TRUST CENTER

Compliance

Verschwenden Sie weniger Zeit damit, sich um die Compliance zu sorgen, und konzentrieren Sie sich lieber auf Ihr Business

FedRAMP

The Federal Risk and Authorization Management Program (FedRAMP) is a government-wide program that provides a standardized approach to security assessment, authorization, and monitoring for cloud services, and is one of the most stringent compliance processes a vendor can undertake. Smartsheet was selected for the FedRAMP Connect program by the Joint Authorization Board (JAB), which prioritized Smartsheet Gov for certification based on demand from federal government agencies. Smartsheet Gov is a new Smartsheet environment with FedRAMP Authorized status, making it easier for the U.S. government to use Smartsheet for managing their work while helping them meet their security and compliance requirements. For more information please visit the Smartsheet for Government page.

Smartsheet for Government

FERPA

Bildungseinrichtungen, die dem FERPA unterliegen, müssen Clouddienste verwenden, die den FERPA-Bestimmungen entsprechen. Mithilfe von Smartsheet können Kunden die Produktsicherheitssteuerung nachvollziehen und entsprechende vertragliche Rückversicherungen bezüglich dessen einführen, dass Smartsheet Studenteninformationen auf angemessene Weise und in Übereinstimmung mit der Richtung der Institution verwaltet. Smartsheet geht auf Anfrage bestimmte Vertragspflichten ein, um Bildungseinrichtungen zu unterstützen, mit denen Smartsheet eine Abonnementvereinbarung abgeschlossen hat. Weitere Informationen zu diesen Pflichten erhalten Sie unter [email protected]. An diese Adresse können Sie auch Fragen bezüglich der FERPA-Compliance mit Smartsheet richten.

GLBA

Finanzinstitutionen, die dem Gramm-Leach-Bliley Act (GLBA) unterliegen, müssen prüfen, ob und inwiefern Clouddienste wie Smartsheet unter Einhaltung der GLBA-Bestimmungen verwendet werden dürfen. Mithilfe von Smartsheet können Kunden Maßnahmen für Datenschutz und Sicherheitssteuerung unserer Produkte nachvollziehen. Smartsheet verpflichtet sich vertraglich, bestimmte Schutzmaßnahmen zu treffen. Weitere Informationen zur Unterstützung von Kunden durch Smartsheet bezüglich der Verpflichtungen unter dem GLBA erhalten Sie unter [email protected].

HIPAA

Unter dem Health Information Portability and Accountability Act (HIPAA) werden bestimmte Informationen zum Gesundheitszustand oder zu Gesundheitsleistungen einer Person als geschützte personenbezogene Gesundheitsdaten (PHI für Englisch Protected Health Information) klassifiziert. Sie können PHI in Smartsheet nur speichern, wenn Sie über ein Business Associate Agreement mit Smartsheet verfügen. HIPAA-Compliance hängt von Ihrer Einhaltung der Smartsheet-Anleitung zur HIPAA-Durchführung ab. In der Anleitung finden Sie Informationen zu Funktionen und Sicherheitsmaßnahmen, die zur Sicherstellung der HIPAA-Compliance getroffen werden müssen. Weitere Informationen finden Sie auf der Seite Smartsheet für das Gesundheitswesen.

Smartsheet for Healthcare

Schutzmaßnahmen für Zahlungsdaten

Beim PCI DSS (Payment Card Industry, Data Security Standard) handelt es sich um einen Satz umfangreicher Anforderungen zur Verbesserung der Datensicherheit für Zahlungskonten durch internationale Finanzinstitutionen. Er dient der Unterstützung bei einer weitgreifenden Einführung konsistenter Sicherheitsmaßnahmen für Daten auf globaler Ebene. Smartsheet verwendet PayPal und CyberSource für die Verarbeitung aller Zahlungskartentransaktionen. Mithilfe dieser Partner wird sichergestellt, dass personenbezogene Zahlungskartendaten niemals für Smartsheet-Mitarbeiter sichtbar sind und nicht im Smartsheet-Datenspeicher gesichert werden. Sämtliche Vorgänge zur Zahlungsverarbeitung werden anhand von Händlerdiensten abgewickelt, die PCI DSS entsprechen.

SOC

Vom American Institute of Certified Public Accountants (AICPA) wurde das Service Organization Controls(SOC)-Framework entwickelt, eine Maßnahmennorm zur Sicherung der Vertraulichkeit und des Datenschutzes von Informationen, die in der Cloud gespeichert und verarbeitet werden. Smartsheet erstellt jährlich SOC 2 Typ 2 und SOC 3-Berichte für unsere Arbeitsausführungsplattform. Weitere Informationen zu unseren SOC-Berichten erhalten Sie unter [email protected].

SOC 3 Reports

Smartsheet bietet die Tools zur Unterstützung Ihrer Compliance bezüglich bestimmter nationaler, regionaler und branchenspezifischer Bestimmungen zur Verwaltung der Erfassung und Verwendung von Daten Einzelner. Für weitere Informationen zu unseren Compliance-Angeboten, bei Sicherheitsproblemen mit unseren Produkten oder bei Bedenken bzw. der Vermutung, dass Ihr Smartsheet-Konto gefährdet sein könnte oder ist, wenden Sie sich unter [email protected] oder +1 844-324-2360 an uns.

Vertriebskontakt