Kepatuhan

HelloSign memahami kekhawatiran pelanggan terhadap kepatuhan dan dengan saksama telah mengembangkan proses agar layanan kami mematuhi standar-standar yang mungkin mengatur bisnis Anda.

Ketidakpatuhan terhadap standar keamanan informasi adalah risiko yang tidak boleh diambil oleh perusahaan mana pun. Ketidakpatuhan dapat mengakibatkan berbagai jenis hukuman berbiaya tinggi, dari hukuman denda hingga penuntutan di pengadilan pidana. Dalam beberapa kasus yang paling ekstrem, pejabat di suatu perusahaan yang tidak patuh bahkan dapat dipenjara. Di HelloSign, kami memahami konsekuensi serius dari ketidakpatuhan dan dengan saksama telah mengembangkan proses agar layanan kami mematuhi standar yang mungkin mengatur bisnis Anda.

Silakan hubungi tim keamanan kami (melalui email: security@hellosign.com) untuk akses ke kebijakan, prosedur, audit, dan penilaian kami. Selain itu, Anda dapat memperoleh salinan laporan resmi keamanan informasi kami di sini .

HelloSign mematuhi hal berikut:

  • SOC 2 Tipe II
  • ISO 27001
  • Produk-produk HelloSign dan HelloWorks kami mematuhi HIPAA
  • Undang-undang AS ESIGN tahun 2000
  • Undang-undang Keseragaman Transaksi Elektronik (UETA) tahun 1999
  • Peraturan eIDAS baru untuk UE 2016 (Regulasi UE 910/2014), yang menggantikan Pedoman EC/1999/93 Eropa

Berikut adalah daftar dari beberapa prosedur yang telah kami buat untuk memenuhi standar-standar kepatuhan:

  • Kebijakan Keamanan Informasi
  • Kebijakan Penggunaan yang Dapat Diterima
  • Kode Etik
  • Pemeriksaan latar belakang untuk semua karyawan
  • Enkripsi titik akhir untuk semua peranti yang dimiliki/dikeluarkan perusahaan
  • Prosedur Manajemen Rilis
  • Prosedur Manajemen Perubahan
  • Catatan Rilis
  • Prosedur Penyediaan Akses, Pengakhiran, dan Peninjauan Akses Pengguna
  • Rencana Tanggap Insiden
  • Rencana Kesinambungan Bisnis dan Pemulihan Bencana
  • Program Pengujian Penetrasi
  • Program Sayembara Pencarian Bug
  • Kebijakan Pemberitahuan Pelanggaran