Tillids- og sikkerhedscenter
OneDesk forstår vigtigheden af sikkerhed og privatliv. Derfor prioriterer vi beskyttelse og sikring af vores kunders data. OneDesk bruger en række sikkerhedsforanstaltninger for at sikre, at dine data til enhver tid er beskyttet.
Cloud- og netværkssikkerhed
Faciliteter
OneDesk-serverne hostes på Amazon Web Services (AWS). Disse sikre faciliteter er, hvor mange af verdens største virksomheder hoster deres data og tjenester. AWS overholder flere sikkerhedsstandarder og overholdelsescertificeringer såsom PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 og NIST 800-171. Du kan læse mere om AWS’ sikkerhed her .
Beliggenhed
OneDesk er hostet på AWS-datacentre i USA.
Kryptering i transit
OneDesk overfører data udelukkende via SSL (Secure Sockets Layer). OneDesk bruger SSL-krypteringssikkerhedsprotokollen til at sikre, at dine data er krypteret, når de overføres mellem vores system og dine computere og enheder. Over-the-wire-data er altid krypteret under transit, hvilket sikrer, at dine oplysninger er beskyttet.
Krypterede legitimationsoplysninger
OneDesk giver også beskyttelse af dine brugernavne og adgangskoder. Mens disse oplysninger gemmes på vores servere, er de krypteret for at sikre deres beskyttelse.
Cloud Backups
OneDesk planlægger og kører cloud backup af alle dine data i vores system hver 6. time. Dette er for at hjælpe med at sikre, at du, hvis der skulle opstå problemer i vores system, ikke mister mere end 6 timers data (til dato har dette datatab aldrig fundet sted). Som en ekstra foranstaltning kan dine arbejdsemner, der er gemt på OneDesk-serverne, også eksporteres til CSV til enhver tid ved hjælp af vores eksportvisnings- og rapporteringsfunktioner. Dette giver dig mulighed for at lave dine egne sikkerhedskopier, hvis det er nødvendigt.
On-Premise eller Private Cloud-muligheder
Hvis du selv ønsker at administrere sikkerheden eller er forpligtet til det af overensstemmelsesårsager, tilbyder vi on-premise eller privat cloud-implementering. For den private sky vil den blive hostet på AWS eller Microsoft Azure. Vi tilbyder også on-premise, hvis du ønsker at hoste på dine egne servere. Disse muligheder har minimumskrav til brug og separate priser. Kontakt os for flere detaljer.
Health Insurance Portability and Accountability Act (HIPAA)
HIPAA
Health Insurance Portability and Accountability Act (HIPAA) er en amerikansk føderal lov, der fastlægger regler og standarder for sundhedsrelaterede organisationer. Disse standarder kræver beskyttelse og håndtering af beskyttede sundhedsoplysninger (PHI) og andre processer. For mere information se venligst HIPAA retningslinjer. Du kan bruge OneDesk i et HIPAA-kompatibelt miljø. For at gøre det skal du købe en licens, der er specifik for HIPAA-aktiverede konti. Når aftalen er afsluttet, er det abonnentens eneansvar at opretholde HIPAA-overholdelse, herunder at konfigurere obligatoriske kontoindstillinger som skitseret af OneDesk, samt at overholde kravene som beskrevet i BAA.
BAA
En Business Associate Agreement (BAA) er en juridisk kontrakt mellem dig, abonnenten og OneDesk. Abonnenten skal have OneDesks BAA på plads og have overholdt alle krav, før nogen beskyttet sundhedsinformation (PHI) tilføjes til en OneDesk-konto. Indsend venligst en tilbudsanmodning for at anmode om gennemgang af BAA.
Anvendelse & produkt
Single Sign-On (SSO)
OneDesk implementerer SAML version 2.0, Open ID Connect og andre identitetsudbydere for at give dig mulighed for at aktivere Single Sign-On (SSO) for dine brugere og kunder. Vi integrerer også med Azure Active Directory. SSO-funktioner reducerer antallet af angrebsflader, når dine brugere og kunder kun bruger ét sæt legitimationsoplysninger
Tvungen timeout (valgfrit)
Vi forstår, at vores kunder har andre prioriteter, der kan føre til, at de forlader OneDesk åben i en webbrowser uden opsyn. Det er derfor, vi håndhæver sessionstime-outs, som automatisk logger dig ud af OneDesk, hvis du efterlader dit skrivebord uden opsyn i en periode. Bemærk, at dette er en valgfri sikkerhedsfunktion, som du kan slå fra.
NIST-standarder for adgangskoder
OneDesk følger National Institute of Standards and Technologys (NIST) adgangskodekrav. OneDesk forstår, at det at have stærke adgangskoder forbedrer sikkerheden af dine data, så vi sikrer, at vores kunders data er beskyttet af adgangskoder, der opfylder NIST-retningslinjerne i 800-63B, som kan findes her .
Tofaktorgodkendelse (2FA)
OneDesk giver administratorer mulighed for at aktivere 2FA via e-mail for alle brugere på din konto.
Aktivitetslogs
OneDesk leverer en aktivitetslog til alle planniveauer. Loggen omfatter ændringer eller sletning af arbejdselementer, logins/logouts, brugerændringer og automatiseringsregler.
Rollebaserede tilladelser
OneDesk giver dig mulighed for at definere roller (administrator eller ikke-administrator) til brugere på din konto. For ikke-administratorbrugere kan du yderligere definere granulære adgangsprivilegier til forskellige dele af applikationen.
Overholdelse
FedRAMP-overholdelse
Selvom OneDesk ikke har en uafhængig FedRAMP-autorisation, er vi hostet på Amazon Web Services i USA-Øst-regionen. AWS er FedRAMP-kompatibel i denne region.
Health Insurance Portability and Accountability Act (HIPAA)
OneDesk er HIPAA-kompatibel. Vi tilbyder HIPAA-aktiverede konti, som inkluderede den underskrevne Business Associate Agreement (BAA). Du kan læse mere om vores HIPAA-overholdelse her .
ISO
Selvom OneDesk ikke har en uafhængig ISO-overensstemmelse, er vi hostet på Amazon Web Services. AWS er ISO-kompatibel, og du kan læse detaljerne om AWS ISO her .
Privatliv og lov
Fortrolighedspolitik
OneDesk bekymrer sig meget om dit privatliv. Du kan læse vores fulde privatlivspolitik .
GDPR
OneDesk er i overensstemmelse med GDPR. Du kan læse vores GDPR-politikerklæring her .
PCI
Når du har et betalt abonnement på OneDesk, udføres kreditkortbehandling af Stripe, en tredjeparts online betalingsforarbejdningsvirksomhed. OneDesk registrerer aldrig nogen kreditkortoplysninger. Dette sikrer overholdelse af Payment Card Industry Data Security Standard (PCI DSS). Du kan lære mere om Stripes sikkerhedsforanstaltninger her .
Vilkår og Betingelser
Se vores fulde vilkår og betingelser her .
NDA
Alle OneDesk-medarbejdere er forpligtet til at underskrive fortroligheds- og fortrolighedsaftaler.
USA HIPAA Business Associate Agreement (BAA)
OneDesk er HIPAA-kompatibel, og HIPAA-aktiverede konti er tilgængelige på vores virksomhedsplan. Disse konti inkluderer den underskrevne Business Associate Agreement (BAA). For at anmode om BAA skal du udfylde et tilbud for HIPAA her .