Å unnlate å overholde standarder for informasjonssikkerhet er en risiko ingen selskaper noensinne bør ta. Det kan resultere i en rekke kostbare straffer, fra sivile bøter til påtale i straffedomstol. I noen av de mest ekstreme tilfellene kan lederne i en bedrift som ikke følger reglene for overholdelse til og med straffes med fengsel. HelloSign forstår de alvorlige konsekvensene av manglende overholdelse og har bygget opp grundige prosesser for at tjenesten vår skal overholde standardene som styrer din virksomhet.
Ta gjerne kontakt med oss (på e-post: compliance-reports@hellosign.com) for få tilgang til våre retningslinjer, prosedyrer, revisjoner og vurderinger. I tillegg kan du få en kopi av vår hvitebok for informasjonssikkerhet her.
HelloSign overholder følgende:
- SOC 2 type II
- ISO 27001
- HelloSign- og HelloWorks-produktene overholder HIPAA
- Den amerikanske ESIGN Act fra 2000
- Uniform Electronic Transactions Act (EUTA) fra 1999
- eIDAS-forordningen for EU fra 2016 (EU-forordning 910/2014), som erstatter det tidligere EF-direktivet 1999/93
Her er en liste over noen av de mange prosedyrene vi har satt i verk for å oppfylle standarder for overholdelse:
- Retningslinjer for informasjonssikkerhet
- Retningslinjer for akseptabel bruk
- Adferdskode
- Bakgrunnssjekk for alle ansatte
- Endepunktkryptering for alle selskapseide/utstedte enheter
- Prosedyre for administrasjon av utgivelser
- Prosedyre for administrasjonsendring
- Utgivelsesnotater
- Prosedyre for tilgang, oppsigelse og gjennomgang av brukertilgang
- Hendelsesresponsplan
- Plan for å holde virksomheten i gang og gjenoppretting etter katastrofer
- Program for inntrengingstesting
- Bug Bounty-program
- Retningslinjer for bruddvarsling