Tillits- og sikkerhetssenter

OneDesk forstår viktigheten av sikkerhet og personvern. Dette er grunnen til at vi prioriterer å beskytte og sikre våre kunders data. OneDesk bruker en rekke sikkerhetstiltak for å sikre at dataene dine er beskyttet til enhver tid.

Sky- og nettverkssikkerhet

OneDesk-serverne er vert på Amazon Web Services (AWS). Disse sikre fasilitetene er der mange av verdens største selskaper hoster sine data og tjenester. AWS overholder flere sikkerhetsstandarder og samsvarssertifiseringer som PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 og NIST 800-171. Du kan lese mer om AWS sin sikkerhet her .

OneDesk er vert på AWS-datasentre i USA.

OneDesk overfører data helt over SSL (Secure Sockets Layer). OneDesk bruker SSL-krypteringssikkerhetsprotokollen for å sikre at dataene dine er kryptert når de overføres mellom systemet vårt og datamaskinene og enhetene dine. Over-the-wire data er alltid kryptert under transport, noe som sikrer at informasjonen din er beskyttet.

OneDesk gir også beskyttelse for brukernavn og passord. Mens denne informasjonen er lagret på våre servere, er den kryptert for å sikre beskyttelsen.

OneDesk planlegger og kjører skysikkerhetskopiering av alle dataene dine i systemet vårt hver 6. time. Dette er for å sikre at du, dersom det skulle oppstå problemer i systemet vårt, ikke mister mer enn 6 timer med data (til dags dato har dette datatapet aldri skjedd). Som et ekstra tiltak kan arbeidselementene dine som er lagret på OneDesk-serverne også eksporteres til CSV når som helst ved å bruke eksportvisningen og rapporteringsfunksjonene våre. Dette lar deg gjøre dine egne sikkerhetskopier om nødvendig.

Hvis du ønsker å administrere sikkerheten selv eller er pålagt det av samsvarsgrunner, tilbyr vi lokal eller privat skydistribusjon. For den private skyen vil den være vert for AWS eller Microsoft Azure. Vi tilbyr også on-premise hvis du ønsker å hoste på dine egne servere. Disse alternativene har minimumskrav til bruk og separate priser. Kontakt oss for mer informasjon.

Health Insurance Portability and Accountability Act (HIPAA)

Health Insurance Portability and Accountability Act (HIPAA) er en amerikansk føderal lov som fastsetter regler og standarder for helserelaterte organisasjoner. Disse standardene krever beskyttelse og håndtering av beskyttet helseinformasjon (PHI) og andre prosesser. For mer informasjon, se HIPAA-retningslinjene. Du kan bruke OneDesk i et HIPAA-kompatibelt miljø. For å gjøre dette må du kjøpe en lisens som er spesifikk for HIPAA-aktiverte kontoer. Når avtalen er fullført, er det abonnentens eneansvar å opprettholde HIPAA-samsvar, inkludert konfigurering av obligatoriske kontoinnstillinger som skissert av OneDesk, samt å overholde kravene som beskrevet i BAA.

En Business Associate Agreement (BAA) er en juridisk kontrakt mellom deg, abonnenten og OneDesk. Abonnenten må ha OneDesks BAA på plass og ha overholdt alle krav før noen beskyttet helseinformasjon (PHI) blir lagt til en OneDesk-konto. For å be om gjennomgang av BAA, vennligst send inn en tilbudsforespørsel .

Søknad og produkt

OneDesk implementerer SAML versjon 2.0, Open ID Connect og andre identitetsleverandører for å tillate deg å slå på Single Sign-On (SSO) for brukerne og kundene dine. Vi integrerer også med Azure Active Directory. SSO-funksjoner reduserer antallet angrepsflater når brukerne og kundene dine bare bruker ett sett med legitimasjon

Vi forstår at kundene våre har andre prioriteringer som kan føre til at de lar OneDesk være åpen i en nettleser uten tilsyn. Dette er grunnen til at vi håndhever tidsavbrudd for økter, som automatisk logger deg ut av OneDesk hvis du lar skrivebordet være uten tilsyn i en periode. Merk at dette er en valgfri sikkerhetsfunksjon som du kan slå av.

OneDesk følger National Institute of Standards and Technologys (NIST) passordkrav. OneDesk forstår at det å ha sterke passord forbedrer sikkerheten til dataene dine, så vi sikrer at våre kunders data er beskyttet av passord som oppfyller NIST-retningslinjene i 800-63B, som kan finnes her .

OneDesk lar administratorer slå på 2FA via e-post for alle brukere på kontoen din.

OneDesk gir en aktivitetslogg til alle plannivåer. Loggen inkluderer endringer eller sletting av arbeidselementer, pålogginger/utlogginger, brukerendringer og automatiseringsregler.

OneDesk lar deg definere roller (administrator eller ikke-administrator) til brukere på kontoen din. For ikke-administratorbrukere kan du videre definere granulære tilgangsprivilegier til forskjellige deler av applikasjonen.

Samsvar

Mens OneDesk ikke har en uavhengig FedRAMP-autorisasjon, er vi vert på Amazon Web Services i USA-Øst-regionen. AWS er ​​FedRAMP-kompatibel i denne regionen.

OneDesk er HIPAA-kompatibel. Vi tilbyr HIPAA-aktiverte kontoer som inkluderte den signerte Business Associate Agreement (BAA). Du kan lese mer om vår HIPAA-overholdelse her .

Mens OneDesk ikke har en uavhengig ISO-overholdelse, er vi vert på Amazon Web Services. AWS er ​​ISO-kompatibel og du kan lese spesifikasjonene til AWS ISO her .

Personvern og lov

OneDesk bryr seg mye om personvernet ditt. Du kan lese vår fullstendige personvernerklæring .

OneDesk er i samsvar med GDPR. Du kan lese vår GDPR policyerklæring her .

Når du har et betalt abonnement på OneDesk, utføres kredittkortbehandling av Stripe, en tredjeparts online betalingsbehandlingsvirksomhet. OneDesk registrerer aldri kredittkortinformasjon. Dette sikrer samsvar med Payment Card Industry Data Security Standard (PCI DSS). Du kan lære mer om Stripes sikkerhetstiltak her .

Se våre fullstendige vilkår og betingelser her .

Alle OneDesk-ansatte er pålagt å signere taushetsplikt og konfidensialitetsavtaler.

OneDesk er HIPAA-kompatibel og HIPAA-aktiverte kontoer er tilgjengelige på bedriftsplanen vår. Disse kontoene inkluderer den signerte Business Associate Agreement (BAA). For å be om BAA, vennligst fyll inn et tilbud for HIPAA her .

Scroll to Top