Vertrauens- und Sicherheitszentrum
OneDesk ist sich der Bedeutung von Sicherheit und Datenschutz bewusst. Aus diesem Grund legen wir großen Wert auf den Schutz und die Sicherung der Daten unserer Kunden. OneDesk nutzt verschiedene Sicherheitsmaßnahmen, um sicherzustellen, dass Ihre Daten jederzeit geschützt sind.
Cloud- und Netzwerksicherheit
Einrichtungen
Die OneDesk-Server werden auf Amazon Web Services (AWS) gehostet. In diesen sicheren Einrichtungen hosten viele der weltweit größten Unternehmen ihre Daten und Dienste. AWS hält sich an mehrere Sicherheitsstandards und Compliance-Zertifizierungen wie PCI-DSS, HIPAA/HITECH, FedRAMP, DSGVO, FIPS 140-2 und NIST 800-171. Weitere Informationen zur Sicherheit von AWS finden Sie hier .
Standort
OneDesk wird in AWS-Rechenzentren in den Vereinigten Staaten gehostet.
Verschlüsselung bei der Übertragung
OneDesk überträgt Daten vollständig über SSL (Secure Sockets Layer). OneDesk verwendet das SSL-Verschlüsselungssicherheitsprotokoll, um sicherzustellen, dass Ihre Daten verschlüsselt werden, wenn sie zwischen unserem System und Ihren Computern und Geräten übertragen werden. Über das Kabel übertragene Daten werden während der Übertragung immer verschlüsselt, um sicherzustellen, dass Ihre Daten geschützt sind.
Verschlüsselte Anmeldeinformationen
OneDesk bietet auch Schutz für Ihre Benutzernamen und Passwörter. Während diese Informationen auf unseren Servern gespeichert werden, werden sie verschlüsselt, um ihren Schutz zu gewährleisten.
Cloud-Backups
OneDesk plant und führt alle 6 Stunden ein Cloud-Backup aller Ihrer Daten in unserem System durch. Damit soll sichergestellt werden, dass Sie im Falle von Problemen in unserem System nicht mehr als 6 Stunden Daten verlieren (bisher ist dieser Datenverlust noch nie aufgetreten). Als zusätzliche Maßnahme können Ihre auf den OneDesk-Servern gespeicherten Arbeitselemente mithilfe unserer Exportansichts- und Berichtsfunktionen jederzeit auch in CSV exportiert werden. Auf diese Weise können Sie bei Bedarf Ihre eigenen Backups erstellen.
On-Premise- oder Private-Cloud-Optionen
Wenn Sie die Sicherheit selbst verwalten möchten oder aus Compliance-Gründen dazu verpflichtet sind, bieten wir die Bereitstellung vor Ort oder in einer privaten Cloud an. Die private Cloud wird auf AWS oder Microsoft Azure gehostet. Wir bieten auch On-Premise an, wenn Sie auf Ihren eigenen Servern hosten möchten. Für diese Optionen gelten Mindestnutzungsanforderungen und separate Preise. Kontaktieren Sie uns für weitere Details.
Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
HIPAA
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-Bundesgesetz, das Regeln und Standards für Organisationen im Gesundheitswesen festlegt. Diese Standards schreiben den Schutz und Umgang mit geschützten Gesundheitsinformationen (PHI) und anderen Prozessen vor. Weitere Informationen finden Sie in den HIPAA-Richtlinien. Sie können OneDesk in einer HIPAA-konformen Umgebung verwenden. Dazu müssen Sie eine Lizenz speziell für HIPAA-fähige Konten erwerben. Sobald die Vereinbarung abgeschlossen ist, liegt es in der alleinigen Verantwortung des Abonnenten, die HIPAA-Konformität aufrechtzuerhalten, einschließlich der Konfiguration obligatorischer Kontoeinstellungen gemäß den Angaben von OneDesk sowie der Einhaltung der in der BAA beschriebenen Anforderungen.
BAA
Ein Business Associate Agreement (BAA) ist ein rechtsgültiger Vertrag zwischen Ihnen, dem Abonnenten und OneDesk. Der Abonnent muss über die BAA von OneDesk verfügen und alle Anforderungen erfüllt haben, bevor geschützte Gesundheitsinformationen (PHI) einem OneDesk-Konto hinzugefügt werden. Um eine Überprüfung des BAA anzufordern, senden Sie bitte eine Angebotsanfrage .
Anwendung & Produkt
Single Sign-On (SSO)
OneDesk implementiert SAML Version 2.0, Open ID Connect und andere Identitätsanbieter, um Ihnen die Aktivierung von Single Sign-On (SSO) für Ihre Benutzer und Kunden zu ermöglichen. Wir integrieren auch mit Azure Active Directory. SSO-Funktionen reduzieren die Anzahl der Angriffsflächen, wenn Ihre Benutzer und Kunden nur einen Satz Anmeldeinformationen verwenden
Erzwungenes Timeout (optional)
Wir verstehen, dass unsere Kunden andere Prioritäten haben, die dazu führen können, dass sie OneDesk unbeaufsichtigt in einem Webbrowser geöffnet lassen. Aus diesem Grund erzwingen wir Sitzungs-Timeouts, die Sie automatisch von OneDesk abmelden, wenn Sie Ihren Schreibtisch für einen bestimmten Zeitraum unbeaufsichtigt lassen. Beachten Sie, dass es sich hierbei um eine optionale Sicherheitsfunktion handelt, die Sie deaktivieren können.
NIST-Standards für Passwörter
OneDesk folgt den Passwortanforderungen des National Institute of Standards and Technology (NIST). OneDesk ist sich bewusst, dass sichere Passwörter die Sicherheit Ihrer Daten verbessern. Deshalb stellen wir sicher, dass die Daten unserer Kunden durch Passwörter geschützt sind, die den NIST-Richtlinien in 800-63B entsprechen, die Sie hier finden.
Zwei-Faktor-Authentifizierung (2FA)
Mit OneDesk können Administratoren 2FA per E-Mail für alle Benutzer in Ihrem Konto aktivieren.
Aktivitätsprotokolle
OneDesk bietet ein Aktivitätsprotokoll für alle Planebenen. Das Protokoll umfasst Änderungen oder Löschungen von Arbeitselementen, Anmeldungen/Abmeldungen, Benutzeränderungen und Automatisierungsregeln.
Rollenbasierte Berechtigungen
Mit OneDesk können Sie Rollen (Administrator oder Nicht-Administrator) für Benutzer in Ihrem Konto definieren. Für Benutzer ohne Administratorrechte können Sie die Zugriffsberechtigungen für verschiedene Teile der Anwendung weiter differenziert definieren.
Einhaltung
FedRAMP-Konformität
Obwohl OneDesk über keine unabhängige FedRAMP-Autorisierung verfügt, werden wir bei Amazon Web Services in der Region USA-Ost gehostet. AWS ist in dieser Region FedRAMP-konform .
Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
OneDesk ist HIPAA-konform. Wir bieten HIPAA-fähige Konten an, die das unterzeichnete Business Associate Agreement (BAA) enthalten. Weitere Informationen zu unserer HIPAA-Konformität finden Sie hier .
ISO
Obwohl OneDesk nicht über eine unabhängige ISO-Konformität verfügt, werden wir bei Amazon Web Services gehostet. AWS ist ISO-konform und Sie können die Besonderheiten von AWS ISO hier lesen.
Datenschutz und Recht
Datenschutz-Bestimmungen
OneDesk legt großen Wert auf Ihre Privatsphäre. Sie können unsere vollständige Datenschutzerklärung lesen.
DSGVO
OneDesk ist DSGVO-konform. Unsere DSGVO-Richtlinienerklärung können Sie hier lesen.
PCI
Wenn Sie ein kostenpflichtiges Abonnement für OneDesk haben, wird die Kreditkartenabwicklung von Stripe durchgeführt, einem Drittanbieter für die Online-Zahlungsabwicklung. OneDesk zeichnet niemals Kreditkarteninformationen auf. Dies stellt die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) sicher. Mehr über die Sicherheitsmaßnahmen von Stripe erfahren Sie hier .
Terms & amp; Bedingungen
Sehen Sie sich hier unsere vollständigen Geschäftsbedingungen an.
NDA
Alle OneDesk-Mitarbeiter sind verpflichtet, Geheimhaltungs- und Vertraulichkeitsvereinbarungen zu unterzeichnen.
HIPAA Business Associate Agreement (BAA) der Vereinigten Staaten
OneDesk ist HIPAA-konform und HIPAA-fähige Konten sind in unserem Unternehmensplan verfügbar. Zu diesen Konten gehört das unterzeichnete Business Associate Agreement (BAA). Um die BAA anzufordern, füllen Sie bitte hier ein Angebot für HIPAA aus.