Lär dig hur Splashtop-lösningar för fjärråtkomst och fjärrsupport överensstämmer med eller stöder våra kunders efterlevnad av bransch- och myndighetsstandarder och regler. Läs mer om Splashtop och SOC 2, GDPR, CCPA, PCI, HIPAA och FERPA.

SOC 2-överensstämmelse

SOC 2 är en uppsättning standarder som mäter hur väl en serviceorganisation bedriver och reglerar sin information. Splashtop är SOC 2 typ 2-kompatibel. Vår policy säkerställer säkerhet, tillgänglighet, behandlingsintegritet och konfidentialitet för kunddata.

Begär en kopia av vår SOC 3-oberoende revisorsrapport - en offentlig rapport om kontroller relaterade till säkerhet, tillgänglighet och konfidentialitet.

Begär ytterligare information om efterlevnad av Splashtop SOC 2

SOC 2

GDPR-åtgärder vid Splashtop

Att skydda våra kunders personuppgifter har varit och fortsätter att vara vår högsta prioritet. Vi förstår våra skyldigheter och åtaganden som kontroller och som hanterare för GDPR. Vi har tagit följande steg för att vara GDPR-klara.

  • Dataskydd genom design: Vi har implementerat bekräftande samtycke där alla våra kunder måste välja att först dela sin personliga information med oss under registreringen och de har möjlighet att dra tillbaka uppgifterna senare. Vi har granskat och implementerat processen för att se till att vi bara samlar in och behandlar personuppgifter som är nödvändiga för att tillhandahålla tjänsten till våra kunder. Vi ser till att alla personuppgifter skyddas med starka industrisäkerhets standarder och bästa praxis, både vid överföring och lagring.
  • Data Governance: Vi har identifierat och kartlagt all personlig identifierbar information (PII) som vi samlar in, vad vi gör med den, vart den flyttas och vem som har tillgång till den. Vi har tecknat databehandlingsavtal (DPA) med våra tredjepartsleverantörer för att säkerställa att de också är engagerade i GDPR.
  • Riktlinjer: Vi har uppdaterat vår integritetspolicy och skapat en cookie-policy för att uppfylla GDPR-kraven. för att se till att våra användares rättigheter skyddas och tydligt framgår vad som skyddas.
  • Process och kommunikation: Vi har formellt granskat vår GDPR-beredskap hos ett professionellt företag från tredje part, inrättat ytterligare processer och skapat lämpliga kommunikationskanaler för att hantera alla GDPR-relaterade förfrågningar och uppgifter både internt och externt.

Dina rättigheter: Du (”Dataingivaren”) har rätt att komma åt, korrigera, radera, göra invändningar mot eller begränsa behandlingen av dina personuppgifter. Du kan hitta mer fullständig och detaljerad information i vår sekretesspolicy på https://www.splashtop.com/privacy .

Om du har några frågor om eller behöver ytterligare information om den rättsliga grunden som vi samlar in och använder din personliga information eller dina rättigheter, vänligen kontakta oss på gdpr@splashtop.com .

California Consumer Privacy Act (CCPA)

Från och med 1 januari 2020 har konsumenter som är bosatta i Kalifornien några ytterligare rättigheter med avseende på deras personliga information enligt Kaliforniens konsumentskyddslagen eller (”CCPA”).

Splashtop har åtagit sig att överensstämma med CCPA, inklusive rätt till åtkomst, rätt till radering och rätt att välja bort.

Mer information om insamlad personlig information, CCPA-användarrättigheter och hur du utövar rättigheterna finns i vår sekretesspolicy .

PCI-överensstämmelse

Betalkorts branschens datasäkerhetsstandard (PCI DSS) är en informationssäkerhetsstandard för organisationer som hanterar märkta kreditkort från de viktigaste kortsystemen. Standarden skapades för att öka kontrollerna kring korthållardata för att minska kreditkortsbedrägerier. PCI-överensstämmelse krävs för organisationer som lagrar, hanterar och bearbetar kortinnehavar information.

Splashtop är inte en betalningslösning och vi lagrar inte våra användares kreditkort eller finansiella data i vårt system.
Splashtop använder tredjepartsleverantörer för att lagra och hantera kortinnehavarens data och genomföra transaktioner online. Vi tillhandahåller säkra anslutningar till våra PCI-kompatibla betalningsleverantörer för att säkerställa efterlevnad.

HIPAA efterföljning

Varje företag som ingår i den amerikanska sjukvårdsindustrin måste följa federala standarder som reglerar känslig och privat patientinformation. Förutom att skydda arbetstagarnas hälsoförsäkring, anger HIPAA standarder för att skydda integriteten, konfidentialiteten och tillgängligheten av elektronisk hälsoinformation. Splashtop behandlar, lagrar eller har inte tillgång till någon av användarnas datadata, såsom patientdata eller medicinska register. Därför bör Splashtop inte betraktas som din affärspartner. Även om ingen enskild produkt eller lösning kan göra en organisation HIPAA-kompatibel, kan Splashtop Business Access, Splashtop Remote Support, Splashtop SOS och Splashtop On-Prem produkter, när de används på rätt sätt, hjälpa organisationer att uppfylla HIPAA-riktlinjer för integritet och säkerhet för fjärråtkomst till vård information och kan användas i ett större system för att stödja HIPAA-efterlevnad (se whitepaper nedan). Några viktiga punkter att notera är:

  • Splashtop sänder men lagrar inte den kodade skärmupptagningsströmmen, som är krypterad från ett till slut med TLS med AES-256-bitars kryptering.
  • Överföring av användarnamn / lösenord är krypterat med HTTPS / TLS.
  • Användarlösenorden är krypterade och lagras i vår databas, som är skyddad av krypterad disk och VPN.
  • Alla anslutningar loggas med tidsstämpel och information om användare / enhet / session.
  • Enhetsautentisering aktiveras som standard med ett alternativ för att aktivera två-faktors autentisering.
  • Våra moln säkerhetsmoduler övervakar och flaggar misstänkta aktiviteter i realtid och blockerar aggressorn från ytterligare åtkomst till våra molntjänster.

Alla dessa åtgärder bör hjälpa till att säkerställa att Splashtop kan sättas ut säkert i din organisation utan att det påverkar HIPAA-efterlevnaden.

Vitbok: Splashtop HIPAA-efterlevnad och säkerhet

Splashtop erbjuder också en lokal implementering av sina fjärråtkomst- och fjärrsupportlösningar. Med den här implementeringen är alla servern moduler / tjänster värd i kundernas privata moln. Mer information finns på https://www.splashtop.com/on-prem och https://www.splashtop.com/iot (för fjärrsupport för datorer, mobila / inbäddade / IoT-enheter).

Kontakta sales@splashtop.com för att starta en rättegång eller få ytterligare information.

FERPA

FERPA är en federal lag som skyddar personligt identifierbar information i studenternas utbildningsregister från obehörigt avslöjande. Det ger föräldrarna rätten att få tillgång till sitt barns utbildningsregister, rätten att försöka få uppgifterna ändrade och rätten till viss kontroll över utlämnandet av personligt identifierbar information från utbildningsregistret.

Splashtop har inte tillgång till, bearbetar eller lagrar utbildningsregister. Splashtop lagrar begränsad information som sessionsloggar, aktivitetsloggar och enhetsinformation - ingen studentinformation. Även om Splashtop inte omfattas av FERPA certifieringen följer Splashtop branschens bästa praxis för att säkerställa att de uppgifter som vi har är skyddade.

Läs mer om Splashtop och FERPA: Splashtop FERPA informationsblad

Säkerhetsstandarder

Splashtops affärsprodukter är specifikt byggda för att ge IT full kontroll över att säkra uppgifterna samtidigt som de ger anställda flexibilitet att komma åt dem var som helst. De är särskilt tillämpliga på organisationer som verkar i branscher med strikta lagstiftnings- och efterlevnads bestämmelser där kontroller för datasekretess och systemsäkerhet krävs. Splashtops säkerhetsfunktioner hjälper också till att stödja HIPAA och ISO 27001.

Läs mer på vår Splashtop Security- webbsida.

De tekniska och organisatoriska åtgärderna (TOM) beskriver de säkerhetsåtgärder och kontroller som implementeras och underhålls av Splashtop för att skydda och skydda de personuppgifter vi lagrar och bearbetar. Läs Splashtops tekniska och organisatoriska åtgärder .

Om du har ytterligare frågor, vänligen kontakta oss på sales@splashtop.com eller (408) 886-7177.

MSP och IT-säkerhetsflöde

Visste du att Splashtop är värd för ett säkerhetsflöde för MSP och IT-proffs för att hålla sig uppdaterad med de senaste cybersäkerhetsnyheterna och varningar om sårbarheter relaterade till OS, webbläsare, VPN och RDP? Kolla in det nu och prenumerera på e-postvarningar så att du kan skydda ditt företag och dina kunder med säkerhetsnyheter när det kommer. Se MSP & IT-säkerhetsflödet .

Kom igång med Splashtop

Kolla in Splashtops lösningar för fjärråtkomst och fjärrsupport för privatpersoner, små team, företag, IT, helpdesk, MSP och utbildning! Se alla Splashtop-produkter och starta en gratis testversion nu.