Kepatuhan Splashtop
GDPR, HIPAA, FERPA, SOC 2, ISO/IEC 27001 dan Lainnya
Pelajari bagaimana akses jarak jauh dan solusi dukungan jarak jauh Splashtop mematuhi atau mendukung kepatuhan pelanggan kami terhadap standar dan peraturan industri dan pemerintah. Pelajari lebih lanjut tentang Splashtop dan SOC 2, ISO/IEC 27001, GDPR, CCPA, PCI, HIPAA, dan FERPA.
Kepatuhan SOC 2
SOC 2 adalah seperangkat standar yang mengukur seberapa baik organisasi jasa menjalankan dan mengatur informasinya. Splashtop sesuai dengan SOC 2 Tipe 2. Kebijakan kami memastikan keamanan, ketersediaan, integritas pemrosesan, dan kerahasiaan data pelanggan. Minta salinan laporan auditor independen SOC 3 kami – laporan publik atas kontrol yang terkait dengan keamanan, ketersediaan, dan kerahasiaan. Minta informasi kepatuhan Splashtop SOC 2 tambahan.
ISO/IEC 27001
ISO 27001 adalah tolok ukur yang paling diakui secara internasional untuk membangun dan menegakkan sistem manajemen keamanan informasi (ISMS) yang kuat. Dengan serangkaian persyaratan ketat yang komprehensif, standar ini mendukung pendekatan holistik terhadap keamanan informasi dengan menilai individu, kebijakan, dan teknologi secara menyeluruh melalui pengujian dan audit yang ketat.
Dengan menerapkan kerangka keamanan ISO, Splashtop memberdayakan pengguna dengan solusi akses jarak jauh yang terdepan di industri sambil memastikan standar tertinggi untuk manajemen risiko, ketahanan siber, keunggulan operasional, dan perlindungan data pelanggan.
Sertifikasi ISO 27001 meyakinkan pelanggan, mitra, dan pemangku kepentingan bahwa Splashtop telah menerapkan langkah-langkah keamanan yang kuat untuk melindungi informasi mereka dan menjaga kerahasiaan, integritas, dan ketersediaan data.
Tindakan GDPR di Splashtop
Melindungi data pribadi pelanggan kami telah dan terus menjadi prioritas utama kami. Kami memahami kewajiban dan tanggung jawab kami sebagai Pengendali dan Pemroses GDPR. Kami telah mengambil langkah-langkah berikut agar siap dengan GDPR.
Perlindungan Data berdasarkan desain: Kami telah menerapkan persetujuan afirmatif di mana semua pelanggan kami harus ikut serta terlebih dahulu untuk membagikan data pribadi mereka kepada kami saat mendaftar dan mereka memiliki hak untuk membatalkannya nanti. Kami telah meninjau dan menerapkan proses untuk memastikan kami hanya mengumpulkan dan memproses data pribadi yang diperlukan untuk memberikan layanan kepada pelanggan kami. Kami memastikan semua data pribadi dilindungi dengan standar keamanan industri yang kuat dan praktik terbaik, baik dalam transmisi maupun penyimpanan.
Tata Kelola Data: Kami telah mengidentifikasi dan memetakan semua informasi pengenal pribadi (PII) yang kami kumpulkan, apa yang kami lakukan dengannya, ke mana informasi tersebut mengalir, dan siapa yang memiliki akses terhadapnya. Kami telah menandatangani Perjanjian Pemrosesan Data (DPA) dengan penyedia layanan pihak ketiga kami untuk memastikan mereka juga berkomitmen terhadap GDPR.
Kebijakan: Kami telah memperbarui Kebijakan Privasi dan membuat Kebijakan Cookie agar mematuhi persyaratan GDPR; untuk memastikan hak-hak pengguna kami dilindungi dan dijelaskan dengan jelas.
Proses dan Komunikasi: Kami telah secara resmi meninjau kesiapan GDPR dengan perusahaan profesional pihak ketiga, menerapkan proses tambahan, dan menyiapkan saluran komunikasi yang tepat untuk menangani semua pertanyaan dan tugas terkait GDPR baik secara internal maupun eksternal.
Hak Anda: Anda (“Subjek Data”) berhak mengakses, memperbaiki, menghapus, menolak, atau membatasi pemrosesan data pribadi Anda. Anda dapat menemukan informasi lebih lengkap dan detail dalam Kebijakan Privasi kami di Kebjijakan Pribadi.
Jika Anda memiliki pertanyaan tentang atau memerlukan informasi lebih lanjut mengenai dasar hukum kami mengumpulkan dan menggunakan informasi pribadi Anda, atau hak-hak Anda, silakan hubungi kami di gdpr@splashtop.com.
Undang-Undang Privasi Konsumen California (CCPA)
Mulai 1 Januari 2020, konsumen yang tinggal di California memiliki beberapa hak tambahan sehubungan dengan informasi pribadi mereka berdasarkan California Consumer Privacy Act atau (“CCPA”).
Splashtop berkomitmen terhadap kepatuhan CCPA, termasuk Hak Akses, Hak Penghapusan, dan Hak Memilih Keluar.
Rincian lebih lanjut mengenai informasi pribadi yang dikumpulkan, hak pengguna CCPA, dan cara menggunakan hak tersebut tersedia di Kebijakan Pribadi.
Kepatuhan PCI
Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah standar keamanan informasi untuk organisasi yang menangani kartu kredit bermerek dari skema kartu utama. Standar ini dibuat untuk meningkatkan kontrol terhadap data pemegang kartu guna mengurangi penipuan kartu kredit. Kepatuhan PCI diperlukan bagi organisasi yang menyimpan, mengelola, dan memproses informasi pemegang kartu.
Splashtop bukanlah solusi pembayaran dan kami tidak menyimpan data kartu kredit atau keuangan pengguna di sistem kami.
Splashtop menggunakan vendor pihak ketiga untuk menyimpan dan mengelola data pemegang kartu dan melakukan transaksi online. Kami menyediakan koneksi aman ke vendor pembayaran kami yang mematuhi PCI untuk memastikan kepatuhan.
Kepatuhan HIPAA
Every business that is part of the U.S. healthcare industry must comply with Federal standards regulating sensitive and private patient information. In addition to protecting worker health insurance coverage, HIPAA sets forth standards for protecting the integrity, confidentiality, and availability of electronic health information. Splashtop does not process, store, or have any access to any of the users’ computer data such as patient data or medical records. Therefore, Splashtop should not be considered as your business associate. While no single product or solution can make an organization HIPAA-compliant, the Splashtop Business Access, Splashtop Remote Support, Splashtop SOS, and Splashtop On-Prem products, when used properly, may help organizations fulfill HIPAA guidelines for the privacy and security of remote access to healthcare information and may be used within a larger system to support HIPAA compliance (see whitepaper below). Some key points to note are:
Splashtop mentransmisikan tetapi tidak menyimpan aliran tangkapan layar yang disandikan, yang dienkripsi end-to-end dengan TLS dengan enkripsi AES-256 bit.
Transmisi nama pengguna/kata sandi dienkripsi dengan HTTPS/TLS.
Kata sandi pengguna dienkripsi dan disimpan dalam database kami, yang dilindungi oleh disk terenkripsi dan VPN.
Semua koneksi dicatat dengan stempel waktu dan info pengguna/perangkat/sesi.
Otentikasi perangkat diaktifkan secara default dengan opsi untuk mengaktifkan otentikasi 2 faktor.
Modul keamanan Cloud kami memantau dan menandai aktivitas mencurigakan secara real-time dan memblokir akses lebih lanjut ke layanan Cloud kami.
Semua tindakan ini akan membantu memastikan bahwa Splashtop dapat diterapkan dengan aman di organisasi Anda tanpa memengaruhi kepatuhan HIPAA.
Buku Putih: Kepatuhan dan Keamanan HIPAA Splashtop
Silakan temukan informasi lebih lanjut di halaman On-Prem dan https://www.splashtop.com/solutions/iot (untuk dukungan jarak jauh pada komputer, perangkat seluler/tertanam/IOT).
Jika Anda ingin memulai uji coba gratis atau memerlukan informasi tambahan, silakan hubungi sales-asean@splashtop.com.
FERPA
FERPA adalah undang-undang Federal yang melindungi informasi identitas pribadi dalam catatan pendidikan siswa dari pengungkapan yang tidak sah. Hal ini memberikan orang tua hak untuk mengakses catatan pendidikan anak mereka, hak untuk mengupayakan perubahan pada catatan tersebut, dan hak untuk memiliki kendali atas pengungkapan informasi identitas pribadi dari catatan pendidikan.
Splashtop tidak mengakses, memproses, atau menyimpan catatan pendidikan. Splashtop menyimpan informasi terbatas seperti log sesi, log aktivitas, dan Informasi perangkat – tidak ada informasi siswa. Meskipun Splashtop tidak tunduk pada sertifikasi FERPA, Splashtop mengikuti praktik terbaik industri untuk memastikan data yang dimilikinya terlindungi.
Pelajari lebih lanjut tentang Splashtop dan FERPA: Lembar Info Splashtop FERPA
Umpan untuk MSP dan Keamanan TI
Tahukah Anda bahwa Splashtop menghosting umpan keamanan untuk MSP dan profesional TI agar tetap mendapatkan berita keamanan siber terkini dan peringatan kerentanan terkait OS, browser, VPN, dan RDP? Periksa sekarang dan berlangganan untuk menerima pemberitahuan email guna membantu melindungi bisnis dan klien Anda dengan berita keamanan.
Standar Keamanan
Produk bisnis Splashtop dibuat khusus untuk memberikan kendali penuh kepada TI atas pengamanan data sekaligus memberikan fleksibilitas kepada karyawan untuk mengaksesnya dari mana saja. Hal ini terutama berlaku untuk organisasi yang beroperasi di industri dengan peraturan perundang-undangan dan kepatuhan yang ketat yang mewajibkan kontrol terhadap privasi data dan keamanan sistem. Fitur keamanan Splashtop juga membantu mendukung kepatuhan HIPAA dan ISO 27001.
Pelajari lebih lanjut di halaman web Keamanan Splashtop kami.
Tindakan Teknis dan Organisasi (TOM) menjelaskan langkah-langkah dan kontrol keamanan yang diterapkan dan dipelihara oleh Splashtop untuk melindungi dan mengamankan data pribadi yang kami simpan dan proses. Baca Tindakan Teknis dan Organisasi Splashtop.
Jika Anda memiliki pertanyaan lain, silakan hubungi sales-asean@splashtop.com.