Durante más de 10 años ayudamos a las empresas a alcanzar sus objetivos financieros y de marca. Onum es una agencia de SEO basada en valores dedicada.

CONTACTOS

CUMPLIMIENTO DE HIPAA

A través de HIPAA (Portabilidad y Responsabilidad de Seguros de Salud), Estados Unidos proporciona estándares de privacidad para proteger los registros médicos de los pacientes y otra información de salud proporcionada a planes de salud, médicos, hospitales y otros proveedores de atención médica.

HIPAA es un cumplimiento efectivo en ConveyThis y requiere una serie de cosas:

  • Incidentes de seguridad: ConveyThis realizará un seguimiento de los intentos de acceso no autorizados en un esfuerzo por reducir el riesgo y la exposición a las amenazas de ataques de red externa y malware.
  • Administración de acceso: las solicitudes de ConveyThis a/desde nuestros servidores se realizan a través de https cifrado (TLS 1.2/1.1) utilizando solo los conjuntos de cifrado más seguros.
  • Cifrado y descifrado: ConveyThis infraestructura es una solución de nube pública multiinquilino con la capacidad de segregar datos por inquilino en su propia instancia dedicada. Toda la información del usuario se cifra en la base de datos ConveyThis.
  • Administración de claves: el servicio de administración de claves que utilizamos aprovecha los módulos de seguridad de hardware para proteger la seguridad de las claves.
  • Controles de registro y auditoría: HTTPS es la única forma de comunicación permitida a la API de ConveyThis. El certificado SSL puede (y debe) ser validado en el navegador web del cliente. Todos los incidentes de seguridad se escalan al personal técnico sénior y cuando se detecta que son verdaderas amenazas se registran contra el sistema interno de venta de entradas para la mitigación.
  • Supervisión: ConveyThis supervisa todos los servidores y el hardware de red en el que se ejecuta la aplicación. La administración basada en roles se puede utilizar para restringir el acceso a aquellos usuarios que no deberían tener acceso a la información de PHI.
  • Incidentes de seguridad adicionales : los incidentes de seguridad se comunican a los administradores a través de correo electrónico / mensaje de texto / llamada telefónica y requieren reconocimiento para cerrar el incidente o las mismas notificaciones permanecen abiertas y afectan a administradores adicionales.

En ConveyThis, siempre nos mantenemos al día con las tendencias de privacidad de nuestros clientes. El marco de seguridad de ConveyThis se basa en la Norma de Seguridad de la Información ISO 27001 e incluye mecanismos de seguridad que cubren:

  • ConveyThis Seguridad del personal
  • Seguridad del producto
  • Seguridad de infraestructura de red y nube
  • Supervisión continua y gestión de vulnerabilidades
  • Seguridad física
  • Continuidad comercial y recuperación ante desastres
  • Seguridad de terceros
  • Cumplimiento de seguridad

La seguridad está representada en los niveles más altos de la empresa, y nuestro director de seguridad de la información se reúne periódicamente con la dirección ejecutiva para discutir los problemas y coordinar las iniciativas de seguridad de toda la empresa. Estas políticas y estándares están disponibles para todos nuestros empleados.

CUMPLIMIENTO DEL RGPD

Aquí en ConveyThis siempre ha habido una cultura de cumplimiento. Le ponemos una enorme importancia y valor a la privacidad, especialmente a su privacidad. Por lo tanto, le informamos sobre algunos de los cambios recientes que hemos realizado con respecto a nuestros Términos y Condiciones y Políticas de Privacidad. Estas actualizaciones de políticas están en pleno efecto a partir del 2/07/2019.

Estos cambios son el resultado de parte de las reglas recientes establecidas por el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Creemos que todos nuestros usuarios se beneficiarían y les gustaría disfrutar de estos derechos, por lo que los estamos implementando a nivel mundial para todos.

Aquí hay una descripción general de algunas de estas actualizaciones recientes:

  • Hemos creado una "página de exclusión voluntaria" global. No queremos perderte y nos gustaría creer que realmente también nos extrañarás. Pero si realmente tienes que irte, ¡lo conseguimos! Aún estaremos aquí para usted si cambia de opinión.
  • Le hemos facilitado mucho la actualización de sus preferencias de comunicación.
  • Hemos reorganizado todas nuestras políticas para que sean más fáciles de encontrar y también más fáciles de leer y comprender. ¡También hay mucha información nueva (material de lectura ligero y agradable) para ti en nuestra sección de ayuda!
  • Hemos incluido información sobre cómo usamos las cookies y otras tecnologías analíticas web y una nueva política de cookies implementada.
  • Hemos proporcionado detalles más claros sobre cómo trabajamos con todos nuestros socios y otros proveedores externos para ConveyThis. También detallamos cómo nos aseguramos de que nuestros socios cumplan con todos los problemas regulatorios que le importan.
  • ¡Hemos incorporado los controles de privacidad y seguridad necesarios en toda la plataforma ConveyThis para garantizar el cumplimiento y su tranquilidad!

Soberanía de datos

ConveyThis centros de datos están ubicados estratégicamente en los Estados Unidos y Canadá para garantizar el cumplimiento de los requisitos regionales de soberanía de datos.

Si tiene preguntas adicionales sobre HIPAA, privacidad o cumplimiento de GDPR en ConveyThis, contáctenos directamente en [email protected]

¡Muchas gracias por elegir ConveyThis!