Центр доверия и безопасности
OneDesk понимает важность безопасности и конфиденциальности. Вот почему мы уделяем приоритетное внимание защите и защите данных наших клиентов. OneDesk использует различные меры безопасности, чтобы гарантировать постоянную защиту ваших данных.
Облачная и сетевая безопасность
Удобства
Серверы OneDesk размещены на Amazon Web Services (AWS). В этих безопасных объектах многие крупнейшие компании мира размещают свои данные и услуги. AWS придерживается множества стандартов безопасности и сертификатов соответствия, таких как PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171. Подробнее о безопасности AWS можно прочитать здесь .
Расположение
OneDesk размещается в центрах обработки данных AWS, расположенных в США.
Шифрование в пути
OneDesk передает данные полностью через SSL (Secure Sockets Layer). OneDesk использует протокол безопасности шифрования SSL, чтобы гарантировать шифрование ваших данных при их передаче между нашей системой и вашими компьютерами и устройствами. Передаваемые по проводу данные всегда шифруются при передаче, обеспечивая защиту вашей информации.
Зашифрованные учетные данные
OneDesk также обеспечивает защиту ваших имен пользователей и паролей. Хотя эта информация хранится на наших серверах, она зашифрована для обеспечения ее защиты.
Облачные резервные копии
OneDesk планирует и запускает облачное резервное копирование всех ваших данных в нашей системе каждые 6 часов. Это сделано для того, чтобы в случае возникновения каких-либо проблем в нашей системе вы не потеряли данные за более чем 6 часов (на сегодняшний день такой потери данных никогда не происходило). В качестве дополнительной меры ваши рабочие элементы, хранящиеся на серверах OneDesk, также можно в любое время экспортировать в CSV с помощью наших функций просмотра экспорта и создания отчетов. Это позволяет вам делать собственные резервные копии, если это необходимо.
Варианты локального или частного облака
Если вы хотите управлять безопасностью самостоятельно или обязаны это делать по соображениям соответствия, мы предлагаем развертывание локально или в частном облаке. Что касается частного облака, оно будет размещено на AWS или Microsoft Azure. Мы также предлагаем локальное размещение, если вы хотите разместить на своих собственных серверах. Эти варианты имеют минимальные требования к использованию и отдельную цену. Свяжитесь с нами для более подробной информации.
Закон о переносимости и подотчетности медицинского страхования (HIPAA)
HIPAA
Закон о переносимости и подотчетности медицинского страхования (HIPAA) — это федеральный закон США, который устанавливает правила и стандарты для организаций, связанных со здравоохранением. Эти стандарты требуют защиты и обработки защищенной медицинской информации (PHI) и других процессов. Для получения дополнительной информации см. рекомендации HIPAA. Вы можете использовать OneDesk в среде, соответствующей требованиям HIPAA. Для этого вам необходимо приобрести лицензию, предназначенную для учетных записей с поддержкой HIPAA. После заключения соглашения подписчик несет полную ответственность за поддержание соответствия требованиям HIPAA, включая настройку обязательных параметров учетной записи, как указано OneDesk, а также соблюдение требований, описанных в BAA.
БАД
Соглашение о деловом партнерстве (BAA) — это юридический договор между вами, Подписчиком, и OneDesk. Прежде чем любая Защищенная медицинская информация (PHI) будет добавлена в учетную запись OneDesk, Подписчик должен иметь BAA OneDesk и выполнить все требования. Чтобы запросить пересмотр BAA, отправьте запрос ценового предложения .
Применение и продукт
Единый вход (SSO)
OneDesk реализует SAML версии 2.0, Open ID Connect и других поставщиков удостоверений, чтобы вы могли включить систему единого входа (SSO) для своих пользователей и клиентов. Мы также интегрируемся с Azure Active Directory. Возможности единого входа сокращают количество направлений атаки, когда ваши пользователи и клиенты используют только один набор учетных данных.
Принудительный тайм-аут (необязательно)
Мы понимаем, что у наших клиентов есть другие приоритеты, из-за которых они могут оставить OneDesk открытым в веб-браузере без присмотра. Вот почему мы применяем тайм-ауты сеансов, которые автоматически выведут вас из OneDesk, если вы оставите свой рабочий стол без присмотра в течение определенного периода времени. Обратите внимание, что это дополнительная функция безопасности, которую вы можете отключить.
Стандарты NIST для паролей
OneDesk соответствует требованиям к паролям Национального института стандартов и технологий (NIST). OneDesk понимает, что наличие надежных паролей повышает безопасность ваших данных, поэтому мы обеспечиваем защиту данных наших клиентов паролями, которые соответствуют рекомендациям NIST, изложенным в 800-63B, которые можно найти здесь .
Двухфакторная аутентификация (2FA)
OneDesk позволяет администраторам включать 2FA по электронной почте для всех пользователей вашей учетной записи.
Журналы активности
OneDesk предоставляет журнал активности для всех уровней плана. Журнал включает изменения или удаление рабочих элементов, входы/выходы из системы, изменения пользователей и правила автоматизации.
Ролевые разрешения
OneDesk позволяет вам определять роли (администратор или не администратор) пользователям в вашей учетной записи. Для пользователей, не являющихся администраторами, вы можете дополнительно определить права доступа к различным частям приложения.
Согласие
Соответствие FedRAMP
Хотя OneDesk не имеет независимой авторизации FedRAMP, мы размещаемся на Amazon Web Services в регионе Восток США. AWS соответствует требованиям FedRAMP в этом регионе.
Закон о переносимости и подотчетности медицинского страхования (HIPAA)
OneDesk соответствует требованиям HIPAA. Мы предлагаем учетные записи с поддержкой HIPAA, которые включают подписанное Соглашение о деловом партнерстве (BAA). Подробнее о соответствии требованиям HIPAA можно прочитать здесь .
ИСО
Хотя OneDesk не имеет независимого сертификата соответствия ISO, мы размещаемся на Amazon Web Services. AWS совместим с ISO, и вы можете прочитать об особенностях AWS ISO здесь .
Конфиденциальность и юридическая информация
политика конфиденциальности
OneDesk очень заботится о вашей конфиденциальности. Вы можете прочитать нашу полную Политику конфиденциальности .
GDPR
OneDesk соответствует GDPR. Вы можете прочитать наше заявление о политике GDPR здесь .
PCI
Если у вас есть платная подписка на OneDesk, обработка кредитных карт выполняется Stripe, сторонней компанией по обработке онлайн-платежей. OneDesk никогда не записывает данные кредитной карты. Это обеспечивает соответствие стандарту безопасности данных индустрии платежных карт (PCI DSS). Подробнее о мерах безопасности Stripe можно узнать здесь .
Условия использования
Ознакомьтесь с нашими полными Условиями использования здесь .
Соглашение о неразглашении
Все сотрудники OneDesk обязаны подписать соглашения о неразглашении и конфиденциальности.
Соглашение о деловом партнерстве HIPAA США (BAA)
OneDesk соответствует требованиям HIPAA, и учетные записи с поддержкой HIPAA доступны в нашем корпоративном плане. Эти счета включают подписанное Соглашение о деловом партнерстве (BAA). Чтобы запросить BAA, заполните расценку на HIPAA здесь .