A conformidade com o HIPAA exige um modelo de responsabilidade compartilhada. Embora o Vimeo ajude a aplicar os requisitos do HIPAA para clientes cobertos, nossos clientes devem usar nossos serviços e configura-los de acordo com os requisitos do HIPAA. Consulte os requisitos de configuração do HIPAA para o Vimeo Enterprise.
O Vimeo Enterprise oferece vários recursos que nossos clientes devem aproveitar ao usar nosso serviço segundo o HIPAA:
Autenticação: o Vimeo aceita autenticação única (SSO) e autenticação de dois fatores (2FA) para gerenciar o acesso e a autorização de usuários do Vimeo . Consulte os guias do Vimeo para configurar o acesso e a segurança, como o guia de SSO do Vimeo e a Autenticação de Dois Fator.
Autorização
- Gerenciamento detalhado de usuários: o Vimeo permite que você defina bibliotecas padrão para que um novo usuário entre automaticamente. Para obter mais informações, consulte nossos textos sobre permissões de função de pasta, Enterprise de equipes do Enterprise , permissões de grupo SSO para equipes do Enterprise.
- Configurações de privacidade do vídeo: o Vimeo oferece várias configurações de privacidade que você pode definir com base no conteúdo de cada vídeo. Para entender melhor as configurações de privacidade do vídeo do Vimeo, consulte a visão geral das configurações de privacidade do vídeo e o artigo para obter instruções passo a passo sobre como alterar as configurações.
Proteção de dados
-
criptografia de dados: todos os hotspots de aplicativos do Vimeo são criptografados e autenticados antes da troca ou ramificação das chaves de sessão. As chaves públicos devem ser autenticadas antes do uso. Todos os servidores e aplicativos voltados para o público externo devem usar no mínimo o TLS 1.2, sempre que possível./
- Dados em trânsito: todos os vídeos e outros dados transmitidos ao Vimeo pelos usuários são criptografados em trânsito, usando protocolos de criptografia fortes. O Vimeo aceita canais seguros para criptografar todo o tráfego em trânsito equivalente aos protocolos TLS 1.2 e/ou criptografia AES 256.
- Dados em repouso: todos os dados, exceto os dados de vídeo no banco de dados de produção do Vimeo, são criptografados em repouso. Os dados de vídeo são criptografados onde sintetizar. Todas as chaves de criptografia são armazenados em um servidor seguro com acesso muito limitado. O Vimeo implementou salvaguardas para proteger todos os dados dos usuários do Vimeo , da criação à exclusão.
- Retenção de dados: a ferramenta de retenção de dados do Enterprise permite que os clientes personalizem as políticas de retenção de vídeo de acordo com as necessidades e as obrigações do HIPAA. A menos que seja excluído anteriormente por um integrante da sua conta, o Vimeo manterá os dados do seu vídeo por 90 (90) dias após a exclusão da sua conta do Vimeo . Você é responsável por baixar uma cópia de todos os dados que deseja reter antes do término ou rescisão do seu contrato Enterprise . Para obter ajuda para obter cópias, entre em contato com o suporte. Se você fizer o downgrade da sua conta Enterprise para uma conta gratuita ou de autoatendimento , deverá remover imediatamente todo o conteúdo que possa sujeitar o Vimeo à conformidade com o HIPAA.
- Disponibilidade de dados: o Vimeo tem controles estabelecidos para responder de forma rápida e eficiente no caso de um incidente que resulte em um comprometimento dos serviços do Vimeo . Esses controles foram codificados por meio das políticas e procedimentos de segurança do Vimeo . Eles fornecem equipes e procedimentos de resposta específicos do sistema para cada tipo de incidente. Eles incluem protocolos para avaliar a severidade do incidente, corrigir incidentes e, quando necessário, notificar os clientes afetados. O Vimeo usa uma infraestrutura em nuvem, que por sua vez usa data centers físicos distribuídos que podem ser aproveitados no caso de desastre natural ou outro evento significativo para reduzir a perda de serviço. Os locais distribuídos permitem a tolerância a falhas de servidores no caso de desastres específicos do local. Os testes de procedimentos de tolerância a falhas e as instruções dos planos de recuperação de desastres específicos do sistema estabelecidos do Vimeo ocorrem anualmente.