Het niet naleven van informatiebeveiligingsnormen is een risico dat geen enkel bedrijf ooit mag nemen. Het kan leiden tot een aantal dure straffen, van civielrechtelijke boetes tot vervolging door de strafrechter. In enkele van de meest extreme gevallen kunnen de functionarissen van een bedrijf, dat niet aan de eisen voldoet, gevangenisstraf krijgen. Bij HelloSign begrijpen we de ernstige gevolgen van naleving en hebben we ijverig aan processen gewerkt om onze service te laten voldoen aan de normen die van toepassing zijn op jouw bedrijf.
Neem contact met ons op (via e-mail: compliance-reports@hellosign.com) voor toegang tot ons beleid, onze procedures, audits en beoordelingen. Daarnaast kun je hier een exemplaar verkrijgen van onze whitepaper over informatiebeveiliging.
HelloSign voldoet aan het volgende:
- SOC 2 Type II
- ISO 27001
- Onze HelloSign- en HelloWorks-producten voldoen aan HIPAA
- De Amerikaanse ESIGN-wet van 2000
- De Uniform Electronic Transactions Act (EUTA) van 1999
- De eIDAS-verordening voor de EU van 2016 (EU-verordening 910/2014), die de voormalige Europese EG/1999/93-richtlijn vervangt
Hieronder volgt een lijst met enkele van de vele procedures die we hebben ingevoerd om aan de nalevingsnormen te voldoen:
- Beleid inzake Informatiebeveiliging
- Beleid voor acceptabel gebruik
- Gedragscode
- Achtergrondonderzoeken voor alle medewerkers
- Eindpuntversleuteling voor alle apparaten in eigendom van het bedrijf of die door het bedrijf zijn uitgegeven
- Release Management Procedure
- Change Management Procedure
- Release notes
- Toegangsregistratie, beëindiging en procedure voor controle van gebruikerstoegang
- Incidentresponsplan
- Bedrijfscontinuïteits- en noodherstelplan
- Penetratietestprogramma
- Bug Bounty-programma
- Beleid inzake inbreukmeldingen