El incumplimiento de las normas de seguridad de la información es un riesgo que ninguna empresa debería correr. Puede dar lugar a una serie de costosas sanciones, desde multas civiles hasta el enjuiciamiento en un tribunal penal. En los casos más extremos, los dirigentes de una empresa que no cumpla pueden ser encarcelados. HelloSign entiende las serias repercusiones del incumplimiento y ha creado diligentemente procesos para hacer que su servicio cumpla con los estándares que rigen tu negocio.
Comunícate con nosotros (por correo electrónico: compliance-reports@hellosign.com) para acceder a nuestras políticas, procedimientos, auditorías y evaluaciones. Además, puedes obtener una copia de nuestra documentación de seguridad de la información aquí.
HelloSign cumple con lo siguiente:
- SOC 2 Tipo II
- ISO 27001
- ISO 27018
- Nuestros productos HelloSign y HelloWorks cumplen con la HIPAA
- La ley ESIGN de EE. UU. de 2000
- La ley uniforme de transacciones electrónicas (EUTA) de 1999
- El nuevo reglamento eIDAS para la UE de 2016 (Reglamento de la UE 910/2014), que sustituye a la Directiva Europea CE/1999/93
A continuación, se proporciona una lista de algunos de los procedimientos implementados para cumplir con las normas de cumplimiento:
- Política de seguridad de la información
- Política de uso aceptable
- Código de conducta
- Verificación de antecedentes de todos los empleados
- Encriptación de los puntos finales de todos los dispositivos de la empresa o emitidos por esta
- Procedimiento de gestión de versión
- Procedimiento de cambio de versión
- Notas de la versión
- Procedimiento de revisión del otorgamiento de acceso, terminación y acceso de los usuarios
- Plan de respuesta a incidentes
- Plan de continuidad de la actividad comercial y recuperación en caso de desastre
- Programa de pruebas de intrusión
- Programa de recompensa por errores
- Política de notificación de infracciones