Salesforce ora fa parte del programma HITRUST Shared Responsibility and Inheritance
Nel mondo digitale di oggi, i consumatori e le aziende creano e utilizzano costantemente una miriade di dati personali, dai fitness tracker alla teleassistenza sanitaria, dalla finanza all'istruzione online. Per proteggere questi dati, i governi di tutto il mondo stanno introducendo requisiti normativi che, pur essendo fondamentali per la protezione della privacy dei dati, possono dar vita a sfide costose in termini economici e di tempo mentre le aziende si affannano a tenere il passo con le ultime tendenze digitali.
Ecco perché siamo lieti di annunciare che Salesforce ora fa parte del programma HITRUST Shared Responsibility and Inheritance.
HITRUST e la responsabilità condivisa di proteggere i dati dei clienti
In Salesforce nulla è più importante che creare e mantenere relazioni di fiducia con i clienti e con tutti coloro che fanno parte dell'ecosistema Salesforce. Ci guadagniamo questa fiducia attraverso la trasparenza, la sicurezza, la privacy e la conformità e ci impegniamo a sostenere i nostri clienti nel loro percorso di conformità.
L'organizzazione HITRUST ha concepito l'HITRUST Common Security Framework (CSF) come un modo per consolidare più framework di controllo/conformità, quali HIPAA, ISO 27001, SOC 2 e NIST Cybersecurity Framework, in un unico framework. I valutatori HITRUST esaminano i sistemi e gli ambienti dei clienti e ne valutano i livelli di maturità. Mentre HITRUST era originariamente focalizzato sul settore sanitario, il CSF si è ampliato ad altre aziende dei settori Life Sciences, finanziario, assicurativo, tecnologico e dell'ospitalità.
Il programma HITRUST Shared Responsibility and Inheritance consente ai clienti Salesforce che completano la propria valutazione HITRUST di fare affidamento su controlli condivisi per la protezione delle informazioni, disponibili presso i servizi IT condivisi interni e le organizzazioni di terze parti o a valle.
In termini più semplici, questo programma consente ai clienti di prendere i controlli interni utilizzati da Salesforce e di inserirli nei propri audit e nelle proprie valutazioni, senza la necessità di esaminare singolarmente i report di audit di Salesforce. Ciò consente al valutatore di fare affidamento sulla convalida di tali controlli da parte di Salesforce, sapendo che Salesforce ha soddisfatto i requisiti di test per il controllo e che è stato valutato dal valutatore HITRUST di Salesforce.
I clienti possono utilizzare l'ereditarietà quando creano applicazioni sulla piattaforma Salesforce o quando utilizzano Salesforce come parte dei propri processi aziendali. L'ereditarietà li aiuterà a ridurre i tempi e i costi associati a una valutazione HITRUST esterna, poiché gli auditor possono utilizzare i controlli già convalidati di Salesforce e inserirli nella propria valutazione attraverso il portale MyCSF.
Come funziona l'ereditarietà HITRUST? ?
- Si crea la richiesta di ereditarietà nello strumento HITRUST MyCSF.
- Si invia la richiesta a Salesforce.
- Salesforce approva o rifiuta la richiesta di ereditarietà in base alla Salesforce HITRUST Shared Responsibility Matrix.
- Infine, si importano tutte le richieste di ereditarietà approvate nella valutazione, affinché i valutatori possano esaminarle.
Senza l'ereditarietà, i clienti dovrebbero utilizzare i report di conformità di Salesforce disponibili pubblicamente, come il nostro SOC2 di tipo 2, e aggiungere tali controlli al propri report di audit. A seconda del valutatore che lavora all'incarico, tali controlli potrebbero non essere approvati, poiché non specificamente testati dal valutatore stesso.
In definitiva, il programma HITRUST Shared Responsibility and Inheritance può far risparmiare tempo, lavoro e costi, aiutando al contempo i clienti a gestire meglio il rischio informatico e a preservare la privacy dei dati. Esplorate le risorse del programma HITRUST o contattate il vostro Salesforce Account Executive per maggiori informazioni.