Conformidade do Foxpass

A Foxpass, uma empresa Splashtop, cumpre os mais elevados padrões de segurança da informação e privacidade.

As nossas soluções são desenvolvidas e operadas no âmbito do Sistema de Gestão de Segurança da Informação (ISMS) certificado da Splashtop e da estrutura de controlos auditados, ajudando os clientes a cumprir os seus próprios requisitos de conformidade em vários setores.

Certificado ao abrigo de: ISO/IEC 27001:2022 | SOC 2 Type 2
Em conformidade com: RGPD | CCPA
Dá suporte à conformidade do cliente com: ISO/IEC 27001 | SOC 2 | RGPD | AU Privacy Act (APPs) | CCPA | HIPAA | PCI DSS | FERPA

As soluções Foxpass ajudam os clientes a implementar controlos de identidade e acesso, segmentação de rede, gestão de chaves SSH e de acessos privilegiados, registo detalhado e medidas de proteção por encriptação que estão em conformidade com estes quadros regulamentares e os princípios de segurança zero-trust.

A Splashtop está certificada pela ISO/IEC 27001:2022, a principal norma mundial para sistemas de gestão da segurança da informação (ISMS). Esta certificação confirma que a Splashtop — e todos os serviços Foxpass operados no âmbito do seu SGSI — mantém um programa de segurança abrangente, auditado de forma independente, que abrange pessoas, processos e tecnologia.

Âmbito da certificação: Desenvolvimento, manutenção e operação de serviços SaaS, incluindo Foxpass Cloud RADIUS, PKI, Cloud LDAP e SSH Key Management.

A atualização de 2022 da ISO 27001 dá maior ênfase à segurança dos serviços na cloud, à inteligência sobre ameaças, à privacidade desde a conceção, à resiliência operacional e à gestão de riscos de terceiros.

Como o Foxpass apoia a sua conformidade com a ISO 27001:
O Foxpass ajuda as organizações a implementar e manter controlos alinhados com os requisitos do Anexo A da ISO/IEC 27001 — em particular os relacionados com a gestão de identidades e acessos (A.9), o controlo de acessos privilegiados, a segurança de rede e o registo de eventos.
Ao automatizar a autenticação de utilizadores, aplicar o princípio do privilégio mínimo e manter trilhos de auditoria centralizados, o Foxpass simplifica a conformidade contínua com o ISMS e a preparação para auditorias.

A Splashtop alcançou a conformidade com SOC 2 Tipo 2, validada por auditores independentes ao abrigo dos Critérios de Segurança, Disponibilidade e Confidencialidade dos Serviços de Confiança da AICPA.
Os clientes da Foxpass beneficiam do mesmo ambiente rigorosamente controlado para proteção de dados e fiabilidade do serviço.

Um relatório SOC 3 público está disponível para consulta.
Documentação adicional do SOC 2 disponível mediante acordo de confidencialidade e pedido.

Como o Foxpass apoia a sua conformidade com o SOC 2:
A Foxpass ajuda os clientes a cumprir os Critérios-chave de Serviços de Confiança SOC 2 — especialmente aqueles que abordam Controlos de Acesso (CC6.x) e Operações de Sistema (CC7.x).
Através de autenticação centralizada, registo detalhado de acessos e verificação baseada em certificados, o Foxpass permite aos clientes demonstrar uma gestão eficaz de acessos e monitorização nas suas próprias auditorias SOC 2.

A Splashtop obteve conformidade CSA STAR Nível 1, sublinhando a nossa dedicação à excelência em segurança na cloud. Ao realizar uma autoavaliação exaustiva em relação à CSA cloud Controls Matrix (CCM) e ao CAIQ, mantemos os mais elevados padrões de transparência – para que possa confiar que os seus dados estão sempre protegidos. Pode consultar a nossa avaliação publicada no Registo CSA STAR aqui.

A Foxpass e a Splashtop cumprem os princípios e obrigações do RGPD da UE, tanto como Responsável pelo Tratamento de Dados como como Responsável pelo Tratamento de Dados.

Implementamos práticas de proteção de dados desde a conceção, limitamos a recolha de dados pessoais ao estritamente necessário para servir os nossos clientes e protegemos todos os dados em trânsito e em repouso utilizando uma encriptação robusta.

Mantemos Acordos de Processamento de Dados (DPAs) com subcontratados e apoiamos os pedidos dos clientes relacionados com o acesso, correção e eliminação de dados pessoais.

Revisamos formalmente nossa prontidão para o GDPR com uma empresa profissional terceirizada, implementamos processos adicionais e estabelecemos canais de comunicação adequados para lidar com todas as consultas e tarefas relacionadas ao GDPR tanto interna quanto externamente.

Consulte a Política de Privacidade da Splashtop e o Contrato de Processamento de Dados Corporativos para obter detalhes.

Como a Foxpass Apoia a Sua Conformidade com o RGPD
A Foxpass ajuda as organizações a reforçar a sua conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da UE, permitindo controlos técnicos e organizacionais chave sobre acesso, autenticação e segurança dos dados.

Especificamente, o Foxpass suporta os requisitos do GDPR:

• Implementar controlos de acesso baseados na identidade e na função (Artigos 5 e 32):
  Garante que apenas os utilizadores autorizados e os dispositivos geridos podem aceder a sistemas que armazenam ou processam dados pessoais.

• Apoio à proteção de dados desde o design (Artigo 25):
  Integra-se perfeitamente com fornecedores de identidade na cloud (Entra ID, Okta, Google Workspace) para garantir o acesso com privilégios mínimos e segmentação segura da rede — reduzindo o risco de exposição de dados.

• Fornecer registo detalhado e auditabilidade (artigo 30.º):
  Mantém registos de acesso abrangentes para garantir a responsabilização e ajudar a demonstrar o tratamento de dados seguro e em conformidade com a lei.

• Proteção de dados em trânsito (artigo 32.º):
  Utiliza métodos de autenticação baseados em certificados e encriptados (EAP-TLS, LDAPS, HTTPS) para evitar a interceção de dados pessoais.

• Simplificando as evidências de conformidade:
  Permite que as equipas de TI e de segurança demonstrem o controlo de acessos e as medidas de segurança durante auditorias internas ou revisões de entidades reguladoras.

A Lei da Privacidade Australiana de 1988 (Cth) e os Princípios Australianos de Privacidade (APPs) regem a forma como as organizações recolhem, utilizam e protegem informações pessoais. Foxpass ajuda os clientes a reforçar a conformidade com estas obrigações, fornecendo salvaguardas técnicas e organizacionais robustas.

Foxpass contribui para a conformidade alinhada com a APP ao:

• APP 1 – Gestão de Informações Pessoais

  • Permite uma governação de acessos transparente através de registos detalhados de autenticação e acesso

  • Compatível com políticas organizacionais que exigem acesso controlado a informações pessoais

• APLICAÇÃO 6 – Utilização ou divulgação de informações pessoais

  • Aplica o princípio do menor privilégio e o acesso baseado na identidade aos sistemas que processam informações pessoais

  • Limita a divulgação não autorizada, garantindo que apenas utilizadores e dispositivos verificados se podem ligar

• APP 11 – Segurança das informações pessoais
  Foxpass permite medidas de segurança alinhadas com a APP 11, incluindo:

  • Autenticação baseada em certificados (EAP-TLS)

  • Acesso encriptado ao diretório (LDAPS)

  • Gestão de acessos privilegiados e de chaves SSH

  • Segmentação dinâmica da rede com base em VLAN

  • Registo de auditoria abrangente e imutável

• APP 12 – Acesso a informações pessoais

  • Garante a verificação segura da identidade do pessoal que acede a informações pessoais

  • Suporta fluxos de trabalho de acesso administrativo seguro

Em conformidade com a CCPA, os residentes na Califórnia podem solicitar o acesso, a eliminação ou optar por não participar na venda ou partilha das suas informações pessoais.

A Splashtop — e, por extensão, o Foxpass — mantém práticas de privacidade transparentes e fornece mecanismos para exercer esses direitos, conforme descrito em nossa Política de Privacidade.

Embora Splashtop e Foxpass não sejam Business Associates ao abrigo da HIPAA e não processem registos de pacientes, a Foxpass apoia as iniciativas de conformidade dos clientes com a Regra de Segurança da HIPAA ao:

• Aplicar autenticação baseada em identidade e certificados para acesso à rede e ao servidor

• Suporte a MFA e encriptação em trânsito para proteger ePHI

• Gerir chaves SSH e o acesso privilegiado para garantir que apenas administradores autorizados possam aceder a sistemas críticos

• Centralizar o controlo de acesso e manter registos de auditoria detalhados

• Simplificar a segmentação de rede através da atribuição dinâmica de VLAN, garantindo que apenas utilizadores autorizados e dispositivos fiáveis possam aceder a sistemas sensíveis

Estes controlos fazem parte das salvaguardas técnicas exigidas ao abrigo da HIPAA, apoiando a conformidade com os requisitos de gestão de acesso, autenticação e auditoria.

A Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) estabelece requisitos rigorosos para a proteção dos dados do titular do cartão e para a segurança das redes que processam ou transmitem informações de pagamento.

Embora o Foxpass não armazene nem processe dados dos titulares do cartão, suporta a conformidade PCI DSS ao fornecer os controlos de identidade e acesso, registo de auditoria e capacidades de segmentação de rede necessárias para proteger os ambientes de dados do titular do cartão (CDEs).

As organizações usam o Foxpass para:

• Impor o princípio do menor privilégio, com acesso baseado na identidade, aos sistemas que lidam com dados de pagamento.

• Restrinja e monitorize o acesso de administradores utilizando chaves SSH e gestão de acesso privilegiado.

• Registar e auditar eventos de autenticação para validação de controlos PCI DSS

• Segmentar redes utilizando políticas de VLAN baseadas em RADIUS para isolar os CDE's do tráfego geral dos utilizadores.

A Splashtop faz parceria exclusiva com fornecedores de pagamentos compatíveis com PCI DSS para o processamento seguro de transações, garantindo que todos os dados dos cartões são tratados de acordo com os requisitos PCI.

A FERPA protege as informações de identificação pessoal (PII, na sigla em inglês) nos registos académicos dos alunos contra a divulgação não autorizada.

A Foxpass ajuda as instituições educativas a apoiar a conformidade com a FERPA, garantindo o acesso à rede e ao sistema através de autenticação baseada em identidade e certificado. Ao garantir que apenas utilizadores verificados e dispositivos geridos possam aceder ao Wi-Fi, servidores e sistemas do campus, o Foxpass reforça a proteção dos dados sensíveis de estudantes e institucionais.

O Foxpass não acessa nem armazena registros de alunos e segue as práticas recomendadas do setor para criptografia e privacidade.

Saiba mais sobre Splashtop e FERPA: Hoja informativa sobre FERPA de Splashtop

Foxpass é apoiado pela infraestrutura de cloud segura da Splashtop, incorporando:

• Encriptação de ponta a ponta e aplicação do TLS 1.2+

• Monitorização contínua e avaliações independentes de vulnerabilidade

• > 99,9% de tempo de atividade com redundância global

• Registro completo de auditorias para comprovação de conformidade.

Para obter detalhes, visite Visão geral de segurança da Splashtop e Medidas técnicas e organizacionais (TOMs).

Para documentação de conformidade, questionários ou dúvidas de segurança, contacte-nos através do e-mail sales@splashtop.com  ou fale conosco através do telefone +1.408.886.7177.