符合 ISO/IEC 27001、SOC2、GDPR 和 CCPA。支持 HIPAA、PCI 和 FERPA 需求。

了解 Splashtop 遠程訪問和遠程支持解決方案如何符合或支持客戶遵守的各項行業(yè)和政府標準與法規(guī)。了解有關 Splashtop 和 SOC 2、ISO/IEC 27001、GDPR、CCPA、PCI、HIPAA 和 FERPA 的更多信息。

ISO/IEC 27001

ISO 27001 作為建立和維護強大的信息安全管理體系標準（ISMS），在國際上受到廣泛認可。憑借其全面的嚴格要求，該標準通過嚴格的測試和審計，對個人、策略和技術進行全面評估，從而支持采用全面的信息安全方法。

通過實施 ISO 的安全框架，Splashtop 為用戶提供行業(yè)領先的遠程訪問解決方案，同時確保符合風險管理、網絡彈性、卓越運營和保護客戶數據的最高標準。

Splashtop 獲得 ISO 27001 認證即可向客戶、合作伙伴和利益相關方保證已實施強大的安全措施，能夠保護所有用戶信息安全并保持數據的機密性、完整性和可用性。

SOC 2合規(guī)

Splashtop的GDPR措施

一直以來，保護客戶的個人數據一直是我們的首要任務。我們了解作為GDPR的控制者和處理者的義務和責任。我們已采取以下步驟來準備GDPR。

由設計保證的數據保護：我們認同除非客戶確認與我們共享其個人數據，我們才會對數據進行保存，同時提供方法撤銷這些保存的數據。我們已經審查并實施了相關流程，以確保我們僅收集和處理為客戶提供服務所需的個人數據。我們確保所有個人數據在傳輸和存儲方面均受到嚴格的行業(yè)安全標準和最佳實踐的保護。

數據管理：我們已經識別并映射了我們收集的所有個人身份信息（PII），我們在做什么，它在哪里流動以及誰可以訪問它。我們已經與第三方服務提供商簽署了數據處理協(xié)議（DPA），以確保他們也遵從GDPR。

政策：我們已經更新了隱私政策，并創(chuàng)建了Cookie政策以符合GDPR要求；以確保我們的用戶權利受到保護并清楚闡明。

流程和溝通：我們已與第三方專業(yè)公司正式審查了GDPR的準備情況，制定了附加流程，并建立了適當的溝通渠道來處理所有與GDPR相關的內部和外部查詢和任務。

如需了解更多信息，請參閱我們的《企業(yè)客戶數據處理協(xié)議》。

您的權利：您（“數據主體”）有權訪問、糾正、刪除、反對或限制處理您的個人數據。您可以在 https://www.splashtop.com/legal/privacy-policy 的隱私政策中找到更多完整版詳細信息。

如果您對我們收集和使用您的個人信息的法律依據或權利有任何疑問，或需要更多信息，請發(fā)送郵件至 gdpr@splashtop.com 與我們聯(lián)系。

自2020年1月1日起，根據《加利福尼亞消費者隱私法案》（以下簡稱“ CCPA”），居住在加利福尼亞的消費者對其個人信息擁有其他權利。

Splashtop致力于遵守CCPA，包括訪問權，刪除權和退出權。

有關收集的個人信息、CCPA 用戶權利以及如何行使用戶權利的更多信息，詳見我們的《隱私政策》。

PCI合規(guī)性

支付卡行業(yè)數據安全標準（PCI DSS）是一種信息安全標準，適用于處理來自主要卡方案的品牌信用卡的組織。該標準旨在增強對持卡人數據的控制，以減少信用卡欺詐。存儲，管理和處理持卡人信息的組織需要PCI合規(guī)性。

Splashtop 不是支付解決方案，我們不會在系統(tǒng)中存儲用戶的信用卡或財務數據。
Splashtop 使用第三方供應商存儲和管理持卡人數據并進行在線交易。我們?yōu)榉?PCI 標準的支付供應商提供安全連接，以確保合規(guī)性。

符合HIPAA

美國醫(yī)療保健行業(yè)的所有企業(yè)都必須遵守聯(lián)邦標準，以規(guī)范敏感的患者個人信息。HIPAA 法案不僅可以保護患者的健康保險范圍，還制定了保護患者電子健康信息完整性，機密性和可用性的標準。Splashtop 不會處理、存儲或訪問任何用戶的計算機數據，例如患者數據、病歷等。因此，Splashtop 不應被視為您的業(yè)務伙伴。盡管沒有任何一種產品或解決方案可以幫助組織符合 HIPAA 的要求，但如果可以正確使用 Splashtop Business Access、Splashtop Remote Support、Splashtop SOS 和 Splashtop On-Prem 產品，則可能幫助組織實現(xiàn) HIPAA 的各項準則，以保護遠程訪問醫(yī)療保健信息的隱私和安全性，并能在更大的系統(tǒng)中使用以支持 HIPAA 規(guī)范（詳見下面的白皮書）。請注意以下幾個關鍵點：

Splashtop傳輸但不存儲編碼的屏幕捕獲流，該屏幕捕獲流使用AES-256位加密的TLS端到端加密。

用戶名/密碼傳輸使用HTTPS / TLS加密。

用戶密碼已加密并存儲在我們的數據庫中，該數據庫受加密的磁盤和VPN保護。

所有連接都記錄有時間戳和用戶/設備/會話信息。

默認情況下，設備身份驗證處于啟用狀態(tài)，并且可以選擇啟用兩因素身份驗證。

我們的云安全模塊實時監(jiān)視和標記可疑活動，并阻止攻擊者進一步訪問我們的云服務。

所有這些措施應有助于確保Splashtop可以安全地部署在您的組織中而不會影響HIPAA的合規(guī)性。

白皮書：Splashtop HIPAA合規(guī)性和安全性

Splashtop 還提供遠程訪問和遠程支持的本地部署解決方案。通過此方案，所有服務器模塊/服務都托管在客戶的私有云中。更多信息請訪問 https://www.splashtop.com/products/on-prem 和 https://www.splashtop.com/solutions/iot（用于計算機、移動/嵌入式/物聯(lián)網設備的遠程支持）。

請發(fā)郵件至 sales@splashtop.com 以開始試用或獲得更多信息。

FERPA

FERPA是一項聯(lián)邦法律，旨在保護學生教育記錄中的個人身份信息不被未經授權的披露。它賦予父母訪問孩子的教育記錄的權利，尋求修改記錄的權利以及對從教育記錄中公開個人身份信息的控制權。

Splashtop不會訪問，處理或存儲教育記錄。 Splashtop存儲有限的信息，例如會話日志，活動日志和設備信息-不包含學生信息。盡管Splashtop不受FERPA認證，但Splashtop遵循行業(yè)最佳實踐以確保其擁有的數據受到保護。

詳細了解 Splashtop 和 FERPA：Splashtop FERPA 信息表

MSP 與 IT 安全訂閱源

您知道 Splashtop 為 MSP 和 IT 專業(yè)人員提供的安全訂閱源嗎？安全訂閱源可以幫助您實時了解操作系統(tǒng)、瀏覽器、VPN 以及 RDP 相關的最新網絡安全新聞和漏洞警報。立即查看 Splashtop 的安全訂閱源，并訂閱以接收電子郵件警報，實時了解安全新聞，更好地保護企業(yè)和客戶的安全。

查看訂閱源頁面

安全標準

Splashtop的業(yè)務產品經過專門設計，可為IT提供對數據保護的完全控制權，同時使員工能夠靈活地從任何地方訪問數據。它們特別適用于在具有嚴格的立法和合規(guī)性法規(guī)的行業(yè)中運營的組織，這些組織要求對數據隱私和系統(tǒng)安全性進行控制。 Splashtop安全功能還有助于支持HIPAA和ISO 27001合規(guī)性。

詳情請到 Splashtop 安全性頁面。

技術組織措施（TOM）描述了 Splashtop 實施和維護的安全和控制措施，以保護我們存儲和處理的個人數據安全。閱讀 Splashtop 技術組織措施。

如果您有任何其他問題，請發(fā)送郵件至 sales@splashtop.com，或致電 銷售 - +86 (0) 571 8711 9188 與我們聯(lián)系。

免費試用 Splashtop

相關知識

質量、環(huán)境、職業(yè)健康ISO三體系認證流程及費用
無線SoC使可穿戴醫(yī)療和健康設備能夠發(fā)揮其潛力
電子病歷在美國：各種法案相伴的日子
智能復合材料在健身器材中的健康監(jiān)測
行業(yè)動態(tài)
《康復輔助器具 一般要求和試驗方法》等12項國家標準發(fā)布
糖尿病合并視網膜病變病人主要照顧者心理一致感與照顧負擔、社會支持的關系研究
移動醫(yī)療與可穿戴設備的健康管理
健康、安全、環(huán)境管理體系
健身房布局和設備包

網址: Splashtop 合規(guī)性：GDPR、HIPAA、FERPA、SOC 2、ISO 等 http://m.gysdgmq.cn/newsview311353.html