Vertrouwens- en beveiligingscentrum
OneDesk begrijpt het belang van beveiliging en privacy. Daarom geven wij prioriteit aan het beschermen en beveiligen van de gegevens van onze klanten. OneDesk maakt gebruik van verschillende beveiligingsmaatregelen om ervoor te zorgen dat uw gegevens te allen tijde worden beschermd.
Cloud- en netwerkbeveiliging
Faciliteiten
De OneDesk-servers worden gehost op Amazon Web Services (AWS). In deze beveiligde faciliteiten hosten veel van ‘s werelds grootste bedrijven hun gegevens en diensten. AWS houdt zich aan meerdere beveiligingsstandaarden en compliance-certificeringen, zoals PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 en NIST 800-171. Meer over de beveiliging van AWS kunt u hier lezen.
Plaats
OneDesk wordt gehost op AWS-datacenters in de Verenigde Staten.
Versleuteling tijdens het transport
OneDesk verzendt gegevens volledig via SSL (Secure Sockets Layer). OneDesk maakt gebruik van het SSL-coderingsbeveiligingsprotocol om ervoor te zorgen dat uw gegevens gecodeerd zijn wanneer deze worden overgedragen tussen ons systeem en uw computers en apparaten. Over-the-wire-gegevens worden tijdens de overdracht altijd gecodeerd, zodat uw informatie wordt beschermd.
Gecodeerde referenties
OneDesk biedt ook bescherming voor uw gebruikersnamen en wachtwoorden. Hoewel deze informatie op onze servers wordt opgeslagen, is deze gecodeerd om de bescherming ervan te garanderen.
Cloud-back-ups
OneDesk plant en voert elke 6 uur een cloudback-up uit van al uw gegevens in ons systeem. Dit is om ervoor te zorgen dat, mocht er zich een probleem voordoen in ons systeem, u niet meer dan 6 uur aan gegevens kwijtraakt (tot op heden heeft dit gegevensverlies nooit plaatsgevonden). Als extra maatregel kunnen uw werkitems die zijn opgeslagen op de OneDesk-servers ook op elk gewenst moment naar CSV worden geëxporteerd met behulp van onze exportweergave en rapportagefuncties. Hierdoor kunt u indien nodig uw eigen back-ups maken.
Opties op locatie of in de privécloud
Als u de beveiliging zelf wilt beheren of als u dit vanwege compliance-redenen moet doen, bieden wij implementatie op locatie of in de private cloud aan. Voor de private cloud wordt deze gehost op AWS of Microsoft Azure. Als u op uw eigen servers wilt hosten, bieden wij ook on-premise aan. Deze opties hebben minimale gebruiksvereisten en afzonderlijke prijzen. Neem contact met ons op voor meer informatie.
Wet op de portabiliteit en verantwoording van zorgverzekeringen (HIPAA)
HIPAA
De Health Insurance Portability and Accountability Act (HIPAA) is een Amerikaanse federale wet die regels en normen vastlegt voor gezondheidszorggerelateerde organisaties. Deze normen verplichten de bescherming en verwerking van beschermde gezondheidsinformatie (PHI) en andere processen. Raadpleeg de HIPAA-richtlijnen voor meer informatie. U mag OneDesk gebruiken in een HIPAA-compatibele omgeving. Om dit te doen moet u een licentie aanschaffen die specifiek is voor HIPAA-accounts. Zodra de overeenkomst is voltooid, is het de exclusieve verantwoordelijkheid van de abonnee om de HIPAA-naleving te handhaven, inclusief het configureren van verplichte accountinstellingen zoals beschreven door OneDesk, evenals het naleven van de vereisten zoals beschreven in de BAA.
BAA
Een Business Associate Agreement (BAA) is een juridisch contract tussen u, de Abonnee en OneDesk. De Abonnee moet over de BAA van OneDesk beschikken en aan alle vereisten hebben voldaan voordat Beschermde Gezondheidsinformatie (PHI) aan een OneDesk-account wordt toegevoegd. Om herziening van de BAA aan te vragen, dient u een offerteaanvraag in.
Toepassing en product
Eenmalige aanmelding (SSO)
OneDesk implementeert SAML versie 2.0, Open ID Connect en andere identiteitsproviders zodat u Single Sign-On (SSO) kunt inschakelen voor uw gebruikers en klanten. We integreren ook met Azure Active Directory. SSO-mogelijkheden verminderen het aantal aanvalsoppervlakken wanneer uw gebruikers en klanten slechts één set inloggegevens gebruiken
Afgedwongen time-out (optioneel)
We begrijpen dat onze klanten andere prioriteiten hebben die ertoe kunnen leiden dat ze OneDesk onbeheerd in een webbrowser open laten staan. Daarom dwingen wij sessietime-outs af, waardoor u automatisch wordt afgemeld bij OneDesk als u uw bureau een tijdje onbeheerd achterlaat. Houd er rekening mee dat dit een optionele beveiligingsfunctie is die u kunt uitschakelen.
NIST-standaarden voor wachtwoorden
OneDesk volgt de wachtwoordvereisten van het National Institute of Standards and Technology (NIST). OneDesk begrijpt dat het hebben van sterke wachtwoorden de veiligheid van uw gegevens verbetert. Daarom zorgen wij ervoor dat de gegevens van onze klanten worden beschermd door wachtwoorden die voldoen aan de NIST-richtlijnen uiteengezet in 800-63B, die u hier kunt vinden.
Twee-factor-authenticatie (2FA)
Met OneDesk kunnen beheerders 2FA via e-mail inschakelen voor alle gebruikers in uw account.
Activiteitenlogboeken
OneDesk biedt een activiteitenlogboek voor alle abonnementsniveaus. Het logboek bevat wijzigingen of verwijdering van werkitems, aanmeldingen/afmeldingen, gebruikerswijzigingen en automatiseringsregels.
Op rollen gebaseerde machtigingen
Met OneDesk kunt u rollen (Beheerder of Niet-Beheerder) definiëren voor gebruikers in uw account. Voor niet-beheerders kunt u gedetailleerde toegangsrechten tot verschillende delen van de applicatie verder definiëren.
Naleving
FedRAMP-naleving
Hoewel OneDesk geen onafhankelijke FedRAMP-autorisatie heeft, worden we gehost op Amazon Web Services in de regio VS-Oost. AWS voldoet in deze regio aan FedRAMP .
Wet op de portabiliteit en verantwoording van zorgverzekeringen (HIPAA)
OneDesk is HIPAA-compatibel. We bieden HIPAA-compatibele accounts aan, inclusief de ondertekende Business Associate Agreement (BAA). U kunt hier meer lezen over onze HIPAA-naleving.
ISO
Hoewel OneDesk geen onafhankelijke ISO-naleving kent, worden we gehost op Amazon Web Services. AWS is ISO-compatibel en de details van AWS ISO kunt u hier lezen.
Privacy en juridisch
Privacybeleid
OneDesk geeft veel om uw privacy. U kunt ons volledige privacybeleid lezen.
AVG
OneDesk voldoet aan de AVG. Onze AVG-beleidsverklaring kunt u hier lezen.
PCI
Wanneer u een betaald abonnement op OneDesk heeft, wordt de creditcardverwerking uitgevoerd door Stripe, een extern online betalingsverwerkingsbedrijf. OneDesk registreert nooit creditcardgegevens. Dit garandeert naleving van de Payment Card Industry Data Security Standard (PCI DSS). Meer informatie over de beveiligingsmaatregelen van Stripe kunt u hier vinden.
algemene voorwaarden
Geheimhouding
Alle medewerkers van OneDesk zijn verplicht om geheimhoudingsverklaringen en vertrouwelijkheidsovereenkomsten te ondertekenen.
HIPAA Business Associate Agreement (BAA) in de Verenigde Staten
OneDesk is HIPAA-compatibel en HIPAA-compatibele accounts zijn beschikbaar in ons ondernemingsplan. Deze rekeningen omvatten de ondertekende Business Associate Agreement (BAA). Om de BAA aan te vragen, vult u hier een offerte voor HIPAA in.