Compliance

HelloSign versteht die Bedenken von Kunden in Bezug auf Compliance und hat auf sorgfältige Art und Weise Verfahren geschaffen, die unseren Service in Einklang mit Ihren Geschäftsstandards bringen.

Kein Unternehmen sollte sich dem Risiko der Nichteinhaltung von Informationssicherheitsstandards aussetzen. Dies kann gegebenenfalls zu einer Reihe von kostspieligen Strafen führen, von Bußgeldern bis hin zur Anklageerhebung vor einem Strafgericht. Im schlimmsten Fall drohen den Führungskräften von nicht‑konformen Unternehmen sogar Gefängnisstrafen. Bei HelloSign sind uns die ernsten Konsequenzen von Verstößen gegen Vorschriften bewusst, und so haben wir auf sorgfältige Art und Weise Verfahren geschaffen, die unseren Service in Einklang mit Ihren Geschäftsstandards bringen.

Wenden Sie sich an unser Sicherheitsteam unter der E-Mail-Adresse security@hellosign.com, um unsere Richtlinien, Verfahren, Prüfungen und Bewertungen einzusehen. Zusätzlich finden Sie hier unser Whitepaper zum Thema Informationssicherheit.

HelloSign ist mit den folgenden Richtlinien konform:

  • SOC 2 Typ II
  • ISO 27001
  • Unsere Produkte HelloSign und HelloWorks sind HIPAA‑konform
  • US ESIGN Act aus dem Jahr 2000
  • Uniform Electronic Transactions Act (EUTA) aus dem Jahr 1999
  • Die eIDAS-Verordnung von 2016 (Verordnung (EU) Nr. 910/2014), die die ehemalige Richtlinie 1999/93/EG ersetzt

Hier sind einige der vielen Verfahren, die wir zur Einhaltung der Compliance-Standards eingeführt haben:

  • Richtlinie für Informationssicherheit
  • Richtlinie über die zulässige Nutzung
  • Verhaltenskodex
  • Hintergrundprüfung aller Mitarbeiter
  • Endpunkt-Verschlüsselung für alle firmeneigenen/ausgestellten Geräte
  • Freigabeverfahren
  • Änderungsverfahren
  • Freigabemitteilungen
  • Verfahren zur Zugriffserteilung und -beendigung und Überprüfungsverfahren zum Nutzerzugriff
  • Plan für den Umgang mit Sicherheitsvorfällen
  • Plan für Geschäftskontinuität und Notfallwiederherstellung
  • Programm für Penetrationstests
  • Bug-Bounty-Programm
  • Plan für Sicherheitsverletzungen