Efterlevnad

HelloSign förstår kundernas oro kring efterlevnad och har noggrant byggt upp processer så att vår tjänst efterlever de standarder som styr ditt företag.

Underlåtenhet att följa informationssäkerhetsstandarder är en risk som inget företag någonsin bör ta. Det kan resultera i en mängd kostsamma påföljder, från böter till åtal i brottmålsdomstol. I de mest extrema fallen kan tjänstemän i ett ej efterlevande företag till och med få fängelsestraff. På HelloSign förstår vi de allvarliga konsekvenserna av bristande efterlevnad och har noggrant byggt upp processer så att vår tjänst efterlever de standarder som styr ditt företag.

Kontakta vårt säkerhetsteam (via e-post: security@hellosign.com) för åtkomst till våra policyer, procedurer, revisioner och utvärderingar. Dessutom kan du ta del av en kopia på vår vitbok om informationssäkerhet här.

HelloSign efterlever följande:

  • SOC 2 Type II
  • ISO 27001
  • Våra HelloSign- och HelloWorks-produkter efterlever HIPAA
  • Amerikanska ESIGN Act från 2000
  • Uniform Electronic Transactions Act (EUTA) från 1999
  • EU:s eIDAS-förordning från 2016 (EU-förordning 910/2014), som ersätter det tidigare EG-direktivet EG/1999/93

Här är en lista över några av de många förfaranden som vi har infört för att nå efterlevnad:

  • Informationssäkerhetspolicy
  • Policy om acceptabel användning
  • Uppförandekod
  • Bakgrundskontroller av alla anställda
  • Endpoint-kryptering för alla företagsägda/-utfärdade enheter
  • Förfarande för releasehantering
  • Förfarande för ändringshantering
  • Utgivningsmeddelanden
  • Förfarande för tillhandahållande, uppsägning och granskning av åtkomst för användare
  • Incidenthanteringsplan
  • Affärskontinuitets- och katastrofåterställningsplan
  • Program för penetrationstest
  • Buggpremieprogram
  • Policy för intrångsinformation