การไม่สามารถปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลได้นั้นก่อให้เกิดความเสี่ยงที่ทุกบริษัทไม่ต้องการพบ และอาจส่งผลให้บริษัทต้องได้รับบทลงโทษราคาแพง ตั้งแต่ค่าปรับทางแพ่งไปจนถึงการฟ้องคดีในศาลอาญา ในบางกรณีที่ร้ายแรงที่สุด เจ้าหน้าที่ของบริษัทที่ไม่ปฏิบัติตามอาจต้องโทษจำคุก ที่ HelloSign เราเข้าใจถึงผลพวงสำคัญที่เกิดขึ้นจากการไม่ปฏิบัติตาม และได้พยายามสร้างกระบวนการเพื่อให้บริการของเราสอดคล้องกับมาตรฐานที่อาจกำกับดูแลธุรกิจของคุณ
โปรดติดต่อเรา (ทางอีเมล: compliant-reports@hellosign.com) เพื่อเข้าถึงนโยบาย ขั้นตอน การตรวจสอบ และการประเมินของเรา นอกจากนี้ คุณสามารถขอรับสำเนาเอกสารรายงานด้านการรักษาความปลอดภัยข้อมูลของเราได้ที่นี่
HelloSign ปฏิบัติตามกฎหมายต่อไปนี้
- SOC 2 ประเภท II
- ISO 27001
- ผลิตภัณฑ์ HelloSign และ HelloWorks ของเราสอดคล้องกับ HIPAA
- รัฐบัญญัติ ESIGN ของสหรัฐอเมริกาปี 2000
- รัฐบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ที่เหมือนกัน (EUTA) ปี 1999
- ระเบียบ eIDAS สำหรับสหภาพยุโรปปี 2016 (ระเบียบของสหภาพยุโรป 910/2014) ที่ประกาศใช้แทนข้อบังคับ EC/1999/93 ของยุโรปฉบับเดิม
รายการขั้นตอนบางอย่างที่เราได้เตรียมไว้เพื่อให้เป็นไปตามมาตรฐานการปฏิบัติตามมีดังนี้
- นโยบายการรักษาความปลอดภัยข้อมูล
- นโยบายความมั่นคงปลอดภัยระบบสารสนเทศ
- จรรยาบรรณ
- การตรวจสอบภูมิหลังของพนักงานทุกคน
- การเข้ารหัสปลายทางสำหรับอุปกรณ์ทั้งหมดที่บริษัทเป็นเจ้าของ/ออก
- ขั้นตอนการจัดการในการนำมาใช้จริง
- ขั้นตอนการจัดการการเปลี่ยนแปลง
- บันทึกการนำมาใช้จริง
- ขั้นตอนการให้สิทธิ์การเข้าถึง การยุติ และการตรวจทานการเข้าถึงของผู้ใช้
- แผนตอบสนองเหตุการณ์
- แผนความต่อเนื่องทางธุรกิจและฟื้นฟูภัยพิบัติ
- โปรแกรมการทดสอบเจาะระบบ
- โปรแกรมการค้นหาจุดบกพร่อง
- นโยบายการแจ้งการฝ่าฝืน