أنظمة Lightspeed® هو شريكك الموثوق به

الأمان والامتثال

يعد أمن المعلومات وحماية البيانات جزءًا لا يتجزأ من معتقداتنا الأساسية. لقد خصصنا فرقًا للأمان والامتثال ملتزمة بالحفاظ على معلوماتك آمنة ومأمونة. Lightspeed Systems يستخدم سياسات وإجراءات صارمة لضمان توافر وسلامة وسرية بيانات العملاء.

حالة النظام

نحن نعلم أنك تعتمد على حلول Lightspeed Systems للقيام بأشياء مذهلة ، لذلك نحن نراقب خدماتنا باستمرار داخليًا ومن خلال خدمات الجهات الخارجية. ابحث عن الانقطاعات في الخدمات والتحديثات وإعلانات الصيانة هنا.

الأمان

يتفهم Lightspeed Systems الحاجة إلى حماية البيانات الشخصية والسرية لعملائنا وموظفينا وشركائنا. الخصوصية والأمان مسؤوليتنا ، ونحن نقدم حلولًا مبتكرة تعزز خصوصية البيانات وأمانها بدلاً من التنازل عنها.

الالتزام

منذ عام 1999 ، دخلت Lightspeed Systems في شراكة مع المدارس في جميع أنحاء العالم لحماية الطلاب وجعل التعلم قابلاً للتكيف مع المشهد التكنولوجي المتغير باستمرار. تفرض علينا طبيعة عملنا أن نكون متوافقين مع قوانين خصوصية بيانات الطلاب المختلفة ، لضمان حماية بيانات الطلاب.

حالة خدمة Lightspeed Systems

اتفاقية مستوى الخدمة (SLA)

يوفر Lightspeed Systems خدمات مستضافة بما في ذلك إدارة الأجهزة المحمولة وتصفية الويب وتحليلات التطبيقات وإدارة الفصل الدراسي للمدارس. تتوفر خدماتنا على الأقل 99.5% من الوقت ، مع مراقبة الخوادم باستمرار للأداء والتوافر.

لقطات شاشة على سطح المكتب والأجهزة المحمولة لبرامج التعلم عن بعد

Lightspeed الأمن

الضمانات الإدارية

فحوصات خلفية الموظف

يخضع جميع موظفي Lightspeed Systems لفحوصات خلفية ويوقعون اتفاقية عدم إفشاء قبل التوظيف.

إدارة الحوادث

لدينا خطة مكتوبة للاستجابة للحوادث توضح بالتفصيل عمليات الكشف عن الحوادث الأمنية التي تؤثر على شبكات Lightspeed Systems وبيانات العملاء والإبلاغ عنها وتحديدها وتحليلها والاستجابة لها.

إشعار خرق البيانات

إذا علمنا بوجود خرق للبيانات ، فسوف نتبع خطة الاستجابة للحوادث الخاصة بنا ونبلغ عملائنا دون تأخير لا داعي له. 

تدريب على خصوصية الموظفين والتوعية الأمنية

عند التوظيف وعلى أساس مستمر ، يتعين على جميع الموظفين إجراء تدريب على الخصوصية والأمان ، والذي يغطي ممارسات الخصوصية والمبادئ التي تنطبق على تعامل الموظف مع المعلومات الشخصية ، بما في ذلك الحاجة إلى وضع قيود على الاستخدام والوصول والمشاركة والاحتفاظ بالمعلومات الشخصية معلومات.

نحن نقدم التدريب على جوانب معينة من الأمن يحتاجون إليها بناءً على أدوارهم. على سبيل المثال ، يخضع فريق تطوير المنتج للخصوصية من خلال التصميم والتدريب الآمن لتطوير البرامج. يتعرض الموظفون أيضًا إلى رسائل البريد الإلكتروني التصيدية المنتظمة.

اختيار البائعين وإدارة المخاطر

يجوز لـ Lightspeed Systems استخدام معالجات فرعية لأداء الخدمات ويحق لها فقط الوصول إلى بيانات العميل فقط حسب الحاجة لأداء الخدمات ويجب أن تكون ملزمة باتفاقيات مكتوبة تتطلب منهم توفير مستويات صارمة من حماية البيانات التي تتطلبها Lightspeed واللوائح المعمول بها. فيما يلي قائمة بمعالجاتنا الفرعية.

يتم إجراء تقييمات البائعين المسبقة والمشاركة المستمرة لضمان وجود ممارسات مناسبة لخصوصية البيانات وأمانها في جميع أنحاء علاقة البائع.

  • تتطلب التغييرات التي تطرأ على خدمات المورد المقدمة أو التغييرات في العقود الحالية تقييمًا للمخاطر الأمنية للتأكد من أن التغييرات لا تمثل مخاطر إضافية أو غير ضرورية.

تتوافق مستندات السياسة والإجراءات مع أطر عمل NIST للخصوصية / الأمان

تستعرض Lightspeed Systems أنظمتها مقابل ضوابط CIS وأطر NIST ، ويتم التعامل مع أي مخاطر أو ثغرات محددة وفقًا لذلك.

لدينا فريق مخصص لإدارة البيانات يعقد اجتماعات ربع سنوية لضمان سلامة البيانات

تم وضع وثائق السياسة التالية وتنفيذها في جميع أنحاء المؤسسة: سياسة الأمان ، وخطة الاستجابة للحوادث ، وسياسة معالجة الثغرات الأمنية ، وسياسة التصحيح ، وسياسة معايير تكنولوجيا المعلومات ، وسياسة تصنيف البيانات ، وسياسة حذف البيانات ، وسياسة تقييم البائع ، وإجراءات التحقق من معايير أمان البائع ، وكلمة المرور السياسة ، وسياسة المكتب النظيف ، وسياسة الاستفسار عن الخصوصية ، وسياسة إدارة البيانات ، وسياسة الوصول إلى المباني ، وإجراءات تقييم الأثر البيئي والاجتماعي (PIA) وتقييم الأثر الفعلي للأحداث.

Lightspeed الأمن

الضمانات الفنية

تشفير البيانات

يتم تشفير البيانات أثناء النقل وفي السكون.

 

الاحتفاظ بالبيانات وحذفها

نفذ Lightspeed Systems سياسة الاحتفاظ بالبيانات. عند الاقتضاء ، تستخدم حلولنا القواعد الآلية لتطهير البيانات وفقًا للسياسة.

 

النسخ الاحتياطي للبيانات

نقوم بعمل نسخ احتياطية منتظمة للبيانات والأنظمة. تعتمد فترات النسخ الاحتياطي على نوع البيانات وتتراوح من دقيقة إلى مرة واحدة في اليوم.

معالجة الضعف

Lightspeed Systems لديها سياسة معالجة الضعف لتحديد ومعالجة نقاط الضعف وفقًا للمخاطر التي تمثلها. نحن نستخدم برنامج إدارة التصحيح لمراقبة الأنظمة والتأكد من تنفيذ التصحيحات.

 

حماية من البرمجيات الخبيثة

Lightspeed Systems لديه حلول لمكافحة البرامج الضارة والبريد العشوائي لحماية الخوادم ومحطات العمل.

 

التسجيل والمراقبة

قامت Lightspeed Systems بنشر حلول التسجيل والمراقبة لتحديد الأحداث الأمنية المحتملة والتحقيق فيها.

الهوية والتحكم في الوصول

الوصول إلى المعلومات الشخصية محدود من خلال بيانات اعتماد تسجيل الدخول للموظفين الذين يطلبونها لأداء وظائفهم الوظيفية. بالإضافة إلى ذلك ، يستخدم Lightspeed Systems ضوابط الوصول مثل المصادقة متعددة العوامل ، وتسجيل الدخول الأحادي ، وأقل الامتياز والوصول حسب الحاجة ، وضوابط كلمة المرور القوية ، والوصول المقيد إلى الحسابات الإدارية.

تسمح حلولنا للعملاء بإنشاء أدوار "إدارية" توفر فقط الحقوق اللازمة لأداء الوظائف المطلوبة.

Lightspeed الأمن

الضمانات المادية

أمن مكان العمل

يحتفظ Lightspeed Systems بالضوابط التالية المصممة لمنع الوصول غير المصرح به إلى مكاتبنا:

  • يقتصر الوصول إلى المنشأة على الأفراد المصرح لهم باستخدام المفاتيح / سلاسل المفاتيح أو شارات الوصول.
  • تحتوي مكاتب Lightspeed على أنظمة أو أجهزة إخماد الحرائق والكشف عن الحرائق بالإضافة إلى مخارج الطوارئ ومسارات الإخلاء.

أمن مركز البيانات

تقع جميع مراكز البيانات التي تتم فيها معالجة البيانات وتخزينها في الولايات المتحدة وتحمل شهادات SOC 2 و HIPPA و PCI DSS و ISO 27001. Lightspeed لديها عملية قائمة لتسجيل الأحداث والأحداث الشاذة في أنظمتها وحلولها ومراقبتها والاستجابة لها. حلول النسخ الاحتياطي واستعادة البيانات موجودة أيضًا.

مبادئ التصميم الآمن

Lightspeed Systems تمارس الأمن حسب التصميم. نحن نستخدم دورة حياة تطوير البرمجيات الآمنة على أساس منهجيات أواسب.

  • تأخذ أنظمتنا وعملياتنا في الاعتبار الركائز الأساسية لأمن المعلومات: السرية والنزاهة والتوافر.

اتصل بنا إذا كنت تشك في وجود ثغرة أمنية في Lightspeed Systems

اتصل بنا إذا كنت تشك في وجود ثغرة أمنية في Lightspeed Systems

الالتزام

قانون حماية خصوصية الأطفال على الإنترنت (COPPA)

COPPA ينطبق على جمع المعلومات الشخصية عبر الإنترنت بواسطة أشخاص أو كيانات خاضعة للولاية القضائية الأمريكية حول الأطفال دون سن 13 عامًا. موافقة الوالدين مطلوبة لجمع أو استخدام أي معلومات شخصية للمستخدمين.

  • يلتزم Lightspeed Systems بقانون حماية خصوصية الأطفال على الإنترنت (COPPA ، لضمان أمان الأطفال على الإنترنت. يتم توفير حسابات الطلاب فقط من خلال معلم أو مدرسة أو مؤسسة تعليمية معتمدة. يوافق المعلمون على الحصول على إذن الوالدين قبل إصدار الحسابات للطلاب. 

نحن نلتزم بإرشادات COPPA التالية المدرجة أدناه ونوافق على:

  • ليس جمع معلومات الاتصال عبر الإنترنت دون موافقة أحد الوالدين أو معلم أو مؤسسة تعليمية مؤهلة.
  • ليس جمع معلومات الاتصال الشخصية غير المتصلة.
  • ليس توزيع أي معلومات تعريف شخصية لأطراف ثالثة دون موافقة مسبقة من الوالدين.
  • ليس الإغراء من خلال احتمال لعبة خاصة أو جائزة أو نشاط آخر أو الكشف عن معلومات أكثر مما هو مطلوب للمشاركة في النشاط.
  • ليس استخدام أو الكشف عن معلومات الطالب من أجل الاستهداف السلوكي للإعلانات للطلاب.
  • ليس إنشاء ملف تعريف شخصي للطالب بخلاف الأغراض التعليمية / المدرسية المعتمدة.

الالتزام

قانون الخصوصية والحقوق التعليمية للأسرة (FERPA)

ال قانون الخصوصية والحقوق التعليمية للأسرة (FERPA) هو قانون اتحادي يحمي خصوصية سجلات تعليم الطلاب. ينطبق القانون على جميع المدارس التي تتلقى أموالًا بموجب برنامج مطبق من وزارة التعليم الأمريكية.

  • على الرغم من أن قانون الخصوصية والحقوق التعليمية للأسرة (FERPA) ينطبق على المدارس وليس الشركات ، إلا أنه قد يتم تعيين Lightspeed Systems كـ "مسؤول مدرسة" وعلى هذا النحو ، فنحن ملتزمون بمتطلبات FERPA والتزمنا بحماية خصوصية معلومات الطلاب ، والتي تعهد بها لنا المناطق التعليمية . تتحكم المناطق التعليمية في جميع بيانات الطلاب ونمضي في ظل توجيههم. بموجب FERPA ، يحق للآباء أو الطلاب المؤهلين الوصول إلى سجلات الطلاب وفحصها ومراجعتها وتصحيحها ، ويتوافق Lightspeed مع هذه الحقوق عندما نتلقى طلبًا مكتوبًا تم التحقق منه من منطقة المدرسة.
  • يرجى ملاحظة أن Lightspeed Systems ليس له اتصال مباشر بالطلاب أو أولياء الأمور.

الالتزام

قانون التعليم في نيويورك 2-د

قانون التعليم § 2-د دخل حيز التنفيذ في أبريل 2014. كان تركيز النظام الأساسي على تعزيز الخصوصية وأمن معلومات التعريف الشخصية (PII) للطلاب وبعض معلومات التعريف الشخصية المتعلقة بمعلمي ومديري الفصول الدراسية.

Lightspeed Systems يتوافق مع قانون NY ED 2-D و وثيقة حقوق الوالدينوالتي تتطلب ما يلي:

  • لا يمكن بيع معلومات التعريف الشخصية للطالب (PII) أو الإفراج عنها لأي غرض تجاري ؛
  • الحق في فحص ومراجعة المحتويات الكاملة لسجل تعليم الطالب المخزنة أو المحفوظة من قبل وكالة تعليمية ؛
  • يجب أن تكون الضمانات المرتبطة بمعايير الصناعة وأفضل الممارسات ، بما في ذلك على سبيل المثال لا الحصر ، التشفير وجدران الحماية وحماية كلمة المرور في مكانها الصحيح عند تخزين معلومات تحديد الهوية الشخصية للطالب أو نقلها ؛
  • أن يتم إخطاره وفقًا للقوانين واللوائح المعمول بها في حالة حدوث خرق أو تحرير غير مصرح به لمعلومات تحديد الهوية الشخصية ؛
  • للوالدين الحق في معالجة الشكاوى بشأن الانتهاكات المحتملة لبيانات الطلاب ؛
  • سيتلقى موظفو الوكالات التعليمية الذين يتعاملون مع معلومات تحديد الهوية الشخصية تدريباً على القوانين والسياسات والضمانات الفيدرالية المعمول بها على مستوى الولاية والفيدرالية المرتبطة بمعايير الصناعة وأفضل الممارسات التي تحمي معلومات التعريف الشخصية ؛
  • ستعالج عقود الوكالة التعليمية مع البائعين الذين يتلقون معلومات تحديد الهوية الشخصية متطلبات خصوصية وأمن البيانات القانونية والتنظيمية.

الالتزام

تعهد خصوصية الطالب

ال تعهد خصوصية الطالب عبارة عن بيان عام وقابل للتنفيذ قانونيًا من قبل شركات التكنولوجيا التعليمية لحماية خصوصية الطلاب ، مبني على الالتزامات المتعلقة بجمع المعلومات الشخصية للطالب وصيانتها واستخدامها.

  • Lightspeed Systems وقع على تعهد خصوصية الطالب للقيام بالإشراف المسؤول والاستخدام المناسب للمعلومات الشخصية للطالب.
شارة توقيع تعهد خصوصية الطالب

الالتزام

اتحاد خصوصية بيانات الطلاب (SDPC) والاتفاقية الوطنية لمعالجة البيانات (NDPA)

ال SDPC هو تعاون فريد من نوعه بين المدارس ، والمقاطعات ، والإقليمية ، والأقاليم ، ووكالات الدولة ، وصانعي السياسات ، والمنظمات التجارية ، ومقدمي الأسواق الذين يتعاملون مع حلول واقعية وقابلة للتكيف وقابلة للتنفيذ لمخاوف خصوصية البيانات المتزايدة.
  • أصدرت SDPC الأول اتفاقية خصوصية البيانات الوطنية (NDPA) لتبسيط التعاقد على الطلبات ووضع توقعات مشتركة بين المدارس / المناطق ومقدمي خدمات السوق.
  • يعمل Lightspeed مع المناطق التعليمية في جميع الدول المشاركة لضمان وجود اتفاقيات معالجة البيانات لدينا.
  • يتم تشجيع المناطق التعليمية التي ترغب في التوقيع على SDPC و NDPA معنا على إرسال بريد إلكتروني privacy@lightspeedsystems.com

الالتزام

قانون خصوصية المستهلك في كاليفورنيا (CCPA)

ال قانون خصوصية المستهلك في كاليفورنيا لعام 2018 (CCPA) يمنح المستهلكين مزيدًا من التحكم في المعلومات الشخصية التي تجمعها الشركات عنهم.

  • يلتزم Lightspeed Systems بتلبية متطلبات CCPA وحماية بياناتك.
  • لنا سياسة خاصة يوفر معلومات مفصلة حول كيفية قيام Lightspeed Systems بجمع ومعالجة معلوماتك الشخصية.

يجوز للمستهلكين في كاليفورنيا تقديم طلب وفقًا لحقوقهم بموجب CCPA عن طريق الاتصال بنا على privacy@lightspeedsystems.com

الالتزام

اللائحة العامة لحماية البيانات (GDPR)

اللائحة العامة لحماية البيانات هي لائحة تتطلب من الشركات حماية البيانات الشخصية وخصوصية مواطني الاتحاد الأوروبي للمعاملات التي تحدث داخل الدول الأعضاء في الاتحاد الأوروبي.

  • Lightspeed Systems ملتزمة بتلبية متطلبات حماية البيانات الخاصة باللائحة العامة لحماية البيانات.
  • لقد قمنا بتنفيذ العمليات التالية لضمان الامتثال للقانون العام لحماية البيانات (GDPR):
    • تقليل البيانات إلى الحد الأدنى - نقوم فقط بجمع البيانات اللازمة لغرض معين ويقتصر الاستخدام على الغرض المعلن.
    • تعيين البيانات وتصنيفها - نحتفظ بجرد مفصل للبيانات الشخصية ، ثم نصنف تلك البيانات. هذه عملية مستمرة نعمل باستمرار على تحسينها.
    • الاحتفاظ بالبيانات - نحتفظ بالبيانات فقط طالما كانت ضرورية للوفاء بالغرض المحدد والوفاء بالتزاماتنا التعاقدية لقد قمنا بتنفيذ العمليات التالية لضمان الامتثال للقانون العام لحماية البيانات (GDPR):
    • إخفاء هوية البيانات
شارة الامتثال للائحة العامة لحماية البيانات
    • لدينا DPA مع البنود التعاقدية القياسية ، المعتمدة من قبل المفوضية الأوروبية ، لحماية نقل البيانات الشخصية خارج الاتحاد الأوروبي / المملكة المتحدة.
    • يرجى التواصل مع privacy@lightspeedsystems.com لتنفيذ DPA معنا.
    • لقد قمنا بتنفيذ التدابير الفنية والتنظيمية المناسبة لتأمين البيانات الشخصية.

الالتزام

درع الخصوصية

ال إطار عمل درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة وسويسرا والولايات المتحدة صُممت من قبل وزارة التجارة الأمريكية والمفوضية الأوروبية والإدارة السويسرية ، على التوالي ، لتزويد الشركات على جانبي المحيط الأطلسي بآلية للامتثال لمتطلبات حماية البيانات عند نقل البيانات الشخصية من الاتحاد الأوروبي وسويسرا إلى الولايات المتحدة الدول الداعمة للتجارة عبر الأطلسي.

 في 16 يوليو 2020 ، أصدرت محكمة العدل التابعة للاتحاد الأوروبي أ حكم إعلان قرار المفوضية الأوروبية (الاتحاد الأوروبي) 2016/1250 المؤرخ 12 يوليو 2016 على أنه "غير صالح" بشأن كفاية الحماية التي يوفرها درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة. نتيجة لهذا القرار ، لم يعد إطار عمل حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة آلية صالحة للامتثال لمتطلبات حماية البيانات في الاتحاد الأوروبي عند نقل البيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة. هذا القرار لا يعفي المشاركين في درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة من التزاماتهم بموجب إطار عمل Privacy Shield Framework للاتحاد الأوروبي والولايات المتحدة.

  • يواصل Lightspeed Systems الحفاظ على ملفات شهادة درع الخصوصية، والتي تلزمنا بمبادئ حماية البيانات الصارمة.
  • لقد قمنا بدمج البنود التعاقدية القياسية للاتحاد الأوروبي في DPA ، لحساب عمليات نقل البيانات عبر الحدود. في بعض الحالات ، نعتمد على عدم التقيد بالمادة 49 من اللائحة العامة لحماية البيانات، حيث يكون النقل ضروريًا لتنفيذ عقد بين صاحب البيانات والمراقب أو تنفيذ التدابير التعاقدية المسبقة المتخذة بناءً على طلب صاحب البيانات.

الالتزام

مكتب مراقبة الأصول الأجنبية (OFAC)

مكتب مراقبة الأصول الأجنبية ("OFAC") من وزارة الخزانة الأمريكية يدير ويفرض عقوبات اقتصادية وتجارية على أساس السياسة الخارجية للولايات المتحدة وأهداف الأمن القومي ضد الدول والأنظمة الأجنبية المستهدفة ، والإرهابيين ، وتجار المخدرات الدوليين ، وأولئك الذين يشاركون في الأنشطة المتعلقة بانتشار أسلحة الدمار الشامل ، والتهديدات الأخرى للأمن القومي أو السياسة الخارجية أو الاقتصاد للولايات المتحدة.

  • تلتزم شركة Lightspeed Systems والشركات التابعة لها والشركات التابعة لها بالامتثال الكامل لجميع العقوبات الدولية بما في ذلك على سبيل المثال لا الحصر تلك التي تفرضها الولايات المتحدة والاتحاد الأوروبي والمملكة المتحدة.
  • العقوبات الدولية هي القوانين واللوائح والأوامر التنفيذية وقرارات المجلس والإجراءات الحكومية الأخرى التي تحظر مجموعة واسعة من المعاملات التجارية والمالية. تتمثل سياسة Lightspeed Systems في الامتثال لجميع العقوبات الدولية السارية.
  • يعتبر Lightspeed Systems برنامج امتثال فعال يعالج ضوابط التصدير مع السياسات والإجراءات ليكون جزءًا مهمًا وحيويًا من عملياتنا التجارية ومدونة قواعد السلوك الأخلاقية.
  • نقوم بفحص جميع الطلبات الدولية مقابل قوائم مختلفة للأشخاص والوجهات الخاضعة للعقوبات والمحظورة قبل قبولها. سيتم رفض أي أمر يتم تلقيه ، بشكل مباشر أو غير مباشر ، من شخص خاضع للعقوبات أو مخصص للاستخدام النهائي النهائي من قبل شخص خاضع للعقوبات أو في وجهة خاضعة للعقوبات.

يتلقى موظفو Lightspeed Systems تدريبًا سنويًا للتوعية بمكتب مراقبة الأصول الأجنبية لضمان الامتثال.

لمزيد من المعلومات التفصيلية حول كيفية تعاملنا مع البيانات الشخصية وتفاصيل خدماتنا ، يرجى الرجوع إلى
سياسة خاصة و تعليمات الاستخدام.

قائمة المعالجات الفرعية Lightspeed Systems