Vai al contenuto principale
Splashtop
Prova gratuita

Conformità Splashtop

RGPD, HIPAA, FERPA, SOC 2 e molto altro

Scopri in che modo le soluzioni di accesso remoto e supporto remoto Splashtop sono conformi o supportano la conformità dei nostri clienti agli standard e alle normative di settore e governativi. Scopri di più su Splashtop e SOC 2, RGPD, CCPA, PCI, HIPAA e FERPA.

Conformità SOC 2

Il SOC 2 è un insieme di standard che misurano il livello di efficienza di un'organizzazione di servizi che gestisce e regola le proprie informazioni. Splashtop è conforme al SOC 2 di tipo 2. Le nostre politiche garantiscono la sicurezza, la disponibilità, l'integrità dell'elaborazione e la riservatezza dei dati dei clienti. Richiedi una copia del rapporto del nostro revisore indipendente SOC 3 - un rapporto pubblico sui controlli relativi a sicurezza, disponibilità e riservatezza. Richiedi ulteriori informazioni sulla conformità SOC 2 di Splashtop

Misure RGPD a Splashtop

La protezione dei dati personali dei nostri clienti è stata e continua ad essere la nostra priorità assoluta. Comprendiamo i nostri obblighi e responsabilità in qualità di Titolare del trattamento e come Responsabile del trattamento per il RGPD. Abbiamo adottato le seguenti misure per essere pronti al RGPD.

  • Protezione dei dati in base alla progettazione: abbiamo implementato un consenso affermativo in cui tutti i nostri clienti devono prima optare per condividere i loro dati personali con noi durante la registrazione e hanno i mezzi per ritirarsi in seguito. Abbiamo esaminato e implementato il processo per assicurarci di raccogliere ed elaborare solo i dati personali necessari per fornire il servizio ai nostri clienti. Ci assicuriamo che tutti i dati personali siano protetti con forti standard di sicurezza del settore e best practice, sia nella trasmissione che nell'archiviazione.

  • Gestione e controllo dei dati: abbiamo identificato e mappato tutte le informazioni personali (PII) che raccogliamo, cosa stiamo facendo con esso, dove scorre e chi ha accesso ad esso. Abbiamo firmato gli accordi di elaborazione dei dati (DPA) con i nostri fornitori di servizi terzi per garantire che si impegnino anche a rispettare il RGPD.

  • Normative: abbiamo aggiornato la nostra Informativa sulla privacy e creato un'Informativa sui cookie per essere conforme ai requisiti del RGPD; per assicurarci che i diritti dei nostri utenti siano protetti e esplicitamente espliciti.

  • Processo e comunicazione: abbiamo esaminato formalmente la nostra preparazione al RGPD con una società professionale di terze parti, messo in atto ulteriori processi e istituito canali di comunicazione adeguati per gestire tutte le richieste e le attività relative al RGPD sia internamente che esternamente.

I tuoi diritti: l'utente (il "Soggetto interessato") ha il diritto di accedere, rettificare, cancellare, opporsi o limitare il trattamento dei propri dati personali. Per informazioni più complete e dettagliate, è possibile consultare la nostra Informativa sulla Privacy all'indirizzo https://www.splashtop.com/legal/privacy-policy.

Se hai domande o hai bisogno di ulteriori informazioni sulle basi giuridiche in base alle quali raccogliamo e utilizziamo i tuoi dati personali, o sui tuoi diritti, contattaci all'indirizzo gdpr@splashtop.com.

Legge sulla privacy dei consumatori della California (CCPA)

A partire dal 1° gennaio 2020, i consumatori residenti in California hanno alcuni diritti aggiuntivi in relazione alle loro informazioni personali ai sensi del California Consumer Privacy Act o («CCPA»).

Splashtop si impegna a rispettare la conformità CCPA, tra cui il diritto di accesso, il diritto di cancellazione e il diritto di opt-out.

Ulteriori informazioni sui dati personali raccolti, sui diritti degli utenti ai sensi della CCPA e sulle modalità di esercizio dei diritti sono disponibili nella nostra Informativa sulla privacy.

Conformità PCI

Lo standard PCI DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza delle informazioni per le organizzazioni che gestiscono carte di credito di marca provenienti dagli schemi di carte principali. Lo standard è stato creato per aumentare i controlli sui dati dei titolari di carta per ridurre le frodi con carta di credito. La conformità PCI è necessaria per le organizzazioni che archiviano, gestiscono ed elaborano le informazioni sui titolari di carta.

Splashtop non è una soluzione di pagamento e non memorizziamo i dati della carta di credito o finanziari dei nostri utenti nel nostro sistema.

Conformità HIPAA

Ogni azienda che fa parte del settore sanitario statunitense deve rispettare gli standard federali che regolano le informazioni sensibili e private dei pazienti. Oltre a proteggere la copertura assicurativa sanitaria dei lavoratori, HIPAA stabilisce standard per proteggere l'integrità, la riservatezza e la disponibilità delle informazioni sanitarie elettroniche. Splashtop non elabora, memorizza o ha accesso a nessuno dei dati informatici degli utenti, come i dati dei pazienti o le cartelle cliniche. Pertanto, Splashtop non deve essere considerato come un socio commerciale. Sebbene nessun singolo prodotto o soluzione possa rendere un'organizzazione compatibile con HIPAA, Splashtop Business Access, Splashtop Remote Support, Splashtop SOS e Splashtop On-Prem, se utilizzati correttamente, possono aiutare le organizzazioni a rispettare le linee guida HIPAA per la privacy e la sicurezza dell'accesso remoto a informazioni sanitarie e possono essere utilizzate all'interno di un sistema più ampio per supportare la conformità HIPAA (vedere il whitepaper di seguito). Alcuni punti chiave da notare sono:

  • Splashtop trasmette ma non memorizza il flusso di acquisizione dello schermo codificato, che è crittografato interamente con TLS con crittografia AES-256 bit.

  • La trasmissione del nome utente e della password è crittografata con HTTPS/TLS.

  • Le password utente sono crittografate e memorizzate nel nostro database, che è protetto da disco crittografato e VPN.

  • Tutte le connessioni sono registrate con timestamp e informazioni utente/dispositivo/sessione.

  • L'autenticazione del dispositivo è abilitata per impostazione predefinita con un'opzione per attivare l'autenticazione a 2 fattori.

  • I nostri moduli di sicurezza Cloud monitorano e segnalano le attività sospette in tempo reale e impediscono all'aggressore di accedere ulteriormente ai nostri servizi Cloud.

Tutte queste misure dovrebbero contribuire a garantire che Splashtop possa essere implementato in modo sicuro nell'organizzazione senza influire sulla conformità HIPAA.

White paper: Splashtop Conformità e sicurezza HIPAA

Splashtop offre anche un'implementazione on-premise delle sue soluzioni di accesso e supporto remoto. Con questa implementazione, tutti i moduli/servizi del server sono ospitati nel cloud privato del cliente. Maggiori informazioni su https://www.splashtop.com/products/on-prem e https://www.splashtop.com/solutions/iot (per l'assistenza remota di computer, dispositivi mobili / embedded / IoT).

Contatta sales@splashtop.com per iniziare una prova o per ricevere ulteriori informazioni.

FERPA

La FERPA è una legge federale che protegge le informazioni personali contenute nei registri scolastici degli studenti dalla divulgazione non autorizzata. Esso offre ai genitori il diritto di accedere ai registri di istruzione dei figli, il diritto di chiedere la modifica dei registri e il diritto di avere un certo controllo sulla divulgazione di informazioni personali identificabili dai registri scolastici.

Splashtop non accede, elabora o memorizza i record di formazione. Splashtop memorizza informazioni limitate come registri di sessione, registri attività e informazioni sul dispositivo, senza informazioni sugli studenti. Sebbene Splashtop non sia soggetto alla certificazione FERPA, Splashtop segue le best practice del settore per garantire la protezione dei dati in suo possesso.

Scopri di più su Splashtop e FERPA: Scheda informativa FERPA di Splashtop

Feed MSP e sicurezza IT

Sapevi che Splashtop ospita un feed sulla sicurezza dedicato a MSP e professionisti IT, che consente di tenersi aggiornati sulle ultime notizie di cybersecurity e sugli avvisi di vulnerabilità relativi a OS, browser, VPN e RDP? Scoprilo subito e iscriviti per ricevere gli avvisi via e-mail e proteggere la tua azienda e i tuoi clienti grazie alle notizie sulla sicurezza che arrivano. 

Leggi il feed

Standard di sicurezza

I prodotti aziendali di Splashtop sono progettati appositamente per garantire all'IT il pieno controllo sulla protezione dei dati, offrendo al contempo ai dipendenti la flessibilità necessaria per accedervi da qualsiasi luogo. Essi sono particolarmente applicabili alle organizzazioni operanti in settori con rigorose normative legislative e di conformità in cui sono obbligati i controlli per la privacy dei dati e la sicurezza dei sistemi. Le funzioni di sicurezza Splashtop aiutano anche a supportare la conformità HIPAA e ISO 27001.

Per saperne di più, visita la nostra pagina web Splashtop Security.

La Misure tecniche e organizzative (TOM) descrivono le misure e i controlli di sicurezza implementati e gestiti da Splashtop al fine di proteggere e tutelare i dati personali che vengono memorizzati ed elaborati. Leggi Misure tecniche e organizzative di Splashtop.

Se hai altre domande, contattaci all'indirizzo sales@splashtop.com o al numero (408) 886-7177.

Prova Splashtop oggi stesso

Scopri tutti i prodotti

Ci piacerebbe conoscere le tue esigenze

Contattaci

Scopri le ultime novità e le offerte speciali di Splashtop

Iscriviti subito
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2023 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.