Vai al contenuto principale
Splashtop
AccediProva gratuita
+31 (0) 20 888 5115Prova gratuita
  • Panoramica
  • ISO/IEC 27001
  • SOC 2
  • RGPD
  • CCPA
  • HIPAA
  • PCI
  • FERPA
Checklist icon

Conformità Splashtop

Conforme alle norme ISO/IEC 27001, SOC2, RGPD e CCPA. Supporto per i requisiti HIPAA, PCI e FERPA.

Scopri come le soluzioni Splashtop per l'accesso remoto e l'assistenza computerizzata a distanza,
supporto remoto, teleassistenza sono conformi o supportano la conformità dei nostri clienti agli standard e alle normative del settore e governative. Maggiori informazioni su Splashtop e SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA e FERPA.

ISO/IEC 27001:2022

SGS ISO/IEC 27001 System Certification

Splashtop ha ottenuto la certificazione ISO/IEC 27001:2022, l'ultima versione dello standard leader mondiale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Questa certificazione sostituisce la nostra precedente certificazione ISO/IEC 27001:2013, dimostrando il nostro continuo impegno a proteggere i dati dei clienti con le più moderne procedure ottimali in materia di sicurezza.

L'aggiornamento 2022 alla norma ISO 27001 rafforza i requisiti in aree quali:

  • Sicurezza dei servizi cloud

  • Intelligence sulle minacce

  • Privacy dei dati fin dalla progettazione

  • Resilienza operativa

  • Gestione dei rischi legati a fornitori e a terzi

La nostra certificazione ISO 27001:2022 garantisce che Splashtop:

  • Mantiene un ISMS completo che copre persone, processi e tecnologia.

  • Viene sottoposto a verifiche annuali indipendenti per garantire la conformità continua.

  • Migliora continuamente i nostri controlli per affrontare le minacce informatiche emergenti e i rischi aziendali in evoluzione.

Cosa copre la certificazione: sviluppo, manutenzione e gestione di servizi SaaS (sistema di servizi di desktop remoto)

Conformità SOC 2

AICPA SOS compliance badge

Splashtop ha ottenuto la conformità SOC 2 Type 2, convalidata da revisori indipendenti secondo i criteri AICPA Trust Services Criteria for Security, Availability, and Confidentiality.
I clienti Foxpass beneficiano dello stesso ambiente rigorosamente controllato per la protezione dei dati e l'affidabilità del servizio.

È disponibile un rapporto SOC 3 pubblico come riferimento.
La documentazione SOC 2 aggiuntiva è disponibile su NDA e su richiesta.

In che modo Foxpass supporta la conformità SOC 2:
Foxpass aiuta i clienti a soddisfare i criteri chiave dei servizi fiduciari SOC 2, in particolare quelli relativi al controllo degli accessi (CC6.x) e alle operazioni di sistema (CC7.x).
Grazie all'autenticazione centralizzata, alla registrazione dettagliata degli accessi e alla verifica basata su certificati, Foxpass consente ai clienti di dimostrare l'efficacia della gestione e del monitoraggio degli accessi nell'ambito dei propri audit SOC 2.

RGPD (Regolamento generale sulla protezione dei dati)

GDPR circle of stars icon

Foxpass e Splashtop rispettano i principi e gli obblighi del RGPD in qualità di Titolare e Responsabile del trattamento dei dati.

Implementiamo pratiche di protezione dei dati fin dalla progettazione, limitiamo la raccolta dei dati personali al minimo indispensabile per fornire servizi ai nostri clienti e proteggiamo tutti i dati in transito e a riposo utilizzando una forte crittografia.

Manteniamo accordi di trattamento dei dati (DPA) con i sub-processori e supportiamo le richieste dei clienti relative all'accesso, alla correzione e alla cancellazione dei dati personali.

Abbiamo esaminato formalmente la nostra preparazione al RGPD con una società professionale di terze parti, messo in atto ulteriori processi e istituito canali di comunicazione adeguati per gestire tutte le richieste e le attività relative al RGPD sia internamente che esternamente.

Per i dettagli, consulta l'Informativa sulla privacy di Splashtop e l'Accordo sul trattamento dei dati aziendali.

In che modo Foxpass supporta la conformità al RGPD
Foxpass aiuta le organizzazioni a rafforzare la loro conformità al Regolamento generale sulla protezione dei dati (RGPD) dell'UE, mettendo a disposizione controlli tecnici e organizzativi importanti per l'accesso ai dati, l'autenticazione e la sicurezza.

In particolare, Foxpass rispetta i requisiti dell'RGPD grazie a:

  • Applicazione dei controlli degli accessi basati sull'identità e sui ruoli (articoli 5 e 32):
    Garantisce che solo gli utenti autorizzati e i dispositivi gestiti possano accedere ai sistemi che archiviano o elaborano dati personali.

  • Sostegno alla protezione dei dati fin dalla progettazione (articolo 25):
    Si integra perfettamente con i provider di identità cloud (Entra ID, Okta, Google Workspace) per applicare l'accesso con privilegi minimi e la segmentazione sicura della rete, riducendo il rischio di esposizione dei dati.

  • Registrazione dettagliata e verificabilità (articolo 30):
    Mantiene registri di accesso completi per supportare la responsabilità e aiutare a dimostrare un'elaborazione dei dati legale e sicura.

  • Protezione dei dati in transito (articolo 32):
    Utilizza metodi di autenticazione crittografati e basati su certificati (EAP-TLS, LDAPS, HTTPS) per impedire l'intercettazione dei dati personali.

  • Semplificazione delle prove di conformità:
    Consente ai team IT e di sicurezza di dimostrare il controllo degli accessi e le misure di sicurezza durante gli audit interni o le revisioni delle autorità di regolamentazione.

CCPA (California Consumer Privacy Act)

In conformità con il CCPA, i residenti in California possono richiedere l'accesso, la cancellazione o la rinuncia alla vendita o alla condivisione delle proprie informazioni personali.

Splashtop (e per estensione Foxpass) adotta pratiche trasparenti in materia di privacy e fornisce meccanismi per esercitare tali diritti, come indicato nella nostra Informativa sulla privacy.

PCI DSS (Payment Card Industry Data Security Standard)

Il Payment Card Industry Data Security Standard (PCI DSS) stabilisce requisiti rigorosi per la protezione dei dati dei titolari di carta e per la sicurezza delle reti che elaborano o trasmettono informazioni sui pagamenti.

Sebbene Foxpass non memorizzi né elabori i dati dei titolari di carta, supporta la conformità allo standard PCI DSS fornendo i controlli di identità e accesso, la registrazione degli audit e le funzionalità di segmentazione della rete, tutti requisiti necessari per proteggere gli ambienti in cui sono trattati i dati dei titolari di carta.

Le organizzazioni utilizzano Foxpass per:

  • Applicare un accesso basato sul minimo privilegio e sull'identità ai sistemi che gestiscono i dati di pagamento

  • Limitare e monitorare l'accesso dell'amministratore utilizzando la chiave SSH e la gestione degli accessi privilegiati

  • Registrazione e audit degli eventi di autenticazione per la convalida dei controlli PCI DSS

  • Segmentare le reti utilizzando politiche VLAN basate su RADIUS per isolare i CDE dal traffico generale degli utenti

Splashtop collabora esclusivamente con fornitori di pagamenti conformi agli standard PCI DSS per l'elaborazione sicura delle transazioni, per garantire che tutti i dati delle carte siano gestiti in conformità ai requisiti PCI.

Conformità HIPAA

Ogni azienda che fa parte del settore sanitario statunitense deve rispettare gli standard federali che regolano le informazioni sensibili e private dei pazienti. Oltre a proteggere la copertura assicurativa sanitaria dei lavoratori, HIPAA stabilisce standard per proteggere l'integrità, la riservatezza e la disponibilità delle informazioni sanitarie elettroniche. Splashtop non elabora, memorizza o ha accesso a nessuno dei dati informatici degli utenti, come i dati dei pazienti o le cartelle cliniche. Pertanto, Splashtop non deve essere considerato come un socio commerciale. Sebbene nessun singolo prodotto o soluzione possa rendere un'organizzazione compatibile con HIPAA, Splashtop Remote Access, Splashtop Remote Support, SRS Premium, Splashtop Enterprise e Splashtop On-Prem, se utilizzati correttamente, possono aiutare le organizzazioni a rispettare le linee guida HIPAA per la privacy e la sicurezza dell'accesso remoto a informazioni sanitarie e possono essere utilizzate all'interno di un sistema più ampio per supportare la conformità HIPAA (vedere il whitepaper di seguito). Alcuni punti chiave da notare sono:

  • Splashtop trasmette ma non memorizza il flusso di acquisizione dello schermo codificato, che è crittografato interamente con TLS con crittografia AES-256 bit.

  • La trasmissione del nome utente e della password è crittografata con HTTPS/TLS.

  • Le password utente sono crittografate e memorizzate nel nostro database, che è protetto da disco crittografato e VPN.

  • Tutte le connessioni sono registrate con timestamp e informazioni utente/dispositivo/sessione.

  • L'autenticazione del dispositivo è abilitata per impostazione predefinita con un'opzione per attivare l'autenticazione a 2 fattori.

  • I nostri moduli di sicurezza Cloud monitorano e segnalano le attività sospette in tempo reale e impediscono all'aggressore di accedere ulteriormente ai nostri servizi Cloud.

Tutte queste misure dovrebbero contribuire a garantire che Splashtop possa essere implementato in modo sicuro nell'organizzazione senza influire sulla conformità HIPAA.

White paper: Splashtop Conformità e sicurezza HIPAA

Splashtop offre anche un'implementazione on-premise delle sue soluzioni di accesso e supporto remoto. Con questa implementazione, tutti i moduli/servizi del server sono ospitati nel cloud privato del cliente. Maggiori informazioni su https://www.splashtop.com/products/on-prem e https://www.splashtop.com/solutions/iot (per l'assistenza remota di computer, dispositivi mobili / embedded / IoT).

Contatta sales@splashtop.com per iniziare una prova o per ricevere ulteriori informazioni.

FERPA (Legge sui diritti educativi e sulla privacy della famiglia)

La legge FERPA protegge le informazioni di identificazione personale (PII) nei registri scolastici degli studenti dalla divulgazione non autorizzata.

Foxpass aiuta gli istituti scolastici a rispettare la FERPA proteggendo l'accesso alla rete e ai sistemi attraverso l'autenticazione basata su identità e certificati. Grazie alla garanzia di un accesso alla rete Wi-Fi, ai server e ai sistemi del campus solo da parte di utenti verificati e di dispositivi gestiti, Foxpass rafforza la protezione dei dati sensibili degli studenti e dell'istituzione.

Foxpass non accede né archivia i dati degli studenti e segue le procedure ottimali del settore per la crittografia e la privacy.

Scopri di più su Splashtop e FERPA: Scheda informativa su Splashtop FERPA

Sicurezza e controlli tecnici

Foxpass è supportato dall'infrastruttura cloud sicura di Splashtop e integra:

  • Crittografia end-to-end e applicazione di TLS 1.2+

  • Monitoraggio continuo e valutazioni indipendenti delle vulnerabilità

  • > un tempo di attività del 99,9% con ridondanza globale

  • Registrazione di controllo completa per le prove di conformità

Per i dettagli, consulta Panoramica sulla sicurezza di Splashtop e Misure tecniche e organizzative (TOM).

Per la documentazione sulla conformità, i questionari o le richieste di informazioni sulla sicurezza, contattaci all'indirizzo sales@splashtop.com o chiama il numero Vendite - +31 (0) 20 888 5115 .

Prova Splashtop oggi stesso

Scopri tutti i prodotti
Scopri le ultime notizie su Splashtop
AICPA SOC icon
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2025 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.