tot persoonlijke gegevens

  • Ondersteunt veilige workflows voor beheertoegang

In overeenstemming met de CCPA kunnen inwoners van Californië toegang aanvragen, verwijderen of zich afmelden van de verkoop of het delen van hun persoonlijke informatie.

Splashtop - en bij uitbreiding Foxpass - handhaaft transparante privacypraktijken en biedt mechanismen om deze rechten uit te oefenen, zoals uiteengezet in ons privacybeleid.

Hoewel Splashtop en Foxpass geen Business Associates zijn onder HIPAA en geen patiëntendossiers verwerken, ondersteunt Foxpass de initiatieven van klanten voor naleving van de HIPAA Security Rule door:

• Afdwingen van identiteits- en certificaatgebaseerde authenticatie voor netwerk- en servertoegang

• Ondersteunt MFA en versleuteling tijdens overdracht om ePHI te beschermen

• SSH-sleutels en geprivilegieerde toegang beheren om ervoor te zorgen dat alleen geautoriseerde beheerders toegang hebben tot kritieke systemen

• Toegangsbeheer centraliseren en gedetailleerde auditlogs bijhouden

• Netwerksegmentatie vereenvoudigen met dynamische VLAN-toewijzing, zodat alleen geautoriseerde gebruikers en vertrouwde apparaten toegang hebben tot gevoelige systemen

Deze controles maken deel uit van de technische waarborgen die onder HIPAA vereist zijn en ondersteunen de naleving van vereisten op het gebied van toegangsbeheer, authenticatie en auditing.

De Payment Card Industry Data Security Standard (PCI DSS) stelt strenge eisen aan de bescherming van kaarthoudersgegevens en het beveiligen van netwerken die betalingsinformatie verwerken of verzenden.

Hoewel Foxpass kaarthoudersgegevens niet opslaat of verwerkt, ondersteunt het PCI DSS-compliance door de identiteits- en toegangscontroles, auditlogging en netwerksegmentatiemogelijkheden te bieden die nodig zijn om kaarthoudersgegevensomgevingen (CDE's) te beschermen.

Organisaties gebruiken Foxpass om:

• Op identiteit gebaseerde toegang af te dwingen tot systemen die betalingsgegevens verwerken met minimale privileges

• Beheerderstoegang te bewaken en beperken met behulp van SSH-key en beheer van bevoegde toegang

• Verificaties te registreren en controleren voor validatie van PCI DSS-controle

• Netwerken te segmenteren met behulp van op RADIUS gebaseerd VLAN-beleid om CDE's te isoleren van algemeen gebruikersverkeer

Splashtop werkt exclusief samen met PCI DSS-conforme paymentproviders voor veilige transactieverwerking, zodat alle kaartgegevens worden behandeld volgens de PCI-vereisten.

FERPA beschermt persoonlijk identificeerbare informatie (PII) in de onderwijsdossiers van studenten tegen ongeoorloofde openbaarmaking.

Foxpass helpt onderwijsinstellingen bij het ondersteunen van FERPA-compliance door netwerk- en systeemtoegang te beveiligen via identiteits- en certificaatgebaseerde authenticatie. Door ervoor te zorgen dat alleen geverifieerde gebruikers en beheerde apparaten toegang hebben tot de wifi, servers en systemen op de campus, versterkt Foxpass de bescherming van gevoelige studenten- en instellingsgegevens.

Foxpass heeft geen toegang tot studentendossiers en slaat deze niet op en volgt de best practices uit de branche voor versleuteling en privacy.

Meer informatie over Splashtop en FERPA: Splashtop FERPA-infosheet

Foxpass wordt ondersteund door de secure cloudinfrastructuur van Splashtop. Dit omvat:

• End-to-end encryptie en TLS 1.2+ handhaving

• Voortdurende monitoring en onafhankelijke kwetsbaarheidsbeoordelingen

• > 99,9% beschikbaarheid dankzij wereldwijde back-upsystemen

• Uitgebreide auditregistratie om compliance aan te kunnen tonen

Ga voor meer informatie naar het Splashtop-securityoverzicht en technische en organisatorische maatregelen (TOM's).

Neem voor documentatie over compliance, vragenlijsten of informatie over security contact met ons op via sales@splashtop.com of spreek met ons op +31 (0) 20 888 5115.