Lightspeed Systems® är din pålitliga partner

Säkerhet och efterlevnad

Informationssäkerhet och dataskydd är en integrerad del av vår grundläggande tro. Vi har dedikerade säkerhets- och efterlevnadsteam som är engagerade i att hålla din information säker. Lightspeed Systems använder strikta policyer och förfaranden för att säkerställa tillgänglighet, integritet och konfidentialitet för kunddata.

System status

Vi vet att du litar på Lightspeed Systems-lösningar för att göra fantastiska saker, så vi övervakar kontinuerligt våra tjänster internt och genom tredje parts tjänster. Hitta avbrott i tjänster, uppdateringar och underhållsmeddelanden här.

säkerhet

Lightspeed Systems förstår behovet av att skydda personliga och konfidentiella uppgifter från våra kunder, anställda och partners. Sekretess och säkerhet är vårt ansvar, och vi tillhandahåller innovativa lösningar som förbättrar, snarare än kompromiss, dataskydd och säkerhet.

Överensstämmelse

Sedan 1999 har Lightspeed Systems samarbetat med skolor runt om i världen för att skydda eleverna och göra lärandet anpassningsbart till det ständigt föränderliga tekniska landskapet. Arten av vårt företag ålägger oss att följa de olika lagarna om sekretess för studentuppgifter, för att säkerställa att studentuppgifter skyddas.

Lightspeed Systems-servicestatus

Service Level Agreement (SLA)

Lightspeed Systems tillhandahåller värdtjänster inklusive hantering av mobila enheter, webbfiltrering, appanalys och klassrumshantering för skolor. Våra tjänster är tillgängliga åtminstone 99.5% för tiden, med servrar som kontinuerligt övervakas för prestanda och tillgänglighet.

skärmdumpar på stationära och mobila enheter för programvara för distansundervisning

Lightspeed säkerhet

Administrativa skyddsåtgärder

Bakgrundskontroller av anställda

Alla Lightspeed Systems-anställda genomgår bakgrundskontroller och undertecknar ett sekretessavtal före anställning.

Incident Management

Vi har en skriftlig incidenthanteringsplan som beskriver processerna för att upptäcka, rapportera, identifiera, analysera och svara på säkerhetsincidenter som påverkar Lightspeed Systems-nätverk och kunddata.

Meddelande om dataintrång

Om vi får reda på ett dataintrång kommer vi att följa vår Incident Response Plan och meddela våra kunder utan onödigt dröjsmål. 

Utbildning av medarbetares integritet och säkerhet

Vid anställning och fortlöpande är alla anställda skyldiga att genomföra sekretess- och säkerhetsutbildning, som täcker integritetspraxis och de principer som gäller för anställdas hantering av personlig information, inklusive behovet av att begränsa användningen, åtkomst, delning och behålla personlig information.

Vi tillhandahåller utbildning om specifika säkerhetsaspekter som de behöver baserat på deras roller. Till exempel genomgår produktutvecklingsteamet integritet genom design och säker utbildning i programvaruutveckling. Anställda utsätts också för regelbundna phishing-e-postmeddelanden.

Leverantörsval och riskhantering

Lightspeed Systems kan använda underprocessorer för att utföra tjänster och har endast rätt att få åtkomst till kunddata endast efter behov för att utföra tjänsterna och är bundna av skriftliga avtal som kräver att de tillhandahåller stränga nivåer av dataskydd som krävs enligt Lightspeed och tillämpliga regler. Här är en lista över våra underprocessorer.

Pre-engagement och pågående leverantörsbedömningar genomförs för att säkerställa korrekt dataintegritet och säkerhetspraxis finns på plats under leverantörsrelationen.

  • Förändringar av leverantörstjänster som tillhandahålls eller ändringar av befintliga kontrakt kräver en säkerhetsriskbedömning för att bekräfta att ändringarna inte innebär ytterligare eller onödig risk.

Policy- och förfarandedokument stämmer överens med NIST Privacy / Security Frameworks

Lightspeed Systems granskar sina system mot CIS Controls och NIST Frameworks, och eventuella identifierade risker eller luckor åtgärdas därefter.

Vi har ett utsett datastyrningsteam som håller kvartalsmöten för att säkerställa dataintegritet

Följande policydokument har inrättats och implementerats i hela organisationen: Säkerhetspolicy, Incident Response Plan, Sulnerability Remediation Policy, Patch Policy, IT Standards Policy, Data Classification Policy, Data Borttagningspolicy, Leverantörsbedömningspolicy, Leverantörs Säkerhetsstandarder Verifieringsprocedur, Lösenord Policy, Clean Desk-policy, Integritetsfrågor, Data Governance Policy, Building Access Policy och PIA & DPIA Procedure.

Lightspeed säkerhet

Tekniska skyddsåtgärder

Datakryptering

Data krypteras under transport och i vila.

 

Datalagring och radering

Lightspeed Systems har implementerat en datalagringspolicy. Där det är lämpligt använder våra lösningar automatiserade regler för att rensa data enligt policy.

 

Säkerhetskopiering av data

Vi utför regelbundna säkerhetskopior av data och system. Säkerhetskopieringsintervall är beroende av typen av data och varierar från minuter till en gång per dag.

Åtgärdande av sårbarhet

Lightspeed Systems har en policy för sårbarhetsavhjälpning för att identifiera och åtgärda sårbarheter utifrån den risk de utgör. Vi använder programvara för patchhantering för att övervaka system och se till att korrigeringar implementeras.

 

Skydd mot skadlig programvara

Lightspeed Systems har på plats anti-malware och anti-spam-lösningar för att skydda servrar och arbetsstationer.

 

Loggning och övervakning

Lightspeed Systems har distribuerat loggnings- och övervakningslösningar för att identifiera och undersöka möjliga säkerhetshändelser.

identitet och åtkomstkontroll

Tillgång till personlig information är begränsad genom inloggningsuppgifter till de anställda som behöver den för att utföra sina jobbfunktioner. Dessutom använder Lightspeed Systems åtkomstkontroller som Multi-Factor Authentication, Single Sign-On, minst privilegium och åtkomst efter behov, starka lösenordskontroller och begränsad åtkomst till administrativa konton.

Våra lösningar gör det möjligt för kunder att skapa 'Admin' -roller som bara ger de rättigheter som krävs för att utföra de nödvändiga funktionerna.

Lightspeed säkerhet

Fysiska skyddsåtgärder

säkerhet på arbetsplatsen

Lightspeed Systems upprätthåller följande kontroller för att förhindra obehörig åtkomst till våra kontor:

  • Åtkomst till anläggningen är begränsad till auktoriserade personer med hjälp av nycklar / nyckelringar eller åtkomstmärken.
  • Lightspeed-kontor har system för brandbekämpning och branddetektering eller enheter samt nödutgångar och evakueringsvägar.

datacentrets säkerhet

Alla datacenter där data bearbetas och lagras finns i USA och har SOC 2, HIPPA, PCI DSS och ISO 27001 certifieringar. Lightspeed har en process på plats för att logga, övervaka och svara på händelser och avvikelser i sina system och lösningar. Datalösningar för säkerhetskopiering och återställning är också på plats.

Säkra designprinciper

Lightspeed Systems utövar säkerhet genom design. Vi använder en Secure Software Development Lifecycle baserat på OWASP-metoder.

  • Våra system och processer tar hänsyn till kärnpelarna i informationssäkerhet: Sekretess, integritet och tillgänglighet.

Kontakta oss om du misstänker en säkerhetsproblem inom Lightspeed Systems

Kontakta oss om du misstänker en säkerhetsproblem inom Lightspeed Systems

Överensstämmelse

Children's Online Privacy Protection Act (COPPA)

COPPA gäller online-insamling av personlig information av personer eller enheter under amerikansk jurisdiktion om barn under 13 år. Föräldrarnas samtycke krävs för insamling eller användning av användarnas personliga information.

  • Lightspeed Systems följer Children's Online Privacy Protection Act (COPPA, för att säkerställa barns säkerhet online. Studentkonton tillhandahålls endast genom en verifierad utbildare, skola eller utbildningsorganisation. Utbildare samtycker till att få föräldrarnas tillstånd innan de utfärdar konton till studenter. 

Vi uppfyller följande COPPA-riktlinjer listade nedan och godkänner:

  • INTE samla in kontaktinformation online utan samtycke från en förälder eller en kvalificerad pedagog eller utbildningsinstitution.
  • INTE samla in personligt identifierbar offline-kontaktinformation.
  • INTE distribuera personligt identifierbar information till tredje part utan föregående förälders samtycke.
  • INTE locka av utsikterna till ett speciellt spel, pris eller annan aktivitet eller att avslöja mer information än vad som behövs för att delta i aktiviteten.
  • INTE använda eller avslöja studentinformation för beteendeinriktning av annonser till studenter.
  • INTE bygga en personlig profil för en student som inte är till för att stödja auktoriserade utbildnings- / skoländamål.

Överensstämmelse

Familjens pedagogiska rättigheter och integritetslag (FERPA)

De Familjens utbildningsrättigheter och integritetslag (FERPA) är en federal lag som skyddar integriteten för studentutbildningsregister. Lagen gäller alla skolor som får medel enligt ett tillämpligt program från US Department of Education.

  • Även om FERPA gäller skolor och inte företag, kan Lightspeed Systems utses till "skolans tjänsteman" och som sådan uppfyller vi FERPA-kraven och har åtagit oss att skydda elevernas information, som anförtrotts oss av skoldistrikten. . Skoldistrikten kontrollerar all studentinformation och vi fortsätter under deras ledning. Enligt FERPA har föräldrar eller behöriga studenter rätt att få tillgång till, inspektera, granska och korrigera studentposter och Lightspeed uppfyller dessa rättigheter när vi får en verifierad skriftlig begäran från skolområdet.
  • Observera att Lightspeed Systems inte har någon direkt kontakt med elever eller föräldrar.

Överensstämmelse

New York Education Law 2-D

Utbildningslag § 2-d trädde i kraft i april 2014. Fokus i stadgan var att främja integritet och säkerhet för personligt identifierbar information (PII) för studenter och vissa PII relaterade till klassrumslärare och rektorer.

Lightspeed Systems uppfyller NY ED Law 2-D och Föräldrarnas rättigheter, vilket kräver följande:

  • En elevs personligt identifierbara information (PII) kan inte säljas eller släppas för något kommersiellt syfte;
  • Rätten att inspektera och granska det fullständiga innehållet i studentens utbildningsregister som lagras eller underhålls av en utbildningsbyrå;
  • Säkerhetsåtgärder förknippade med branschstandarder och bästa praxis inklusive men inte begränsat till kryptering, brandväggar och lösenordsskydd måste finnas på plats när student PII lagras eller överförs;
  • Att meddelas i enlighet med tillämpliga lagar och regler om ett intrång eller obehörig frisättning av PII inträffar;
  • Föräldrar har rätt att få klagomål angående eventuella överträdelser av studentuppgifter;
  • Utbildningsbyråarbetare som hanterar PII kommer att få utbildning om tillämpliga statliga och federala lagar, policyer och skyddsåtgärder i samband med industristandarder och bästa praxis som skyddar PII;
  • Utbildningsbyråavtal med leverantörer som får PII kommer att ta itu med lagstadgade och lagstadgade dataskydd och säkerhetskrav.

Överensstämmelse

Studentskyddslöftet

De Studentskyddslöftet är ett offentligt och juridiskt verkställbart uttalande från ed tech-företag för att skydda studenters integritet, byggt kring åtaganden beträffande insamling, underhåll och användning av studentens personliga information.

  • Lightspeed Systems har undertecknat Studentskyddslöftet för att utföra ansvarsfull förvaltning och lämplig användning av studentens personliga information.
studentens sekretesslöfte undertecknaremärke

Överensstämmelse

Student Data Privacy Consortium (SDPC) och National Data Processing Agreement (NDPA)

De SDPC är ett unikt samarbete mellan skolor, distrikt, regioner, territorier och statliga myndigheter, beslutsfattare, handelsorganisationer och marknadsleverantörer som tar itu med verkliga, anpassningsbara och implementerbara lösningar för växande problem med datasekretess.
  • SDPC släppte den första Nationellt datasekretessavtal (NDPA) för att effektivisera applikationsavtal och ställa gemensamma förväntningar mellan skolor / distrikt och marknadsleverantörer.
  • Lightspeed arbetar med skolområden i alla deltagande stater för att säkerställa att vi har avtal om databehandling.
  • Skolområden som vill underteckna SDPC och NDPA med oss uppmanas att skicka e-post privacy@lightspeedsystems.com

Överensstämmelse

California Consumer Privacy Act (CCPA)

De California Consumer Privacy Act of 2018 (CCPA) ger konsumenterna mer kontroll över den personliga information som företag samlar in om dem.

  • Lightspeed Systems har åtagit sig att uppfylla kraven i CCPA och skydda dina uppgifter.
  • Vår Integritetspolicy ger detaljerad information om hur Lightspeed Systems samlar in och behandlar din personliga information.

Kaliforniska konsumenter kan göra en begäran i enlighet med sina rättigheter enligt CCPA genom att kontakta oss på privacy@lightspeedsystems.com

Överensstämmelse

Allmän dataskyddsförordning (GDPR)

GDPR är en förordning som kräver att företag skyddar EU-medborgarnas personuppgifter och integritet för transaktioner som sker inom EU-länder.

  • Lightspeed Systems har åtagit sig att uppfylla dataskyddskraven i GDPR.
  • Vi har implementerat följande processer för att säkerställa GDPR-efterlevnad:
    • Dataminimering - Vi samlar bara in data som är nödvändiga för ett specifikt syfte och användningen är begränsad till det angivna syftet.
    • Datakartläggning och klassificering - Vi håller en detaljerad inventering av personuppgifter och klassificerar sedan dessa uppgifter. Detta är en kontinuerlig process som vi ständigt arbetar med att förbättra.
    • Datalagring - Vi lagrar data endast så länge som det behövs för att uppfylla det angivna syftet och för att uppfylla våra avtalsenliga skyldigheter Vi har implementerat följande processer för att säkerställa GDPR:
    • Data anonymisering
GDPR-märke
    • Vi har en DPA med standardavtalsklausuler, godkända av Europeiska kommissionen, för att skydda överföringen av personuppgifter utanför EU / Storbritannien.
    • Vänligen nå ut till privacy@lightspeedsystems.com att utföra DPA med oss.
    • Vi har genomfört lämpliga tekniska och organisatoriska åtgärder för att säkra personuppgifter.

Överensstämmelse

Integritetsskydd

De EU-US och Swiss-US Privacy Shield Frameworks utformades av det amerikanska handelsdepartementet och Europeiska kommissionen respektive schweiziska administrationen för att förse företag på båda sidor om Atlanten med en mekanism för att uppfylla dataskyddskraven när de överför personuppgifter från Europeiska unionen och Schweiz till Förenta staterna. Stater som stöder transatlantisk handel.

 Den 16 juli 2020 utfärdade Europeiska unionens domstol en dom förklara ”ogiltig” Europeiska kommissionens beslut (EU) 2016/1250 av den 12 juli 2016 om lämpligheten av det skydd som tillhandahålls av EU-USA: s Privacy Shield. Som ett resultat av det beslutet är EU-US Privacy Shield Framework inte längre en giltig mekanism för att uppfylla EU: s dataskyddskrav vid överföring av personuppgifter från Europeiska unionen till USA. Beslutet befriar inte deltagare i EU-US Privacy Shield från sina skyldigheter enligt EU-US Privacy Shield Framework.

  • Lightspeed Systems fortsätter att underhålla vår Privacy Shield-certifiering, vilket binder oss till strikta dataskyddsprinciper.
  • Vi har införlivat EU: s standardavtalsklausuler i vår DPA för att ta hänsyn till överföringar av gränsöverskridande data. I vissa fall förlitar vi oss på GDPR artikel 49 undantag, där överföringen är nödvändig för genomförandet av ett kontrakt mellan den registrerade och den registeransvarige eller för genomförandet av åtgärder före avtal som vidtagits på den registrerades begäran.

Överensstämmelse

Kontoret för kontroll av utländska tillgångar (OFAC)

Kontoret för utländsk tillgångskontroll (“OFAC”) från det amerikanska finansdepartementet administrerar och verkställer ekonomiska och handelssanktioner baserade på USA: s utrikespolitik och nationella säkerhetsmål mot riktade utländska länder och regimer, terrorister, internationella narkotikasmugglare, de som bedriver aktiviteter relaterade till spridningen av massförstörelsevapen, och andra hot mot Förenta staternas nationella säkerhet, utrikespolitik eller ekonomi.

  • Lightspeed Systems, dess dotterbolag och dotterbolag förbinder sig att till fullo följa alla internationella sanktioner inklusive men inte begränsade till de som införts av USA, Europeiska unionen och Storbritannien.
  • Internationella sanktioner är lagar, förordningar, verkställande beslut, rådsbeslut och andra regeringsåtgärder som förbjuder ett brett spektrum av kommersiella och finansiella transaktioner. Det är Lightspeed Systemss policy att följa alla tillämpliga internationella sanktioner.
  • Lightspeed Systems anser att ett effektivt efterlevnadsprogram som adresserar exportkontroller med policyer och förfaranden är en viktig, viktig del av vår affärsverksamhet och etiska uppförandekod.
  • Vi granskar alla internationella order mot olika listor över sanktionerade och förbjudna personer och destinationer innan vi accepterar dem. Alla beställningar som tas emot, direkt eller indirekt, från en sanktionerad person eller avsedda för slutlig slutanvändning av sanktionerad person eller på en sanktionerad destination kommer att avvisas.

Lightspeed Systems-anställda får årlig OFAC-utbildning för att säkerställa efterlevnad.

För mer detaljerad information om hur vi hanterar personuppgifter och information om våra tjänster, se vår
Integritetspolicy och Villkor.

Lightspeed Systems-underprocessorlista