Соответствие

Понимая озабоченность клиентов по поводу соответствия стандартам, HelloSign внедрила необходимые процессы для обеспечения соответствия собственных сервисов требованиям стандартов, которые могут регламентировать ваш бизнес.

Несоблюдение стандартов информационной безопасности — это риск, который ни одна компания не может себе позволить. Оно может привести к ряду серьезных штрафных санкций, от гражданских штрафов до уголовного разбирательства. В самых тяжелых случаях руководство компании, не обеспечивающей соответствие требованиям стандартов, может быть приговорено к тюремному заключению. Осознавая серьезные последствия несоблюдения стандартов, компания HelloSign внедрила необходимые процессы для обеспечения соответствия собственных сервисов требованиям стандартов, действие которых может распространяться на ваш бизнес.

Обратитесь в нашу службу безопасности по электронной почте security@hellosign.com для получения доступа к нашим политикам, процедурам, аудитам и экспертным заключениям. Вы также вы можете получить копию нашей документации по информационной безопасности здесь.

Сервис HelloSign соответствует следующими стандартам:

  • SOC 2 Type II
  • ISO 27001
  • Наши продукты HelloSign и HelloWorks соответствуют требованиям HIPAA
  • Закон США ESIGN 2000 года
  • Единый закон об электронных сделках (UETA) 1999 года
  • Регламент eIDAS для стран Евросоюза 2016 года (Регламент ЕС 910/2014), который заменяет Директиву Европейского союза 1999/93/EC

Ниже перечислена часть внедренных нами процедур обеспечения соответствия стандартам:

  • Политика информационной безопасности
  • Политика допустимого использования
  • Этический кодекс
  • Проверка анкетных данных всех сотрудников
  • Конечное шифрование для всех собственных или выдаваемых в пользование устройств
  • Регламент управления релизами
  • Регламент управления изменениями
  • Описание изменений
  • Регламент предоставления, прекращения и проверки пользовательского доступа
  • План реагирования на инциденты
  • План обеспечения бесперебойной деятельности и аварийно-восстановительных работ
  • Программа тестирования на защиту системы от несанкционированного доступа
  • Программа премирования за обнаружение уязвимостей
  • Политика уведомления о нарушении