Accéder au contenu principal
(778) 569-0889Essai gratuit
  • Vue d'ensemble
  • ISO/IEC 27001
  • SOC 2
  • RGPD
  • CCPA
  • PCI
  • HIPAA
  • FERPA
Checklist icon

Conformité de Splashtop aux normes de sécurité

Conforme aux normes ISO/IEC 27001, SOC2, RGPD et CCPA. Prise en charge des exigences HIPAA, PCI et FERPA.

Découvrez comment les solutions d’accès et d’assistance à distance Splashtop respectent ou contribuent à la conformité de nos clients aux normes et réglementations sectorielles et gouvernementales. Obtenez plus d’informations sur Splashtop et les normes SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA et FERPA.

ISO/IEC 27001

La norme ISO 27001 est la référence la plus reconnue au niveau international pour la mise en place et le maintien d’un système de gestion de la sécurité de l’information solide. Avec son ensemble complet d’exigences strictes, la norme favorise une approche holistique de la sécurité de l’information en évaluant minutieusement les utilisateurs, les politiques et les technologies par le biais de tests et d’audits rigoureux.

En mettant en œuvre le cadre de sécurité de l’ISO, Splashtop met à la disposition des utilisateurs des solutions d’accès à distance de pointe tout en garantissant les normes les plus élevées en matière de gestion des risques, de cyber-résilience, d’excellence opérationnelle et de protection des données client.

La certification ISO 27001 garantit aux clients, aux partenaires et aux parties prenantes que Splashtop a mis en œuvre des mesures de sécurité solides pour protéger leurs informations et maintenir la confidentialité, l’intégrité et la disponibilité des données.

Conformité à SOC 2

SOC 2 est un ensemble de normes qui mesurent la qualité de la conduite et de la gestion des informations d’un organisme de services. Splashtop est conforme à la norme SOC 2 Type 2. Nos politiques garantissent la sécurité, la disponibilité, l’intégrité du traitement et la confidentialité des données client. Demandez une copie de notre rapport d’audit indépendant SOC 3 - un rapport public sur les contrôles liés à la sécurité, la disponibilité et la confidentialité. Demandez des informations supplémentaires sur la conformité SOC 2 de Splashtop

Conformité au RGPD

La protection des données personnelles de nos clients a été et continue d'être notre priorité absolue. Nous comprenons nos obligations et nos responsabilités et avons pris les mesures suivantes pour être prêts pour RGPD.

  • Protection des données par conception : Nous avons mis en place un consentement affirmatif. Tous nos clients doivent accepter au préalable de partager leurs données personnelles avec nous lors de leur inscription et ils ont la possibilité de les retirer ultérieurement. Nous avons revu et mis en place des procédures pour nous assurer que nous ne recueillons et ne traitons que les données personnelles nécessaires pour fournir un service à nos clients. Nous veillons à ce que toutes les données personnelles soient protégées par des normes de sécurité strictes et les meilleures pratiques du secteur, tant pour la transmission que pour le stockage des données.

  • Gouvernance des données : Nous avons identifié et cartographié toutes les informations personnelles identifiables (PII) que nous collectons, ce que nous en faisons, où elles circulent et qui y a accès. Nous avons signé des accords sur le traitement des données (DPA) avec nos fournisseurs de services externes afin de nous assurer qu'ils s'engagent également à respecter le RGPD.

  • Principes : Nous avons mis à jour notre charte de confidentialité et créé une charte sur les cookies afin d'être en conformité avec les exigences de RGPD ; pour nous assurer que les droits de nos utilisateurs sont protégés et clairement énoncés.

  • Processus et communication : Nous avons officiellement examiné notre état de préparation au RGPD avec un cabinet professionnel externe, mis en place des processus supplémentaires et établi des canaux de communication appropriés pour traiter toutes les demandes et tâches liées au RGPD, tant à l'intérieur qu'à l'extérieur.

Vos droits : vous (la « Personne concernée ») avez le droit de consulter, de rectifier, d’effacer, de vous opposer ou de limiter le traitement de vos données personnelles. Vous trouverez des informations complètes et détaillées dans notre politique de confidentialité à l’adresse https://www.splashtop.com/legal/privacy-policy.

Si vous avez des questions ou si vous avez besoin de plus d'informations concernant la base juridique sur laquelle nous recueillons et utilisons vos informations personnelles, ou vos droits, veuillez nous contacter à l'adresse gdpr@splashtop.com.

Loi californienne sur la protection de la vie privée des consommateurs (CCPA)

Depuis le 1er janvier 2020, les consommateurs résidant en Californie ont des droits supplémentaires en ce qui concerne leurs informations personnelles en vertu de la loi californienne sur la protection de la vie privée des consommateurs ("CCPA").

Splashtop s'engage à respecter toutes les régulations du CCPA y compris le droit d'accès, le droit de suppression et le droit de retrait.

De plus amples détails concernant les informations personnelles collectées, les droits des utilisateurs du CCPA et la manière d’exercer ces droits sont disponibles dans notre politique de confidentialité.

Conformité PCI

La norme PCI DSS (Payment Card Industry Data Security Standard) est une norme de sécurité de l'information destinée aux organisations qui gèrent les cartes de crédit de marque des principaux systèmes de cartes. La norme a été créée pour renforcer les contrôles sur les données des titulaires de cartes afin de réduire la fraude par carte de crédit. La conformité à la norme PCI est requise pour les organisations qui stockent, gèrent et traitent les informations des titulaires de cartes.

Splashtop n’est pas une solution de paiement et nous ne stockons pas les données de carte bancaire ou les données financières de nos utilisateurs dans notre système.
Splashtop fait appel à des fournisseurs tiers pour stocker et gérer les données des titulaires de cartes et effectuer des transactions en ligne. Nous fournissons des connexions sécurisées à nos fournisseurs de paiement respectant la norme PCI afin de garantir la conformité.

Conformité à HIPAA

Toute entreprise faisant partie du secteur de la santé aux États-Unis doit se conformer aux normes fédérales régissant les informations sensibles et privées sur les patients. En plus de protéger la couverture d’assurance maladie des travailleurs, l’HIPAA établit des normes pour protéger l’intégrité, la confidentialité et la disponibilité des informations de santé électroniques. Splashtop ne traite pas, ne stocke pas et n’a pas accès aux données informatiques des utilisateurs telles que les informations des patients ou les dossiers médicaux. Par conséquent, Splashtop ne doit pas être considéré comme votre partenaire commercial. Bien qu’aucun produit ou solution ne puisse à lui seul rendre une organisation conforme à l’HIPAA, les produits Splashtop Business Access, Splashtop Remote Support, Splashtop SOS et Splashtop On-Prem, lorsqu’ils sont utilisés correctement, peuvent aider les organisations à respecter les directives de l’HIPAA pour la confidentialité et la sécurité de l’accès à distance aux informations de santé et peuvent être utilisés dans un système plus large pour soutenir la conformité à l’HIPAA (voir le livre blanc ci-dessous). Voici quelques points clés à noter :

  • Splashtop transmet mais ne stocke pas le flux de capture d'écran encodé, qui est crypté de bout en bout avec TLS et un cryptage AES-256 bits.

  • La transmission du nom d'utilisateur / mot de passe est cryptée avec HTTPS / TLS.

  • Les mots de passe des utilisateurs sont cryptés et stockés dans notre base de données, qui est protégée par un disque crypté et un VPN.

  • Toutes les connexions sont enregistrées avec un horodatage et des informations sur l'utilisateur, l'appareil et la session.

  • L'authentification du dispositif est activée par défaut avec une option permettant d'activer l'authentification à deux facteurs.

  • Nos modules de sécurité dans le Cloud surveillent et signalent les activités suspectes en temps réel et empêchent l'agresseur d'accéder à nos services dans le Cloud.

Toutes ces mesures devraient contribuer à garantir que Splashtop puisse être déployé en toute sécurité dans votre organisation sans affecter la conformité à HIPAA.

Livre blanc : Conformité de Splashtop aux normes de sécurité et HIPAA

Splashtop propose également une mise en œuvre sur site de ses solutions d’accès et d’assistance à distance. Avec cette mise en œuvre, tous les modules/services de serveur sont hébergés dans le cloud privé des clients. Pour plus d’informations, veuillez consulter les sites https://www.splashtop.com/products/on-prem et https://www.splashtop.com/solutions/iot (pour l’assistance à distance des ordinateurs, des appareils mobiles/embarqués/IoT).

Veuillez contacter sales@splashtop.com pour commencer un essai ou obtenir des informations supplémentaires.

FERPA

La FERPA est une loi fédérale qui protège les informations personnelles identifiables contenues dans les dossiers scolaires des étudiants contre toute divulgation non autorisée. Elle donne aux parents le droit d'accéder au dossier scolaire de leur enfant, le droit de demander la modification du dossier et le droit d'exercer un certain contrôle sur la divulgation des informations personnelles identifiables contenues dans le dossier scolaire.

Splashtop ne consulte, ne traite, ni ne stocke les dossiers d'éducation. Splashtop stocke des informations limitées telles que les journaux de session, les journaux d'activité et les informations sur les appareils - pas d'informations sur les élèves. Bien que Splashtop ne soit pas soumis à la certification de la FERPA, Splashtop suit les meilleures pratiques du secteur pour garantir la protection des données.

Pour en savoir plus : Fiche d’information sur Splashtop et la FERPA

Splashtop Partner MSP Connect screen displaying a floating icon indicating secure access to remote systems

Fil d’informations sur la sécurité pour les équipes informatiques et les MSP

Saviez-vous que Splashtop héberge un flux de sécurité pour les MSP et les informaticiens afin de rester à jour avec les dernières nouvelles de cybersécurité et les alertes de vulnérabilité liées aux systèmes d’exploitation, navigateurs, VPN et RDP ? Consultez-le dès maintenant et inscrivez-vous pour recevoir des e-mails d’alerte afin de protéger votre entreprise et vos clients en temps réel.

Voir le flux

Normes de sécurité standards

Les produits commerciaux de Splashtop sont spécialement conçus pour donner aux IT le contrôle total de la sécurisation des données tout en donnant aux employés la possibilité d'y accéder de n'importe où. Ils sont particulièrement applicables aux organisations opérant dans des secteurs où la législation et la conformité aux réglementations sont strictes et où les contrôles de la confidentialité des données et de la sécurité des systèmes sont obligatoires. Les fonctions de sécurité de Splashtop contribuent également à la conformité aux normes HIPAA et ISO 27001.

Pour en savoir plus, consultez notre page sur la sécurité de Splashtop.

Les mesures techniques et organisationnelles (TOM) décrivent les mesures et contrôles de sécurité mis en place et appliqués par Splashtop pour protéger et sécuriser les données personnelles que nous stockons et traitons. Consultez les mesures techniques et organisationnelles de Splashtop.

Si vous avez d’autres questions, veuillez nous contacter à l’adresse sales@splashtop.com ou au +1 (408) 886-7177.

Démarrez avec Splashtop

Voir les produits
Recevez les dernières nouvelles de Splashtop
AICPA SOC icon
Copyright ©2024 Splashtop Inc. Tous droits réservés.