Lightspeed Systems® on luotettava kumppanisi

Turvallisuus ja vaatimustenmukaisuus

Tietoturva ja tietosuoja ovat olennainen osa uskomuksiamme. Meillä on erityiset tietoturva- ja vaatimustenmukaisuusryhmät, jotka ovat sitoutuneet pitämään tietosi turvassa. Lightspeed Systems noudattaa tiukkoja käytäntöjä ja menettelyjä asiakastietojen saatavuuden, eheyden ja luottamuksellisuuden varmistamiseksi.

Järjestelmän tila

Tiedämme, että luotat Lightspeed Systems-ratkaisuihin hämmästyttävien asioiden tekemiseen, joten seuraamme palveluitamme jatkuvasti sisäisesti ja kolmansien osapuolten palveluiden kautta. Täältä löydät keskeytyksiä palveluista, päivityksistä ja huoltotiedoista.

Turvallisuus

Lightspeed Systems ymmärtää tarpeen suojata asiakkaidemme, työntekijöidemme ja kumppaneidemme henkilökohtaiset ja luottamukselliset tiedot. Yksityisyys ja turvallisuus ovat meidän vastuullamme, ja tarjoamme innovatiivisia ratkaisuja, jotka parantavat tietosuojaa ja tietoturvaa pikemminkin kuin tinkimättä.

Vaatimustenmukaisuus

Vuodesta 1999 lähtien Lightspeed Systems on ollut yhteistyössä koulujen kanssa ympäri maailmaa suojellakseen opiskelijoita ja tekemään oppimisesta mukautuvaa jatkuvasti muuttuvaan teknologiseen maisemaan. Liiketoimintamme luonne velvoittaa meidät noudattamaan erilaisia opiskelijatietojen yksityisyyden suojaa koskevia lakeja varmistaakseen opiskelijatietojen suojaamisen.

Lightspeed Systems-palvelun tila

Palvelutasosopimus (SLA)

Lightspeed Systems tarjoaa isännöityjä palveluita, kuten mobiililaitteiden hallinta, verkkosuodatus, sovellusanalytiikka ja luokkahuoneen hallinta kouluille. Palvelumme ovat käytettävissä vähintään 99,5% kertaa, ja palvelimien suorituskykyä ja saatavuutta seurataan jatkuvasti.

kuvakaappaukset työpöydällä ja mobiililaitteilla etäopiskeluohjelmistoja varten

Lightspeed-suojaus

Hallinnolliset suojatoimet

Työntekijöiden taustan tarkistaminen

Kaikki Lightspeed Systems: n työntekijät käyvät läpi taustan tarkistamisen ja allekirjoittavat salassapitosopimuksen ennen palkkaamista.

Tapahtumien hallinta

Meillä on kirjallinen tapahtumienhallintasuunnitelma, jossa kuvataan yksityiskohtaisesti prosessit Lightspeed Systems-verkkoihin ja asiakastietoihin vaikuttavien tietoturvatapahtumien havaitsemiseksi, ilmoittamiseksi, tunnistamiseksi, analysoimiseksi ja niihin vastaamiseksi.

Ilmoitus tietojen rikkomisesta

Jos saamme tietää tietoturvaloukkauksesta, noudatamme tapahtumien torjuntasuunnitelmaa ja ilmoitamme asiasta asiakkaillemme ilman aiheetonta viivytystä. 

Työntekijöiden yksityisyyttä ja turvallisuutta koskeva koulutus

Kaikkien työntekijöiden on palkattaessa ja jatkuvasti osallistuttava yksityisyyden ja turvallisuuden koulutukseen, joka kattaa yksityisyyden käytännöt ja periaatteet, joita sovelletaan työntekijöiden henkilötietojen käsittelyyn, mukaan lukien tarve asettaa rajoituksia henkilökohtaisten tietojen käytölle, pääsylle, jakamiselle ja säilyttämiselle. tiedot.

Tarjoamme koulutusta tietyistä turvallisuuden näkökohdista, joita he tarvitsevat tehtäviensä perusteella. Esimerkiksi tuotekehitystiimi käy läpi yksityisyyttä suunnittelun ja suojatun ohjelmistokehityksen avulla. Työntekijöille lähetetään myös säännöllisesti verkkohuijausviestejä.

Toimittajan valinta ja riskienhallinta

Lightspeed Systems voi käyttää palvelujen suorittamiseen alikäsittelijöitä, ja sillä on oikeus käyttää asiakastietoja vain palvelujen suorittamisen edellyttämällä tavalla. Sitä sitovat kirjalliset sopimukset, jotka vaativat heitä tarjoamaan tiukat tietosuojatasot, joita Lightspeed ja sovellettavat määräykset edellyttävät. Tässä on luettelo aliprosessoreistamme.

Ennen sitoutumista ja toimittajien arviointeja suoritetaan sen varmistamiseksi, että asianmukaiset tietosuoja- ja tietoturvakäytännöt ovat käytössä koko toimittajasuhteen ajan.

  • Toimittajapalvelujen muutokset tai nykyisten sopimusten muutokset edellyttävät turvallisuusriskien arviointia sen varmistamiseksi, että muutokset eivät aiheuta lisä- tai tarpeetonta riskiä.

Käytäntö- ja menettelyasiakirjat ovat yhdenmukaisia NIST-tietosuoja- / suojauskehysten kanssa

Lightspeed Systems tarkistaa järjestelmänsä CIS-ohjausten ja NIST-kehysten perusteella, ja tunnistetut riskit tai aukot korjataan vastaavasti.

Meillä on nimetty tiedonhallintatiimi, joka pitää neljännesvuosittaisia kokouksia tietojen eheyden varmistamiseksi

Seuraavat käytäntöasiakirjat on perustettu ja pantu täytäntöön organisaatiossa: turvallisuuspolitiikka, häiriötilanteiden torjuntasuunnitelma, haavoittuvuuksien korjauskäytäntö, korjaustiedosto, IT-standardien käytäntö, tietojen luokittelupolitiikka, tietojen poistopolitiikka, toimittajien arviointipolitiikka, toimittajien suojausstandardien todentamismenettely, salasana Käytäntö, Puhtaan työpöydän käytäntö, Tietosuojatiedustelu, Tietojen hallintakäytäntö, Rakennusten käyttöoikeudet ja PIA- ja DPIA-menettelyt.

Lightspeed-suojaus

Tekniset suojatoimet

Tietojen salaus

Tiedot salataan kuljetuksen aikana ja levossa.

 

Tietojen säilyttäminen ja poistaminen

Lightspeed Systems on ottanut käyttöön tietojen säilytyskäytännön. Tarvittaessa ratkaisumme käyttävät automaattisia sääntöjä tietojen puhdistamiseen käytännön mukaisesti.

 

Datan varmuuskopio

Teemme säännöllisiä varmuuskopioita tiedoista ja järjestelmistä. Varmuuskopiointivälit riippuvat datatyypistä ja vaihtelevat minuutista kerran päivässä.

Haavoittuvuuden korjaaminen

Lightspeed Systems: llä on haavoittuvuuksien korjauskäytäntö haavoittuvuuksien tunnistamiseksi ja korjaamiseksi niiden aiheuttaman riskin mukaan. Hyödynnämme korjaustiedostojen hallintaohjelmistoja järjestelmien seuraamiseen ja korjausten varmistamiseen.

 

Haittaohjelmien suojaus

Lightspeed Systems: llä on käytössä haittaohjelmien ja roskapostin torjuntaratkaisut palvelinten ja työasemien suojaamiseksi.

 

Kirjaaminen ja seuranta

Lightspeed Systems on ottanut käyttöön kirjaus- ja valvontaratkaisut mahdollisten tietoturvatapahtumien tunnistamiseksi ja tutkimiseksi.

henkilöllisyys ja kulunvalvonta

Pääsy henkilökohtaisiin tietoihin on rajoitettu kirjautumistunnuksilla työntekijöille, jotka tarvitsevat niitä työtehtäviensä suorittamiseen. Lisäksi Lightspeed Systems käyttää pääsynhallintaa, kuten monitekijätodennusta, kertakirjautumista, vähimmäisoikeuksia ja pääsyä tarpeen mukaan, vahvoja salasanan hallintoja ja rajoitettua pääsyä järjestelmänvalvojien tileihin.

Ratkaisumme avulla asiakkaat voivat luoda järjestelmänvalvojarooleja, jotka tarjoavat vain vaadittujen toimintojen suorittamiseen tarvittavat oikeudet.

Lightspeed-suojaus

Fyysiset suojatoimenpiteet

työpaikan turvallisuus

Lightspeed Systems ylläpitää seuraavia hallintalaitteita, jotka on suunniteltu estämään luvaton pääsy toimistoihimme:

  • Tiloihin pääsy on rajoitettu valtuutetuille henkilöille avaimien / avaimenperien tai pääsymerkkien avulla.
  • Lightspeed-toimistoissa on palonsammutus- ja palonhavaitsemisjärjestelmät tai -laitteet sekä hätäuloskäynnit ja evakuointireitit.

palvelinkeskuksen turvallisuus

Kaikki datakeskukset, joissa tietoja käsitellään ja varastoidaan, sijaitsevat Yhdysvalloissa ja niillä on SOC 2-, HIPPA-, PCI DSS- ja ISO 27001 -sertifikaatit. Lightspeed: llä on käytössään prosessi järjestelmien ja ratkaisujen tapahtumien ja poikkeavuuksien kirjaamiseen, seuraamiseen ja reagoimiseen. Tietojen varmuuskopiointi- ja palautusratkaisut ovat myös käytössä.

Turvalliset suunnitteluperiaatteet

Lightspeed Systems harjoittaa tietoturvaa suunnitellusti. Käytämme suojattua ohjelmistokehityksen elinkaarta, joka perustuu OWASP-menetelmät.

  • Järjestelmissämme ja prosesseissamme otetaan huomioon tietoturvan keskeiset pilarit: luottamuksellisuus, eheys ja saatavuus.

Ota yhteyttä, jos epäilet tietoturva-aukkoa Lightspeed Systems: ssä

Ota yhteyttä, jos epäilet tietoturva-aukkoa Lightspeed Systems: ssä

Vaatimustenmukaisuus

Lasten online-tietosuojalaki (COPPA)

COPPA koskee Yhdysvaltojen lainkäyttövaltaan kuuluvien henkilöiden tai yhteisöjen online-keräämiä henkilötietoja alle 13-vuotiaista lapsista. Vanhempien suostumus vaaditaan käyttäjien henkilökohtaisten tietojen keräämiseen tai käyttöön.

  • Lightspeed Systems noudattaa lasten online-tietosuojalakia (COPPA) lasten verkkoturvallisuuden varmistamiseksi. Opiskelijatilit tarjotaan vain tarkastetun kouluttajan, koulun tai koulutusorganisaation kautta. Opettajat suostuvat hankkimaan vanhempien luvan ennen tilien myöntämistä opiskelijoille. 

Täytämme seuraavat alla luetellut COPPA-ohjeet ja suostumme:

  • EI kerätä online-yhteystietoja ilman vanhemman tai pätevän opettajan tai oppilaitoksen suostumusta.
  • EI kerää henkilökohtaisesti tunnistettavissa olevia offline-yhteystietoja.
  • EI jaa kolmansille osapuolille henkilökohtaisia tietoja ilman vanhempien etukäteen antamaa suostumusta.
  • EI houkuttelemalla erityistä peliä, palkintoa tai muuta toimintaa tai paljastamaan enemmän tietoa kuin aktiviteettiin osallistuminen edellyttää.
  • EI käyttää tai paljastaa opiskelijatietoja mainosten käyttäytymiskohdistamiseen opiskelijoille.
  • EI rakentaa opiskelijan henkilökohtainen profiili muuhun kuin valtuutettujen koulutus- tai koulutustarkoitusten tukemiseen.

Vaatimustenmukaisuus

Perheen koulutusoikeuksia ja yksityisyyttä koskeva laki (FERPA)

The Perheen koulutusoikeuksia ja yksityisyyttä koskeva laki (FERPA) on liittovaltion laki, joka suojaa opiskelijoiden koulutustietojen yksityisyyttä. Laki koskee kaikkia kouluja, jotka saavat varoja Yhdysvaltain opetusministeriön soveltuvan ohjelman nojalla.

  • Vaikka FERPA koskee kouluja eikä yrityksiä, Lightspeed Systems voidaan nimetä 'kouluvirkamieheksi', ja näin ollen noudatamme FERPA-vaatimuksia ja olemme sitoutuneet suojelemaan opiskelijatietojen yksityisyyttä, jonka koulupiirit ovat antaneet meille. . Koulupiirit hallitsevat kaikkea opiskelijatietoa, ja me toimimme heidän johdollaan. FERPA-sopimuksen mukaan vanhemmilla tai oikeutetuilla opiskelijoilla on oikeus tutustua, tarkastaa, tarkistaa ja korjata opiskelijarekisteriä, ja Lightspeed noudattaa näitä oikeuksia, kun saamme todistetun kirjallisen pyynnön koulupiiriltä.
  • Huomaa, että Lightspeed Systems: llä ei ole suoraa yhteyttä opiskelijoihin tai vanhempiin.

Vaatimustenmukaisuus

New Yorkin koululaki 2-D

Koululaki, § 2-d tuli voimaan huhtikuussa 2014. Ohjesäännön painopisteenä oli edistää opiskelijoiden sekä tiettyjen luokanopettajiin ja rehtoreihin liittyvien henkilökohtaisten tunnistetietojen yksityisyyttä ja turvallisuutta.

Lightspeed Systems on NY ED -lain 2-D ja Vanhempien Bill of Rights, joka vaatii seuraavaa:

  • Opiskelijan henkilökohtaisia tietoja (PII) ei voida myydä tai luovuttaa mihinkään kaupalliseen tarkoitukseen;
  • Oikeus tarkastaa ja tarkistaa oppilaitoksen tallentaman tai ylläpitämän opiskelijan koulutusrekisterin koko sisältö;
  • Alan standardeihin ja parhaisiin käytäntöihin liittyvien suojatoimien, mukaan lukien salaaminen, palomuurit ja salasanasuojaus, on oltava käytössä, kun opiskelijoiden henkilötodistuksia tallennetaan tai siirretään;
  • Saada ilmoitus sovellettavien lakien ja määräysten mukaisesti, jos henkilötodistuksia rikotaan tai luvattomasti luovutetaan;
  • Vanhemmilla on oikeus valittaa mahdollisista oppilastietojen rikkomuksista;
  • Henkilötietoja käsittelevät koulutusvirastojen työntekijät saavat koulutusta sovellettavista osavaltioiden ja liittovaltion laeista, käytännöistä ja suojatoimista, jotka liittyvät alan standardeihin ja parhaisiin käytäntöihin, jotka suojaavat henkilötodistuksia
  • Koulutusvirastosopimukset sellaisten toimittajien kanssa, jotka vastaanottavat henkilötietoja, koskevat lakisääteisiä ja lakisääteisiä tietosuoja- ja turvallisuusvaatimuksia.

Vaatimustenmukaisuus

Opiskelijoiden tietosuojalupa

The Opiskelijoiden tietosuojalupa on julkinen ja lain mukaan täytäntöönpanokelpoinen lausunto ed-teknologiayrityksiltä opiskelijoiden yksityisyyden suojaamiseksi, joka perustuu sitoumuksiin opiskelijoiden henkilökohtaisten tietojen keräämisestä, ylläpidosta ja käytöstä.

  • Lightspeed Systems on allekirjoittanut Opiskelijoiden tietosuojalupa suorittaa vastuullinen hoito ja opiskelijoiden henkilökohtaisten tietojen asianmukainen käyttö.
opiskelijan yksityisyyden suojaa koskevan allekirjoittajan merkki

Vaatimustenmukaisuus

Opiskelijoiden tietosuojakonsortio (SDPC) ja kansallinen tietojenkäsittelysopimus (NDPA)

The SDPC on ainutlaatuinen yhteistyö koulujen, piirien, alueellisten, alueellisten ja valtion virastojen, päättäjien, kauppajärjestöjen ja markkinapaikkapalvelujen tarjoajien kanssa reaalimaailman mukautettavien ja toteutettavissa olevien ratkaisujen löytämiseksi kasvaviin tietosuojaongelmiin.
  • SDPC julkaisi ensimmäisen Kansallinen tietosuojasopimus (NDPA) virtaviivaistaa sovellusten tekemistä ja asettaa yhteiset odotukset koulujen / piirien ja markkinapaikkojen tarjoajien välillä.
  • Lightspeed tekee yhteistyötä kaikkien osallistuvien valtioiden koulupiirien kanssa varmistaakseen, että meillä on tietojenkäsittelysopimukset.
  • Koulupiirejä, jotka haluavat allekirjoittaa SDPC: n ja NDPA: n kanssamme, kannustetaan lähettämään sähköpostia privacy@lightspeedsystems.com

Vaatimustenmukaisuus

Kalifornian kuluttajansuojalain (CCPA)

The Kalifornian vuoden 2018 kuluttajatietolaki (CCPA) antaa kuluttajille paremman hallinnan henkilökohtaisista tiedoista, joita yritykset keräävät heistä.

  • Lightspeed Systems on sitoutunut täyttämään CCPA: n vaatimukset ja suojaamaan tietojasi.
  • Meidän Tietosuojakäytäntö tarjoaa yksityiskohtaista tietoa siitä, miten Lightspeed Systems kerää ja käsittelee henkilötietojasi.

Kalifornian kuluttajat voivat tehdä pyynnön CCPA: n mukaisten oikeuksiensa mukaisesti ottamalla meihin yhteyttä osoitteessa privacy@lightspeedsystems.com

Vaatimustenmukaisuus

Yleinen tietosuoja-asetus (GDPR)

GDPR on asetus, joka vaatii yrityksiä suojelemaan EU: n kansalaisten henkilötietoja ja yksityisyyttä tapahtumien yhteydessä, jotka tapahtuvat EU: n jäsenvaltioissa.

  • Lightspeed Systems on sitoutunut täyttämään GDPR: n tietosuojavaatimukset.
  • Olemme toteuttaneet seuraavat prosessit varmistaaksemme GDPR: n noudattamisen:
    • Tietojen minimointi - Keräämme vain tiettyyn tarkoitukseen tarvittavia tietoja, ja käyttö on rajoitettu ilmoitettuun tarkoitukseen.
    • Tietojen kartoitus ja luokittelu - Ylläpidämme yksityiskohtaista luetteloa henkilötiedoista ja luokittelemme sitten nämä tiedot. Tämä on jatkuva prosessi, jota kehitämme jatkuvasti.
    • Tietojen säilyttäminen - Säilytämme tietoja vain niin kauan kuin sitä tarvitaan ilmoitetun tarkoituksen ja sopimusvelvoitteidemme täyttämiseksi Olemme toteuttaneet seuraavat prosessit varmistaaksemme GDPR: n noudattamisen:
    • Tietojen nimettömyys
GDPR-vaatimustenmukaisuusmerkki
    • Meillä on Euroopan komission hyväksymä tietosuojasopimus, jossa on vakiosopimuslausekkeet, suojaamaan henkilötietojen siirtämistä EU: n / Ison-Britannian ulkopuolelle.
    • Ota yhteyttä privacy@lightspeedsystems.com suorittaa tietosuojasopimus kanssamme.
    • Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi.

Vaatimustenmukaisuus

Yksityisyyden suoja

The EU: n ja Yhdysvaltojen sekä Sveitsin ja Yhdysvaltojen väliset Privacy Shield -kehykset Yhdysvaltojen kauppaministeriö suunnitteli Yhdysvaltojen kauppaministeriö ja Euroopan komissio ja Sveitsin hallinto tarjoamaan Atlantin molemmin puolin oleville yrityksille mekanismin, jolla noudatetaan tietosuojavaatimuksia siirrettäessä henkilötietoja Euroopan unionista ja Sveitsistä Yhdistyneeseen kuningaskuntaan. Valtiot tukevat transatlanttista kauppaa.

 Euroopan unionin tuomioistuin antoi 16. heinäkuuta 2020 a tuomio julistetaan mitättömäksi Euroopan komission 12. heinäkuuta 2016 tekemä päätös (EU) 2016/1250 EU: n ja Yhdysvaltojen välisen yksityisyyden suojan riittävyydestä. Kyseisen päätöksen seurauksena EU: n ja Yhdysvaltojen välinen Privacy Shield -kehys ei ole enää kelvollinen mekanismi EU: n tietosuojavaatimusten noudattamiseksi siirrettäessä henkilötietoja Euroopan unionista Yhdysvaltoihin. Kyseinen päätös ei vapauta EU: n ja Yhdysvaltojen välisen Privacy Shield -kilpailun osallistujia EU: n ja Yhdysvaltojen välisen Privacy Shield -kehyksen mukaisista velvoitteista.

  • Lightspeed Systems ylläpitää edelleen Privacy Shield -sertifikaatti, joka sitoo meidät tiukkoihin tietosuojaperiaatteisiin.
  • Olemme sisällyttäneet EU: n vakiosopimuslausekkeet tietosuojasopimukseen rajatylittävän tiedonsiirron huomioon ottamiseksi. Joissakin tapauksissa luotamme GDPR: n 49 artiklan poikkeus, kun siirto on tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen toteuttamiseksi tai rekisteröidyn pyynnöstä toteutettavien sopimusta edeltävien toimenpiteiden toteuttamiseksi.

Vaatimustenmukaisuus

Ulkomaisten varojen valvonnan toimisto (OFAC)

Ulkomaisten varojen valvonnan toimisto (”OFAC”) Yhdysvaltain valtiovarainministeriön hallinto hallinnoi ja panee täytäntöön Yhdysvaltojen ulkopolitiikkaan ja kansallisiin turvallisuustavoitteisiin perustuvia taloudellisia ja kaupallisia pakotteita kohdistettuihin ulkomaisiin maihin ja hallintoihin, terroristeihin, kansainvälisiin huumekauppiaisiin, joukkotuhoaseiden leviämiseen liittyviin toimiin, ja muut uhkat Yhdysvaltojen kansalliselle turvallisuudelle, ulkopolitiikalle tai taloudelle.

  • Lightspeed Systems, sen tytäryhtiöt ja tytäryhtiöt ovat sitoutuneet noudattamaan kaikkia kansainvälisiä pakotteita, mukaan lukien muun muassa Yhdysvaltojen, Euroopan unionin ja Yhdistyneen kuningaskunnan määräämät pakotteet.
  • Kansainvälisiä pakotteita ovat lait, asetukset, toimeenpanomääräykset, neuvoston päätökset ja muut hallituksen toimet, jotka kieltävät laajan valikoiman kaupallisia ja rahoituksellisia liiketoimia. Lightspeed Systems: n politiikkana on noudattaa kaikkia sovellettavia kansainvälisiä pakotteita.
  • Lightspeed Systems pitää tehokasta vientivalvontaa koskevaa sääntöjen noudattamista koskevaa ohjelmaa politiikkojen ja menettelytapojen kanssa tärkeänä, elintärkeänä osana liiketoimintaamme ja eettisiä käytännesääntöjä.
  • Seulomme kaikki kansainväliset tilaukset erilaisista pakotettujen ja kiellettyjen henkilöiden ja kohteiden luetteloista ennen hyväksymistä. Kaikki tilaukset, jotka on saatu suoraan tai epäsuorasti seuraamukseltaan määrättyiltä henkilöiltä tai jotka on tarkoitettu seuraamuksen saaneiden henkilöiden lopulliseen loppukäyttöön tai kohteisiin, joihin seuraamus on määrätty, hylätään.

Lightspeed Systems: n työntekijät saavat vuosittain OFAC-tietoisuuskoulutusta noudattamisen varmistamiseksi.

Yksityiskohtaisempia tietoja siitä, miten käsittelemme henkilötietoja, ja yksityiskohdat Palveluistamme löydät sivultamme
Tietosuojakäytäntö ja Käyttöehdot.

Lightspeed Systems-aliprosessoriluettelo