Manglende overholdelse af standarder for informationssikkerhed er en risiko, som ingen virksomhed nogensinde bør løbe. Det kan medføre en lang række dyre straffe fra bod og bøde til strafferetlige tiltaler. I de mest ekstreme tilfælde kan medlemmer af direktionen i en virksomhed, der bryder reglerne, endda risikere fængsel. Her hos HelloSign forstår vi de alvorlige konsekvenser af manglende efterlevelse og har med rettidig omhu etableret processer, der sikrer, at vores tjeneste lever op til de standarder, som din virksomhed måtte være underlagt.
Kontakt os (via e-mail: compliance-reports@hellosign.com) for at få adgang til vores politikker, procedurer, revisioner og vurderinger. Du kan også hente et eksemplar af vores hvidbog om informationssikkerhed her.
HelloSign lever op til følgende:
- SOC 2 type II
- ISO 27001
- Vores HelloSign- og HelloWorks-produkter lever op til HIPAA
- Den amerikanske ESIGN-akt fra 2000
- The Uniform Electronic Transactions Act (EUTA) of 1999
- eIDAS-forordningen for EU fra 2016 (EU-forordning 910/2014), som erstatter det tidligere direktiv EF/1999/93
Her er en liste over nogle af de mange procedurer, vi har iværksat for at leve op til standarderne for efterlevelse:
- Informationssikkerhedspolitik
- Politik for acceptabel brug
- Adfærdskodeks
- Baggrundstjek af alle medarbejdere
- Endpoint-kryptering af alle enheder ejet eller udleveret af virksomheden
- Procedure for produktlancering
- Procedure for forandringsledelse
- Udgivelsesnoter
- Procedure for adgangstildeling, afskedigelse og evaluering af brugeradgang
- Plan for hændelsesrespons
- Plan for virksomhedskontinuitet og genoprettelse efter nedbrud
- Program for penetrationstest
- Dusører for rapportering af sikkerhedshuller
- Politik for rapportering af sikkerhedsbrister