El cumplimiento de la HIPAA requiere un modelo de responsabilidad compartida. Si bien Vimeo ayuda a hacer cumplir los requisitos de la HIPAA para los clientes cubiertos, nuestros clientes deben utilizar nuestros servicios y configurarlos de acuerdo con los requisitos de la HIPAA. Consulta los requisitos de configuración de la HIPAA para Vimeo Enterprise.
Vimeo Enterprise ofrece múltiples capacidades que nuestros clientes deben aprovechar al utilizar nuestro servicio en virtud de la HIPAA:
Autenticación: Vimeo admite el inicio de sesión único (SSO) y la autenticación de dos factores (2FA) para gestionar el acceso y la autorización de los usuarios de Vimeo . Consulta las guías de Vimeo para configurar el acceso y la seguridad, como la guía SSO de Vimeo y la autenticación de dos factores.
Autorización
- Gestión de usuarios en profundidad: Vimeo te permite establecer bibliotecas predeterminadas para que un nuevo usuario se una automáticamente. Para obtener más información, consulta nuestros artículos sobre Permisos de funciones de carpetas, Biblioteca de equipos de Enterprise, Permisos de grupo de SSO para equipos de Enterprise.
- Configuración de privacidad de los videos: Vimeo ofrece varios configuración de privacidad que puedes configurar en función del contenido de cada video. Para comprender mejor la configuración de privacidad de Vimeo de Vimeo, consulta la Descripción general de la configuración de privacidad de Vimeo y el artículo para obtener instrucciones detalladas sobre cómo cambiar la configuración.
Protección de datos
-
Cifrado de datos: todos los puntos finales de la aplicación Vimeo se cifran y autentican antes del intercambio o la derivación de las claves de sesión. Las claves públicas deben autenticarse antes de su uso. Todos los servidores y aplicaciones externos deben utilizar un mínimo de TLS 1.2 siempre que sea posible.\
- Datos en tránsito: todos los videos y otros datos transmitidos a Vimeo por los usuarios se cifran en tránsito mediante protocolos de cifrado sólidos. Vimeo admite canales seguros para cifrar todo el tráfico en tránsito de forma equivalente a los protocolos TLS 1.2 o al cifrado AES 256.
- Datos en reposo: Todos los datos, excepto los datos de video dentro de la base de datos de producción de Vimeo, se cifran en reposo. Los datos de video se cifran cuando es tecnológicamente posible. Todas las claves de cifrado se almacenan en un servidor seguro con acceso muy limitado. Vimeo ha implementado medidas de seguridad para proteger todos los datos de los usuarios de Vimeo , desde la creación hasta la eliminación.
- Conservación de datos: la herramienta de conservación de datos de Vimeo Enterprise permite a los clientes personalizar las políticas de conservación de videos según sus necesidades y obligaciones de la HIPAA. A menos que un miembro de tu cuenta los elimine antes, Vimeo conservará los datos de tu video durante noventa (90) días después de que se elimine tu cuenta de Vimeo . Eres responsable de descargar una copia de cualquier dato que desees conservar antes del vencimiento o la rescisión de tu acuerdo Enterprise . Si necesitas ayuda para obtener copias, ponte en contacto con el servicio de asistencia. Si cambias tu cuenta Enterprise a una cuenta gratuita o de autoservicio , debes eliminar de inmediato todo el contenido que pueda someter a Vimeo al cumplimiento de la HIPAA.
- Disponibilidad de los datos: Vimeo ha establecido controles para responder de forma rápida y eficiente en caso de que se produzca un incidente que ponga en peligro los servicios de Vimeo . Estos controles se han codificado a través de las políticas y los procedimientos de seguridad de Vimeo . Proporcionan equipos de respuesta y procedimientos específicos del sistema para cada tipo de incidente. Incluyen protocolos para evaluar la gravedad de los incidentes, remediarlos y, cuando sea necesario, notificar a los clientes afectados. Vimeo utiliza la infraestructura de la nube, que a su vez utiliza centros de datos físicos distribuidos que pueden aprovecharse en caso de un desastre natural u otro evento significativo para mitigar la pérdida de servicio. Las ubicaciones distribuidas permiten la conmutación por error del servidor en caso de desastres específicos de la ubicación. Anualmente, se realizan pruebas de los procedimientos de conmutación por error y de los planes de recuperación ante desastres específicos del sistema de Vimeo.