Lees hoe Splashtop remote access and remote support oplossingen voldoen aan of ondersteuning bieden bij de naleving door onze klanten van industrie- en overheidsnormen en wet- en regelgeving. Meer informatie over Splashtop en SOC 2, AVG, CCPA, PCI, HIPAA en FERPA.

SOC 2-conformiteit

SOC 2 is een reeks normen die meten hoe goed een serviceorganisatie handelt en haar informatie reguleert. Splashtop is compatibel met SOC 2 Type 2. Ons beleid zorgt voor beveiliging, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheid van klantgegevens.

Vraag een exemplaar aan van ons SOC 3-onafhankelijke controleverslag - een openbaar rapport over controles met betrekking tot beveiliging, beschikbaarheid en vertrouwelijkheid.

Vraag aanvullende informatie over de Splashtop SOC 2-naleving aan

SOC 2

GDPR-maatregelen op Splashtop

De bescherming van de persoonsgegevens van onze klanten is en blijft onze topprioriteit. We begrijpen onze verplichtingen en verantwoordelijkheden als Verwerkingsverantwoordelijke en als Verwerker voor GDPR. We hebben de volgende stappen genomen om GDPR-ready te zijn.

  • Gegevensbescherming door ontwerp: we hebben bevestigende toestemming geïmplementeerd waarbij al onze klanten zich eerst moeten aanmelden om hun persoonlijke gegevens met ons te delen tijdens het aanmelden en ze de middelen hebben om zich later terug te trekken. We hebben het proces beoordeeld en geïmplementeerd om ervoor te zorgen dat we alleen persoonlijke gegevens verzamelen en verwerken die nodig zijn om de service aan onze klanten te leveren. We zorgen ervoor dat alle persoonlijke gegevens worden beschermd met strenge industriële beveiligingsnormen en best practices, zowel bij verzending als opslag.
  • Gegevensbeheer: we hebben alle persoonlijk identificeerbare informatie (PII) die we verzamelen geïdentificeerd en in kaart gebracht, wat we ermee doen, waar deze naartoe gaat en wie er toegang toe heeft. We hebben gegevensverwerkingsovereenkomsten (DPA) ondertekend met onze externe serviceproviders om ervoor te zorgen dat ze ook toegewijd zijn aan GDPR.
  • Beleid: we hebben ons privacybeleid bijgewerkt en een cookiebeleid opgesteld om te voldoen aan de GDPR-vereisten; om ervoor te zorgen dat de rechten van onze gebruikers worden beschermd en duidelijk worden beschreven.
  • Proces en communicatie: We hebben onze GDPR-paraatheid formeel beoordeeld met een extern professioneel bedrijf, aanvullende processen ingevoerd en de juiste communicatiekanalen opgezet om alle GDPR-gerelateerde vragen en taken zowel intern als extern af te handelen.

Uw rechten: U (de "Betrokkene") heeft het recht op toegang, rectificatie, verwijdering, bezwaar tegen of beperking van de verwerking van uw persoonsgegevens. U kunt meer volledige en gedetailleerde informatie vinden in ons privacybeleid op https://www.splashtop.com/privacy .

Als u vragen heeft over of meer informatie nodig heeft over de rechtsgrondslag waarop we uw persoonlijke informatie of uw rechten verzamelen en gebruiken, neem dan contact met ons op via gdpr@splashtop.com.

California Consumer Privacy Act (CCPA)

Vanaf 1 januari 2020 hebben consumenten die in Californië wonen een aantal aanvullende rechten met betrekking tot hun persoonlijke informatie onder de California Consumer Privacy Act of ("CCPA").

Splashtop zet zich in voor CCPA-naleving, inclusief het recht op toegang, het recht op verwijdering en het recht om zich af te melden.

Meer informatie over verzamelde persoonlijke informatie, CCPA-gebruikersrechten en hoe u de rechten kunt uitoefenen, vindt u in ons privacybeleid.

PCI-naleving

De Payment Card Industry Data Security Standard (PCI DSS) is een informatiebeveiligingsstandaard voor organisaties die creditcards van bekende kaarten verwerken. De standaard is gemaakt om de controle rond gegevens van kaarthouders te vergroten om creditcardfraude te verminderen. PCI-compliance is vereist voor organisaties die kaarthouderinformatie opslaan, beheren en verwerken.

Splashtop is geen betalingsoplossing en we slaan de creditcard- of financiële gegevens van onze gebruikers niet op in ons systeem.
Splashtop gebruikt externe leveranciers om gegevens van kaarthouders op te slaan en te beheren en online transacties uit te voeren. We bieden veilige verbindingen met onze PCI-compatibele betalingsleveranciers om naleving te garanderen.

HIPAA-conformiteit

Elk bedrijf dat deel uitmaakt van de Amerikaanse gezondheidszorg moet voldoen aan de federale normen voor gevoelige en persoonlijke patiëntinformatie. Naast het beschermen van de ziektekostenverzekeringen van werknemers, stelt HIPAA normen vast voor het beschermen van de integriteit, vertrouwelijkheid en beschikbaarheid van elektronische gezondheidsinformatie. Splashtop verwerkt, bewaart of heeft geen toegang tot de computergegevens van de gebruikers, zoals patiëntgegevens of medische dossiers. Daarom mag Splashtop niet worden beschouwd als uw zakenpartner. Hoewel geen enkel product of oplossing een organisatie HIPAA-compliant kan maken, kunnen de producten Splashtop Business Toegang, Splashtop Remote Support, Splashtop SOS en Splashtop On-Prem, bij correct gebruik, organisaties helpen te voldoen aan de HIPAA-richtlijnen voor de privacy en beveiliging van externe toegang tot gezondheidszorg. informatie en kan worden gebruikt in een groter systeem om HIPAA-naleving te ondersteunen (zie whitepaper hieronder). Enkele belangrijke aandachtspunten zijn:

  • Splashtop verzendt maar slaat de gecodeerde schermopnamestroom niet op, die end-to-end is gecodeerd met TLS met AES-256 bit-codering.
  • De overdracht van gebruikersnaam / wachtwoord is gecodeerd met HTTPS / TLS.
  • De gebruikerswachtwoorden worden gecodeerd en opgeslagen in onze database, die wordt beschermd door een gecodeerde schijf en VPN.
  • Alle verbindingen worden gelogd met tijdstempel en info over gebruiker / apparaat / sessie.
  • Apparaatverificatie is standaard ingeschakeld met een optie om authenticatie in twee stappen in te schakelen.
  • Onze Cloud-beveiligingsmodules bewaken en markeren verdachte activiteiten in realtime en blokkeren de agressor van verdere toegang tot onze Cloud-services.

Al deze maatregelen moeten ervoor zorgen dat Splashtop veilig kan worden geïmplementeerd in uw organisatie zonder de HIPAA-naleving te beïnvloeden.

White Paper: Splashtop HIPAA-naleving en beveiliging

Splashtop biedt ook een implementatie op locatie van zijn oplossingen voor externe toegang en ondersteuning op afstand. Met deze implementatie worden alle servermodules / -services gehost in de privécloud van de klant. Meer informatie vindt u op https://www.splashtop.com/on-prem en https://www.splashtop.com/iot (voor ondersteuning op afstand van computers, mobiele / vervatte / IoT-apparaten).

Neem contact op met sales@splashtop.com om een proefperiode te starten of voor meer informatie.

FERPA

FERPA is een federale wet die persoonlijk identificeerbare informatie in de onderwijsgegevens van studenten beschermt tegen ongeoorloofde openbaarmaking. Het biedt ouders het recht op toegang tot de onderwijsgegevens van hun kind, het recht om te proberen de gegevens te laten wijzigen en het recht om enige controle te hebben over de openbaarmaking van persoonlijk identificeerbare informatie uit deze onderwijsgegevens.

Splashtop heeft geen toegang tot, verwerkt geen, of slaat geen onderwijsgegevens op. Splashtop slaat slechts beperkte informatie op zoals sessielogs, activiteitenlogs en apparaatinformatie - dus geen studentinformatie. Hoewel Splashtop niet onderworpen is aan FERPA-certificering, volgt Splashtop de beste bewezen methodes in de branche om ervoor te zorgen dat de gegevens die het heeft beschermd zijn en blijven.

Meer informatie over Splashtop en FERPA: Splashtop FERPA-infoblad

Beveiligingsnormen

De zakelijke producten van Splashtop zijn speciaal gebouwd om IT volledige controle te geven over het beveiligen van de gegevens, terwijl werknemers de flexibiliteit hebben om er overal toegang toe te hebben. Ze zijn met name van toepassing op organisaties die actief zijn in industrieën met strikte wet- en compliance-voorschriften waar controles voor gegevensprivacy en systeembeveiliging verplicht zijn. Beveiligingsfuncties van Splashtop helpen ook bij het ondersteunen van HIPAA- en ISO 27001-naleving.

Lees meer op onze Splashtop Security webpagina.

De Technische en Organisatorische Maatregelen (TOMs) beschrijven de securitymaatregelen en controles die door Splashtop zijn geïmplementeerd en worden gehandhaafd om de persoonlijke gegevens die we opslaan en verwerken te beschermen en te beveiligen. Lees de technische en organisatorische maatregelen van Splashtop.

Als u nog vragen heeft, neem dan contact met ons op via sales@splashtop.com of (408) 886-7177.

MSP & IT Security nieuws

Wist u dat Splashtop een security nieuwsrubriek heeft voor MSPs en IT-professionals om op de hoogte te blijven van het laatste nieuws over cybersecurity en waarschuwingen over kwetsbaarheden in OS, browsers, VPN en RDP? Bekijk het eens en schrijf u in om e-mailalerts te ontvangen, zodat u, uw bedrijf en uw klanten op de hoogte zijn van het laatste securitynieuws. Zie het MSP & IT Security nieuws.

Aan de slag met Splashtop

Bekijk Splashtops oplossingen voor externe toegang en ondersteuning op afstand voor individuen, kleine teams, ondernemingen, IT, helpdesk, MSP's en onderwijs! Bekijk alle Splashtop-producten en start nu een gratis proefperiode.