Conformidade Splashtop

Ontdek hoe Splashtop remote access en supportoplossingen voldoen aan of ondersteunen bij de naleving door onze klanten van industrie- en overheidsnormen en -regelgeving. Meer informatie over Splashtop en AVG, SOC 2, ISO/IEC 27001, GDPR, CCPA, PCI, HIPAA en FERPA.

Splashtop is nu ISO/IEC 27001:2022 gecertificeerd, de nieuwste versie van 's werelds toonaangevende standaard voor informatiesecurity managementsystemen (ISMS). Deze certificering vervangt onze vorige ISO/IEC 27001:2013-certificering en toont onze voortdurende toewijding aan het beschermen van klantgegevens met de meest up-to-date best practices op het gebied van security.

De ISO 27001:2022-update stelt strengere eisen op het gebied van:

• Beveiliging van cloudservices

• Dreigingsinformatie

• Dataprivacy by design

• Operationele veerkracht

• Risicobeheer van leveranciers en derden

Onze ISO 27001:2022 certificering betekent dat Splashtop:

• Een uitgebreid ISMS onderhoudt dat mensen, processen en technologie omvat.

• Jaarlijkse onafhankelijke audits ondergaat om voortdurende naleving te garanderen.

• Voortdurend de controles verbetert om opkomende cyberdreigingen en evoluerende bedrijfsrisico's aan te pakken.

Certificeringsscope: De ontwikkeling, het onderhoud en de exploitatie van SaaS-diensten (Remote Desktop Service System)

Splashtop heeft SOC 2 Type 2-compliance bereikt, gevalideerd door onafhankelijke auditors onder de AICPA Trust Services Criteria for Security, Availability and Confidentiality.
Klanten van Foxpass profiteren van dezelfde streng gecontroleerde omgeving voor gegevensbescherming en betrouwbaarheid van de service.

Een openbaar SOC 3-rapport is beschikbaar ter referentie.
Aanvullende SOC 2-documentatie beschikbaar op NDA en op verzoek.

Hoe Foxpass uw SOC 2-compliance ondersteunt:
Foxpass helpt klanten te voldoen aan de belangrijkste SOC 2 Trust Services Criteria, met name die met betrekking tot toegangscontroles (CC6.x) en systeembewerkingen (CC7.x).
Door middel van gecentraliseerde authenticatie, gedetailleerde toegangsregistratie en verificatie op basis van certificaten, stelt Foxpass klanten in staat om effectief toegangsbeheer en monitoring aan te tonen in hun eigen SOC 2-audits.

Foxpass en Splashtop voldoen aan de principes en verplichtingen van de EU AVG als zowel gegevensbeheerder als gegevensverwerker.

We implementeren data-protection-by-design-praktijken, beperken het verzamelen van persoonsgegevens tot wat nodig is om onze klanten van dienst te zijn, en beveiligen alle gegevens tijdens het transport en in rust met behulp van sterke versleuteling.

We onderhouden gegevensverwerkingsovereenkomsten (DPA's) met subverwerkers en ondersteunen verzoeken van klanten met betrekking tot toegang, correctie en verwijdering van persoonsgegevens.

We hebben onze AVG-gereedheid formeel beoordeeld met een extern professioneel bedrijf, aanvullende processen ingevoerd en de juiste communicatiekanalen opgezet om alle AVG-gerelateerde vragen en taken zowel intern als extern af te handelen.

Zie het privacybeleid van Splashtop en de overeenkomst voor de verwerking van bedrijfsgegevens voor meer informatie.

Hoe Foxpass uw GDPR-compliance ondersteunt
Foxpass helpt organisaties hun naleving van de Algemene Verordening Gegevensbescherming (AVG) van de EU te versterken door belangrijke technische en organisatorische controles rond gegevenstoegang, authenticatie en beveiliging mogelijk te maken.

Foxpass ondersteunt met name de AVG-vereisten door:

• Handhaving van op identiteit en rollen gebaseerde toegangscontroles (artikelen 5 en 32):
  Zorgt ervoor dat alleen geautoriseerde gebruikers en beheerde apparaten toegang hebben tot systemen die persoonlijke gegevens opslaan of verwerken.

• Ondersteuning van gegevensbescherming door ontwerp (artikel 25):
  Integreert naadloos met cloud-id-providers (Entra ID, Okta, Google Workspace) om toegang met minimale bevoegdheden en veilige netwerksegmentatie af te dwingen, waardoor het risico op gegevensblootstelling wordt verminderd.

• Zorgen voor gedetailleerde registratie en controleerbaarheid (artikel 30):
  Houdt uitgebreide toegangslogboeken bij om de verantwoordingsplicht te ondersteunen en om wettige, veilige gegevensverwerking aan te tonen.

• Bescherming van gegevens tijdens het vervoer (artikel 32):
  Maakt gebruik van op certificaten gebaseerde en versleutelde authenticatiemethoden (EAP-TLS, LDAPS, HTTPS) om onderschepping van persoonlijke gegevens te voorkomen.

• Vereenvoudiging van het nalevingsbewijs:
  Stelt IT- en beveiligingsteams in staat om toegangscontrole en beveiligingsmaatregelen te demonstreren tijdens interne audits of beoordelingen door toezichthouders.

In overeenstemming met de CCPA kunnen inwoners van Californië verzoeken om toegang tot, verwijdering van of afzien van de verkoop of het delen van hun persoonlijke gegevens.

Splashtop - en bij uitbreiding Foxpass - handhaaft transparante privacypraktijken en biedt mechanismen om deze rechten uit te oefenen, zoals uiteengezet in ons privacybeleid.

De Payment Card Industry Data Security Standard (PCI DSS) stelt strenge eisen aan de bescherming van kaarthoudergegevens en het beveiligen van netwerken die betalingsinformatie verwerken of verzenden.

Hoewel Foxpass geen kaarthoudergegevens opslaat of verwerkt, ondersteunt het PCI DSS-compliance door de identiteits- en toegangscontroles, auditregistratie en netwerksegmentatiemogelijkheden te bieden die nodig zijn om kaarthoudergegevensomgevingen (CDE's) te beschermen.

Organisaties gebruiken Foxpass om:

• Dwing op identiteit gebaseerde toegang af tot systemen die betalingsgegevens verwerken met minimale privileges

• Beperk en bewaak beheerderstoegang met behulp van SSH-sleutel en beheer van bevoegde toegang

• Registreer en controleer verificatiegebeurtenissen voor validatie van PCI DSS-controle

• Segmenteer netwerken met behulp van op RADIUS gebaseerd VLAN-beleid om CDE's te isoleren van algemeen gebruikersverkeer

Splashtop werkt uitsluitend samen met PCI DSS-compatibele betalingsproviders voor veilige transactieverwerking, zodat alle kaartgegevens worden behandeld in overeenstemming met de PCI-vereisten.

Elk bedrijf in de Amerikaanse gezondheidszorgsector moet voldoen aan de federale normen die gevoelige en privé-informatie van patiënten reguleren. Naast het beschermen van de ziektekostenverzekering voor werknemers, stelt HIPAA normen vast voor het beschermen van de integriteit, vertrouwelijkheid en beschikbaarheid van elektronische gezondheidsinformatie. Splashtop verwerkt geen, bewaart geen en heeft geen toegang tot computergegevens van gebruikers, zoals patiëntgegevens of medische dossiers. Splashtop mag daarom niet worden beschouwd als uw zakenpartner. Hoewel geen enkel product of oplossing een organisatie HIPAA-compliant kan maken, kunnen de producten Splashtop Remote Access, Splashtop Remote Support, SRS Premium, Splashtop Enterprise en Splashtop On-Prem, mits goed ingezet, organisaties helpen om te voldoen aan de HIPAA-richtlijnen voor de privacy en beveiliging van remote access tot gezondheidszorginformatie en kunnen ze worden gebruikt binnen een groter systeem om HIPAA-compliance te ondersteunen (zie whitepaper hieronder). Enkele belangrijke punten om op te merken zijn:

• Splashtop verzendt de gecodeerde screen capture stream, die end-to-end is versleuteld met TLS met AES-256 bit encryptie, maar slaat deze niet op.

• De gebruikersnaam/wachtwoord transmissie is versleuteld met HTTPS/TLS.jaar

• De gebruikerswachtwoorden worden versleuteld opgeslagen in onze database, die beschermd wordt door een versleutelde schijf en VPN.

• Alle verbindingen worden gelogd met tijdcode en gebruiker/apparaat/sessie-info.

• Apparaatverificatie is standaard ingeschakeld met een optie om 2-factor authenticatie in te schakelen.

• Onze cloudbeveiligingsmodules bewaken en signaleren verdachte activiteiten in realtime en blokkeren de aanvaller voor verdere toegang tot onze clouddiensten.

Al deze maatregelen zouden ertoe moeten bijdragen dat Splashtop veilig in uw organisatie kan worden ingezet zonder de HIPAA-naleving te beïnvloeden.

White Paper: Splashtop HIPAA naleving en beveiliging

Splashtop biedt ook een on-premise implementatie van zijn remote access en remote supportoplossingen. Bij deze implementatie worden alle server modules/diensten gehost in de private cloud van de klant. Meer informatie is te vinden op https://www.splashtop.com/products/on-prem en https://www.splashtop.com/solutions/iot. (voor remote support van computers, mobiele/embedded/IoT devices) .

Neem contact op met sales@splashtop.com om een proefperiode te starten of aanvullende informatie te krijgen.

FERPA beschermt persoonlijk identificeerbare informatie (PII) in de onderwijsdossiers van studenten tegen ongeoorloofde openbaarmaking.

Foxpass helpt onderwijsinstellingen bij het ondersteunen van FERPA-compliance door netwerk- en systeemtoegang te beveiligen door middel van identiteits- en certificaatgebaseerde authenticatie. Door ervoor te zorgen dat alleen geverifieerde gebruikers en beheerde apparaten toegang hebben tot wifi, servers en systemen op de campus, versterkt Foxpass de bescherming van gevoelige gegevens van studenten en instellingen.

Foxpass heeft geen toegang tot studentendossiers en slaat deze niet op en volgt de best practices uit de branche voor versleuteling en privacy.

Meer informatie over Splashtop en FERPA: Splashtop FERPA-infoblad

Foxpass wordt ondersteund door de Secure cloud infrastructuur van Splashtop, waaronder:

• End-to-end encryptie en TLS 1.2+ handhaving

• Voortdurende monitoring en onafhankelijke kwetsbaarheidsbeoordelingen

• > uptime van 99,9% met wereldwijde redundantie

• Uitgebreide auditregistratie voor nalevingsbewijs

Ga voor meer informatie naar het Splashtop-beveiligingsoverzicht en technische en organisatorische maatregelen (TOM's).

Neem voor nalevingsdocumentatie, vragenlijsten of beveiligingsvragen contact met ons op via sales@splashtop.com of spreek met ons op Verkoop - +31 (0) 20 888 5115 .