Bezpieczeństwo, zgodność z przepisami i prywatność w Qlik Cloud
Qlik przestrzega różnych międzynarodowych standardów zgodności z przepisami i ochrony prywatności. Z pełną listą można się zapoznać na stronie Zaufanie i bezpieczeństwo w Qlik.
Certyfikaty i atesty zgodności z przepisami Qlik Cloud Government
Qlik Cloud Government został opracowany specjalnie dla sektora publicznego USA i zaprojektowany tak, aby spełniać standardy bezpieczeństwa i zgodności na wielu poziomach oraz w różnych gałęziach rządu USA, w tym Federal Risk and Authorization Management Program (FedRAMP), Defense Information Systems Agency (DISA) i Government RAMP (GovRAMP, działający pod nazwą StateRAMP). Te atesty zapewniają ustandaryzowane podejście do autoryzacji zabezpieczeń dla usług w chmurze, przyspieszając wprowadzanie chmury w amerykańskim sektorze publicznym.
- Usługi Informacyjne Wymiaru Sprawiedliwości w Sprawach Karnych (CJIS): Qlik Cloud Government i Qlik Cloud Government - DoD przeszły niezależne badanie przeprowadzone przez podmiot zewnętrzny, w którym potwierdzono, że nasze regiony rządowe spełniają wymagania kontroli Usług Informacyjnych Wymiaru Sprawiedliwości w Sprawach Karnych Federalnego Biura Śledczego USA. W procesie atestacji ocenia się adekwatność projektu i skuteczność operacyjną wewnętrznych środków kontroli Qlik związanych z ochroną danych CJIS. Używając Klucze zarządzane przez klienta wraz z funkcjami i narzędziami w Qlik Cloud Government i Qlik Cloud Government - DoD, klienci mogą hostować dane CJIS. Qlik zawrze umowy CJIS z odpowiednimi organami bezpieczeństwa publicznego.
-
Status przyznany przez Departament Obrony USA: Qlik Cloud Government uzyskał autoryzacje IL 2 i IL 4 przyznane przez amerykański Departament Obrony (DoD). Autoryzacja IL4 dotyczy wyłącznie Qlik Cloud Government - DoD.
Aby uzyskać więcej informacji, zobacz portal DoD poświęcony bezpieczeństwu w chmurze. -
Status FedRAMP: Qlik Cloud Government uzyskał autoryzację FedRAMP na umiarkowanym poziomie wpływu (IL). Jest wymieniony w Marketplace w sekcji produktów autoryzowanych.
Więcej informacji można znaleźć na stronie FedRAMP Marketplace. -
Status GovRAMP (d.b.a StateRAMP): Qlik Cloud Government osiągnął status umiarkowanej autoryzacji w Programie Zarządzania Ryzykiem Rządowym i Autoryzacją (GovRAMP). GovRAMP upraszcza uzyskanie bezpieczeństwa amerykańskim organizacjom stanowym i lokalnym oraz wyższym uczelniom, zapewniając standardowe podejście do autoryzacji bezpieczeństwa dla dostawców usług w chmurze.
Więcej informacji można znaleźć w witrynie GovRAMP. -
Status HIPAA: Qlik Cloud Government i Qlik Cloud Government - DoD uzyskały niezależne atesty wydane przez podmiot zewnętrzny, potwierdzające, że nasze regiony rządowe spełniają wymogi amerykańskiej ustawy o przenoszalności i odpowiedzialności w zakresie ubezpieczeń zdrowotnych (HIPAA) z 1996 r., która stanowi zbiór amerykańskich standardów mających na celu ochronę poufnych informacji o stanie zdrowia pacjentów przed ujawnieniem bez ich zgody lub wiedzy. W procesie atestacji ocenia się adekwatność projektu i skuteczność operacyjną wewnętrznych środków kontroli Qlik związanych z ochroną medycznych danych osobowych (Personal Health Information, PHI) oraz wymaganiami regulacyjnymi amerykańskiej ustawy HIPAA. Używając Klucze zarządzane przez klienta wraz z funkcjami i narzędziami w Qlik Cloud Government i Qlik Cloud Government - DoD, klienci mogą hostować PHI zgodnie z definicją w HIPAA. Klienci muszą także zawrzeć Umowę partnera biznesowego (Business Associate Agreement, BAA) HIPAA z Qlik.
-
Status ITAR: Qlik Cloud Government i Qlik Cloud Government - DoD są zgodne z przepisami Stanów Zjednoczonych dotyczącymi międzynarodowego handlu bronią (ITAR) w zakresie postępowania z oprogramowaniem i danymi technicznymi wymienionymi na amerykańskiej liście amunicji (USML). Qlik Cloud Government stanowi środowisko, które jest fizycznie zlokalizowane w USA, a dostęp do tego środowiska jest ograniczony do obywateli amerykańskich, umożliwiając w ten sposób kwalifikującym się firmom używanie Qlik Cloud Government do przesyłania, przetwarzania i przechowywania chronionych artykułów i danych podlegających ograniczeniom ITAR.
Więcej informacji można znaleźć w Dyrekcji Kontroli Handlu Bronią. -
Status TX-RAMP: Qlik Cloud Government osiągnął poziom 2 autoryzacji w Programie Zarządzania Ryzykiem i Autoryzacją w Teksasie (TX-RAMP), odnoszący się do poufnych danych urzędów, których wpływ określono na umiarkowany lub duży. Departament Zasobów Informacyjnych stanu Teksas (DIR) zapewnia ustandaryzowane podejście do oceny bezpieczeństwa, autoryzacji i ciągłego monitorowania usług przetwarzania w chmurze, które przetwarzają dane urzędów stanowych.
Więcej informacji zawiera temat TX-RAMP.
Qlik Cloud i HIPAA
Amerykańska ustawa Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. (HIPAA) to zestaw krajowych norm chroniących poufne informacje medyczne pacjentów przed ujawnieniem bez zgody lub wiedzy pacjenta. Firma Qlik uzyskała atest SOC2 Type 2 + HITRUST dla Qlik Cloud. W procesie atestacji ocenia się adekwatność projektu i skuteczność operacyjną wewnętrznych środków kontroli Qlik związanych z ochroną medycznych danych osobowych (Personal Health Information, PHI) oraz wymaganiami regulacyjnymi amerykańskiej ustawy HIPAA. Używając Klucze zarządzane przez klienta wraz z funkcjami i narzędziami w Qlik Cloud, klienci mogą hostować PHI zgodnie z definicją HIPAA. Klienci muszą także zawrzeć Umowę partnera biznesowego (Business Associate Agreement, BAA) HIPAA z Qlik.
Aby uzyskać więcej informacji, zobacz temat Analityka w opiece zdrowotnej
Więcej informacji zawiera temat: