HelloSign и соответствие требованиям GDPR

HelloSign и соответствие требованиям GDPR

‍

‍

Наши обязательства в отношении вас и защиты ваших данных

‍

По состоянию на 25 мая 2018 года «Генеральный регламент о защите данных» или GDPR стал обязательным к применению во всех государствах-членах ЕС. Данный нормативный документ должен унифицировать законодательство в области использования персональных данных и управления ими, что приведет к повышению стандартизации механизмов защиты для всех участников процесса. В рамках GDPR потребители получат усиление защиты конфиденциальности своих персональных данных.

‍

Обучение и ответственное отношение конфиденциальности

‍

Все сотрудники компании HelloSign прошли обучение стандартам GDPR под руководством нашей группы контроля соответствия требованиям. Обучение сотрудников проводится при приеме на работу и впоследствии ежегодно.

‍

‍

Структурирование данных и оценка воздействия на конфиденциальность

‍

Чтобы проверки соответствия применяемой политики конфиденциальности HelloSign провела начальное структурирование данных. Оно включало в себя анализ воздействия на неприкосновенность частной жизни (PIA) для оценки наших методов сбора, обработки и хранения персональных данных, а также определения потенциального воздействия на неприкосновенность частной жизни.

‍

‍

Политика информационной безопасности

‍

В HelloSign действуют политики информационной безопасности и защиты данных, которые определяют, когда и в каких случаях сотрудникам и подрядчикам может предоставляться доступ к вашим данным.

‍

‍

Передача данных

‍

HelloSign является участником программ по защите конфиденциальности Privacy Shield Franework ЕС-США и Privacy Shield Framework Швейцария-США и имеет сертификаты соответствия требованиям данных программ. Компания HelloSign отвечает за обработку персональных данных, которые она получает в рамках каждого механизма Privacy Shield Framework и впоследствии передает данные третьему лицу, действующему в качестве агента от ее имени. HelloSign соответствует требованиям программ Privacy Shield Framework для всех передач персональных данных из ЕС и Швейцарии начиная с данной версии, включая соответствие положениям об ответственности за передачу данных.

‍

‍

Реагирование на инциденты

‍

Наши процедуры реагирования на инциденты были разработаны и протестированы, чтобы потенциальные события безопасности идентифицировались и сообщались соответствующему персоналу для их решения, чтобы персонал следовал определенным протоколам для решения событий безопасности, а шаги по урегулированию документировались и регулярно проверялись Службой безопасности. Помимо этого, наши политики и процедуры включают в себя уведомления о нарушении в случаях, когда инцидент безопасности связан с утратой персональных данных (ПД) или их неправомерным использованием.

‍

‍

Аудит продуктов

‍

Наш жизненный цикл разработки программного обеспечения соответствие вносимых изменений требованиям гарантирует, что изменения в Системе выполняются в соответствии с требованиями GDPR, включая вопросы конфиденциальности в следующих направлениях:

• Планирование
• Изменение документации;
• Разработка планов тестирования;
• Тестирование изменений и документирование результатов;
• Анализ и утверждение результатов контроля;
• Независимый аудит и аттестация;
• Периодический аудит и обновления

‍

‍

Аудит поставщиков

‍

Мы ежегодно проводим аудит наших действующих сторонних обработчиков данных с целью контроля их соответствия требованиям в области безопасности и конфиденциальности.

‍

‍

Контрактные механизмы защиты

‍

Компания HelloSign разработала Соглашение об обработке данных, соответствующее требованиям GDPR, на случай, если вы нуждаетесь в таком соглашении. Запросы на Соглашение об обработке данных следует направлять по адресу support@hellosign.com.

‍

‍

Перечень авторизованных поставщиков услуг обработки данных

‍

Посмотреть перечень авторизованных поставщиков услуг обработки данных

‍

‍

‍

Сертификаты

‍

Понимая значение соответствия стандартам, HelloSign внедрила необходимые процессы для обеспечения соответствия собственных сервисов требованиям стандартов, которые регламентируют ваш бизнес.

‍

Сервис HelloSign соответствует следующими стандартам:

• SOC 2 Type II
• ISO 27001 и ISO 27018
• Поддержка реализации HIPAA с использованием нашего продукта HelloSign
• Закон США ESIGN 2000 года
• Единый закон об электронных сделках (UETA) 1999 года
• Новый регламент eIDAS для ЕС 2016 года (Регламент ЕС 910/2014), который заменяет
• Европейскую директиву ЕС/1999/93
• ‍Программа Privacy Shield‍‍
• GDPR (Общий регламент по защите данных)

‍

‍

‍

Безопасность продуктов

‍

‍

Шифрование

‍

По умолчанию для обмена данными с нашими сервисами используется протокол Transport Layer Security (TLS), который регулярно обновляется для использования самых последних комплектов шифров и конфигураций TLS.  Помимо этого, мы шифруем все данные клиента при хранении, используя AES 256-T.

‍

‍

Удаление данных и доступ

‍

GDPR предоставляет потребителям законное право запрашивать доступ к персональным данным и запрашивать удаление персональных данных, хранящихся в компании.

‍

Мы разрешаем нашим клиентам удалять свои данные из наших продуктов по окончании обработки, по истечении установленных сроков обязательного хранения и при согласии на удаление артефакта всеми лицами, имеющими к нему отношение.

‍

По вопросам удаления данных обращайтесь по адресу support@hellosign.com.

‍

‍

Соответствие файлов cookie

‍

HelloSign, в основном, использует файлы типа «cookie сеанса», которые автоматически удаляются после каждого посещения. Данные файлы cookie позволяют распознавать пользователей и избегать повторных запросов в отношении одной и той же информации.

‍

При этом файлы cookie могут быть однозначно связаны с устройством и, следовательно, идентифицировать человека. Поэтому мы проверили все наши файлы cookie на предмет получения требуемого согласия и на предмет обработки как персональных данных в соответствующих случаях.