Соответствие

Понимая озабоченность клиентов по поводу соответствия стандартам, HelloSign внедрила необходимые процессы для обеспечения соответствия собственных сервисов требованиям стандартов, которые могут регламентировать ваш бизнес.

Несоблюдение стандартов информационной безопасности — это риск, который ни одна компания не может себе позволить. Оно может привести к ряду серьезных штрафных санкций, от гражданских штрафов до уголовного разбирательства. В самых тяжелых случаях руководство компании, не обеспечивающей соответствие требованиям стандартов, может быть приговорено к тюремному заключению. Осознавая серьезные последствия несоблюдения стандартов, компания HelloSign внедрила необходимые процессы для обеспечения соответствия собственных сервисов требованиям стандартов, действие которых может распространяться на ваш бизнес.

Please contact us (via email: compliance-reports@hellosign.com) for access to our policies, procedures, audits, and assessments. Additionally you can obtain a copy of our information security whitepaper here.

Сервис HelloSign соответствует следующими стандартам:

  • SOC 2 Type II
  • ISO 27001
  • Наши продукты HelloSign и HelloWorks соответствуют требованиям HIPAA
  • Закон США ESIGN 2000 года
  • Единый закон об электронных сделках (UETA) 1999 года
  • Регламент eIDAS для стран Евросоюза 2016 года (Регламент ЕС 910/2014), который заменяет Директиву Европейского союза 1999/93/EC

Ниже перечислена часть внедренных нами процедур обеспечения соответствия стандартам:

  • Политика информационной безопасности
  • Политика допустимого использования
  • Этический кодекс
  • Проверка анкетных данных всех сотрудников
  • Конечное шифрование для всех собственных или выдаваемых в пользование устройств
  • Регламент управления релизами
  • Регламент управления изменениями
  • Описание изменений
  • Регламент предоставления, прекращения и проверки пользовательского доступа
  • План реагирования на инциденты
  • План обеспечения бесперебойной деятельности и аварийно-восстановительных работ
  • Программа тестирования на защиту системы от несанкционированного доступа
  • Программа премирования за обнаружение уязвимостей
  • Политика уведомления о нарушении