A Salesforce agora faz parte do programa HITRUST Shared Responsibility and Inheritance
No atual mundo digital, consumidores e empresas estão criando e usando, constantemente, vários dados pessoais, de rastreadores fitness e telemedicina a educação e finanças online. Para proteger esses dados, os governos do mundo todo estão instituindo requisitos regulatórios que, embora críticos para a proteção da privacidade de dados, podem criar desafios custosos e que consomem tempo à medida que as empresas lutam para se manterem atualizadas com as mais recentes tendências digitais.
É por isso que estamos contentes em anunciar que a Salesforce agora faz parte do programa HITRUST Shared Responsibility and Inheritance.
HITRUST e a responsabilidade compartilhada de proteger os dados dos clientes
Na Salesforce, nada é mais importante do que criar e manter relacionamentos de confiança com nossos clientes e todo mundo no ecossistema da Salesforce. Ganhamos confiança por meio de transparência, segurança, privacidade e conformidade e estamos comprometidos em dar suporte aos nossos clientes em suas jornadas de conformidade.
A HITRUST criou a Common Security Framework (CSF) como um modo de consolidar várias estruturas de controle/conformidade, como HIPAA, ISO 27001, SOC 2 e a Estrutura de cibersegurança NIST em uma única estrutura. Os assessores da HITRUST revisam os ambientes e sistemas dos clientes e avaliam os níveis de maturidade deles. Embora o foco original da HITRUST fosse no setor de cuidados com a saúde, a CSF fez uma expansão com mais empresas dos setores de ciências da vida, finanças, seguros, tecnologia e hospitalidade.
O programa HITRUST Shared Responsibility and Inheritance possibilita que os clientes da Salesforce façam suas avaliações da HITRUST para se valer de controles de proteção de informações compartilhadas que estão disponíveis em serviços de TI compartilhados internos e organizações de terceiros ou downstream.
Em termos mais simples, esse programa possibilita que os clientes peguem os controles internos que a Salesforce usa e levem para suas próprias auditorias e avaliações, sem a necessidade de revisar individualmente os relatórios de auditoria da Salesforce. Isso permite que um assessor se baseie na validação, feita pela Salesforce, desses controles por meio de um entendimento de que a Salesforce cumpriu os requisitos de teste para o controle e de que ele foi avaliado pelo assessor de HITRUST da Salesforce.
Os clientes podem usar a herança quando estiverem criando aplicativos na plataforma Salesforce ou quando estiverem usando o Salesforce como parte de seus processos empresariais. A herança ajudará os clientes da Salesforce a reduzir o tempo e o custo associados a uma avaliação externa da HITRUST, visto que os auditores podem usar os controles já validados pela Salesforce e levá-los para suas avaliações por meio do portal MyCSF.
Como a herança da HITRUST funciona?
- Você cria a solicitação de herança na ferramenta MyCSF da HITRUST.
- Em seguida, envia a solicitação para a Salesforce.
- A Salesforce vai aprovar ou rejeitar a solicitação de herança com base na Matriz de responsabilidade compartilhada HITRUST da Salesforce.
- Por fim, você pode importar todas as solicitações de herança aprovadas para sua avaliação para que seus assessores revisem.
Sem herança, os clientes precisariam usar os relatórios de conformidade da Salesforce disponibilizados ao público, como nosso SOC2 tipo 2, e adicionar esses controles a seus relatórios de auditoria. Dependendo do assessor que estiver trabalhando no engajamento, eles poderão não aprovar esses controles, pois não foram especificamente testados pelo assessor.
Por fim, o programa HITRUST Shared Responsibility and Inheritance pode proporcionar economia de tempo, esforço e custos enquanto também ajuda os clientes a gerenciarem melhor o risco cibernético e a preservar a privacidade dos dados. Explore os recursos do programa HITRUST ou entre em contato com o executivo de contas da Salesforce para obter mais informações.