Несоблюдение стандартов информационной безопасности — это риск, который ни одна компания не может себе позволить. Оно может привести к ряду серьезных штрафных санкций, от гражданских штрафов до уголовного разбирательства. В самых тяжелых случаях руководство компании, не обеспечивающей соответствие требованиям стандартов, может быть приговорено к тюремному заключению. Осознавая серьезные последствия несоблюдения стандартов, компания HelloSign внедрила необходимые процессы для обеспечения соответствия собственных сервисов требованиям стандартов, действие которых может распространяться на ваш бизнес.
Свяжитесь с нами (по электронной почте: compliance-reports@hellosign.com) для получения доступа к нашим политикам, процедурам, аудитам и экспертным заключениям. Вы также вы можете получить копию нашей документации по информационной безопасности здесь.
Сервис HelloSign соответствует следующими стандартам:
- SOC 2 Type II
- ISO 27001
- Наши продукты HelloSign и HelloWorks соответствуют требованиям HIPAA
- Закон США ESIGN 2000 года
- Единый закон об электронных сделках (UETA) 1999 года
- Регламент eIDAS для стран Евросоюза 2016 года (Регламент ЕС 910/2014), который заменяет Директиву Европейского союза 1999/93/EC
Ниже перечислена часть внедренных нами процедур обеспечения соответствия стандартам:
- Политика информационной безопасности
- Политика допустимого использования
- Этический кодекс
- Проверка анкетных данных всех сотрудников
- Конечное шифрование для всех собственных или выдаваемых в пользование устройств
- Регламент управления релизами
- Регламент управления изменениями
- Описание изменений
- Регламент предоставления, прекращения и проверки пользовательского доступа
- План реагирования на инциденты
- План обеспечения бесперебойной деятельности и аварийно-восстановительных работ
- Программа тестирования на защиту системы от несанкционированного доступа
- Программа премирования за обнаружение уязвимостей
- Политика уведомления о нарушении