Дотримання вимог

Компанія HelloSign розуміє стурбованість клієнтів дотриманням вимог законодавства та старанно будує процеси, щоб наші послуги відповідали стандартам, які можуть регулювати ваш бізнес.

Недотримання стандартів інформаційної безпеки є ризиком, який жодна компанія ніколи не повинна брати на себе. Це може призвести до серйозних покарань, від цивільних штрафів до судового переслідування у кримінальному суді. У деяких найбільш екстремальних випадках посадові особи компанії, яка не дотримується цих вимог, можуть стикнутися з загрозою ув'язнення. Компанія HelloSign розуміє серйозні наслідки дотримання вимог законодавства та старанно будує процеси, щоб наші послуги відповідали стандартам, які регулюють ваш бізнес.

Зверніться до нашої служби безпеки (електронною поштою: security@hellosign.com), щоб отримати доступ до нашої політики, процедур, аудитів та оцінок. Крім того, ви можете отримати копію нашого документа з інформаційної безпеки тут.

HelloSign сумісний із такими стандартами:

  • SOC 2 типу II
  • ISO 27001
  • Наші продукти HelloSign і HelloWorks відповідають вимогам HIPAA
  • Закон США ESIGN 2000 року
  • Єдиний закон про електронні операції (EUTA) 1999 року
  • Регламент eIDAS для ЄС 2016 року (Регламент ЄС 910/2014), який замінює колишню Директиву Європейського Союзу 1999/93/EC

Ось перелік деяких процедур, які ми запровадили, щоб відповідати стандартам:

  • Політика інформаційної безпеки
  • Політика прийнятного використання
  • Норми поведінки
  • Перевірка даних для всіх співробітників
  • Кінцеве шифрування для всіх пристроїв, що знаходяться у власності/випущених компанією.
  • Процедура управління випусками
  • Процедура управління змінами
  • Примітки до випуску
  • Надання доступу, припинення і процедура перевірки доступу користувача
  • План реагування на інциденти
  • План забезпечення безперервності бізнесу та аварійного відновлення
  • Програма тестування на проникнення в систему
  • Програма Bug Bounty
  • Політика повідомлення про порушення