Недотримання стандартів інформаційної безпеки є ризиком, який жодна компанія ніколи не повинна брати на себе. Це може призвести до серйозних покарань, від цивільних штрафів до судового переслідування у кримінальному суді. У деяких найбільш екстремальних випадках посадові особи компанії, яка не дотримується цих вимог, можуть стикнутися з загрозою ув'язнення. Компанія HelloSign розуміє серйозні наслідки дотримання вимог законодавства та старанно будує процеси, щоб наші послуги відповідали стандартам, які регулюють ваш бізнес.
Зверніться до нашої служби безпеки (електронною поштою: security@hellosign.com), щоб отримати доступ до нашої політики, процедур, аудитів та оцінок. Крім того, ви можете отримати копію нашого документа з інформаційної безпеки тут.
HelloSign сумісний із такими стандартами:
- SOC 2 типу II
- ISO 27001
- Наші продукти HelloSign і HelloWorks відповідають вимогам HIPAA
- Закон США ESIGN 2000 року
- Єдиний закон про електронні операції (EUTA) 1999 року
- Регламент eIDAS для ЄС 2016 року (Регламент ЄС 910/2014), який замінює колишню Директиву Європейського Союзу 1999/93/EC
Ось перелік деяких процедур, які ми запровадили, щоб відповідати стандартам:
- Політика інформаційної безпеки
- Політика прийнятного використання
- Норми поведінки
- Перевірка даних для всіх співробітників
- Кінцеве шифрування для всіх пристроїв, що знаходяться у власності/випущених компанією.
- Процедура управління випусками
- Процедура управління змінами
- Примітки до випуску
- Надання доступу, припинення і процедура перевірки доступу користувача
- План реагування на інциденти
- План забезпечення безперервності бізнесу та аварійного відновлення
- Програма тестування на проникнення в систему
- Програма Bug Bounty
- Політика повідомлення про порушення