Conformité
Passez moins de temps à vous préoccuper des problèmes de conformité et consacrez-vous davantage à la gestion de votre entreprise.
HIPAA
Dans le cadre de la loi HIPAA (Health Information Portability and Accountability Act, loi américaine concernant la santé et l'assurance maladie), certaines informations personnelles concernant la santé et l'assurance maladie sont classifiées en tant qu'informations de santé protégées (PHI, Protected Health Information). Vous ne pouvez pas enregistrer de telles données dans Smartsheet, sauf si vous avez signé un accord de partenariat avec Smartsheet. La conformité à HIPAA dépend de votre respect du Guide d'implémentation HIPAA de Smartsheet. Il vous fournit des informations sur les fonctions et les contrôles de sécurité qui doivent être implémentés afin d'être conforme à HIPAA. Veuillez consulter la page Smartsheet pour le secteur de la santé afin d'obtenir de plus amples informations
SOC 2
L'American Institute of Certified Public Accountants (AICPA) a conçu le référentiel Service Organization Controls (SOC), norme qui définit les contrôles afin de préserver la confidentialité des informations enregistrées et traitées dans le cloud. Smartsheet rédige des rapports SOC 2 de type 2 annuels pour sa plate-forme. Veuillez envoyer un e-mail à [email protected] afin d'obtenir de plus amples informations sur nos rapports SOC.
FERPA
Les établissements d'enseignement doivent utiliser les services dans le cloud selon les exigences de la loi américaine FERPA. Smartsheet peut aider ses clients à comprendre les contrôles de sécurité du produit et garantir contractuellement qu'elle gèrera les informations des étudiants de manière appropriée selon les instructions de la direction. Smartsheet s'engage contractuellement à la demande des établissements d'enseignement qui ont conclu un abonnement avec elle afin de les aider. Veuillez envoyer un e-mail à [email protected] afin d'obtenir de plus amples informations sur ces engagements ou de poser vos questions sur la conformité de Smartsheet avec la loi FERPA.
Protection des données de paiement
PCI DSS (Payment Card Industry, Data Security Standard) est un ensemble d'exigences qui ont été définies par les établissements financiers du monde entier afin de renforcer la sécurité des données des comptes. Cette norme a été conçue afin que des mesures de sécurité des données homogènes soient adoptées au niveau international. Smartsheet utilise PayPal et CyberSource afin de traiter toutes les transactions effectuées par cartes de paiement. Grâce à ces partenaires, aucun collaborateur de Smartsheet ne peut voir les données d'identification des cartes de paiement qui ne sont jamais enregistrées dans aucun magasin de données. Tous les paiements sont traités à l'aide de services marchands conformes à PCI DSS.
GLBA
Les établissements financiers soumis à la loi Gramm-Leach-Bliley Act (« GLBA ») doivent examiner s'ils peuvent utiliser les services dans le cloud, comme Smartsheet, et la manière dont ils doivent le faire afin de respecter les exigences de la loi GLBA. Smartsheet peut aider ses clients à comprendre les contrôles de confidentialité et de sécurité de ses produits. Smartsheet s'engage contractuellement à mettre en œuvre certains dispositifs de sécurité. Veuillez envoyer un e-mail à [email protected] afin d'obtenir de plus amples informations sur la manière dont Smartsheet peut aider ses clients à respecter leurs obligations conformément à la loi GLBA.
Smartsheet vous fournit les outils nécessaires afin de vous aider à respecter certaines exigences nationales, régionales et spécifiques à votre secteur d'activité dans le domaine de la collecte et de l'utilisation des données personnelles. Veuillez nous contacter par e-mail à l'adresse [email protected] ou nous appeler au numéro 844-324-2360 afin d'obtenir de plus amples informations sur notre offre en matière de conformité, si vous constatez un problème de sécurité dans nos produits ou si vous pensez que la sécurité de votre compte Smartsheet est compromise.
Contacter les ventes