Vai al contenuto principale
Splashtop
AccediProva gratuita
+31 (0) 20 888 5115Prova gratuita
  • Panoramica
  • ISO/IEC 27001
  • SOC 2
  • RGPD
  • CCPA
  • HIPAA
  • PCI
  • FERPA
Checklist icon

Conformità Splashtop

Conforme alle norme ISO/IEC 27001, SOC2, RGPD e CCPA. Supporto per i requisiti HIPAA, PCI e FERPA.

Scopri come le soluzioni Splashtop per l'accesso remoto e l'assistenza computerizzata a distanza,
supporto remoto, teleassistenza sono conformi o supportano la conformità dei nostri clienti agli standard e alle normative del settore e governative. Maggiori informazioni su Splashtop e SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA e FERPA.

ISO/IEC 27001:2022

SGS ISO/IEC 27001 System Certification

Splashtop ha ottenuto la certificazione ISO/IEC 27001:2022, l'ultima versione dello standard leader mondiale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Questa certificazione sostituisce la nostra precedente certificazione ISO/IEC 27001:2013, dimostrando il nostro continuo impegno a proteggere i dati dei clienti con le più moderne procedure ottimali in materia di sicurezza.

L'aggiornamento 2022 alla norma ISO 27001 rafforza i requisiti in aree quali:

  • Sicurezza dei servizi cloud

  • Intelligence sulle minacce

  • Privacy dei dati fin dalla progettazione

  • Resilienza operativa

  • Gestione dei rischi legati a fornitori e a terzi

La nostra certificazione ISO 27001:2022 garantisce che Splashtop:

  • Mantiene un ISMS completo che copre persone, processi e tecnologia.

  • Viene sottoposto a verifiche annuali indipendenti per garantire la conformità continua.

  • Migliora continuamente i nostri controlli per affrontare le minacce informatiche emergenti e i rischi aziendali in evoluzione.

Cosa copre la certificazione: sviluppo, manutenzione e gestione di servizi SaaS (sistema di servizi di desktop remoto)

Conformità SOC 2

AICPA SOS compliance badge

Splashtop ha ottenuto la conformità SOC 2 Tipo 2 , convalidata da revisori indipendenti secondo i criteri AICPA Trust Services per la sicurezza, la disponibilità e la riservatezza.
I clienti Foxpass beneficiano dello stesso ambiente rigorosamente controllato per la protezione dei dati e l'affidabilità del servizio.

Un rapporto pubblico SOC 3 è disponibile come riferimento.
Documentazione SOC 2 aggiuntiva disponibile su NDA e su richiesta.

In che modo Foxpass supporta la conformità SOC 2:
Foxpass aiuta i clienti a soddisfare i principali criteri SOC 2 Trust Services, in particolare quelli relativi ai controlli di accesso (CC6.x) e alle operazioni di sistema (CC7.x).
Attraverso l'autenticazione centralizzata, la registrazione dettagliata degli accessi e la verifica basata su certificati, Foxpass consente ai clienti di dimostrare un'efficace gestione e monitoraggio degli accessi nei propri audit SOC 2.

RGPD (Regolamento generale sulla protezione dei dati)

GDPR circle of stars icon

Foxpass e Splashtop rispettare i principi e gli obblighi del RGPD dell'UE sia in qualità di Titolare che di Responsabile del trattamento.

Implementiamo pratiche di protezione dei dati fin dalla progettazione, limitiamo la raccolta dei dati personali a quanto necessario per servire i nostri clienti e proteggiamo tutti i dati in transito e a riposo utilizzando una crittografia avanzata.

Manteniamo gli accordi sul trattamento dei dati (DPA) con i sub-responsabili del trattamento e supportiamo le richieste dei clienti relative all'accesso, alla correzione e alla cancellazione dei dati personali.

Abbiamo formalmente esaminato la nostra preparazione al RGPD con uno studio professionale di terze parti, messo in atto processi aggiuntivi e istituito canali di comunicazione adeguati per gestire tutte le richieste e le attività relative al RGPD sia internamente che esternamente.

Per i dettagli, consulta l'Informativa sulla privacy di Splashtop e l'Accordo sul trattamento dei dati aziendali .

CCPA (Legge sulla privacy dei consumatori della California)

In conformità con il CCPA, i residenti in California possono richiedere l'accesso, la cancellazione o la rinuncia alla vendita o alla condivisione delle proprie informazioni personali.

Splashtop, e per estensione Foxpass, mantiene pratiche trasparenti in materia di privacy e fornisce meccanismi per esercitare questi diritti, come indicato nella nostra Informativa sulla privacy.

PCI DSS (standard di sicurezza dei dati del settore delle carte di pagamento)

Lo standard PCI DSS (Payment Card Industry Data Security Standard) stabilisce requisiti rigorosi per la protezione dei dati dei titolari di carta e la protezione delle reti che elaborano o trasmettono informazioni di pagamento.

Sebbene Foxpass non memorizzi o elabori i dati dei titolari di carta, supporta la conformità PCI DSS fornendo le funzionalità di controllo dell'identità e degli accessi, registrazione di audit e segmentazione della rete necessarie per proteggere gli ambienti di dati dei titolari di carta (CDE).

Le organizzazioni utilizzano Foxpass per:

  • Applica l'accesso basato sull'identità con privilegi minimi ai sistemi che gestiscono i dati di pagamento

  • Limitare e monitorare l'accesso dell'amministratore utilizzando la chiave SSH e la gestione dell'accesso privilegiato

  • Registra e controlla gli eventi di autenticazione per la convalida del controllo PCI DSS

  • Segmenta le reti utilizzando criteri VLAN basati su RADIUS per isolare i CDE dal traffico generale degli utenti

Splashtop collabora esclusivamente con fornitori di servizi di pagamento conformi allo standard PCI DSS per l'elaborazione sicura delle transazioni, garantendo che tutti i dati della carta siano gestiti in conformità con i requisiti PCI.

Conformità HIPAA

Ogni azienda che fa parte del settore sanitario statunitense deve rispettare gli standard federali che regolano le informazioni sensibili e private dei pazienti. Oltre a proteggere la copertura assicurativa sanitaria dei lavoratori, HIPAA stabilisce standard per proteggere l'integrità, la riservatezza e la disponibilità delle informazioni sanitarie elettroniche. Splashtop non elabora, memorizza o ha accesso a nessuno dei dati informatici degli utenti, come i dati dei pazienti o le cartelle cliniche. Pertanto, Splashtop non deve essere considerato come un socio commerciale. Sebbene nessun singolo prodotto o soluzione possa rendere un'organizzazione compatibile con HIPAA, Splashtop Remote Access, Splashtop Remote Support, SRS Premium, Splashtop Enterprise e Splashtop On-Prem, se utilizzati correttamente, possono aiutare le organizzazioni a rispettare le linee guida HIPAA per la privacy e la sicurezza dell'accesso remoto a informazioni sanitarie e possono essere utilizzate all'interno di un sistema più ampio per supportare la conformità HIPAA (vedere il whitepaper di seguito). Alcuni punti chiave da notare sono:

  • Splashtop trasmette ma non memorizza il flusso di acquisizione dello schermo codificato, che è crittografato interamente con TLS con crittografia AES-256 bit.

  • La trasmissione del nome utente e della password è crittografata con HTTPS/TLS.

  • Le password utente sono crittografate e memorizzate nel nostro database, che è protetto da disco crittografato e VPN.

  • Tutte le connessioni sono registrate con timestamp e informazioni utente/dispositivo/sessione.

  • L'autenticazione del dispositivo è abilitata per impostazione predefinita con un'opzione per attivare l'autenticazione a 2 fattori.

  • I nostri moduli di sicurezza Cloud monitorano e segnalano le attività sospette in tempo reale e impediscono all'aggressore di accedere ulteriormente ai nostri servizi Cloud.

Tutte queste misure dovrebbero contribuire a garantire che Splashtop possa essere implementato in modo sicuro nell'organizzazione senza influire sulla conformità HIPAA.

White paper: Splashtop Conformità e sicurezza HIPAA

Splashtop offre anche un'implementazione on-premise delle sue soluzioni di accesso e supporto remoto. Con questa implementazione, tutti i moduli/servizi del server sono ospitati nel cloud privato del cliente. Maggiori informazioni su https://www.splashtop.com/products/on-prem e https://www.splashtop.com/solutions/iot (per l'assistenza remota di computer, dispositivi mobili / embedded / IoT).

Contatta sales@splashtop.com per iniziare una prova o per ricevere ulteriori informazioni.

FERPA (Legge sui diritti educativi e sulla privacy della famiglia)

La FERPA protegge le informazioni di identificazione personale (PII) nei registri scolastici degli studenti dalla divulgazione non autorizzata.

Foxpass aiuta gli istituti scolastici a supportare la conformità FERPA proteggendo l'accesso alla rete e al sistema attraverso l'autenticazione basata su identità e certificati. Garantendo che solo gli utenti verificati e i dispositivi gestiti possano accedere al Wi-Fi, ai server e ai sistemi del campus, Foxpass rafforza la protezione dei dati sensibili degli studenti e degli istituti.

Foxpass non accede né archivia i registri degli studenti e segue le migliori pratiche del settore per la crittografia e la privacy.

Scopri di più su Splashtop e FERPA: Scheda informativa Splashtop FERPA

Sicurezza e controlli tecnici

Foxpass è supportato dall'infrastruttura cloud sicura di Splashtop, che incorpora:

  • Crittografia end-to-end e applicazione di TLS 1.2+

  • Monitoraggio continuo e valutazioni indipendenti delle vulnerabilità

  • SLA di uptime del 99,9% con ridondanza globale

  • Registrazione di controllo completa per le prove di conformità

Per i dettagli, consulta la Panoramica sulla sicurezza di Splashtop e le misure tecniche e organizzative (TOM).

Per documentazione di conformità, questionari o richieste di sicurezza, contattaci all'indirizzo sales@splashtop.com o parla con noi all'indirizzo Vendite - +31 (0) 20 888 5115 .

Prova Splashtop oggi stesso

Scopri tutti i prodotti
Scopri le ultime notizie su Splashtop
AICPA SOC icon
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2025 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.