HelloSign и соответствие требованиям GDPR

В HelloSign безопасность и конфиденциальность данных клиентов является приоритетом № 1

HelloSign и соответствие требованиям GDPR

Наши обязательства в отношении вас и защиты ваших данных

По состоянию на 25 мая 2018 года «Генеральный регламент о защите данных» или GDPR стал обязательным к применению во всех государствах-членах ЕС. Данный нормативный документ должен унифицировать законодательство в области использования персональных данных и управления ими, что приведет к повышению стандартизации механизмов защиты для всех участников процесса. В рамках GDPR потребители получат усиление защиты конфиденциальности своих персональных данных.

Обучение и ответственное отношение конфиденциальности

Все сотрудники компании HelloSign прошли обучение стандартам GDPR под руководством нашей группы контроля соответствия требованиям. Обучение сотрудников проводится при приеме на работу и впоследствии ежегодно.

Структурирование данных и оценка воздействия на конфиденциальность

Чтобы проверки соответствия применяемой политики конфиденциальности HelloSign провела начальное структурирование данных. Оно включало в себя анализ воздействия на неприкосновенность частной жизни (PIA) для оценки наших методов сбора, обработки и хранения персональных данных, а также определения потенциального воздействия на неприкосновенность частной жизни.

Политика информационной безопасности

В HelloSign действуют политики информационной безопасности и защиты данных, которые определяют, когда и в каких случаях сотрудникам и подрядчикам может предоставляться доступ к вашим данным.

Передача данных

HelloSign является участником программ по защите конфиденциальности Privacy Shield Franework ЕС-США и Privacy Shield Framework Швейцария-США и имеет сертификаты соответствия требованиям данных программ. Компания HelloSign отвечает за обработку персональных данных, которые она получает в рамках каждого механизма Privacy Shield Framework и впоследствии передает данные третьему лицу, действующему в качестве агента от ее имени. HelloSign соответствует требованиям программ Privacy Shield Framework для всех передач персональных данных из ЕС и Швейцарии начиная с данной версии, включая соответствие положениям об ответственности за передачу данных.

Реагирование на инциденты

Наши процедуры реагирования на инциденты были разработаны и протестированы, чтобы потенциальные события безопасности идентифицировались и сообщались соответствующему персоналу для их решения, чтобы персонал следовал определенным протоколам для решения событий безопасности, а шаги по урегулированию документировались и регулярно проверялись Службой безопасности. Помимо этого, наши политики и процедуры включают в себя уведомления о нарушении в случаях, когда инцидент безопасности связан с утратой персональных данных (ПД) или их неправомерным использованием.

Аудит продуктов

Наш жизненный цикл разработки программного обеспечения соответствие вносимых изменений требованиям гарантирует, что изменения в Системе выполняются в соответствии с требованиями GDPR, включая вопросы конфиденциальности в следующих направлениях:

  • Планирование
  • Изменение документации;
  • Разработка планов тестирования;
  • Тестирование изменений и документирование результатов;
  • Анализ и утверждение результатов контроля;
  • Независимый аудит и аттестация;
  • Периодический аудит и обновления

Аудит поставщиков

Мы ежегодно проводим аудит наших действующих сторонних обработчиков данных с целью контроля их соответствия требованиям в области безопасности и конфиденциальности.

Контрактные механизмы защиты

Компания HelloSign разработала Соглашение об обработке данных, соответствующее требованиям GDPR, на случай, если вы нуждаетесь в таком соглашении. Запросы на Соглашение об обработке данных следует направлять по адресу support@hellosign.com.

Перечень авторизованных поставщиков услуг обработки данных

Посмотреть перечень авторизованных поставщиков услуг обработки данных

Сертификаты

Понимая значение соответствия стандартам, HelloSign внедрила необходимые процессы для обеспечения соответствия собственных сервисов требованиям стандартов, которые регламентируют ваш бизнес.

Сервис HelloSign соответствует следующими стандартам:

  • SOC 2 Type II
  • ISO 27001 и ISO 27018
  • Поддержка реализации HIPAA с использованием нашего продукта HelloSign
  • Закон США ESIGN 2000 года
  • Единый закон об электронных сделках (UETA) 1999 года
  • Новый регламент eIDAS для ЕС 2016 года (Регламент ЕС 910/2014), который заменяет
  • Европейскую директиву ЕС/1999/93
  • Программа Privacy Shield
  • GDPR (Общий регламент по защите данных)

Безопасность продуктов

Шифрование

По умолчанию для обмена данными с нашими сервисами используется протокол Transport Layer Security (TLS), который регулярно обновляется для использования самых последних комплектов шифров и конфигураций TLS.  Помимо этого, мы шифруем все данные клиента при хранении, используя AES 256-T.

Удаление данных и доступ

GDPR предоставляет потребителям законное право запрашивать доступ к персональным данным и запрашивать удаление персональных данных, хранящихся в компании.

Мы разрешаем нашим клиентам удалять свои данные из наших продуктов по окончании обработки, по истечении установленных сроков обязательного хранения и при согласии на удаление артефакта всеми лицами, имеющими к нему отношение.

По вопросам удаления данных обращайтесь по адресу support@hellosign.com.

Соответствие файлов cookie

HelloSign, в основном, использует файлы типа «cookie сеанса», которые автоматически удаляются после каждого посещения. Данные файлы cookie позволяют распознавать пользователей и избегать повторных запросов в отношении одной и той же информации.

При этом файлы cookie могут быть однозначно связаны с устройством и, следовательно, идентифицировать человека. Поэтому мы проверили все наши файлы cookie на предмет получения требуемого согласия и на предмет обработки как персональных данных в соответствующих случаях.