合规证明

最后更新日期:2018年11月8日

合规证明

最后更新日期:2018年11月8日

支持您的法规遵从性需求

在特使,我们了解合规要求对您业务的影响。这就是为什么我们致力于提供能够帮助您实现法规遵从性战略的功能,以及增强我们自己的认证体系的原因。*

我们的客户来自各种高度监管的行业,如LightEdge(数据中心),阿玛格(制药)和行星实验室(政府),仅举几个例子。他们都相信特使会帮助他们达到高安全标准并获得认证。

欧盟通用数据保护条例(GDPR)beplay体育2

《通用数据保护条例》(GDPR)是beplay体育2一套旨在协调整个欧洲的数据隐私法并加强欧盟公民隐私条例的条例。除欧盟内部的所有组织外,GDPR还适用于其他国家向欧盟公民提供商品或服务的组织。

特使GDPR合规吗?

是的,特使服务符合GDPR。根据该条例,根据公司与用户数据的交互方式,公司有不同的角色。特使被视为数据处理者,因为我们代表我们的客户处理个人数据,这些客户被视为数据控制者。

作为数据处理器,我们通过以下方式为GDPR做好准备:

  • 更新我们的隐私政策,以明确我们处理客户数据的方式
  • 确认我们使用的供应商也遵守GDPR
  • 开发一个内部流程,允许我们的客户请求匿名化他们的数据
  • 发布数据处理附录,帮助我们的客户遵守GDPR合同义务

如需填写特使的数据处理附录(DPA),请联系[受电子邮件保beplay体育2护]接收副本以供审查和签字。

特使访客如何帮助支持您的GDPR合规工作

因为您正在收集个人数据供公司使用,所以特使客户被视为数据管理员。使用特使访客可以通过以下方式帮助支持您的GDPR合规工作:

  • 让访客在iPad上登录,而不是在公开的日志上登录,以保持访客数据的私密性
  • 允许访问者选择不提供其个人信息
  • 在特使中创建自定义隐私政策文档,让客人直接在iPad上查看
  • 必要时请求匿名化您的访客数据

如果您对特使的GDPR合规性有任何疑问,请联系[受电子邮件保beplay体育2护].

服务组织控制(SOC)

服务组织控制(SOC)是由美国注册会计师协会(AICPA)制定的法规。SOC认证服务组织定期接受审计,涉及对信息技术和相关流程、政策和程序的控制,包括运营活动。

SOC 2特别关注围绕五个信任服务原则的数据安全合规性:安全性、可用性、处理完整性、机密性和隐私性。

公使SOC合规吗?

简言之,是的!作为唯一一个符合SOC 2标准的访客管理系统,Environment可以让您有信心提高工作场所的安全性,同时继续为到达您前门的客人提供令人难以置信的流畅、轻松的体验。

我们目前有一份SOC 2,类型2报告。本报告描述了我们的系统及其设计是否适合满足相关的信任原则。这对你来说意味着什么:

  • 我们的SOC 2第2类报告验证了我们的安全控制措施设计合理,能够有效降低风险。因此,您可以对我们的团队维护您信息安全的能力充满信心。
  • 您会知道,安全性是我们公司的首要任务,在我们的日常工作中始终有可验证的流程和控制,如始终使用双因素身份验证、加密数据、记录管理员操作、使用已验证的策略跟踪访问授权,并遵循可重复的流程,以获得一致、安全的客户体验。
  • 现在比以往任何时候都更容易验证我们的安全实践,并确保它们符合您公司的需要。根据要求,我们将与您分享SOC 2类型2报告,以便您自己查看。
  • SOC 2第2类的一部分是同意对我们的安全实践进行持续审计。所以你会知道,我们一直都是最新的,并时刻牢记安全。

如果您需要SOC 2第2类报告的副本或有任何问题,请联系[受电子邮件保beplay体育2护].

特使访客如何帮助您遵守SOC 2

SOC 2报告描述了如何设计特定组织的系统以满足SOC信任原则。尽管每个SOC 2报告都是独特的,但特使访问者根据客户的需要,具有可帮助客户满足和维护SOC 2合规性的功能。

  • 验证访客身份(照片拍摄、身份检查、注册)并拒绝不允许的访客访问
  • 维护访客日志,形成登录和注销的存储库
  • 创建标识访客并显示其授权级别的徽章

国际武器贩运条例(ITAR)

国防用品和服务的出口和临时进口受《国际武器贩运条例》(ITAR)管制。美国政府要求国防用品、国防服务或相关技术数据的制造商、出口商和经纪人符合ITAR。

特使访客如何帮助您遵守ITAR

特使访客可以帮助组织满足ITAR关于核实公民身份和访客访问的规定。

  • 验证访客身份(照片拍摄、身份检查、注册)并拒绝不允许的访客访问
  • 基于原籍国或公民身份创建独特的登录流
  • 要求访客选择其原籍国或公民身份,并可选择在访客徽章上显示其回答
  • 需要陪同人员(主机),并可选择在访客徽章上显示陪同人员姓名
  • 根据授权级别自定义徽章布局

FDA食品安全现代化法案(FSMA)

《食品安全现代化法案》(FSMA)于2011年颁布,以确保美国的食品安全。FSMA的目标是将重点转移到防止食品供应中的故意掺假,而不是应对污染。因此,要求包括减轻使食品生产设施易受攻击的威胁。

特使访客如何帮助您遵守FSMA

未经授权的访客使食品生产设施容易受到污染,特使访客可以帮助组织确保进入设施的每个人都得到授权并得到说明。

  • 验证访客身份(照片拍摄、身份检查、注册)并拒绝不允许的访客访问
  • 维护访客日志,形成登录和注销的存储库
  • 在登录时要求有有效的访问目的和陪同(主人)
  • 要求访客签署法律文件或良好生产规范
  • 创建标识访客并显示其授权级别的徽章

支付卡行业数据安全标准(PCI DSS)

PCI安全标准委员会由美国运通、Discover、JCB International、MasterCard和Visa Inc.成立,以确保持卡人数据的安全。PCI合规性审核组织策略和程序的许多组件,包括物理和数据安全。

特使访客如何帮助您遵守PCI DSS法规

特使访客可以帮助任何组织,包括托管服务提供商或商户数据的数据中心,满足PCI自我评估问卷第9.1-9.4节(限制对持卡人数据的物理访问)的要求。

  • 验证访客身份(照片拍摄、身份检查、注册)并拒绝不允许的访客访问
  • 维护访客日志,形成登录和注销的存储库
  • 自定义登录流程,包括访客姓名、代表的公司和授权物理访问的员工(主机)
  • 创建徽章,明确标识员工的访客,并显示有效期
  • 访客可佩戴徽章
  • 徽章可在注销后返还、存档或销毁

格拉姆-里奇-比利法案(GLBA)

Gramm-Leach-Bliley法案要求向消费者提供贷款、保险、金融或投资建议等金融产品和服务的公司向客户解释其信息共享做法,并保护敏感数据。

特使访客如何帮助您遵守GLBA

GLBA要求的设计是灵活的,因此不同的组织可以实施适合其自身需要的保障措施。尽管每个GLBA信息安全计划都是独特的,但特使访客都有一些功能,可以帮助我们的客户满足并维护物理安全和访问控制方面的合规性。

  • 验证访客身份(照片拍摄、身份检查、注册)并拒绝不允许的访客访问
  • 维护访客日志,形成登录和注销的存储库
  • 创建标识访客并显示其授权级别的徽章

反恐怖主义海关贸易伙伴关系(C-TPAT)

反恐怖主义海关贸易伙伴关系(C-TPAT),由美国海关和边境保护局牵头。这种自愿的公私部门合作关系影响到进口商、承运人、整合商、持照报关行和制造商,他们选择保护供应链,找出安全漏beplay体育2洞,并实施具体的安全措施和最佳做法。

特使访客如何帮助您遵守C-TPAT

合规组织必须满足其指定业务类型的C-TPAT最低安全标准和指南。以下特使访客功能有助于组织满足访客管理的规定。

  • 验证访客身份(照片拍摄、身份检查、注册)并拒绝不允许的访客访问
  • 维护访客日志,形成登录和注销的存储库
  • 创建标识访客并显示其授权级别的徽章
  • 访客可佩戴徽章
  • 需要陪同人员(主机),并可选择在访客徽章上显示陪同人员姓名

联邦信息安全现代化法案(FISMA)

《联邦信息安全现代化法案》(FISMA)是美国为保护政府信息、运营和资产而制定的立法。它要求所有联邦机构制定和维护信息系统安全计划。国家机构和私营部门公司也可能受到影响,这取决于参与联邦资助的计划。beplay体育2

特使访客如何帮助您遵守FISMA

FISMA要求设计灵活,以适应组织的任务、需求和环境。尽管每个FISMA计划都是独特的,但特使访客都有一些功能,可以帮助我们的客户满足并维护物理安全和访问控制方面的合规性。

  • 验证访客身份(照片拍摄、身份检查、注册)并拒绝不允许的访客访问
  • 维护访客日志,形成登录和注销的存储库
  • 创建标识访客并显示其授权级别的徽章
  • 访客可佩戴徽章
  • 需要陪同人员(主机),并可选择在访客徽章上显示陪同人员姓名

*在某些情况下,特使解beplay体育手机登录决方案可用于协助客户处理合规事宜,但解决方案的使用和配置以及对其余相应要求的合规性仅由每位客户负责。特使不承担遵守任何法律、法规、规章和标准的任何责任和义务。

最后更新日期:2018年11月8日

Baidu