การปฏิบัติตามข้อกำหนด

HelloSign เข้าใจข้อกังวลของลูกค้าเกี่ยวกับการปฏิบัติตาม และได้พยายามสร้างกระบวนการเพื่อให้บริการของเราสอดคล้องกับมาตรฐานที่อาจกำกับดูแลธุรกิจของคุณ

การไม่สามารถปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลได้นั้นก่อให้เกิดความเสี่ยงที่ทุกบริษัทไม่ต้องการพบ และอาจส่งผลให้บริษัทต้องได้รับบทลงโทษราคาแพง ตั้งแต่ค่าปรับทางแพ่งไปจนถึงการฟ้องคดีในศาลอาญา ในบางกรณีที่ร้ายแรงที่สุด เจ้าหน้าที่ของบริษัทที่ไม่ปฏิบัติตามอาจต้องโทษจำคุก ที่ HelloSign เราเข้าใจถึงผลพวงสำคัญที่เกิดขึ้นจากการไม่ปฏิบัติตาม และได้พยายามสร้างกระบวนการเพื่อให้บริการของเราสอดคล้องกับมาตรฐานที่อาจกำกับดูแลธุรกิจของคุณ

โปรดติดต่อทีมรักษาความปลอดภัยของเรา (ผ่านทางอีเมล security@hellosign.com) หากต้องการเข้าถึงนโยบาย ขั้นตอน การตรวจสอบ และการประเมินของเรา นอกจากนี้ คุณสามารถรับสำเนาเอกสารการรักษาความปลอดภัยข้อมูลของเราได้ที่นี่

HelloSign ปฏิบัติตามกฎหมายต่อไปนี้

  • SOC 2 ประเภท II
  • ISO 27001
  • ผลิตภัณฑ์ HelloSign และ HelloWorks ของเราสอดคล้องกับ HIPAA
  • รัฐบัญญัติ ESIGN ของสหรัฐอเมริกาปี 2000
  • รัฐบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ที่เหมือนกัน (EUTA) ปี 1999
  • ระเบียบ eIDAS สำหรับสหภาพยุโรปปี 2016 (ระเบียบของสหภาพยุโรป 910/2014) ที่ประกาศใช้แทนข้อบังคับ EC/1999/93 ของยุโรปฉบับเดิม

รายการขั้นตอนบางอย่างที่เราได้เตรียมไว้เพื่อให้เป็นไปตามมาตรฐานการปฏิบัติตามมีดังนี้

  • นโยบายการรักษาความปลอดภัยข้อมูล
  • นโยบายความมั่นคงปลอดภัยระบบสารสนเทศ
  • จรรยาบรรณ
  • การตรวจสอบภูมิหลังของพนักงานทุกคน
  • การเข้ารหัสปลายทางสำหรับอุปกรณ์ทั้งหมดที่บริษัทเป็นเจ้าของ/ออก
  • ขั้นตอนการจัดการในการนำมาใช้จริง
  • ขั้นตอนการจัดการการเปลี่ยนแปลง
  • บันทึกการนำมาใช้จริง
  • ขั้นตอนการให้สิทธิ์การเข้าถึง การยุติ และการตรวจทานการเข้าถึงของผู้ใช้
  • แผนตอบสนองเหตุการณ์
  • แผนความต่อเนื่องทางธุรกิจและฟื้นฟูภัยพิบัติ
  • โปรแกรมการทดสอบเจาะระบบ
  • โปรแกรมการค้นหาจุดบกพร่อง
  • นโยบายการแจ้งการฝ่าฝืน