Център за доверие и сигурност

OneDesk разбира важността на сигурността и поверителността. Ето защо даваме приоритет на защитата и сигурността на данните на нашите клиенти. OneDesk използва различни мерки за сигурност, за да гарантира, че вашите данни са защитени по всяко време.

Облачна и мрежова сигурност

Сървърите на OneDesk се хостват на Amazon Web Services (AWS). Тези защитени съоръжения са мястото, където много от най-големите компании в света хостват своите данни и услуги. AWS се придържа към множество стандарти за сигурност и сертификати за съответствие като PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171. Можете да прочетете повече за сигурността на AWS тук .

OneDesk се хоства в центрове за данни на AWS, разположени в Съединените щати.

OneDesk прехвърля данни изцяло през SSL (Secure Sockets Layer). OneDesk използва протокола за защита на SSL криптиране, за да се увери, че вашите данни са криптирани, когато се прехвърлят между нашата система и вашите компютри и устройства. Данните по кабела винаги са криптирани по време на пренос, което гарантира, че вашата информация е защитена.

OneDesk също така осигурява защита за вашите потребителски имена и пароли. Докато тази информация се съхранява на нашите сървъри, тя е криптирана, за да се гарантира нейната защита.

OneDesk планира и изпълнява облачно архивиране на всички ваши данни в нашата система на всеки 6 часа. Това е, за да сме сигурни, че ако възникнат проблеми в нашата система, няма да загубите повече от 6 часа данни (към днешна дата тази загуба на данни никога не е възниквала). Като допълнителна мярка вашите работни елементи, съхранени на сървърите на OneDesk, могат също да бъдат експортирани в CSV по всяко време, като използвате нашите функции за изглед за експортиране и отчитане. Това ви позволява да направите свои собствени архиви, ако е необходимо.

Ако желаете сами да управлявате сигурността или се изисква от съображения за съответствие, ние предлагаме внедряване на място или в частен облак. За частния облак той ще бъде хостван на AWS или Microsoft Azure. Ние също така предлагаме локално, ако желаете да хоствате на вашите собствени сървъри. Тези опции имат минимални изисквания за използване и отделно ценообразуване. Свържете се с нас за повече подробности.

Закон за преносимостта и отчетността на здравното осигуряване (HIPAA)

Законът за преносимост и отчетност на здравното осигуряване (HIPAA) е федерален закон на САЩ, който определя правила и стандарти за организации, свързани със здравеопазването. Тези стандарти изискват защитата и обработката на защитена здравна информация (PHI) и други процеси. За повече информация, моля, вижте указанията на HIPAA. Можете да използвате OneDesk в среда, съвместима с HIPAA. За да направите това, трябва да закупите лиценз, специфичен за HIPAA-активирани акаунти. След като споразумението бъде завършено, единственото задължение на абоната е да поддържа съответствие с HIPAA, включително конфигуриране на задължителни настройки на акаунта, както е посочено от OneDesk, както и спазване на изискванията, описани в BAA.

Споразумението за бизнес партньор (BAA) е правен договор между вас, абоната и OneDesk. Абонатът трябва да разполага с BAA на OneDesk и да е спазил всички изисквания, преди да бъде добавена защитена здравна информация (PHI) към акаунт в OneDesk. За да поискате преглед на BAA, моля, изпратете заявка за оферта .

Приложение и продукт

OneDesk внедрява SAML версия 2.0, Open ID Connect и други доставчици на идентичност, за да ви позволи да включите Single Sign-On (SSO) за вашите потребители и клиенти. Ние също така се интегрираме с Azure Active Directory. Възможностите за SSO намаляват броя на повърхностите за атака, когато вашите потребители и клиенти използват само един набор от идентификационни данни

Разбираме, че нашите клиенти имат други приоритети, които могат да ги накарат да оставят OneDesk отворен в уеб браузър без надзор. Ето защо ние налагаме изчакване на сесии, което автоматично ще ви излезе от OneDesk, ако оставите бюрото си без надзор за определен период от време. Имайте предвид, че това е незадължителна защитна функция, която можете да изключите.

OneDesk следва изискванията за парола на Националния институт за стандарти и технологии (NIST). OneDesk разбира, че наличието на силни пароли подобрява сигурността на вашите данни, така че гарантираме, че данните на нашите клиенти са защитени с пароли, които отговарят на указанията на NIST, посочени в 800-63B, които могат да бъдат намерени тук .

OneDesk позволява на администраторите да включат 2FA чрез имейл за всички потребители във вашия акаунт.

OneDesk предоставя регистър на активността за всички нива на плана. Регистърът включва промени или изтриване на работни елементи, влизания/излизания, потребителски промени и правила за автоматизация.

OneDesk ви позволява да дефинирате роли (администратор или неадминистратор) на потребителите във вашия акаунт. За потребители без администратор можете допълнително да дефинирате подробни привилегии за достъп до различни части на приложението.

Съответствие

Докато OneDesk няма независимо FedRAMP разрешение, ние сме хоствани в Amazon Web Services в региона на Изток на САЩ. AWS е съвместим с FedRAMP в този регион.

OneDesk е съвместим с HIPAA. Ние предлагаме акаунти с активиран HIPAA, които включват подписано споразумение за бизнес партньор (BAA). Можете да прочетете повече за нашето съответствие с HIPAA тук .

Въпреки че OneDesk няма независимо съответствие с ISO, ние сме хоствани в Amazon Web Services. AWS е съвместим с ISO и можете да прочетете спецификите на AWS ISO тук .

Поверителност и правни въпроси

OneDesk се грижи много за вашата поверителност. Можете да прочетете пълната ни Политика за поверителност .

OneDesk е съвместим с GDPR. Можете да прочетете нашата декларация за политиката на GDPR тук .

Когато имате платен абонамент за OneDesk, обработката на кредитни карти се извършва от Stripe, бизнес за онлайн обработка на плащания на трета страна. OneDesk никога не записва информация за кредитни карти. Това гарантира съответствие със стандарта за сигурност на данните в сектора на платежните карти (PCI DSS). Можете да научите повече за мерките за сигурност на Stripe тук .

Вижте пълните ни Общи условия тук .

Всички служители на OneDesk са длъжни да подпишат споразумения за неразкриване и поверителност.

OneDesk е съвместим с HIPAA и акаунти с активиран HIPAA са налични в нашия корпоративен план. Тези акаунти включват подписаното Споразумение за бизнес партньор (BAA). За да поискате BAA, моля, попълнете оферта за HIPAA тук .

Scroll to Top