Scopri come le soluzioni di accesso remoto e supporto remoto Splashtop sono conformi o supportano la conformità dei nostri clienti agli standard e alle normative del settore e governativo. Scopri di più su Splashtop e SOC 2, GDPR, CCPA, PCI, HIPAA e FERPA.

Conformità SOC 2

SOC 2 è un insieme di standard che misurano quanto bene un'organizzazione di servizi conduce e regola le sue informazioni. Splashtop è conforme al SOC 2 Tipo 2. Le nostre politiche garantiscono sicurezza, disponibilità, integrità del trattamento e riservatezza dei dati dei clienti.

Richiedi una copia della relazione del nostro revisore indipendente SOC 3 , una relazione pubblica sui controlli relativi alla sicurezza, alla disponibilità e alla riservatezza.

Richiedi ulteriori informazioni sulla conformità Splashtop SOC 2

SOC 2

Misure RGPD a Splashtop

La protezione dei dati personali dei nostri clienti è stata e continua ad essere la nostra priorità assoluta. Comprendiamo i nostri obblighi e responsabilità in qualità di Titolare del trattamento e come Responsabile del trattamento per il RGPD. Abbiamo adottato le seguenti misure per essere pronti al RGPD.

  • Protezione dei dati in base alla progettazione: abbiamo implementato un consenso affermativo in cui tutti i nostri clienti devono prima optare per condividere i loro dati personali con noi durante la registrazione e hanno i mezzi per ritirarsi in seguito. Abbiamo esaminato e implementato il processo per assicurarci di raccogliere ed elaborare solo i dati personali necessari per fornire il servizio ai nostri clienti. Ci assicuriamo che tutti i dati personali siano protetti con forti standard di sicurezza del settore e best practice, sia nella trasmissione che nell'archiviazione.
  • Gestione e controllo dei dati: abbiamo identificato e mappato tutte le informazioni personali (PII) che raccogliamo, cosa stiamo facendo con esso, dove scorre e chi ha accesso ad esso. Abbiamo firmato gli accordi di elaborazione dei dati (DPA) con i nostri fornitori di servizi terzi per garantire che si impegnino anche a rispettare il RGPD.
  • Normative: abbiamo aggiornato la nostra Informativa sulla privacy e creato un'Informativa sui cookie per essere conforme ai requisiti del RGPD; per assicurarci che i diritti dei nostri utenti siano protetti e esplicitamente espliciti.
  • Processo e comunicazione: abbiamo esaminato formalmente la nostra preparazione al RGPD con una società professionale di terze parti, messo in atto ulteriori processi e istituito canali di comunicazione adeguati per gestire tutte le richieste e le attività relative al RGPD sia internamente che esternamente.

Diritti dell'utente: Lei (l' «Interessato») ha il diritto di accedere, rettificare, cancellare, opporsi o limitare il trattamento dei Suoi dati personali. È possibile trovare informazioni più complete e dettagliate nella nostra Informativa sulla privacy all'indirizzo https://www.splashtop.com/privacy.

Se avete domande o avete bisogno di ulteriori informazioni sulla base giuridica su cui raccogliamo e utilizziamo le vostre informazioni personali, o i vostri diritti, vi preghiamo di contattarci all' indirizzo gdpr@splashtop.com.

Legge sulla privacy dei consumatori della California (CCPA)

A partire dal 1° gennaio 2020, i consumatori residenti in California hanno alcuni diritti aggiuntivi in relazione alle loro informazioni personali ai sensi del California Consumer Privacy Act o («CCPA»).

Splashtop si impegna a rispettare la conformità CCPA, tra cui il diritto di accesso, il diritto di cancellazione e il diritto di opt-out.

Ulteriori dettagli riguardanti le informazioni personali raccolte, i diritti dell'utente CCPA e le modalità di esercizio dei diritti sono disponibili nella nostra Informativa sulla privacy.

Conformità PCI

Lo standard PCI DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza delle informazioni per le organizzazioni che gestiscono carte di credito di marca provenienti dagli schemi di carte principali. Lo standard è stato creato per aumentare i controlli sui dati dei titolari di carta per ridurre le frodi con carta di credito. La conformità PCI è necessaria per le organizzazioni che archiviano, gestiscono ed elaborano le informazioni sui titolari di carta.

Splashtop non è una soluzione di pagamento e non memorizziamo i dati della carta di credito o finanziari dei nostri utenti nel nostro sistema.
Splashtop utilizza fornitori terzi per archiviare e gestire i dati dei titolari di carta e condurre transazioni online. Forniamo connessioni sicure ai nostri fornitori di servizi di pagamento conformi a PCI per garantire la conformità.

Conformità HIPAA

Ogni azienda che fa parte del settore sanitario statunitense deve rispettare gli standard federali che regolano le informazioni sensibili e private dei pazienti. Oltre a proteggere la copertura assicurativa sanitaria dei lavoratori, HIPAA stabilisce standard per proteggere l'integrità, la riservatezza e la disponibilità delle informazioni sanitarie elettroniche. Splashtop non elabora, memorizza o ha accesso a nessuno dei dati informatici degli utenti, come i dati dei pazienti o le cartelle cliniche. Pertanto, Splashtop non deve essere considerato come il vostro socio commerciale. Sebbene nessun singolo prodotto o soluzione possa rendere un'organizzazione compatibile con HIPAA, Splashtop Business Access, Splashtop Remote Support, Splashtop SOS e Splashtop On-Prem prodotti, se utilizzati correttamente, possono aiutare le organizzazioni a rispettare le linee guida HIPAA per la privacy e la sicurezza dell'accesso remoto a informazioni sanitarie e possono essere utilizzate all'interno di un sistema più ampio per supportare la conformità HIPAA (vedi il white paper di seguito). Alcuni punti chiave da notare sono:

  • Splashtop trasmette ma non memorizza il flusso di acquisizione dello schermo codificato, che è crittografato interamente con TLS con crittografia AES-256 bit.
  • La trasmissione del nome utente e della password è crittografata con HTTPS/TLS.
  • Le password utente sono crittografate e memorizzate nel nostro database, che è protetto da disco crittografato e VPN.
  • Tutte le connessioni sono registrate con timestamp e informazioni utente/dispositivo/sessione.
  • L'autenticazione del dispositivo è abilitata per impostazione predefinita con un'opzione per attivare l'autenticazione a 2 fattori.
  • I nostri moduli di sicurezza Cloud monitorano e segnalano le attività sospette in tempo reale e impediscono all'aggressore di accedere ulteriormente ai nostri servizi Cloud.

Tutte queste misure dovrebbero contribuire a garantire che Splashtop possa essere implementato in modo sicuro nell'organizzazione senza influire sulla conformità HIPAA.

White paper: Splashtop Conformità e sicurezza HIPAA

Splashtop offre anche un'implementazione on-premise delle sue soluzioni di accesso remoto e supporto remoto. Con questa implementazione, tutti i moduli server /servizi sono ospitati nel cloud privato dei clienti. Ulteriori informazioni sono disponibili all'indirizzo https://www.splashtop.com/on-prem e https://www.splashtop.com/iot (per il supporto remoto di computer, dispositivi mobili/embedded/IoT).

Contatta sales@splashtop.com per avviare una versione di prova o ottenere ulteriori informazioni.

FERPA

La FERPA è una legge federale che protegge le informazioni personali contenute nei registri scolastici degli studenti dalla divulgazione non autorizzata. Esso offre ai genitori il diritto di accedere ai registri di istruzione dei figli, il diritto di chiedere la modifica dei registri e il diritto di avere un certo controllo sulla divulgazione di informazioni personali identificabili dai registri scolastici.

Splashtop non accede, elabora o memorizza i record di formazione. Splashtop memorizza informazioni limitate come registri di sessione, registri attività e informazioni sul dispositivo, senza informazioni sugli studenti. Sebbene Splashtop non sia soggetto alla certificazione FERPA, Splashtop segue le best practice del settore per garantire la protezione dei dati in suo possesso.

Ulteriori informazioni su Splashtop e FERPA: Splashtop FERPA Info Sheet

Standard di sicurezza

I prodotti aziendali di Splashtop sono progettati appositamente per garantire all'IT il pieno controllo sulla protezione dei dati, offrendo al contempo ai dipendenti la flessibilità necessaria per accedervi da qualsiasi luogo. Essi sono particolarmente applicabili alle organizzazioni operanti in settori con rigorose normative legislative e di conformità in cui sono obbligati i controlli per la privacy dei dati e la sicurezza dei sistemi. Le funzioni di sicurezza Splashtop aiutano anche a supportare la conformità HIPAA e ISO 27001.

Scopri di più sulla nostra pagina web di Splashtop Security.

Le misure tecniche e organizzative (TOM) descrivono le misure di sicurezza e i controlli implementati e gestiti da Splashtop per proteggere e proteggere i dati personali che archiviamo ed elaboriamo. Leggi le misure tecniche e organizzative di Splashtop.

Se avete ulteriori domande, vi preghiamo di contattarci all' indirizzo sales@splashtop.com o (408) 886-7177.

Feed di sicurezza MSP e IT

Sapevi che Splashtop ospita un feed di sicurezza per MSP e professionisti IT per rimanere aggiornato sulle ultime notizie sulla sicurezza informatica e sugli avvisi di vulnerabilità relativi a OS, browser, VPN e RDP? Dai un'occhiata ora e iscriviti per ricevere avvisi via e-mail in modo da poter proteggere la tua azienda e i tuoi clienti con notizie sulla sicurezza man mano che vengono fornite. Vedere il feed di sicurezza& IT MSP.

Inizia a usare Splashtop

Scopri le soluzioni di accesso remoto e supporto remoto di Splashtop per privati, piccoli team, aziende, IT, help desk, MSP e formazione! Scopri tutti i prodotti Splashtop e inizia subito una prova gratuita.