I løpet av ti år hjelper vi selskaper med å nå sine økonomiske og merkevaremål. Onum er et verdidrevet SEO-byrå dedikert.

KONTAKTER

HIPAA-OVERENSSTEMMELSE

Gjennom HIPAA (Health Insurance Portability and Accountability) gir USA personvernstandarder for å beskytte pasientenes medisinske journaler og annen helseinformasjon gitt til helseplaner, leger, sykehus og andre helsepersonell.

HIPAA er en effektiv overholdelse hos ConveyThis og krever en rekke ting:

  • Sikkerhetshendelser – ConveyThis vil spore uautoriserte tilgangsforsøk i et forsøk på å redusere risiko og eksponering for trusler fra eksterne nettverksangrep og skadelig programvare.
  • Tilgangsadministrasjon - ConveyThis forespørsler til / fra serverne våre er laget over kryptert https (TLS 1.2 / 1.1) ved hjelp av bare de sikreste chiffersamlingene.
  • Kryptering og dekryptering - ConveyThis infrastruktur er en flertenant offentlig skyløsning med muligheten til å skille data etter leietaker på egen dedikert forekomst. All brukerinformasjon krypteres i ConveyThis DB.
  • Key Management – Nøkkeladministrasjonstjenesten vi bruker, drar nytte av maskinvaresikkerhetsmoduler for å beskytte sikkerheten til nøklene.
  • Loggings- og revisjonskontroller - HTTPS er den eneste formen for kommunikasjon som er tillatt for ConveyThis API. SSL-sertifikatet kan (og bør) valideres i klientens web-leser. Alle sikkerhetshendelser eskaleres til senior teknisk personell, og når det viser seg å være sanne trusler, logges mot internt billettsystem for reduksjon.
  • Overvåking – ConveyThis overvåker alle servere og nettverksmaskinvare programmet kjører på. Rollebasert administrasjon kan brukes til å begrense tilgangen til brukere som ikke skal ha tilgang til PHI-informasjon.
  • Flere sikkerhetshendelser – Sikkerhetshendelser kommuniseres til administratorer via e-post/tekstmelding/telefonsamtale og krever anerkjennelse for å lukke hendelsen eller de samme varslene forblir åpne og treffer flere administratorer.

Hos ConveyThis holder vi oss alltid oppdatert på personverntrender for våre kunder. ConveyThis sikkerhetsrammeverk er basert på ISO 27001 Information Security Standard og inkluderer sikkerhetsmekanismer som dekker:

  • ConveyThis Personellsikkerhet
  • Produktsikkerhet
  • Sky og nettverksinfrastruktur sikkerhet
  • Kontinuerlig overvåking og sårbarhetsadministrasjon
  • Fysisk sikkerhet
  • Forretningskontinuitet og katastrofegjenoppretting
  • Tredjeparts sikkerhet
  • Sikkerhetsoverensstemmelse

Sikkerhet er representert på de høyeste nivåene i selskapet, med vårt Chief Information Security Officer-møte med daglig ledelse for å diskutere spørsmål og koordinere sikkerhetsinitiativer over hele selskapet. Disse retningslinjene og standardene er tilgjengelige for alle våre ansatte.

GDPR-OVERHOLDELSE

Her på ConveyThis har det alltid vært en kultur for overholdelse. Vi legger enorm vekt og verdi på personvern, spesielt personvernet ditt. Så vi gir deg beskjed om noen av de siste endringene vi har gjort angående våre vilkår og betingelser og personvernregler. Disse policyoppdateringene er i full effekt fra og med 07.02.2019.

Disse endringene er et resultat i en del av de nylige reglene fastsatt av EUs personvernforordning (GDPR). Vi regner med at alle brukerne våre vil ha nytte av og liker å nyte disse rettighetene, så vi ruller dem ut globalt til alle.

Her er en oversikt over noen av disse nylige oppdateringene:

  • Vi har opprettet en global "opt out side". Vi ønsker ikke å miste deg, og vi ønsker å tro at du virkelig vil savne oss også. Men hvis du virkelig må gå - vi får det! Vi vil fortsatt være her for deg hvis du ombestemmer deg.
  • Vi har gjort det mye enklere for deg å oppdatere kommunikasjonsinnstillingene dine.
  • Vi har omorganisert alle retningslinjene våre slik at de er enklere å finne og også enklere å lese og forstå. Det er også mye ny info (noen fine lys nattbord lesestoff) for deg i vår hjelp delen!
  • Vi har tatt med informasjon om hvordan vi bruker informasjonskapsler og bruker andre analytiske teknologier på nettet og en ny policy for informasjonskapsler på plass.
  • Vi har gitt tydeligere detaljer om hvordan vi samarbeider med alle våre partnere og andre tredjepartsleverandører for å ConveyThis. Vi beskriver også hvordan vi sikrer at partnerne våre overholder alle regulatoriske problemer du bryr deg om.
  • Vi har innarbeidet nødvendige kontroller for personvern og sikkerhet på tvers av hele ConveyThis plattform for å sikre samsvar og trygghet!

Data suverenitet

ConveyThis datasentre er strategisk plassert i USA og Canada for å sikre overholdelse av regionale krav til datasuverenitet.

Hvis du har flere spørsmål om HIPAA- eller GDPR-samsvar hos ConveyThis, kan du kontakte oss direkte på compliance@ConveyThis.com

Tusen takk for at du valgte ConveyThis!