Centro fiducia e sicurezza
OneDesk comprende l’importanza della sicurezza e della privacy. Questo è il motivo per cui diamo priorità alla protezione e alla protezione dei dati dei nostri clienti. OneDesk utilizza una varietà di misure di sicurezza per garantire che i tuoi dati siano sempre protetti.
Sicurezza del cloud e della rete
Strutture
I server OneDesk sono ospitati su Amazon Web Services (AWS). Queste strutture sicure sono il luogo in cui molte delle più grandi aziende del mondo ospitano i propri dati e servizi. AWS aderisce a numerosi standard di sicurezza e certificazioni di conformità come PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 e NIST 800-171. Puoi leggere ulteriori informazioni sulla sicurezza di AWS qui .
Posizione
OneDesk è ospitato su data center AWS situati negli Stati Uniti.
Crittografia in transito
OneDesk trasferisce i dati interamente tramite SSL (Secure Sockets Layer). OneDesk utilizza il protocollo di sicurezza della crittografia SSL per garantire che i tuoi dati siano crittografati durante il trasferimento tra il nostro sistema e i tuoi computer e dispositivi. I dati via cavo vengono sempre crittografati durante il transito, garantendo la protezione delle tue informazioni.
Credenziali crittografate
OneDesk fornisce anche protezione per nomi utente e password. Sebbene queste informazioni siano archiviate sui nostri server, sono crittografate per garantirne la protezione.
Backup nel cloud
OneDesk pianifica ed esegue il backup su cloud di tutti i tuoi dati nel nostro sistema ogni 6 ore. Questo per garantire che, in caso di problemi nel nostro sistema, non si perdano più di 6 ore di dati (ad oggi, questa perdita di dati non si è mai verificata). Come misura aggiuntiva, i tuoi elementi di lavoro archiviati sui server OneDesk possono anche essere esportati in CSV in qualsiasi momento utilizzando la nostra visualizzazione di esportazione e le funzionalità di reporting. Ciò ti consente di eseguire i tuoi backup, se necessario.
Opzioni on-premise o cloud privato
Se desideri gestire tu stesso la sicurezza o se sei tenuto a farlo per motivi di conformità, offriamo l’implementazione on-premise o nel cloud privato. Per il cloud privato, sarà ospitato su AWS o Microsoft Azure. Offriamo anche servizi on-premise se desideri ospitare sui tuoi server. Queste opzioni hanno requisiti di utilizzo minimi e prezzi separati. Contattateci per maggiori dettagli.
Legge sulla portabilità e responsabilità dell'assicurazione sanitaria (HIPAA)
HIPAA
L’HIPAA (Health Insurance Portability and Accountability Act) è una legge federale statunitense che stabilisce regole e standard per le organizzazioni legate al settore sanitario. Questi standard impongono la protezione e la gestione delle informazioni sanitarie protette (PHI) e altri processi. Per ulteriori informazioni consultare le linee guida HIPAA. Puoi utilizzare OneDesk in un ambiente conforme a HIPAA. Per fare ciò è necessario acquistare una licenza specifica per gli account abilitati HIPAA. Una volta completato il contratto, è responsabilità esclusiva dell’abbonato mantenere la conformità HIPAA, inclusa la configurazione delle impostazioni obbligatorie dell’account come indicato da OneDesk, nonché il rispetto dei requisiti descritti nel BAA.
BAAA
Un contratto di società in affari (BAA) è un contratto legale tra l’utente, l’abbonato e OneDesk. L’Abbonato deve disporre del BAA di OneDesk e aver rispettato tutti i requisiti prima che qualsiasi informazione sanitaria protetta (PHI) venga aggiunta a un account OneDesk. Per richiedere la revisione della BAA, inviare una richiesta di preventivo .
Applicazione e prodotto
Single Sign-On (SSO)
OneDesk implementa SAML versione 2.0, Open ID Connect e altri provider di identità per consentirti di attivare Single Sign-On (SSO) per i tuoi utenti e clienti. Ci integriamo anche con Azure Active Directory. Le funzionalità SSO riducono il numero di superfici di attacco quando gli utenti e i clienti utilizzano solo un set di credenziali
Timeout forzato (facoltativo)
Comprendiamo che i nostri clienti hanno altre priorità che potrebbero portarli a lasciare OneDesk aperto su un browser Web incustodito. Questo è il motivo per cui applichiamo i timeout delle sessioni, che ti disconnetteranno automaticamente da OneDesk se lasci la tua scrivania incustodita per un periodo di tempo. Tieni presente che questa è una funzionalità di sicurezza opzionale che puoi disattivare.
Standard NIST per le password
OneDesk rispetta i requisiti relativi alle password del National Institute of Standards and Technology (NIST). OneDesk comprende che avere password complesse migliora la sicurezza dei tuoi dati, quindi garantiamo che i dati dei nostri clienti siano protetti da password che soddisfano le linee guida NIST stabilite in 800-63B, che puoi trovare qui .
Autenticazione a due fattori (2FA)
OneDesk consente agli amministratori di attivare 2FA tramite e-mail per tutti gli utenti del tuo account.
Registri delle attività
OneDesk fornisce un registro delle attività a tutti i livelli del piano. Il registro include modifiche o eliminazioni di elementi di lavoro, accessi/disconnessioni, modifiche utente e regole di automazione.
Autorizzazioni basate sul ruolo
OneDesk ti consente di definire i ruoli (amministratore o non amministratore) per gli utenti nel tuo account. Per gli utenti non amministratori è possibile definire ulteriormente i privilegi di accesso granulari a diverse parti dell’applicazione.
Conformità
Conformità FedRAMP
Sebbene OneDesk non disponga di un’autorizzazione FedRAMP indipendente, siamo ospitati su Amazon Web Services nella regione degli Stati Uniti orientali. AWS è conforme a FedRAMP in questa regione.
Legge sulla portabilità e responsabilità dell'assicurazione sanitaria (HIPAA)
OneDesk è conforme HIPAA. Offriamo account abilitati HIPAA che includono il contratto di società in affari (BAA) firmato. Puoi leggere ulteriori informazioni sulla nostra conformità HIPAA qui .
ISO
Sebbene OneDesk non abbia una conformità ISO indipendente, siamo ospitati su Amazon Web Services. AWS è conforme a ISO e puoi leggere le specifiche di AWS ISO qui .
Privacy e legale
politica sulla riservatezza
OneDesk tiene molto alla tua privacy. Puoi leggere la nostra Informativa sulla privacy completa.
GDPR
OneDesk è conforme al GDPR. Puoi leggere la nostra dichiarazione sulla politica GDPR qui .
PCI
Quando hai un abbonamento a pagamento a OneDesk, l’elaborazione della carta di credito viene eseguita da Stripe, un’azienda di elaborazione dei pagamenti online di terze parti. OneDesk non registra mai i dati della carta di credito. Ciò garantisce la conformità allo standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS). Puoi saperne di più sulle misure di sicurezza di Stripe qui .
Termini & Condizioni
Visualizza i nostri Termini e condizioni completi qui .
NDA
Tutti i dipendenti OneDesk sono tenuti a firmare accordi di non divulgazione e riservatezza.
Contratto di società in affari HIPAA (BAA) degli Stati Uniti
OneDesk è conforme a HIPAA e gli account abilitati HIPAA sono disponibili nel nostro piano aziendale. Questi conti includono il contratto di società in affari (BAA) firmato. Per richiedere la BAA, compilare un preventivo per HIPAA qui .