符合 ISO/IEC 27001、SOC2、GDPR 和 CCPA。支持 HIPAA、PCI 和 FERPA 需求。

了解 Splashtop 遠(yuǎn)程訪問和遠(yuǎn)程支持解決方案如何符合或支持客戶遵守的各項(xiàng)行業(yè)和政府標(biāo)準(zhǔn)與法規(guī)。了解有關(guān) Splashtop 和 SOC 2、ISO/IEC 27001、GDPR、CCPA、PCI、HIPAA 和 FERPA 的更多信息。

ISO/IEC 27001

ISO 27001 作為建立和維護(hù)強(qiáng)大的信息安全管理體系標(biāo)準(zhǔn)（ISMS），在國際上受到廣泛認(rèn)可。憑借其全面的嚴(yán)格要求，該標(biāo)準(zhǔn)通過嚴(yán)格的測試和審計(jì)，對個(gè)人、策略和技術(shù)進(jìn)行全面評估，從而支持采用全面的信息安全方法。

通過實(shí)施 ISO 的安全框架，Splashtop 為用戶提供行業(yè)領(lǐng)先的遠(yuǎn)程訪問解決方案，同時(shí)確保符合風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)彈性、卓越運(yùn)營和保護(hù)客戶數(shù)據(jù)的最高標(biāo)準(zhǔn)。

Splashtop 獲得 ISO 27001 認(rèn)證即可向客戶、合作伙伴和利益相關(guān)方保證已實(shí)施強(qiáng)大的安全措施，能夠保護(hù)所有用戶信息安全并保持?jǐn)?shù)據(jù)的機(jī)密性、完整性和可用性。

SOC 2合規(guī)

Splashtop的GDPR措施

一直以來，保護(hù)客戶的個(gè)人數(shù)據(jù)一直是我們的首要任務(wù)。我們了解作為GDPR的控制者和處理者的義務(wù)和責(zé)任。我們已采取以下步驟來準(zhǔn)備GDPR。

由設(shè)計(jì)保證的數(shù)據(jù)保護(hù)：我們認(rèn)同除非客戶確認(rèn)與我們共享其個(gè)人數(shù)據(jù)，我們才會對數(shù)據(jù)進(jìn)行保存，同時(shí)提供方法撤銷這些保存的數(shù)據(jù)。我們已經(jīng)審查并實(shí)施了相關(guān)流程，以確保我們僅收集和處理為客戶提供服務(wù)所需的個(gè)人數(shù)據(jù)。我們確保所有個(gè)人數(shù)據(jù)在傳輸和存儲方面均受到嚴(yán)格的行業(yè)安全標(biāo)準(zhǔn)和最佳實(shí)踐的保護(hù)。

數(shù)據(jù)管理：我們已經(jīng)識別并映射了我們收集的所有個(gè)人身份信息（PII），我們在做什么，它在哪里流動(dòng)以及誰可以訪問它。我們已經(jīng)與第三方服務(wù)提供商簽署了數(shù)據(jù)處理協(xié)議（DPA），以確保他們也遵從GDPR。

政策：我們已經(jīng)更新了隱私政策，并創(chuàng)建了Cookie政策以符合GDPR要求；以確保我們的用戶權(quán)利受到保護(hù)并清楚闡明。

流程和溝通：我們已與第三方專業(yè)公司正式審查了GDPR的準(zhǔn)備情況，制定了附加流程，并建立了適當(dāng)?shù)臏贤ㄇ纴硖幚硭信cGDPR相關(guān)的內(nèi)部和外部查詢和任務(wù)。

如需了解更多信息，請參閱我們的《企業(yè)客戶數(shù)據(jù)處理協(xié)議》。

您的權(quán)利：您（“數(shù)據(jù)主體”）有權(quán)訪問、糾正、刪除、反對或限制處理您的個(gè)人數(shù)據(jù)。您可以在 https://www.splashtop.com/legal/privacy-policy 的隱私政策中找到更多完整版詳細(xì)信息。

如果您對我們收集和使用您的個(gè)人信息的法律依據(jù)或權(quán)利有任何疑問，或需要更多信息，請發(fā)送郵件至 gdpr@splashtop.com 與我們聯(lián)系。

自2020年1月1日起，根據(jù)《加利福尼亞消費(fèi)者隱私法案》（以下簡稱“ CCPA”），居住在加利福尼亞的消費(fèi)者對其個(gè)人信息擁有其他權(quán)利。

Splashtop致力于遵守CCPA，包括訪問權(quán)，刪除權(quán)和退出權(quán)。

有關(guān)收集的個(gè)人信息、CCPA 用戶權(quán)利以及如何行使用戶權(quán)利的更多信息，詳見我們的《隱私政策》。

PCI合規(guī)性

支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）是一種信息安全標(biāo)準(zhǔn)，適用于處理來自主要卡方案的品牌信用卡的組織。該標(biāo)準(zhǔn)旨在增強(qiáng)對持卡人數(shù)據(jù)的控制，以減少信用卡欺詐。存儲，管理和處理持卡人信息的組織需要PCI合規(guī)性。

Splashtop 不是支付解決方案，我們不會在系統(tǒng)中存儲用戶的信用卡或財(cái)務(wù)數(shù)據(jù)。
Splashtop 使用第三方供應(yīng)商存儲和管理持卡人數(shù)據(jù)并進(jìn)行在線交易。我們?yōu)榉?PCI 標(biāo)準(zhǔn)的支付供應(yīng)商提供安全連接，以確保合規(guī)性。

符合HIPAA

美國醫(yī)療保健行業(yè)的所有企業(yè)都必須遵守聯(lián)邦標(biāo)準(zhǔn)，以規(guī)范敏感的患者個(gè)人信息。HIPAA 法案不僅可以保護(hù)患者的健康保險(xiǎn)范圍，還制定了保護(hù)患者電子健康信息完整性，機(jī)密性和可用性的標(biāo)準(zhǔn)。Splashtop 不會處理、存儲或訪問任何用戶的計(jì)算機(jī)數(shù)據(jù)，例如患者數(shù)據(jù)、病歷等。因此，Splashtop 不應(yīng)被視為您的業(yè)務(wù)伙伴。盡管沒有任何一種產(chǎn)品或解決方案可以幫助組織符合 HIPAA 的要求，但如果可以正確使用 Splashtop Business Access、Splashtop Remote Support、Splashtop SOS 和 Splashtop On-Prem 產(chǎn)品，則可能幫助組織實(shí)現(xiàn) HIPAA 的各項(xiàng)準(zhǔn)則，以保護(hù)遠(yuǎn)程訪問醫(yī)療保健信息的隱私和安全性，并能在更大的系統(tǒng)中使用以支持 HIPAA 規(guī)范（詳見下面的白皮書）。請注意以下幾個(gè)關(guān)鍵點(diǎn)：

Splashtop傳輸?shù)淮鎯幋a的屏幕捕獲流，該屏幕捕獲流使用AES-256位加密的TLS端到端加密。

用戶名/密碼傳輸使用HTTPS / TLS加密。

用戶密碼已加密并存儲在我們的數(shù)據(jù)庫中，該數(shù)據(jù)庫受加密的磁盤和VPN保護(hù)。

所有連接都記錄有時(shí)間戳和用戶/設(shè)備/會話信息。

默認(rèn)情況下，設(shè)備身份驗(yàn)證處于啟用狀態(tài)，并且可以選擇啟用兩因素身份驗(yàn)證。

我們的云安全模塊實(shí)時(shí)監(jiān)視和標(biāo)記可疑活動(dòng)，并阻止攻擊者進(jìn)一步訪問我們的云服務(wù)。

所有這些措施應(yīng)有助于確保Splashtop可以安全地部署在您的組織中而不會影響HIPAA的合規(guī)性。

白皮書：Splashtop HIPAA合規(guī)性和安全性

Splashtop 還提供遠(yuǎn)程訪問和遠(yuǎn)程支持的本地部署解決方案。通過此方案，所有服務(wù)器模塊/服務(wù)都托管在客戶的私有云中。更多信息請?jiān)L問 https://www.splashtop.com/products/on-prem 和 https://www.splashtop.com/solutions/iot（用于計(jì)算機(jī)、移動(dòng)/嵌入式/物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程支持）。

請發(fā)郵件至 sales@splashtop.com 以開始試用或獲得更多信息。

FERPA

FERPA是一項(xiàng)聯(lián)邦法律，旨在保護(hù)學(xué)生教育記錄中的個(gè)人身份信息不被未經(jīng)授權(quán)的披露。它賦予父母訪問孩子的教育記錄的權(quán)利，尋求修改記錄的權(quán)利以及對從教育記錄中公開個(gè)人身份信息的控制權(quán)。

Splashtop不會訪問，處理或存儲教育記錄。 Splashtop存儲有限的信息，例如會話日志，活動(dòng)日志和設(shè)備信息-不包含學(xué)生信息。盡管Splashtop不受FERPA認(rèn)證，但Splashtop遵循行業(yè)最佳實(shí)踐以確保其擁有的數(shù)據(jù)受到保護(hù)。

詳細(xì)了解 Splashtop 和 FERPA：Splashtop FERPA 信息表

MSP 與 IT 安全訂閱源

您知道 Splashtop 為 MSP 和 IT 專業(yè)人員提供的安全訂閱源嗎？安全訂閱源可以幫助您實(shí)時(shí)了解操作系統(tǒng)、瀏覽器、VPN 以及 RDP 相關(guān)的最新網(wǎng)絡(luò)安全新聞和漏洞警報(bào)。立即查看 Splashtop 的安全訂閱源，并訂閱以接收電子郵件警報(bào)，實(shí)時(shí)了解安全新聞，更好地保護(hù)企業(yè)和客戶的安全。

查看訂閱源頁面

安全標(biāo)準(zhǔn)

Splashtop的業(yè)務(wù)產(chǎn)品經(jīng)過專門設(shè)計(jì)，可為IT提供對數(shù)據(jù)保護(hù)的完全控制權(quán)，同時(shí)使員工能夠靈活地從任何地方訪問數(shù)據(jù)。它們特別適用于在具有嚴(yán)格的立法和合規(guī)性法規(guī)的行業(yè)中運(yùn)營的組織，這些組織要求對數(shù)據(jù)隱私和系統(tǒng)安全性進(jìn)行控制。 Splashtop安全功能還有助于支持HIPAA和ISO 27001合規(guī)性。

詳情請到 Splashtop 安全性頁面。

技術(shù)組織措施（TOM）描述了 Splashtop 實(shí)施和維護(hù)的安全和控制措施，以保護(hù)我們存儲和處理的個(gè)人數(shù)據(jù)安全。閱讀 Splashtop 技術(shù)組織措施。

如果您有任何其他問題，請發(fā)送郵件至 sales@splashtop.com，或致電 銷售 - +86 (0) 571 8711 9188 與我們聯(lián)系。

免費(fèi)試用 Splashtop

相關(guān)知識

質(zhì)量、環(huán)境、職業(yè)健康ISO三體系認(rèn)證流程及費(fèi)用
無線SoC使可穿戴醫(yī)療和健康設(shè)備能夠發(fā)揮其潛力
電子病歷在美國：各種法案相伴的日子
智能復(fù)合材料在健身器材中的健康監(jiān)測
行業(yè)動(dòng)態(tài)
《康復(fù)輔助器具 一般要求和試驗(yàn)方法》等12項(xiàng)國家標(biāo)準(zhǔn)發(fā)布
糖尿病合并視網(wǎng)膜病變病人主要照顧者心理一致感與照顧負(fù)擔(dān)、社會支持的關(guān)系研究
移動(dòng)醫(yī)療與可穿戴設(shè)備的健康管理
健康、安全、環(huán)境管理體系
健身房布局和設(shè)備包

網(wǎng)址: Splashtop 合規(guī)性：GDPR、HIPAA、FERPA、SOC 2、ISO 等 http://www.u1s5d6.cn/newsview311353.html