Относно SOC
През септември 2022 г. получихме нашия одитен доклад относно SOC 2 съответствието от независим одитор, който гарантира, че отговаряме на най-новите стандарти за сигурност. Този доклад показва на нашите Ентерпрайз клиенти как проектирахме и независимо тествахме нашите контроли за сигурност, така че те да са сигурни, че техните данни са защитени. Независимата оценка дава повече спокойствие както на ентерпрайз клиентите, така и на крайните потребители.
SOC 2 Принципи на Доверие
Jotform Ентерпрайз спазва петте принципа на SOC 2 Принципите на Доверие: сигурност, достъпност, цялост на обработване, конфиденциалност и поверителност. Прочетете за повече информация за всеки принцип.
-
СигурностJotform гарантира, че вашите формови данни и отговори са защитени срещу неоторизиран достъп. Вашите данни в Jotform Ентерпрайз се хостват на местни центрове за пребиваване на данни, които са съвместими с високите стандарти за сигурност. Вие можете също така да добавите защита с парола към вашите форми и да гарантирате, че всички подадени формуляри са криптирани за ваша безопасност. Активирането на многофакторно удостоверяване (MFA) във вашия Jotform Ентерпрайз акаунт е друг начин да спрете хакерите по пътя им.
-
РазположениеСистемите на Jotform Ентерпрайз имат SLA от 99,5 процента време на работа и се наблюдават за аномалии 24 часа в денонощието, 7 дни в седмицата. Състоянието на сървъра и мрежата се управлява, за да се гарантира висока производителност и последователни системни операции. Системата е изградена да открива и смекчава инциденти със сигурността и ако се случи проблем, Jotform следва строг план за възстановяване след проблеми.
-
Цялостта на обработванеJotform следва стриктни политики и контрол, за да гарантира, че достъпа до вашите данни е ограничен до оторизирани потребители. Като клиент на Ентерпрайз вие притежавате вашите подадени данни, които не могат да бъдат преглеждани от персонала на Jotform без ваше разрешение. Данните се съхраняват в криптиран формат и нашата обработка на данни е предназначена да удовлетвори напълно както целите на вашата организация, така и регулаторните рамки.
-
КонфиденциалностВ Jotform, ние допълнително защитаваме данните на вашия бизнес, като ви позволяваме да зададете детайлни ограничения за достъп както за вашите форми, така и за подадените формуляри. Формите могат лесно да бъдат защитени с парола и подадените формуляри са криптирани и достъпни само за собственика на формата по подразбиране, освен ако не решите да ги споделите с друг оторизиран потребител.
-
ПоверителностНадеждните функции за поверителност на Jotform защитават всяка лична информация от неоторизиран достъп. Това включва имена, социалноосигурителни номера и адреси - както и идентификатори като раса, етническа принадлежност и здравна информация – отговарящи на същите стандарти за поверителност, които са изисквани от разпоредби, като HIPAA.
Learn more about Jotform’s security policies.

SOC 2-съвместими сървъри на Jotform
Ентерпрайз клиенти могат да заявят техните сървъри да бъдат осигурени в нашата среда, която е SOC 2 съвместима, която също е съвместима с HIPAA. Това ви позволява да разположите персонализирани форми и приложения на нашата хоствана платформа, като използвате системи, защитени и управлявани от Jotform, за да се съобразите с тези контроли.
Сигурност на Физическия Сървър
FERPA е необходим и важен законодателен акт, който защитава информацията на учениците. Всички образователни организации трябва да превърнат защитата на информацията на учениците в основен приоритет, защото всяка организация, за която се установи, че нарушава FERPA, може да бъде изправена пред разследване от Министерството на образованието, което може да доведе до отнемане на федералното финансиране.
Как постигате FERPA съответствие?
Без значение какъв вид данни управлявате, с Jotform Ентерпрайз е безопасно. Сървърите на Jotform се хостват на Google Cloud, което означава, че Google е отговорен за физическия контрол на сигурността на центровете за данни, които хостват инфраструктурата на Jotform. Гордеем се, че си партнираме с такива доверени услуги и се ангажираме да работим ефективно и да пазим вашите данни в безопасност.