Lightspeed Systems® är din pålitliga partner

Lightspeed Trust

Informationssäkerhet och dataskydd är en integrerad del av vår grundläggande tro. Vi har dedikerade säkerhets- och efterlevnadsteam som är engagerade i att hålla din information säker. Lightspeed Systems använder strikta policyer och förfaranden för att säkerställa tillgänglighet, integritet och konfidentialitet för kunddata.

System status

Vi vet att du litar på Lightspeed Systems-lösningar för att göra fantastiska saker, så vi övervakar kontinuerligt våra tjänster internt och genom tredje parts tjänster. Hitta avbrott i tjänster, uppdateringar och underhållsmeddelanden här.

säkerhet

Lightspeed Systems förstår behovet av att skydda personliga och konfidentiella uppgifter från våra kunder, anställda och partners. Sekretess och säkerhet är vårt ansvar, och vi tillhandahåller innovativa lösningar som förbättrar, snarare än kompromiss, dataskydd och säkerhet.

Överensstämmelse

Sedan 1999 har Lightspeed Systems samarbetat med skolor runt om i världen för att skydda eleverna och göra lärandet anpassningsbart till det ständigt föränderliga tekniska landskapet. Arten av vårt företag ålägger oss att följa de olika lagarna om sekretess för studentuppgifter, för att säkerställa att studentuppgifter skyddas.

Lightspeed Systems-servicestatus

Service Level Agreement (SLA)

Lightspeed Systems tillhandahåller värdtjänster inklusive hantering av mobila enheter, webbfiltrering, appanalys och klassrumshantering för skolor. Våra tjänster är tillgängliga minst 99.9% av tiden, med servrar som kontinuerligt övervakas för prestanda och tillgänglighet.

skärmdumpar på stationära och mobila enheter för programvara för distansundervisning

Lightspeed säkerhet

Administrativa skyddsåtgärder

Bakgrundskontroller av anställda

Alla Lightspeed Systems-anställda genomgår bakgrundskontroller och undertecknar ett sekretessavtal före anställning.

Incident Management

Vi har en skriftlig incidenthanteringsplan som beskriver processerna för att upptäcka, rapportera, identifiera, analysera och svara på säkerhetsincidenter som påverkar Lightspeed Systems-nätverk och kunddata.

Meddelande om dataintrång

Om vi får reda på ett dataintrång kommer vi att följa vår Incident Response Plan och meddela våra kunder utan onödigt dröjsmål. 

Utbildning av medarbetares integritet och säkerhet

Vid anställning och fortlöpande är alla anställda skyldiga att genomföra sekretess- och säkerhetsutbildning, som täcker integritetspraxis och de principer som gäller för anställdas hantering av personlig information, inklusive behovet av att begränsa användningen, åtkomst, delning och behålla personlig information.

Vi tillhandahåller utbildning om specifika säkerhetsaspekter som de behöver baserat på deras roller. Till exempel genomgår produktutvecklingsteamet integritet genom design och säker utbildning i programvaruutveckling. Anställda utsätts också för regelbundna phishing-e-postmeddelanden.

Leverantörsval och riskhantering

Lightspeed Systems kan använda underprocessorer för att utföra tjänster och har endast rätt att få åtkomst till kunddata endast efter behov för att utföra tjänsterna och är bundna av skriftliga avtal som kräver att de tillhandahåller stränga nivåer av dataskydd som krävs enligt Lightspeed och tillämpliga regler. Här är en lista över våra underprocessorer.

Pre-engagement och pågående leverantörsbedömningar genomförs för att säkerställa korrekt dataintegritet och säkerhetspraxis finns på plats under leverantörsrelationen.

  • Förändringar av leverantörstjänster som tillhandahålls eller ändringar av befintliga kontrakt kräver en säkerhetsriskbedömning för att bekräfta att ändringarna inte innebär ytterligare eller onödig risk.

Policy- och förfarandedokument stämmer överens med NIST Privacy / Security Frameworks

Lightspeed Systems granskar sina system mot CIS Controls och NIST Frameworks, och eventuella identifierade risker eller luckor åtgärdas därefter.

Vi har ett utsett Data Governance-team som håller regelbundna möten för att säkerställa dataintegritet.

Vi har implementerat olika policydokument över hela organisationen för dataskydd, såsom, men inte begränsat till: Incident Response Plan, Säkerhetspolicy, Vulnerability Remediation Policy, IT Standards Policy och Data Deletion Policy.

Lightspeed säkerhet

Tekniska skyddsåtgärder

Datakryptering

Data krypteras under transport och i vila.

 

Datalagring och radering

Lightspeed Systems har implementerat en datalagringspolicy. Där det är lämpligt använder våra lösningar automatiserade regler för att rensa data enligt policy.

 

Säkerhetskopiering av data

Vi utför regelbundna säkerhetskopior av data och system. Säkerhetskopieringsintervall är beroende av typen av data och varierar från minuter till en gång per dag.

Åtgärdande av sårbarhet

Lightspeed Systems har en policy för sårbarhetsavhjälpning för att identifiera och åtgärda sårbarheter utifrån den risk de utgör. Vi använder programvara för patchhantering för att övervaka system och se till att korrigeringar implementeras.

 

Skydd mot skadlig programvara

Lightspeed Systems har på plats anti-malware och anti-spam-lösningar för att skydda servrar och arbetsstationer.

 

Loggning och övervakning

Lightspeed Systems har distribuerat loggnings- och övervakningslösningar för att identifiera och undersöka möjliga säkerhetshändelser.

identitet och åtkomstkontroll

Tillgång till personlig information är begränsad genom inloggningsuppgifter till de anställda som behöver den för att utföra sina jobbfunktioner. Dessutom använder Lightspeed Systems åtkomstkontroller som Multi-Factor Authentication, Single Sign-On, minst privilegium och åtkomst efter behov, starka lösenordskontroller och begränsad åtkomst till administrativa konton.

Våra lösningar gör det möjligt för kunder att skapa 'Admin' -roller som bara ger de rättigheter som krävs för att utföra de nödvändiga funktionerna.

Lightspeed säkerhet

Fysiska skyddsåtgärder

säkerhet på arbetsplatsen

Lightspeed Systems upprätthåller följande kontroller för att förhindra obehörig åtkomst till våra kontor:

  • Åtkomst till anläggningen är begränsad till auktoriserade personer med hjälp av nycklar / nyckelringar eller åtkomstmärken.
  • Lightspeed-kontor har system för brandbekämpning och branddetektering eller enheter samt nödutgångar och evakueringsvägar.

datacentrets säkerhet

Alla datacenter där data bearbetas och lagras finns i USA och har SOC 2, HIPPA, PCI DSS och ISO 27001 certifieringar. Lightspeed har en process på plats för att logga, övervaka och svara på händelser och avvikelser i sina system och lösningar. Datalösningar för säkerhetskopiering och återställning är också på plats.

Säkra designprinciper

Lightspeed Systems utövar säkerhet genom design. Vi använder en Secure Software Development Lifecycle baserat på OWASP-metoder.

  • Våra system och processer tar hänsyn till kärnpelarna i informationssäkerhet: Sekretess, integritet och tillgänglighet.

Kontakta oss om du misstänker en säkerhetsproblem inom Lightspeed Systems

Kontakta oss om du misstänker en säkerhetsproblem inom Lightspeed Systems

Överensstämmelse

Children's Online Privacy Protection Act (COPPA)

COPPA gäller online-insamling av personlig information av personer eller enheter under amerikansk jurisdiktion om barn under 13 år. Föräldrarnas samtycke krävs för insamling eller användning av användarnas personliga information.

  • Lightspeed Systems följer Children's Online Privacy Protection Act (COPPA, för att säkerställa barns säkerhet online. Studentkonton tillhandahålls endast genom en verifierad utbildare, skola eller utbildningsorganisation. Utbildare samtycker till att få föräldrarnas tillstånd innan de utfärdar konton till studenter. 

Vi uppfyller följande COPPA-riktlinjer listade nedan och godkänner:

  • INTE samla in kontaktinformation online utan samtycke från en förälder eller en kvalificerad pedagog eller utbildningsinstitution.
  • INTE samla in personligt identifierbar offline-kontaktinformation.
  • INTE distribuera personligt identifierbar information till tredje part utan föregående förälders samtycke.
  • INTE locka av utsikterna till ett speciellt spel, pris eller annan aktivitet eller att avslöja mer information än vad som behövs för att delta i aktiviteten.
  • INTE använda eller avslöja studentinformation för beteendeinriktning av annonser till studenter.
  • INTE bygga en personlig profil för en student som inte är till för att stödja auktoriserade utbildnings- / skoländamål.

Överensstämmelse

Familjens pedagogiska rättigheter och integritetslag (FERPA)

De Familjens utbildningsrättigheter och integritetslag (FERPA) är en federal lag som skyddar integriteten för studentutbildningsregister. Lagen gäller alla skolor som får medel enligt ett tillämpligt program från US Department of Education.

  • Även om FERPA gäller skolor och inte företag, kan Lightspeed Systems utses till "skolans tjänsteman" och som sådan uppfyller vi FERPA-kraven och har åtagit oss att skydda elevernas information, som anförtrotts oss av skoldistrikten. . Skoldistrikten kontrollerar all studentinformation och vi fortsätter under deras ledning. Enligt FERPA har föräldrar eller behöriga studenter rätt att få tillgång till, inspektera, granska och korrigera studentposter och Lightspeed uppfyller dessa rättigheter när vi får en verifierad skriftlig begäran från skolområdet.
  • Observera att Lightspeed Systems inte har någon direkt kontakt med elever eller föräldrar.

Överensstämmelse

New York Education Law 2-D

Utbildningslag § 2-d trädde i kraft i april 2014. Fokus i stadgan var att främja integritet och säkerhet för personligt identifierbar information (PII) för studenter och vissa PII relaterade till klassrumslärare och rektorer.

Lightspeed Systems uppfyller NY ED Law 2-D och Föräldrarnas rättigheter, vilket kräver följande:

  • En elevs personligt identifierbara information (PII) kan inte säljas eller släppas för något kommersiellt syfte;
  • Rätten att inspektera och granska det fullständiga innehållet i studentens utbildningsregister som lagras eller underhålls av en utbildningsbyrå;
  • Säkerhetsåtgärder förknippade med branschstandarder och bästa praxis inklusive men inte begränsat till kryptering, brandväggar och lösenordsskydd måste finnas på plats när student PII lagras eller överförs;
  • Att meddelas i enlighet med tillämpliga lagar och regler om ett intrång eller obehörig frisättning av PII inträffar;
  • Föräldrar har rätt att få klagomål angående eventuella överträdelser av studentuppgifter;
  • Utbildningsbyråarbetare som hanterar PII kommer att få utbildning om tillämpliga statliga och federala lagar, policyer och skyddsåtgärder i samband med industristandarder och bästa praxis som skyddar PII;
  • Utbildningsbyråavtal med leverantörer som får PII kommer att ta itu med lagstadgade och lagstadgade dataskydd och säkerhetskrav.

Överensstämmelse

Studentskyddslöftet

De Studentskyddslöftet är ett offentligt och juridiskt verkställbart uttalande från ed tech-företag för att skydda studenters integritet, byggt kring åtaganden beträffande insamling, underhåll och användning av studentens personliga information.

  • Lightspeed Systems har undertecknat Studentskyddslöftet för att utföra ansvarsfull förvaltning och lämplig användning av studentens personliga information.
studentens sekretesslöfte undertecknaremärke

Överensstämmelse

Student Data Privacy Consortium (SDPC) och National Data Processing Agreement (NDPA)

De SDPC är ett unikt samarbete mellan skolor, distrikt, regioner, territorier och statliga myndigheter, beslutsfattare, handelsorganisationer och marknadsleverantörer som tar itu med verkliga, anpassningsbara och implementerbara lösningar för växande problem med datasekretess.
  • SDPC släppte den första Nationellt datasekretessavtal (NDPA) för att effektivisera applikationsavtal och ställa gemensamma förväntningar mellan skolor / distrikt och marknadsleverantörer.
  • Lightspeed arbetar med skolområden i alla deltagande stater för att säkerställa att vi har avtal om databehandling.
  • Skolområden som vill underteckna SDPC och NDPA med oss uppmanas att skicka e-post [email protected]

Överensstämmelse

California Consumer Privacy Act (CCPA)

De California Consumer Privacy Act of 2018 (CCPA) ger konsumenterna mer kontroll över den personliga information som företag samlar in om dem.

  • Lightspeed Systems har åtagit sig att uppfylla kraven i CCPA och skydda dina uppgifter.
  • Vår Integritetspolicy ger detaljerad information om hur Lightspeed Systems samlar in och behandlar din personliga information.

Kaliforniska konsumenter kan göra en begäran i enlighet med sina rättigheter enligt CCPA genom att kontakta oss på [email protected]

Överensstämmelse

California Privacy Rights Act (CPRA)

California Privacy Rights Act (CPRA) ändrar och utökar California Consumer Privacy Act (CCPA). CPRA träder i kraft den 1 januari 2023. CCPA har ändrats för att skydda personuppgifter för anställda i Kalifornien (B2E) och kontakter från företag till företag (B2B) och kräver att alla organisationer som samlar in data från Kalifornien tillämpar mer omfattande skydd, såsom integritetsriskbedömningar, dataminimering och lagringspolicyer.

CPRA fokuserar nu datarättigheter på b2b-relationer och anställda – från transparent dataavslöjande till mer kraftfull tillämpning och högre medvetenhet om integritetsrisker relaterade till datainsamling och bearbetning – och redogör för all data kopplad till Kaliforniens anställda, företag och invånare.

Vem skyddar California Privacy Rights Act?

Varje individ som är anställd i Kalifornien och en tjänsteleverantör/leverantör, entreprenör, konsult, sökande, frilansare och distansarbetare kan rimligen identifieras.

Anställda & B2B-datarättigheter
  • Rätt att veta: Anställda, entreprenörer och tjänsteleverantörer har rätt att veta vilken data som samlas in och hanteras med rätt att få tillgång till kopior av "specifika delar av personlig information."
  • Rätt till tillgång: På samma sätt som konsumenter kommer anställda att kunna skicka in en begäran om tillgång till datasubjekt (DSAR) till sin arbetsgivare för tillgång till deras information, med vissa undantag.
  • Rätt att använda och avslöja: Rätten att begära att en verksamhet begränsar eller stoppar användningen och utlämnandet av känsliga personuppgifter.
  • Rätt att rätta: Rätten att begära att verksamheten korrigerar felaktiga uppgifter.
  • Rätt att välja bort: Rätten att välja bort att få personlig information såld eller delad.
  • Rätt till eftergift: Rätten att inte bli vedergälld för att ha utövat några datarättigheter.
Lightspeed Systems har följande procedurer på plats för att säkerställa CCPA & CPRA efterlevnad:
  • Begäran om åtkomst för datasubjekt: Registrerade kan utöva sina rättigheter genom att skicka e-post till vårt integritetsteam ([email protected])
  • Datamapping: Kartläggning, inventering och klassificering av all data
  • Dataminimering: Vi behandlar endast uppgifter som är adekvata, relevanta och begränsade till vad som är nödvändigt för syftet med de uppgifter som används.
  • Datalagringspolicyer: Vi har implementerat datalagringspolicyer för alla våra produkter och processer. Uppgifter bevaras inte längre än vad som rimligen är nödvändigt för att utföra behandlingsaktiviteten
  • Integritetskonsekvensbedömningar: Vi gör riskbedömningar av alla våra produkter och processer för att säkerställa integritet och säkerhet genom design.

Överensstämmelse

Allmän dataskyddsförordning (GDPR)

GDPR är en förordning som kräver att företag skyddar EU-medborgarnas personuppgifter och integritet för transaktioner som sker inom EU-länder.

  • Lightspeed Systems har åtagit sig att uppfylla dataskyddskraven i GDPR.
  • Vi har implementerat följande processer för att säkerställa GDPR-efterlevnad:
    • Dataminimering - Vi samlar bara in data som är nödvändiga för ett specifikt syfte och användningen är begränsad till det angivna syftet.
    • Datakartläggning och klassificering - Vi håller en detaljerad inventering av personuppgifter och klassificerar sedan dessa uppgifter. Detta är en kontinuerlig process som vi ständigt arbetar med att förbättra.
    • Datalagring - Vi lagrar data endast så länge som det behövs för att uppfylla det angivna syftet och för att uppfylla våra avtalsenliga skyldigheter Vi har implementerat följande processer för att säkerställa GDPR:
    • Data anonymisering
GDPR-märke
    • Vi har en DPA med standardavtalsklausuler, godkända av Europeiska kommissionen, för att skydda överföringen av personuppgifter utanför EU / Storbritannien.
    • Vänligen nå ut till [email protected] att utföra DPA med oss.
    • Vi har genomfört lämpliga tekniska och organisatoriska åtgärder för att säkra personuppgifter.

Överensstämmelse

Det amerikanska handelsdepartementets dataskyddsramverk (DPF)

Den 10 juli 2023 trädde Europeiska kommissionens beslut om lämplighet för EU-US Data Privacy Framework (EU-US DPF) i kraft. EU-US Data Privacy Framework (EU-US DPF) och UK Extension to the EU-US Data Privacy Framework (UK Extension to the EU-US DPF), utvecklades respektive för att främja transatlantisk handel av USA:s handelsdepartement , Europeiska kommissionen och den brittiska regeringen att förse amerikanska organisationer med tillförlitliga mekanismer för överföring av personuppgifter till USA från Europeiska unionen/Europeiska ekonomiska samarbetsområdet och Storbritannien, samtidigt som de säkerställer dataskydd som är förenligt med EU:s och Storbritanniens lagar.

Lightspeed Systems överensstämmer med EU-US Data Privacy Framework (EU-US DPF) och UK Extension to EU-US DPF, som anges av US Department of Commerce. Lightspeed Systems har certifierat till det amerikanska handelsdepartementet att det följer EU-US Data Privacy Framework Principles (EU-US DPF Principles) när det gäller behandling av personuppgifter som erhållits från Europeiska unionen och Storbritannien i tillit till EU -US DPF och Storbritanniens utvidgning till EU-US DPF. Om det finns någon konflikt mellan villkoren i denna integritetspolicy och EU-US DPF-principerna ska principerna gälla. För att lära dig mer om programmet Data Privacy Framework (DPF) och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

Lightspeed Systems omfattas av Federal Trade Commission (FTC) utrednings- och verkställighetsbefogenheter.

I enlighet med EU-US DPF och UK Extension to EU-US DPF, åtar sig Lightspeed Systems att samarbeta respektive följa rekommendationerna från panelen som inrättats av EU:s dataskyddsmyndigheter (DPAs) och UK Information Commissioner's Office (ICO) ) när det gäller olösta klagomål rörande vår hantering av personaldata som tagits emot med stöd av EU-US DPF och UK Extension to EU-US DPF i samband med anställningsförhållandet.

För mer information om vår efterlevnad av Data Privacy Framework, vänligen läs avsnittet "Internationella dataöverföringar" i vår Integritetspolicy.

Överensstämmelse

Kontoret för kontroll av utländska tillgångar (OFAC)

Kontoret för utländsk tillgångskontroll (“OFAC”) från det amerikanska finansdepartementet administrerar och verkställer ekonomiska och handelssanktioner baserade på USA: s utrikespolitik och nationella säkerhetsmål mot riktade utländska länder och regimer, terrorister, internationella narkotikasmugglare, de som bedriver aktiviteter relaterade till spridningen av massförstörelsevapen, och andra hot mot Förenta staternas nationella säkerhet, utrikespolitik eller ekonomi.

  • Lightspeed Systems, dess dotterbolag och dotterbolag förbinder sig att till fullo följa alla internationella sanktioner inklusive men inte begränsade till de som införts av USA, Europeiska unionen och Storbritannien.
  • Internationella sanktioner är lagar, förordningar, verkställande beslut, rådsbeslut och andra regeringsåtgärder som förbjuder ett brett spektrum av kommersiella och finansiella transaktioner. Det är Lightspeed Systemss policy att följa alla tillämpliga internationella sanktioner.
  • Lightspeed Systems anser att ett effektivt efterlevnadsprogram som adresserar exportkontroller med policyer och förfaranden är en viktig, viktig del av vår affärsverksamhet och etiska uppförandekod.
  • Vi granskar alla internationella order mot olika listor över sanktionerade och förbjudna personer och destinationer innan vi accepterar dem. Alla beställningar som tas emot, direkt eller indirekt, från en sanktionerad person eller avsedda för slutlig slutanvändning av sanktionerad person eller på en sanktionerad destination kommer att avvisas.

Lightspeed Systems-anställda får årlig OFAC-utbildning för att säkerställa efterlevnad.

För mer detaljerad information om hur vi hanterar personuppgifter och information om våra tjänster, se vår
Integritetspolicy och Villkor.

Lightspeed Systems-underprocessorlista

skärmdumpar på stationära och mobila enheter för programvara för distansundervisning

Här är en demo, på oss

Fortfarande gör din forskning?
Låt oss hjälpa till! Boka en gratis demo med en av våra produktexperter för att få alla dina frågor besvarade snabbt.

man sitter vid skrivbordet på bärbar dator som tittar på instrumentpanelen för Lightspeed-filter

Välkommen tillbaka!

Letar du efter prisinformation för våra lösningar?
Låt oss veta om ditt distrikts krav så skapar vi gärna en skräddarsydd offert.

Föreställ om det inspirerade och interaktiva klassrummet för fjärr-, hybrid- och personligt lärande. Lightspeed Classroom Management™ ger lärare synlighet och kontroll i realtid över sina elevers digitala arbetsytor och onlineaktivitet.

  • Se till att alla elever interagerar med endast rätt onlineläroplan – precis när de ska använda den.
  • Skicka ut granskade läroplanslänkar till alla elever samtidigt.
  • Blockera olämpliga eller distraherande webbplatser och appar.

Säkerställ skalbar och effektiv hantering av inlärningsenheter. Lightspeed Mobile Device Management™-systemet säkerställer säker och säker hantering av elevers lärresurser med synlighet i realtid och rapportering som är avgörande för effektiv distansutbildning.

  • En centraliserad, molnbaserad lösning för oändligt skalbara enheter, applikationer och policykontroller
  • Självbetjäningsappbibliotek, där lärare och elever
    kan komma åt och installera godkända läroplaner och inlärningsverktyg
  • Fjärrinstallera, ändra och återkalla hundratals policyer och utbildningsprogram, samtidigt som du minskar typiska stilleståndstider och kostnader

Förebygg självmord, nätmobbning och skolvåld. Lightspeed Alert™ stöder distriktsadministratörer och utvald personal med avancerad AI för att upptäcka och rapportera potentiella hot innan det är för sent.

  • Mänsklig recension
  • Realtidsvarningar som flaggar tecken på ett potentiellt hot
  • Ingripa snabbt innan en incident inträffar.
  • Aktivitetsloggar ger insyn i onlineaktivitet före och efter en flaggad händelse

Skydda eleverna från skadligt innehåll på nätet. Lightspeed Filter™ är den bästa lösningen i klassen som fungerar som en solid barriär mot olämpligt eller olagligt onlineinnehåll för att säkerställa elevernas onlinesäkerhet 24/7.

  • Drivs av den mest omfattande databasen i branschen byggd genom 20 år av webbindexering och maskininlärning.
  • Se till att CIPA efterlevs
  • Blockera miljontals olämpliga, skadliga och okända webbplatser, bilder och videor inklusive YouTube
  • Håll föräldrar informerade med Lightspeed Parent Portal™

Få fullständig insyn i elevernas onlineinlärning. Lightspeed Analytics™ ger distrikten robusta data om effektiviteten av alla verktyg de implementerar så att de kan ta ett strategiskt förhållningssätt till sin teknikstack och effektivisera rapporteringen.

  • Spåra införandet av utbildningsteknik och användningstrender, eliminera redundans och öka avkastningen på investeringen
  • Övervaka app- och innehållskonsumtion för att underlätta tidig användning och effektivt utnyttjande
  • Bedöm risker med insyn i studentdatasekretess och säkerhetsefterlevnad