Centar za povjerenje i sigurnost

OneDesk razumije važnost sigurnosti i privatnosti. Zbog toga nam je prioritet zaštita i sigurnost podataka naših klijenata. OneDesk koristi niz sigurnosnih mjera kako bi osigurao da su vaši podaci zaštićeni u svakom trenutku.

Sigurnost oblaka i mreže

OneDesk poslužitelji nalaze se na Amazon Web Services (AWS). U tim sigurnim objektima mnoge od najvećih svjetskih kompanija drže svoje podatke i usluge. AWS se pridržava višestrukih sigurnosnih standarda i certifikata usklađenosti kao što su PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 i NIST 800-171. Ovdje možete pročitati više o sigurnosti AWS-a.

OneDesk se nalazi u AWS podatkovnim centrima koji se nalaze u Sjedinjenim Državama.

OneDesk u potpunosti prenosi podatke preko SSL-a (Secure Sockets Layer). OneDesk koristi sigurnosni protokol šifriranja SSL kako bi osigurao da su vaši podaci šifrirani kada se prenose između našeg sustava i vaših računala i uređaja. Podaci preko žice uvijek su šifrirani tijekom prijenosa, čime se osigurava zaštita vaših podataka.

OneDesk također pruža zaštitu za vaša korisnička imena i lozinke. Iako su ove informacije pohranjene na našim poslužiteljima, one su šifrirane kako bi se osigurala njihova zaštita.

OneDesk planira i pokreće backup u oblaku svih vaših podataka u našem sustavu svakih 6 sati. Ovo je kako bismo bili sigurni da, u slučaju bilo kakvih problema u našem sustavu, ne izgubite više od 6 sati podataka (do danas se ovaj gubitak podataka nikada nije dogodio). Kao dodatnu mjeru, vaše radne stavke pohranjene na poslužiteljima OneDesk također se mogu izvesti u CSV u bilo kojem trenutku korištenjem našeg prikaza izvoza i značajki izvješćivanja. To vam omogućuje da napravite vlastite sigurnosne kopije ako je potrebno.

Ako želite sami upravljati sigurnošću ili morate to učiniti zbog usklađenosti, nudimo lokalnu implementaciju ili implementaciju privatnog oblaka. Za privatni oblak bit će smješten na AWS ili Microsoft Azure. Nudimo i on-premise ako želite hostirati na vlastitim poslužiteljima. Ove opcije imaju minimalne zahtjeve za korištenje i zasebne cijene. Kontaktirajte nas za više detalja.

Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA)

Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) savezni je zakon SAD-a koji propisuje pravila i standarde za organizacije povezane sa zdravstvenom skrbi. Ovi standardi nalažu zaštitu i rukovanje zaštićenim zdravstvenim informacijama (PHI) i drugim procesima. Za više informacija pogledajte HIPAA smjernice. OneDesk možete koristiti u okruženju usklađenom sa HIPAA. Da biste to učinili, morate kupiti licencu specifičnu za HIPAA račune. Nakon sklapanja ugovora, pretplatnikova je isključiva odgovornost za održavanje usklađenosti sa HIPAA, uključujući konfiguriranje obaveznih postavki računa kako je navedeno od strane OneDeska, kao i pridržavanje zahtjeva opisanih u BAA.

Ugovor o poslovnom suradništvu (BAA) pravni je ugovor između vas, Pretplatnika i OneDeska. Pretplatnik mora imati postavljen OneDesk BAA i ispuniti sve zahtjeve prije dodavanja bilo kakvih zaštićenih zdravstvenih informacija (PHI) na OneDesk račun. Da biste zatražili pregled BAA, pošaljite zahtjev za ponudu .

Primjena i proizvod

OneDesk implementira SAML verziju 2.0, Open ID Connect i druge pružatelje identiteta kako bi vam omogućili da uključite Single Sign-On (SSO) za svoje korisnike i klijente. Također se integriramo s Azure Active Directory. Mogućnosti SSO-a smanjuju broj površina za napad kada vaši korisnici i kupci koriste samo jedan skup vjerodajnica

Razumijemo da naši korisnici imaju druge prioritete koji mogu dovesti do toga da OneDesk ostave otvoren u web pregledniku bez nadzora. Zbog toga provodimo vremensko ograničenje sesije, koje će vas automatski odjaviti s OneDeska ako ostavite svoj stol bez nadzora neko vrijeme. Imajte na umu da je ovo izborna sigurnosna značajka koju možete isključiti.

OneDesk slijedi zahtjeve za lozinku Nacionalnog instituta za standarde i tehnologiju (NIST). OneDesk razumije da jake lozinke poboljšavaju sigurnost vaših podataka, stoga osiguravamo da su podaci naših klijenata zaštićeni lozinkama koje zadovoljavaju NIST smjernice navedene u 800-63B, koje se mogu pronaći ovdje .

OneDesk omogućuje administratorima da uključe 2FA putem e-pošte za sve korisnike na vašem računu.

OneDesk pruža dnevnik aktivnosti za sve razine plana. Dnevnik uključuje promjene ili brisanje radnih stavki, prijave/odjave, promjene korisnika i pravila automatizacije.

OneDesk vam omogućuje da definirate uloge (Administrator ili Ne-Administrator) za korisnike na Vašem računu. Za korisnike koji nisu administratori možete dodatno definirati detaljne privilegije pristupa različitim dijelovima aplikacije.

Usklađenost

Iako OneDesk nema neovisnu FedRAMP autorizaciju, hostirani smo na Amazon Web Services u istočnoj američkoj regiji. AWS je FedRAMP kompatibilan u ovoj regiji.

OneDesk je sukladan HIPAA. Nudimo račune omogućene za HIPAA koji uključuju potpisani Ugovor o poslovnom suradništvu (BAA). Ovdje možete pročitati više o našoj usklađenosti sa HIPAA.

Iako OneDesk nema neovisnu ISO usklađenost, hostirani smo na Amazon Web Services. AWS je usklađen s ISO standardom, a pojedinosti o AWS ISO možete pročitati ovdje .

Privatnost i pravo

OneDesk jako brine o vašoj privatnosti. Možete pročitati našu punu Politiku privatnosti .

Kada imate plaćenu pretplatu na OneDesk, obradu kreditnih kartica obavlja Stripe, tvrtka treće strane za obradu online plaćanja. OneDesk nikada ne bilježi podatke o kreditnoj kartici. Time se osigurava sukladnost sa Standardom sigurnosti podataka industrije platnih kartica (PCI DSS). Ovdje možete saznati više o sigurnosnim mjerama Stripea.

Pogledajte naše potpune Uvjete i odredbe ovdje .

Svi zaposlenici OneDeska moraju potpisati ugovore o tajnosti i povjerljivosti.

OneDesk je sukladan HIPAA-i, a računi s omogućenom HIPAA-om dostupni su na našem poslovnom planu. Ovi računi uključuju potpisani Ugovor o poslovnom suradništvu (BAA). Da biste zatražili BAA, ispunite ponudu za HIPAA ovdje .

Scroll to Top