Соблюдение требований
Уделяйте больше времени своему делу, не отвлекаясь на обеспечение соответствия требованиям
HIPAA
Согласно Закону США о передаче и защите данных учреждений здравоохранения (HIPAA), определённая информация о здоровье человека или услугах здравоохранения считается закрытой медицинской информацией. Чтобы хранить закрытую медицинскую информацию на платформе Smartsheet, необходимо заключить с компанией Соглашение о деловом партнёрстве. Соответствие HIPAA означает выполнение требований руководства по внедрению HIPAA копании Smartsheet. В этом руководстве содержатся сведения о возможностях и элементах управления безопасностью, которые необходимо откорректировать, чтобы обеспечить соблюдение требований HIPAA. Дополнительные сведения см. на странице Smartsheet для здравоохранения.
SOC 2
Американский институт дипломированных присяжных бухгалтеров (AICPA) разработал принципы аттестации сервисных организаций (SOC). Это стандарт для средств, обеспечивающих защиту и конфиденциальность информации, которая хранится и обрабатывается в облаке. Smartsheet ежегодно заполняет отчёты SOC 2 (тип 2) в отношении платформы для совместной работы. За дополнительной информацией об отчётах SOC обращайтесь по адресу [email protected].
Закон США о правах семьи на образование и неприкосновенность частной жизни (FERPA)
Учреждения образования, подпадающие под действие закона FERPA, должны использовать облачные услуги в соответствии с его требованиями. Smartsheet может помочь своим клиентам разобраться в принципах контроля безопасности продуктов, а также установить надлежащие договорные обязательства, в соответствии с которыми Smartsheet будет обрабатывать сведения об учащихся согласно таким обязательствам и требованиям учебных заведений. Smartsheet может по запросу взять на себя определённые договорные обязательства, предусматривающие поддержку учреждений образования, с которыми заключено Соглашение о подписке. За дополнительной информацией о таких обязательствах, а также при возникновении вопросов о соблюдении компанией Smartsheet требований FERPA обращайтесь по адресу [email protected].
Меры по защите платёжных данных
PCI DSS (стандарт безопасности данных индустрии платёжных карт) представляет собой комплексные требования международных финансовых учреждений к повышению безопасности данных о держателях платёжных карт. Этот стандарт разработан для внедрения согласованных мер по обеспечению безопасности данных на международном уровне. Для обработки всех операций с использованием платёжных карт Smartsheet использует системы PayPal и CyberSource. Благодаря сотрудничеству с этими системами данные о держателях платёжных карт не находятся в хранилище данных Smartsheet и недоступны сотрудникам компании. Весь процесс оплаты осуществляется с помощью служб, соответствующих требованиям стандарта PCI DSS.
Закон США о финансовой модернизации (GLBA)
Финансовые учреждения, подпадающие под действие Закона о финансовой модернизации (Закона Грэмма — Лича — Блайли, GLBA), обязаны обеспечить использование ими облачных услуг (например, услуг Smartsheet) в соответствии с его требованиями. Smartsheet может помочь своим клиентам разобраться в принципах защиты конфиденциальности и контроля безопасности, которые распространяются на наши продукты. Компания Smartsheet берёт на себя договорные обязательства по обеспечению мер безопасности. За дополнительной информацией о таких обязательствах, а также при возникновении вопросов о соблюдении компанией Smartsheet требований Закона о финансовой модернизации обращайтесь по адресу [email protected].
Smartsheet предлагает инструменты, которые помогут вам обеспечить соблюдение требований государственных, региональных и отраслевых стандартов в отношении сбора и использования персональных данных. Если вам нужна дополнительная информация о предлагаемых нами инструментах, вы хотите сообщить нам о проблеме в системе безопасности нашего продукта или подозреваете, что доступ к вашей учётной записи Smartsheet получили посторонние, напишите нам по адресу [email protected] или позвоните по телефону 844-324-2360.
Обратиться в отдел сбыта