Die HIPAA-Compliance erfordert ein Modell der geteilten Verantwortung. Vimeo hilft zwar bei der Durchsetzung der HIPAA-Anforderungen für darunter fallende Kunden, aber unsere Kunden sind dazu angehalten, unsere Dienste zu nutzen und sie in Übereinstimmung mit den HIPAA-Anforderungen zu konfigurieren. Sehen Sie sich die HIPAA-Anforderungen für die Konfiguration von Vimeo Enterprise an.
Vimeo Enterprise bietet mehrere Funktionen, die unsere Kunden nutzen sollten, wenn sie unseren Service unter HIPAA nutzen:
Authentifizierung: Vimeo unterstützt Single Sign-on (SSO) und Zwei-Faktor-Authentifizierung (2FA), um den Zugriff und die Autorisierung von Vimeo -Benutzern zu verwalten. Bitte lies die Leitfäden von Vimeo, um Zugang und Sicherheit zu konfigurieren, z. B. den SSO-Leitfaden und die Zwei-Faktor-Authentifizierung von Vimeo.
Genehmigung
- Umfangreiche Benutzerverwaltung: Mit Vimeo können Sie Standardbibliotheken festlegen, die neue Benutzer automatisch beitreten können. Weitere Informationen finden Sie in unseren Artikeln über Ordnerrollenberechtigungen, Enterprise -Teambibliothek, SSO-Gruppenberechtigungen für Enterprise -Teams.
- Video-Datenschutzeinstellungen: Vimeo bietet verschiedene Datenschutzeinstellungen , die Sie je nach Inhalt jedes Videos konfigurieren können. Weitere Informationen zu den Video-Datenschutz von Vimeo Einstellungen du im Überblick über die Video-Datenschutz Einstellungen und im Artikel mit schrittweisen Anleitungen zum Ändern der Einstellungen .
Datenschutz
-
DatenVerschlüsselung: Alle Endpunkte der Vimeo -Anwendung werden vor dem Austausch oder Ableiten von Sitzungsschlüsseln verschlüsselt und authentifiziert. Öffentliche Schlüssel müssen vor der Verwendung authentifiziert werden. Alle extern sichtbaren Server und Anwendungen müssen, wenn möglich, mindestens TLS 1.2 verwenden.
- Daten bei der Übertragung: Alle Video- und anderen Daten, die von Benutzern an Vimeo übertragen werden, werden bei der Übertragung mithilfe leistungsstarker Verschlüsselungsprotokolle verschlüsselt. Vimeo unterstützt sichere Kanäle zur Verschlüsselung des gesamten Datendienstes während der Übertragung, der den TLS 1.2-Protokollen und/oder AES 256-Verschlüsselung entspricht.
- Ruhezustand: Alle Daten in der Produktionsdatenbank von Vimeo werden im Ruhezustand verschlüsselt, mit Ausnahme von Videodaten. Videodaten werden, wo technisch möglich, verschlüsselt. Alle Verschlüsselungsschlüssel werden auf einem sicheren Server mit stark begrenztem Zugriff gespeichert. Vimeo hat Schutzmaßnahmen implementiert, um alle Vimeo -Benutzerdaten von der Erstellung bis zur Löschung zu schützen.
- Datenaufbewahrung: Mit dem Enterprise Datenaufbewahrungstool von Vimeo können Kunden die Richtlinien zur Videoaufbewahrung an ihre Anforderungen und die HIPAA-Veranstaltungen anpassen. Vimeo speichert Ihre Videodaten für neunzig (90) Tage nach der Löschung Ihres Vimeo -Kontos, sofern sie nicht zuvor von einem Mitglied Ihres Kontos gelöscht wurden. Sie sind dafür verantwortlich, eine Kopie von Daten herunterzuladen, die Sie vor Ablauf oder Beendigung Ihres Enterprise -Vertrags aufbewahren möchten. Wenn du Hilfe beim Abrufen der Kopien brauchst, kontaktiere bitte den Support. Wenn Sie Ihr Enterprise -Konto auf ein kostenloses oder Self-Service angehalten, unverzüglich alle Inhalte zu entfernen, durch die Vimeo mit der Einhaltung des HIPAA in Konflikt kommen könnte.
- Datenverfügbarkeit: Vimeo hat Kontrollen eingerichtet, um im Falle eines Vorfalls, der zu einer Beeinträchtigung der Vimeo -Services führt, schnell und effizient zu reagieren. Diese Kontrollen wurden durch die Vimeo Sicherheitsrichtlinien und -verfahren kodifiziert. Sie stellen systemspezifische Reaktionenteams und -verfahren für jede Art von Vorfällen bereit. Dazu gehören Protokolle zur Bewertung der Dringlichkeit von Vorfällen, zur Behebung von Vorfällen und, falls erforderlich, zur Benachrichtigung betroffener Kunden. Vimeo verwendet eine Cloud-Infrastruktur, die wiederum auf verteilte physische Rechenzentren zurückgreift, welche im Falle einer Naturkatastrophe oder eines anderen schwerwiegenden Ereignisses genutzt werden können, um den Ausfall von Services abzuschwächen. Verteilte Standorte ermöglichen ein Server-Failover im Falle von standortspezifischen Misserfolgen. Jährlich finden Tests von Failover-Verfahren und Walkthroughs der von Vimeo erstellten systemspezifischen Systemwiederherstellungsplänen statt.