合规认证

最后更新于2018年11月8日

合规认证

最后更新于2018年11月8日

支持您的合规需求

在Envoy,我们理解合规要求对您的业务的影响。这就是为什么除了加强我们自己的认证体系之外,我们还致力于提供可能有助于您的合规策略的功能。

我们的客户来自各种高度规范的行业LightEdge(数据中心),amag.(制药)和行星实验室(政府),只是为了命名几个。他们都信任特使来帮助他们满足高安全标准并获得认证。

欧盟一般资料保护规例(GDPR)beplay体育2

《通用数据保护条例》(GDPR)是beplay体育2一套旨在协调整个欧洲的数据隐私法律并加强欧盟公民隐私监管的法规。除了欧盟内的所有组织外,GDPR还适用于其他国家向欧盟公民提供商品或服务的组织。

公使是否遵守GDPR ?

是的,特派团服务符合GDPR。根据法规,公司基于公司如何与用户数据交互的公司存在不同的角色。特使被认为是一个数据处理器,因为我们代表我们的客户处理个人数据,他们被视为数据控制器。

作为数据处理器,我们为GDPR准备了:

  • 更新我们的隐私政策以清楚地描述我们如何处理客户的数据
  • 确认我们使用的供应商也坚持GDPR
  • 开发一个内部流程,允许我们的客户请求匿名化他们的数据
  • 发布数据处理附录,帮助我们的客户遵守GDPR合同义务

如需进入特使数据处理附录(DPA),请联系[电子邮件受保beplay体育2护]收到一份副本供审阅和签字。

特使访问者如何帮助支持你们的GDPR合规工作

由于您正在收集供公司使用的个人数据,Envoy客户被视为数据控制器。使用特使访问者可以通过以下方式帮助您支持GDPR合规工作:

  • 使用访问者登录iPad,不要将访客数据保密,而不是公开的日志
  • 允许访客选择不提供他们的个人信息
  • 在Envoy中创建一个自定义隐私政策文档,并让客人直接在iPad上查看它
  • 被视为必要时请求访问者数据的匿实化

如果您对公使遵守GDPR有任何疑问,请联系我们[电子邮件受保beplay体育2护]

服务组织控制(SOC)

服务组织控制(SOC)是美国注册会计师协会(AICPA)建立的法规。SOC认证服务组织经常审核,涉及控制信息技术和相关过程,政策和程序,包括业务活动。

SOC 2特别关注关于五个信任服务原则的数据安全性遵从性:安全性、可用性、处理完整性、保密性和私密性。

Envoy SOC合规吗?

简言之,是的!作为唯一满足SOC 2标准的访客管理系统,Envoy可以让您有信心增强您的工作场所的安全性,同时继续为客人到达您的前门提供令人难以置信的平稳、轻松的体验。

我们目前拥有SOC 2,2型报告。本报告介绍了我们的系统以及他们的设计是否适合满足相关的信任原则。这是对你的意思:

  • 我们的SOC 2,2型报告验证了我们的安全控制适当旨在有效缓解风险。因此,您可以对我们的团队保持信息安全的能力感到充满信心。
  • 您将知道,安全是我们公司优先考虑的首要问题,在我们的日常工作中,可验证的过程和控制贯穿于我们的日常工作中——例如总是使用双重身份验证、加密数据、记录管理员行为、使用验证策略跟踪访问授权、以及遵循可重复的流程以获得一致的安全客户体验。
  • 现在比以往任何时候都更容易验证我们的安全实践,并确保它们符合您公司的需求。根据要求,我们将与您分享我们的SOC 2, Type 2报告,以便您可以自己看到。
  • 部分SOC 2,2型是有关我们的安全实践的持续审核的协议。所以你会知道我们总是最新,并牢记安全。

如果您需要我们的SOC 2,类型2报告的副本或有任何问题,请联系[电子邮件受保beplay体育2护]

特使访问者如何帮助您遵守SOC 2

SOC 2报告描述了如何设计特定组织的系统来满足SOC信任原则。虽然每个SOC 2报告都是独一无二的,但Envoy Visitors具有可能帮助客户满足和保持SOC 2合规的功能,这取决于他们的需求。

  • 验证访客身份(照片捕获,ID检查,注册)并拒绝访问那些不允许的人
  • 维护访问者日志,形成一个登录和注销的存储库
  • 创建标识访客并显示其授权级别的徽章

《国际武器贩运条例》

国防用品和服务的出口和临时进口受《国际武器运输条例》(ITAR)管制。美国政府要求国防用品、国防服务或相关技术数据的制造商、出口商和中间商遵守ITAR规定。

特使访问者如何帮助你们遵守《国际贸易法规》

特使访问者可以帮助组织满足ITAR关于核实公民身份和访问者访问权的规定。

  • 验证访客身份(照片捕获,ID检查,注册)并拒绝访问那些不允许的人
  • 根据原籍国或国籍创建独特的登录流程
  • 要求访问者选择他们的原籍国或国籍,并选择在访问者徽章上显示他们的响应
  • 需要一个护送(主机),与选项显示护送姓名在访客徽章
  • 根据授权级别自定义徽章布局

FDA食品安全现代化法案(FSMA)

食品安全现代化法案(FSMA)于2011年颁布,以确保美国食品安全。FSMA旨在将重点转移到预防食品供应的故意掺假而不是反应污染。因此,要求涵盖使食品生产设施脆弱的威胁的减轻。

特使访客如何帮助您的FSMA合规性

未经授权的访客会使食品生产设施容易受到污染,特使访客可以帮助组织确保每个进入设施的人都经过授权并负责。

  • 验证访客身份(照片捕获,ID检查,注册)并拒绝访问那些不允许的人
  • 维护访问者日志,形成一个登录和注销的存储库
  • 签到时要求有效的访问目的和陪同(主人)
  • 要求访客签署法律文件或良好的生产规范
  • 创建标识访客并显示其授权级别的徽章

支付卡行业数据安全标准(PCI DSS)

PCI安全标准委员会由美国运通,探索,JCB国际,万事达卡和Visa Inc.创立。确保持卡人数据的安全。PCI合规性审核组织的许多组件的策略和程序,包括物理和数据安全性。

特使访客如何帮助您的PCI DSS合规性

Envoy Visitors可以帮助任何组织,包括承载服务提供商或商户数据的数据中心,满足PCI自我评估问卷9.1-9.4节(限制对持卡人数据的物理访问)的要求。

  • 验证访客身份(照片捕获,ID检查,注册)并拒绝访问那些不允许的人
  • 维护访问者日志,形成一个登录和注销的存储库
  • 定制登录流程,包括访客姓名、公司代表和授权物理访问的员工(主机)
  • 创建徽章,清楚地识别访客和员工,并显示截止日期
  • 徽章可以戴在来访者身上
  • 签到后,徽章可以交还,也可以归档或销毁

Gramm-Leach-Billey法案(GLBA)

Gramm-Leach-Blyiley法案要求为消费者金融产品和服务的公司提供类似的公司,如贷款,保险和财务或投资咨询 - 向客户解释他们的信息分享行为,并保护敏感数据。

特使访问者如何帮助您遵守GLBA规定

GLBA的要求被设计得很灵活,因此不同的组织可以实施适合自己需要的保障措施。尽管GLBA的每个信息安全计划都是独一无二的,但Envoy Visitors有一些功能可以帮助我们的客户满足并保持对物理安全和访问控制的遵从。

  • 验证访客身份(照片捕获,ID检查,注册)并拒绝访问那些不允许的人
  • 维护访问者日志,形成一个登录和注销的存储库
  • 创建标识访客并显示其授权级别的徽章

海关贸易伙伴关系侵犯恐怖主义(C-TPAT)

由美国海关和边境保护局(U.S. Customs and Border Protection)牵头的海关与贸易反恐伙伴关系(C-TPAT)。beplay体育2这种自愿的公私部门合作关系影响到选择保护供应链、识别安全漏洞并实施具体安全措施和最佳做法的进口商、承运商、整合商、持牌报关商和制造商。beplay体育2

特使访客如何帮助您的C-TPAT合规性

符合要求的组织必须满足其特定类型的业务的C-TPAT最低安全标准和指导方针。以下特使访客提供帮助组织符合访客管理所需的规定。

  • 验证访客身份(照片捕获,ID检查,注册)并拒绝访问那些不允许的人
  • 维护访问者日志,形成一个登录和注销的存储库
  • 创建标识访客并显示其授权级别的徽章
  • 徽章可以戴在来访者身上
  • 要求护送(主机),有选择在访问者徽章上显示护送名称

联邦信息安全现代化法案(Fisma)

联邦信息安全现代化法案(Fisma)是美国立法,以保护政府信息,运营和资产。beplay体育2它要求所有联邦机构都制定和维护信息系统安全计划。国家机构和私营部门公司也可能受到影响,根据联邦政府资助举措的参与。

特使访问者如何帮助你们遵守FISMA规定

Fisma要求旨在灵活,以适应组织的使命,需求和环境。虽然每个Fisma计划都是独一无二的,但特使访问者具有帮助我们的客户满足并维护身体安全和访问控制的合规性的功能。

  • 验证访客身份(照片捕获,ID检查,注册)并拒绝访问那些不允许的人
  • 维护访问者日志,形成一个登录和注销的存储库
  • 创建标识访客并显示其授权级别的徽章
  • 徽章可以戴在来访者身上
  • 需要一个护送(主机),与选项显示护送姓名在访客徽章

特使解决方案可用于在beplay体育手机登录某些情况下协助客户处理合规事宜,但解决方案的使用和配置以及其他相应要求的遵守完全由每个客户负责。本公司不承担任何及所有因遵守任何法律、规则、法规及标准而产生的责任。

最后更新于2018年11月8日

Baidu