Compliance
Verschwenden Sie weniger Zeit damit, sich um die Compliance zu sorgen, und konzentrieren Sie sich lieber auf Ihr Unternehmen.
HIPAA
Unter dem Health Information Portability and Accountability Act (HIPAA) werden bestimmte Informationen zum Gesundheitszustand oder zu Gesundheitsleistungen einer Person als geschützte personenbezogene Gesundheitsdaten (PHI für Englisch "Protected Health Information") klassifiziert. Sie können PHI in Smartsheet nur speichern, wenn Sie über ein Business Associate Agreement mit Smartsheet verfügen. HIPAA-Compliance hängt von Ihrer Einhaltung der Smartsheet-Anleitung zur HIPAA-Durchführung ab. In der Anleitung finden Sie Informationen zu Funktionen und Sicherheitsmaßnahmen, die zur Sicherstellung der HIPAA-Compliance getroffen werden müssen. Weitere Informationen finden Sie auf der Seite "Smartsheet für das Gesundheitswesen".
SOC 2
Vom American Institute of Certified Public Accountants (AICPA) wurde das Service Organization Controls(SOC)-Framework entwickelt, eine Maßnahmennorm zur Sicherung der Vertraulichkeit und des Datenschutzes von Informationen, die in der Cloud gespeichert und verarbeitet werden. Smartsheet erstellt jährlich SOC-2-Typ-2-Berichte für unsere Arbeitsplattform. Weitere Informationen zu unseren SOC-Berichten erhalten Sie unter [email protected].
FERPA
Bildungseinrichtungen, die dem FERPA unterliegen, müssen Clouddienste verwenden, die den FERPA-Bestimmungen entsprechen. Mithilfe von Smartsheet können Kunden Produktsicherheitsmaßnahmen nachvollziehen und entsprechende vertragliche Rückversicherungen bezüglich dessen einführen, dass Smartsheet Studenteninformationen auf angemessene Weise und in Übereinstimmung mit der Richtung der Institution verwaltet. Smartsheet geht auf Anfrage bestimmte Vertragspflichten ein, um Bildungseinrichtungen zu unterstützen, mit denen Smartsheet eine Abonnementvereinbarung abgeschlossen hat. Weitere Informationen zu diesen Pflichten erhalten Sie unter [email protected]. An diese Adresse können Sie auch Fragen bezüglich der FERPA-Compliance mit Smartsheet richten.
Schutzmaßnahmen für Zahlungsdaten
Beim PCI DSS (Payment Card Industry, Data Security Standard) handelt es sich um einen Satz umfangreicher Anforderungen zur Verbesserung der Datensicherheit für Zahlungskonten durch internationale Finanzinstitutionen. Er dient der Unterstützung bei einer weitgreifenden Einführung konsistenter Sicherheitsmaßnahmen für Daten auf globaler Ebene. Smartsheet verwendet PayPal und CyberSource für die Verarbeitung aller Zahlungskartentransaktionen. Mithilfe dieser Partner wird sichergestellt, dass personenbezogene Zahlungskartendaten niemals für Smartsheet-Mitarbeiter sichtbar sind und nicht im Smartsheet-Datenspeicher gesichert werden. Sämtliche Vorgänge zur Zahlungsverarbeitung werden anhand Händlerdiensten abgewickelt, die PCI DSS entsprechen.
GLBA
Finanzinstitutionen, die dem Gramm-Leach-Bliley Act (GLBA) unterliegen, müssen prüfen, ob und inwiefern Clouddienste wie Smartsheet unter Einhaltung der GLBA-Bestimmungen verwendet werden dürfen. Mithilfe von Smartsheet können Kunden Maßnahmen für Datenschutz und Sicherheit unserer Produkte nachvollziehen. Smartsheet verpflichtet sich vertraglich, bestimmte Schutzmaßnahmen zu treffen. Weitere Informationen zur Unterstützung von Kunden durch Smartsheet bezüglich der Verpflichtungen unter dem GLBA finden Sie unter [email protected].
Smartsheet bietet die Tools zur Unterstützung Ihrer Compliance bezüglich bestimmter nationaler, regionaler und branchenspezifischer Bestimmungen zur Verwaltung der Erfassung und Verwendung von Daten Einzelner. Für weitere Informationen zu unseren Compliance-Angeboten, bei Sicherheitsproblemen mit unseren Produkten oder bei Bedenken bzw. der Vermutung, dass Ihr Smartsheet-Konto kompromittiert werden könnte oder wurde, wenden Sie sich unter [email protected] oder 844-324-2360 an uns.
Vertriebskontakt