Conformidade Splashtop

Saiba como as soluções de acesso remoto e suporte remoto da Splashtop atendem ou oferecem suporte à conformidade de nossos clientes com os padrões e regulamentos do setor e do governo. Saiba mais sobre Splashtop e SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA e FERPA.

A Splashtop tem agora a certificação ISO/IEC 27001:2022, a versão mais recente da norma líder mundial para sistemas de gestão de segurança da informação (ISMS). Esta certificação substitui a nossa anterior certificação ISO/IEC 27001:2013, demonstrando o nosso compromisso contínuo em proteger os dados dos clientes com as melhores práticas de segurança mais atualizadas.

A atualização de 2022 da ISO 27001 reforça os requisitos em áreas como:

• cloud serviços segurança

• Informações sobre ameaças

• Privacidade de dados desde a conceção

• Resiliência operacional

• Gestão de riscos de fornecedores e terceiros

A nossa certificação ISO 27001:2022 significa que a Splashtop:

• Mantém um ISMS abrangente que abrange pessoas, processos e tecnologia.

• Passa por auditorias independentes anuais para garantir a conformidade contínua.

• Melhora continuamente nossos controles para lidar com ameaças cibernéticas emergentes e riscos de negócios em evolução.

Âmbito da certificação: O desenvolvimento, manutenção e operação de serviços SaaS (Remote Desktop Service System)

A Splashtop alcançou a conformidade com SOC 2 Tipo 2, validada por auditores independentes ao abrigo dos Critérios de Segurança, Disponibilidade e Confidencialidade dos Serviços de Confiança da AICPA.
Os clientes da Foxpass beneficiam do mesmo ambiente rigorosamente controlado para proteção de dados e fiabilidade do serviço.

Um relatório SOC 3 público está disponível para consulta.
Documentação adicional do SOC 2 disponível mediante acordo de confidencialidade e pedido.

Como o Foxpass apoia a sua conformidade com o SOC 2:
A Foxpass ajuda os clientes a cumprir os Critérios-chave de Serviços de Confiança SOC 2 — especialmente aqueles que abordam Controlos de Acesso (CC6.x) e Operações de Sistema (CC7.x).
Através de autenticação centralizada, registo detalhado de acessos e verificação baseada em certificados, o Foxpass permite aos clientes demonstrar uma gestão eficaz de acessos e monitorização nas suas próprias auditorias SOC 2.

A Foxpass e a Splashtop cumprem os princípios e obrigações do RGPD da UE, tanto como Responsável pelo Tratamento de Dados como como Responsável pelo Tratamento de Dados.

Implementamos práticas de proteção de dados desde a conceção, limitamos a recolha de dados pessoais ao estritamente necessário para servir os nossos clientes e protegemos todos os dados em trânsito e em repouso utilizando uma encriptação robusta.

Mantemos Acordos de Processamento de Dados (DPAs) com subcontratados e apoiamos os pedidos dos clientes relacionados com o acesso, correção e eliminação de dados pessoais.

Revisamos formalmente nossa prontidão para o GDPR com uma empresa profissional terceirizada, implementamos processos adicionais e estabelecemos canais de comunicação adequados para lidar com todas as consultas e tarefas relacionadas ao GDPR tanto interna quanto externamente.

Consulte a Política de Privacidade da Splashtop e o Contrato de Processamento de Dados Corporativos para obter detalhes.

Como a Foxpass Apoia a Sua Conformidade com o RGPD
A Foxpass ajuda as organizações a reforçar a sua conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da UE, permitindo controlos técnicos e organizacionais chave sobre acesso, autenticação e segurança dos dados.

Especificamente, o Foxpass suporta os requisitos do GDPR:

• Implementar controlos de acesso baseados na identidade e na função (Artigos 5 e 32):
  Garante que apenas os utilizadores autorizados e os dispositivos geridos podem aceder a sistemas que armazenam ou processam dados pessoais.

• Apoio à proteção de dados desde o design (Artigo 25):
  Integra-se perfeitamente com fornecedores de identidade na cloud (Entra ID, Okta, Google Workspace) para garantir o acesso com privilégios mínimos e segmentação segura da rede — reduzindo o risco de exposição de dados.

• Fornecer registo detalhado e auditabilidade (artigo 30.º):
  Mantém registos de acesso abrangentes para garantir a responsabilização e ajudar a demonstrar o tratamento de dados seguro e em conformidade com a lei.

• Proteção de dados em trânsito (artigo 32.º):
  Utiliza métodos de autenticação baseados em certificados e encriptados (EAP-TLS, LDAPS, HTTPS) para evitar a interceção de dados pessoais.

• Simplificando as evidências de conformidade:
  Permite que as equipas de TI e de segurança demonstrem o controlo de acessos e as medidas de segurança durante auditorias internas ou revisões de entidades reguladoras.

Em conformidade com a CCPA, os residentes na Califórnia podem solicitar o acesso, a eliminação ou optar por não participar na venda ou partilha das suas informações pessoais.

A Splashtop — e, por extensão, o Foxpass — mantém práticas de privacidade transparentes e fornece mecanismos para exercer esses direitos, conforme descrito em nossa Política de Privacidade.

Todas as empresas que fazem parte do setor de saúde dos EUA devem cumprir as normas federais que regulam informações confidenciais e privadas dos pacientes. Além de proteger a cobertura do seguro de saúde do trabalhador, a HIPAA estabelece padrões para proteger a integridade, confidencialidade e disponibilidade de informações eletrônicas de saúde. A Splashtop não processa, armazena ou tem acesso a quaisquer dados informáticos dos utilizadores, tais como dados de pacientes ou registos médicos. Por conseguinte, a Splashtop não deve ser considerada como teu associado comercial. Embora nenhum produto ou solução possa tornar uma organização compatível com a HIPAA, os produtos Splashtop Remote Access, Splashtop Remote Support, SRS Premium, Splashtop Enterprise e Splashtop On-Prem, quando usados corretamente, podem ajudar as organizações a cumprir as diretrizes da HIPAA para a privacidade e segurança do acesso remoto às informações de saúde e podem ser usados dentro de um sistema maior para apoiar a conformidade com a HIPAA (veja o whitepaper abaixo). Alguns pontos-chave a serem observados são:

• Splashtop transmite, mas não armazena o fluxo de captura de tela codificado, que é criptografado de ponta a ponta com TLS com criptografia AES-256 bits.

• A transmissão do nome de usuário/senha é criptografada com HTTPS/TLS.

• As senhas de usuário são criptografadas e armazenadas em nosso banco de dados, que é protegido por disco criptografado e VPN.

• Todas as conexões são registradas com timestamp e informações de usuário/dispositivo/sessão.

• A autenticação de dispositivo é habilitada por padrão com uma opção para ativar a autenticação de 2 fatores.

• Nossos módulos de segurança de nuvem monitoram e sinalizam atividades suspeitas em tempo real e impedem o agressor de acesso adicional aos nossos serviços de nuvem.

Todas essas medidas devem ajudar a garantir que o Splashtop possa ser implantado de forma segura em sua organização sem afetar a conformidade com a HIPAA.

Documento técnico: Conformidade e segurança da HIPAA Splashtop

A Splashtop também oferece uma implementação no local das suas soluções de acesso remoto e suporte remoto. Com esta implementação, todos os módulos/serviços do servidor estão alojados na nuvem privada dos clientes. Encontre mais informação em https://www.splashtop.com/products/on-prem and https://www.splashtop.com/solutions/iot (para suporte remoto de computadores, dispositivos móveis / embutidos / IoT) .

Entre em contato com sales@splashtop.com para começar um teste ou obter informação adicional.

A Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) estabelece requisitos rigorosos para a proteção dos dados do titular do cartão e para a segurança das redes que processam ou transmitem informações de pagamento.

Embora o Foxpass não armazene nem processe dados dos titulares do cartão, suporta a conformidade PCI DSS ao fornecer os controlos de identidade e acesso, registo de auditoria e capacidades de segmentação de rede necessárias para proteger os ambientes de dados do titular do cartão (CDEs).

As organizações usam o Foxpass para:

• Impor o princípio do menor privilégio, com acesso baseado na identidade, aos sistemas que lidam com dados de pagamento.

• Restrinja e monitorize o acesso de administradores utilizando chaves SSH e gestão de acesso privilegiado.

• Registar e auditar eventos de autenticação para validação de controlos PCI DSS

• Segmentar redes utilizando políticas de VLAN baseadas em RADIUS para isolar os CDE's do tráfego geral dos utilizadores.

A Splashtop faz parceria exclusiva com fornecedores de pagamentos compatíveis com PCI DSS para o processamento seguro de transações, garantindo que todos os dados dos cartões são tratados de acordo com os requisitos PCI.

A FERPA protege as informações de identificação pessoal (PII, na sigla em inglês) nos registos académicos dos alunos contra a divulgação não autorizada.

A Foxpass ajuda as instituições educativas a apoiar a conformidade com a FERPA, garantindo o acesso à rede e ao sistema através de autenticação baseada em identidade e certificado. Ao garantir que apenas utilizadores verificados e dispositivos geridos possam aceder ao Wi-Fi, servidores e sistemas do campus, o Foxpass reforça a proteção dos dados sensíveis de estudantes e institucionais.

O Foxpass não acessa nem armazena registros de alunos e segue as práticas recomendadas do setor para criptografia e privacidade.

Saiba mais sobre Splashtop e FERPA: 飛濺頂部費帕信息表

Foxpass é apoiado pela infraestrutura de cloud segura da Splashtop, incorporando:

• Encriptação de ponta a ponta e aplicação do TLS 1.2+

• Monitorização contínua e avaliações independentes de vulnerabilidade

• > 99,9% de tempo de atividade com redundância global

• Registro completo de auditorias para comprovação de conformidade.

Para obter detalhes, visite Visão geral de segurança da Splashtop e Medidas técnicas e organizacionais (TOMs).

Para documentação de conformidade, questionários ou dúvidas de segurança, contacte-nos através do e-mail sales@splashtop.com  ou fale conosco através do telefone Vendas - +1.408.886.7177 .