跳转到主要内容
Splashtop
免费试用

Splashtop合规性

GDPR, HIPAA, FERPA, SOC 2等

了解 Splashtop 远程访问和远程支持解决方案如何符合或支持客户遵守的各项行业和政府标准与法规。了解有关 Splashtop 和 SOC 2、GDPR、CCPA、PCI、HIPAA 和 FERPA 的更多信息。

SOC 2合规

SOC 2是一套衡量一个服务机构如何进行和监管其信息的标准。 Splashtop 是符合SOC 2 Type 2的。 我们的政策确保客户数据的安全性、可用性、处理完整性和保密性。 要求提供我们的SOC 3独立审计员报告的副本 - 关于安全、可用性和保密性相关控制的公开报告。 要求提供额外的Splashtop SOC 2合规性信息

Splashtop的GDPR措施

一直以来,保护客户的个人数据一直是我们的首要任务。我们了解作为GDPR的控制者和处理者的义务和责任。我们已采取以下步骤来准备GDPR。

  • 由设计保证的数据保护:我们认同除非客户确认与我们共享其个人数据,我们才会对数据进行保存,同时提供方法撤销这些保存的数据。我们已经审查并实施了相关流程,以确保我们仅收集和处理为客户提供服务所需的个人数据。我们确保所有个人数据在传输和存储方面均受到严格的行业安全标准和最佳实践的保护。

  • 数据管理:我们已经识别并映射了我们收集的所有个人身份信息(PII),我们在做什么,它在哪里流动以及谁可以访问它。我们已经与第三方服务提供商签署了数据处理协议(DPA),以确保他们也遵从GDPR。

  • 政策:我们已经更新了隐私政策,并创建了Cookie政策以符合GDPR要求;以确保我们的用户权利受到保护并清楚阐明。

  • 流程和沟通:我们已与第三方专业公司正式审查了GDPR的准备情况,制定了附加流程,并建立了适当的沟通渠道来处理所有与GDPR相关的内部和外部查询和任务。

您的权利。您("数据主体")有权访问、纠正、删除、反对或限制对您个人数据的处理。 你可以在我们的隐私政策中找到更完整和详细的信息:https://www.splashtop.com/legal/privacy-policy

如果您对我们收集和使用您的个人信息的法律依据或您的权利有任何疑问或需要进一步的信息,请联系我们:gdpr@splashtop.com

加州消费者隐私法(CCPA)

自2020年1月1日起,根据《加利福尼亚消费者隐私法案》(以下简称“ CCPA”),居住在加利福尼亚的消费者对其个人信息拥有其他权利。

Splashtop致力于遵守CCPA,包括访问权,删除权和退出权。

有关收集的个人信息、CCPA用户的权利以及如何行使权利的进一步详情,可在我们的隐私政策

PCI合规性

支付卡行业数据安全标准(PCI DSS)是一种信息安全标准,适用于处理来自主要卡方案的品牌信用卡的组织。该标准旨在增强对持卡人数据的控制,以减少信用卡欺诈。存储,管理和处理持卡人信息的组织需要PCI合规性。

Splashtop 不是一个支付解决方案,我们不在我们的系统中储存用户的信用卡或财务数据。

符合HIPAA

美国医疗保健行业的所有企业都必须遵守联邦标准,以规范敏感的患者个人信息。HIPAA 法案不仅可以保护患者的健康保险范围,还制定了保护患者电子健康信息完整性,机密性和可用性的标准。Splashtop 不会处理、存储或访问任何用户的计算机数据,例如患者数据、病历等。因此,Splashtop 不应被视为您的业务伙伴。尽管没有任何一种产品或解决方案可以帮助组织符合 HIPAA 的要求,但如果可以正确使用 Splashtop Business Access、Splashtop Remote Support、Splashtop SOS 和 Splashtop On-Prem 产品,则可能帮助组织实现 HIPAA 的各项准则,以保护远程访问医疗保健信息的隐私和安全性,并能在更大的系统中使用以支持 HIPAA 规范(详见下面的白皮书)。请注意以下几个关键点:

  • Splashtop传输但不存储编码的屏幕捕获流,该屏幕捕获流使用AES-256位加密的TLS端到端加密。

  • 用户名/密码传输使用HTTPS / TLS加密。

  • 用户密码已加密并存储在我们的数据库中,该数据库受加密的磁盘和VPN保护。

  • 所有连接都记录有时间戳和用户/设备/会话信息。

  • 默认情况下,设备身份验证处于启用状态,并且可以选择启用两因素身份验证。

  • 我们的云安全模块实时监视和标记可疑活动,并阻止攻击者进一步访问我们的云服务。

所有这些措施应有助于确保Splashtop可以安全地部署在您的组织中而不会影响HIPAA的合规性。

白皮书:Splashtop HIPAA合规性和安全性

Splashtop 还提供远程访问和远程支持的本地部署解决方案。通过此方案,所有服务器模块/服务都托管在客户的私有云中。更多信息请访问 https://www.splashtop.com/products/on-premhttps://www.splashtop.com/solutions/iot(用于计算机、移动/嵌入式/物联网设备的远程支持)。

请发邮件至 sales@splashtop.com 以开始试用或获得更多信息。

FERPA

FERPA是一项联邦法律,旨在保护学生教育记录中的个人身份信息不被未经授权的披露。它赋予父母访问孩子的教育记录的权利,寻求修改记录的权利以及对从教育记录中公开个人身份信息的控制权。

Splashtop不会访问,处理或存储教育记录。 Splashtop存储有限的信息,例如会话日志,活动日志和设备信息-不包含学生信息。尽管Splashtop不受FERPA认证,但Splashtop遵循行业最佳实践以确保其拥有的数据受到保护。

详细了解 Splashtop 和 FERPA:Splashtop FERPA 信息表

MSP 与 IT 安全订阅源

你知道吗,Splashtop ,为MSPs 和IT专业人士提供了一个安全反馈,以保持与操作系统、浏览器、VPN 和RDP 有关的最新网络安全新闻和漏洞警报?现在就去看看,并订阅接收电子邮件提醒,这样你就可以通过安全新闻来保护你的企业和你的客户。

查看订阅源页面

安全标准

Splashtop的业务产品经过专门设计,可为IT提供对数据保护的完全控制权,同时使员工能够灵活地从任何地方访问数据。它们特别适用于在具有严格的立法和合规性法规的行业中运营的组织,这些组织要求对数据隐私和系统安全性进行控制。 Splashtop安全功能还有助于支持HIPAA和ISO 27001合规性。

了解更多关于我们的Splashtop Security 网页。

技术和组织措施(TOM)描述了Splashtop实施和维护的安全措施和控制,以保护和保障我们存储和处理的个人数据。 阅读Splashtop的技术和组织措施

如果你有任何进一步的问题,请联系我们:sales@splashtop.com 或(408)886-7177。

免费试用 Splashtop

继续探索
联系我们
扫码关注 随时随地留言咨询
QR Code
电话咨询: 0571-87119188
工作日 9:00-17:00

我们希望听到您的意见

联系我们

获取最新的Splashtop 新闻和特价商品

立即订购
  • 规范与标准
  • 隐私政策
  • 使用条款
版权所有© 2023 Splashtop Inc.保留所有权利。
浙公网安备 33010602011788号 浙ICP备17034078号-3
QR Code
关注公众号 随时随地留言咨询
电话咨询: 0571-87119188
工作日: 9:00-17:00
WeChat关注官方微信公众号