SOC 2 เป็นชุดมาตรฐานที่วัดว่าองค์กรที่ให้บริการดำเนินการและควบคุมข้อมูลได้ดีเพียงใด Splashtop เป็นไปตามมาตรฐาน SOC 2 Type 2 นโยบายของเรารับประกันความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาความลับของข้อมูลลูกค้า ขอสำเนารายงานของผู้ตรวจสอบอิสระ SOC 3 ซึ่งเป็นรายงานสาธารณะเกี่ยวกับการควบคุมที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ ขอข้อมูลการปฏิบัติตามข้อกำหนด Splashtop SOC 2 เพิ่มเติม

ISO 27001 เป็นเกณฑ์มาตรฐานที่ได้รับการยอมรับในระดับสากลมากที่สุดในการสร้างและสนับสนุนระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่แข็งแกร่ง ด้วยข้อกำหนดที่เข้มงวดที่ครอบคลุม มาตรฐานนี้จึงสนับสนุนแนวทางการรักษาความปลอดภัยของข้อมูลแบบองค์รวมโดยการประเมินบุคคล นโยบาย และเทคโนโลยีอย่างละเอียดถี่ถ้วน ผ่านการทดสอบและตรวจสอบอย่างเข้มงวด

ด้วยการนำกรอบความปลอดภัยของ ISO ไปใช้ Splashtop มอบอำนาจให้ผู้ใช้ด้วยโซลูชันการเข้าถึงระยะไกลชั้นนำของอุตสาหกรรม ในขณะเดียวกันก็รับประกันมาตรฐานสูงสุดสำหรับการบริหารความเสี่ยง ความยืดหยุ่นทางไซเบอร์ ความเป็นเลิศในการปฏิบัติงาน และการปกป้องข้อมูลลูกค้า

การได้รับการรับรองมาตรฐาน ISO 27001 ทำให้ลูกค้า คู่ค้า และผู้มีส่วนได้ส่วนเสียมั่นใจว่า Splashtop ได้ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องข้อมูลของพวกเขาและรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูล

การปกป้องข้อมูลส่วนบุคคลของลูกค้าของเรามีความสำคัญสูงสุดและยังคงดำเนินต่อไป เราเข้าใจภาระหน้าที่และความรับผิดชอบของเราในฐานะผู้ควบคุมและผู้ประมวลผลสำหรับ GDPR เราได้ดำเนินการตามขั้นตอนต่อไปนี้เพื่อให้พร้อมสำหรับ GDPR

• การปกป้องข้อมูลโดยการออกแบบ: เราได้ดำเนินการตามความยินยอมโดยยืนยัน ซึ่งลูกค้าทั้งหมดของเราต้องเลือกเข้าร่วมก่อนเพื่อแบ่งปันข้อมูลส่วนบุคคลกับเราในระหว่างการสมัครใช้งาน และพวกเขามีวิธีที่จะถอนออกในภายหลัง เราได้ตรวจสอบและดำเนินการตามกระบวนการเพื่อให้แน่ใจว่าเรารวบรวมและประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการแก่ลูกค้าของเราเท่านั้น เราตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลทั้งหมดได้รับการปกป้องด้วยมาตรฐานการรักษาความปลอดภัยที่แข็งแกร่งของอุตสาหกรรมและแนวปฏิบัติที่ดีที่สุด ทั้งในการส่งและการจัดเก็บ

• การกำกับดูแลข้อมูล: เราได้ระบุและแมปข้อมูลที่สามารถระบุตัวบุคคล (PII) ทั้งหมดที่เรารวบรวม สิ่งที่เรากำลังทำกับข้อมูลนั้น ข้อมูลไหลไปที่ใด และใครบ้างที่เข้าถึงได้ เราได้ลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) กับผู้ให้บริการบุคคลที่สามของเราเพื่อให้แน่ใจว่าพวกเขาปฏิบัติตาม GDPR ด้วย

• นโยบาย: เราได้อัปเดตนโยบายความเป็นส่วนตัวและสร้างนโยบายคุกกี้เพื่อให้สอดคล้องกับข้อกำหนดของ GDPR เพื่อให้แน่ใจว่าสิทธิ์ของผู้ใช้ของเราได้รับการคุ้มครองและมีการระบุไว้อย่างชัดเจน

• กระบวนการและการสื่อสาร: เราได้ตรวจสอบความพร้อมของ GDPR อย่างเป็นทางการกับบริษัทมืออาชีพที่เป็นบุคคลที่สาม วางกระบวนการเพิ่มเติม และตั้งค่าช่องทางการสื่อสารที่เหมาะสมเพื่อจัดการกับข้อซักถามและงานที่เกี่ยวข้องกับ GDPR ทั้งหมดทั้งภายในและภายนอก

สิทธิ์ของคุณ: คุณ ("เจ้าของข้อมูล") มีสิทธิ์ในการเข้าถึง แก้ไข ลบ คัดค้านหรือจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ คุณสามารถค้นหาข้อมูลที่ครบถ้วนและละเอียดเพิ่มเติมได้ที่หน้านโยบายความเป็นส่วนตัวของเรา

หากคุณมีคำถามใดๆ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับพื้นฐานทางกฎหมายที่เรารวบรวมและใช้ข้อมูลส่วนบุคคลหรือสิทธิ์ของคุณ โปรดติดต่อเราที่ gdpr@splashtop.com

ตั้งแต่วันที่ 1 มกราคม 2020 ผู้บริโภคที่อาศัยอยู่ในแคลิฟอร์เนียจะมีสิทธิ์เพิ่มเติมบางประการเกี่ยวกับข้อมูลส่วนบุคคลของตนภายใต้กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนียหรือ ("CCPA")

Splashtop มุ่งมั่นที่จะปฏิบัติตาม CCPA รวมถึงสิทธิ์ในการเข้าถึง สิทธิ์ในการลบ และสิทธิ์ในการปฏิเสธ

รายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลส่วนบุคคลที่รวบรวม สิทธิ์ของผู้ใช้ CCPA และวิธีการใช้สิทธิ์มีอยู่ในนโยบายความเป็นส่วนตัวของเรา

Payment Card Industry Data Security Standard (PCI DSS) คือมาตรฐานความปลอดภัยข้อมูลสำหรับองค์กรที่จัดการบัตรเครดิตที่มีตราสินค้าจากโครงการบัตรหลักๆ มาตรฐานนี้สร้างขึ้นเพื่อเพิ่มการควบคุมข้อมูลผู้ถือบัตรเพื่อลดการฉ้อโกงบัตรเครดิต การปฏิบัติตาม PCI เป็นสิ่งจำเป็นสำหรับองค์กรที่จัดเก็บ จัดการ และประมวลผลข้อมูลผู้ถือบัตร

Splashtop ไม่ใช่วิธีการชำระเงินและเราไม่เก็บข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินของผู้ใช้ไว้ในระบบของเรา

ทุกธุรกิจที่เป็นส่วนหนึ่งของอุตสาหกรรมการดูแลสุขภาพของสหรัฐอเมริกาต้องปฏิบัติตามมาตรฐานของรัฐบาลกลางที่ควบคุมข้อมูลผู้ป่วยที่ละเอียดอ่อนและเป็นส่วนตัว นอกเหนือจากการคุ้มครองการประกันสุขภาพของผู้ปฏิบัติงานแล้ว HIPAA ยังกำหนดมาตรฐานสำหรับการปกป้องความสมบูรณ์ การรักษาความลับ และความพร้อมใช้งานของข้อมูลสุขภาพอิเล็กทรอนิกส์ Splashtop ไม่ประมวลผล จัดเก็บ หรือมีสิทธิ์เข้าถึงข้อมูลคอมพิวเตอร์ใดๆ ของผู้ใช้ เช่น ข้อมูลผู้ป่วยหรือเวชระเบียน ดังนั้นจึงไม่ควรถือว่า Splashtop เป็นผู้ร่วมธุรกิจของคุณ แม้ว่าจะไม่มีผลิตภัณฑ์หรือโซลูชันใดที่สามารถทำให้องค์กรปฏิบัติตาม HIPAA ได้ แต่ผลิตภัณฑ์ Splashtop Business Access, Splashtop Remote Support, Splashtop SOS และ Splashtop On-Prem เมื่อใช้อย่างเหมาะสม อาจช่วยให้องค์กรปฏิบัติตามแนวทาง HIPAA สำหรับความเป็นส่วนตัวและความปลอดภัยของระยะไกล เข้าถึงข้อมูลด้านสุขภาพและอาจใช้ภายในระบบที่ใหญ่ขึ้นเพื่อรองรับการปฏิบัติตาม HIPAA (ดูเอกสารไวท์เปเปอร์ด้านล่าง) ประเด็นสำคัญที่ควรทราบคือ:

• Splashtop ส่งสัญญาณแต่ไม่เก็บสตรีมการจับภาพหน้าจอที่เข้ารหัส ซึ่งเข้ารหัสตั้งแต่ต้นทางถึงปลายทางด้วย TLS พร้อมการเข้ารหัส AES-256 บิต

• การส่งผ่านชื่อผู้ใช้ / รหัสผ่านถูกเข้ารหัสด้วย HTTPS / TLS

• รหัสผ่านของผู้ใช้จะถูกเข้ารหัสและจัดเก็บไว้ในฐานข้อมูลของเรา ซึ่งได้รับการปกป้องโดยดิสก์ที่เข้ารหัสและ VPN

• การเชื่อมต่อทั้งหมดจะถูกบันทึกด้วยการประทับเวลาและข้อมูลผู้ใช้ / อุปกรณ์ / เซสชัน

• การรับรองความถูกต้องของอุปกรณ์เปิดใช้งานโดยค่าเริ่มต้นพร้อมตัวเลือกในการเปิดการตรวจสอบสิทธิ์แบบ 2 ปัจจัย

• โมดูลความปลอดภัยบนคลาวด์ของเราตรวจสอบและตั้งค่าสถานะกิจกรรมที่น่าสงสัยตามเวลาจริง และบล็อกผู้บุกรุกไม่ให้เข้าถึงบริการคลาวด์ของเราเพิ่มเติม

มาตรการทั้งหมดเหล่านี้ควรช่วยให้มั่นใจได้ว่า Splashtop อาจได้รับการปรับใช้อย่างปลอดภัยในองค์กรของคุณโดยไม่ส่งผลกระทบต่อการปฏิบัติตาม HIPAA

เอกสารไวท์เปเปอร์: การปฏิบัติตามข้อกำหนดและความปลอดภัย Splashtop HIPAA

Splashtop ยังนำเสนอการติดตั้งระบบการเข้าถึงระยะไกลและการสนับสนุนระยะไกลในสถานที่ ด้วยการใช้งานนี้ โมดูล/บริการเซิร์ฟเวอร์ทั้งหมดจะถูกโฮสต์ในระบบคลาวด์ส่วนตัวของลูกค้า โปรดดูข้อมูลเพิ่มเติมที่ https://www.splashtop.com/products/on-prem และ https://www.splashtop.com/solutions/iot (สำหรับการสนับสนุนระยะไกลของคอมพิวเตอร์ อุปกรณ์พกพา / อุปกรณ์ฝังตัว / IoT)

โปรดติดต่อ sales-asean@splashtop.com เพื่อเริ่มทดลองใช้หรือรับข้อมูลเพิ่มเติม

FERPA เป็นกฎหมายของรัฐบาลกลางที่ปกป้องข้อมูลส่วนบุคคลในบันทึกการศึกษาของนักเรียนจากการเปิดเผยโดยไม่ได้รับอนุญาต ช่วยให้ผู้ปกครองมีสิทธิ์ในการเข้าถึงบันทึกการศึกษาของบุตรหลาน สิทธิ์ในการขอแก้ไขบันทึก และสิทธิ์ในการควบคุมการเปิดเผยข้อมูลที่ระบุตัวบุคคลได้จากบันทึกการศึกษา

Splashtop ไม่สามารถเข้าถึง ประมวลผล หรือจัดเก็บบันทึกการศึกษา Splashtop จัดเก็บข้อมูลที่จำกัด เช่น บันทึกเซสชัน บันทึกกิจกรรม และข้อมูลอุปกรณ์ – ไม่มีข้อมูลของนักเรียน แม้ว่า Splashtop จะไม่อยู่ภายใต้การรับรองของ FERPA แต่ Splashtop ก็ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมเพื่อให้มั่นใจว่าข้อมูลได้รับการปกป้อง

เรียนรู้เพิ่มเติมเกี่ยวกับ Splashtop และ FERPA: เอกสารข้อมูล Splashtop FERPA

ผลิตภัณฑ์สำหรับธุรกิจของ Splashtop สร้างขึ้นเป็นพิเศษเพื่อให้ฝ่ายไอทีสามารถควบคุมการรักษาความปลอดภัยข้อมูลได้อย่างเต็มที่ ในขณะที่ให้พนักงานมีความยืดหยุ่นในการเข้าถึงข้อมูลได้จากทุกที่ โดยเฉพาะอย่างยิ่งใช้กับองค์กรที่ดำเนินงานในอุตสาหกรรมที่มีกฎหมายและข้อบังคับการปฏิบัติตามกฎระเบียบที่เข้มงวด ซึ่งการควบคุมความเป็นส่วนตัวของข้อมูลและความปลอดภัยของระบบได้รับคำสั่ง คุณลักษณะด้านความปลอดภัย Splashtop ยังช่วยสนับสนุนการปฏิบัติตาม HIPAA และ ISO 27001

เรียนรู้เพิ่มเติมเกี่ยวกับหน้าเว็บ Splashtop Security ของเรา 

มาตรการทางเทคนิคและองค์กร (TOM) อธิบายถึงมาตรการรักษาความปลอดภัยและการควบคุมที่ Splashtop นำมาใช้และดูแลเพื่อปกป้องและรักษาความปลอดภัยข้อมูลส่วนบุคคลที่เราจัดเก็บและประมวลผล

อ่านมาตรการทางเทคนิคและองค์กรของ Splashtop

หากคุณมีคำถามเพิ่มเติม โปรดติดต่อเราที่ sales-asean@splashtop.com