Wo werden meine Daten auf eSignGlobal gespeichert?

eSignGlobal betreibt Rechenzentren in Hongkong (China), Singapur und Frankfurt, Deutschland (EU). Benutzerdaten werden in dem Rechenzentrum gespeichert, das bei der Registrierung ausgewählt wurde.

Wie sichert eSignGlobal die Datenübertragung und -speicherung?

Alle über das Internet übertragenen Daten werden mit HTTPS-Verschlüsselung geschützt. Sensible personenbezogene Daten, die in Datenbanken gespeichert sind, werden mit AES-256 verschlüsselt, wobei die Verschlüsselungsschlüssel sicher über einen Key Management Service (KMS) verwaltet werden.

Wie wird der Zugriff auf Verträge und sensible Informationen kontrolliert?

eSignGlobal verwendet einen Policy-Based Access Control (PBAC)-Mechanismus zur Verwaltung von Berechtigungen, um sicherzustellen, dass auf personenbezogene Daten, Verträge, Siegel und Unterschriften nur innerhalb autorisierter Bereiche zugegriffen wird.

Wie schützt eSignGlobal personenbezogene Daten und die Privatsphäre?

eSignGlobal erfasst nur notwendige Informationen mit Zustimmung des Nutzers und befolgt die Grundsätze der Datenminimierung. Ein designierter Datenschutzbeauftragter (DSB) überwacht den Schutz personenbezogener Daten.

Führt eSignGlobal Penetrationstests und Schwachstellenmanagement durch?

Sicherheitsbewertungen werden regelmäßig mit automatisierten Tools durchgeführt. APIs werden vor der Veröffentlichung Penetrationstests unterzogen, und alle Maßnahmen zur Behebung von Schwachstellen erfolgen gemäß den internen Sicherheitsstandards.

Wie reagiert eSignGlobal auf Sicherheitsvorfälle?

eSignGlobal unterhält ein umfassendes Rahmenwerk für die Reaktion auf Sicherheitsvorfälle mit 24/7-Überwachung, um die rechtzeitige Erkennung und Behandlung von Sicherheitsvorfällen zu gewährleisten.

Sicherheit und Compliance

Unsere Mission ist es, grundlegende Sicherheit für Ihre Produkte und Daten zu gewährleisten, damit Vertrauen zu Ihrem zuverlässigsten Kapital wird.

Sicherheit

ISO 27001

Als einer der weltweit maßgeblichsten und am weitesten verbreiteten Standards für Informationssicherheitsmanagement wird ISO/IEC 27001 von Regierungen und großen Unternehmen weltweit eingesetzt, um einen soliden Rahmen für die Informationssicherheit zu schaffen. eSignGlobal hat die ISO/IEC 27001-Zertifizierung erfolgreich erhalten und ein umfassendes Informationssicherheitsmanagementsystem etabliert, das Personal, Prozesse, Technologie und den gesamten Datenlebenszyklus abdeckt, um die kontinuierliche Sicherheit des Geschäftsbetriebs und der Informationswerte zu gewährleisten.

ISO 27701

ISO/IEC 27701 ist ein international anerkannter Standard für die Erweiterung des Datenschutzes und bietet Organisationen eine maßgebliche Anleitung für die Verarbeitung personenbezogener Daten gemäß den globalen Datenschutzanforderungen. eSignGlobal hat die ISO/IEC 27701-Zertifizierung erhalten, wodurch die Datenschutz-Governance auf der Grundlage des Informationssicherheitsmanagements weiter gestärkt und sichergestellt wird, dass die Verarbeitung personenbezogener Daten den international anerkannten Datenschutzbestimmungen entspricht.

ISO 27018

Als internationaler Datenschutzstandard, der speziell für Public-Cloud-Umgebungen entwickelt wurde, stellt ISO/IEC 27018 höhere Anforderungen an den Datenschutz und die Transparenz von Cloud-Dienstleistern. eSignGlobal hat die ISO/IEC 27018-Zertifizierung erhalten, um sicherzustellen, dass die Verarbeitung personenbezogener Daten in der Cloud-Umgebung den international anerkannten hohen Standards entspricht und die Glaubwürdigkeit der Plattform weiter erhöht wird.

Sicherheits-Whitepaper

Sicherheit: Der Grundstein für digitales Vertrauen

Datenverarbeitungsvereinbarung

eSignGlobal hat eine Datenverarbeitungsvereinbarung (DPA) erstellt und implementiert, die die Regeln und Verantwortlichkeiten für die Verarbeitung personenbezogener Daten bei der Bereitstellung von elektronischen Signaturen und zugehörigen Dienstleistungen festlegt. Diese Vereinbarung entspricht den geltenden Datenschutzgesetzen wie der DSGVO und umfasst Datenverarbeitungsprüfungen, Datensicherheitsmaßnahmen, die Gewährleistung der Rechte der betroffenen Personen und Compliance-Mechanismen. Sie verarbeitet und übermittelt relevante personenbezogene Daten nur im Rahmen der Vertragserfüllung.

Kunden Zahlungsinformationen

eSignGlobal delegiert die gesamte Zahlungsabwicklung an sichere und zuverlässige Unternehmen. Unsere Systeme verarbeiten, speichern oder übertragen keine Zahlungskartendaten.

Umfassendes Sicherheitsframework

Das System umfasst eine obligatorische Zwei-Faktor-Authentifizierung (2FA) und erzwingt komplexe Passwortrichtlinien (einschließlich Anforderungen an Länge und Zeichenzusammensetzung), um einen doppelten Schutz für die Kontoanmeldung zu bieten.

Authentifizierung

Um den Inhalt des Umschlags zu schützen, verwenden wir einen mehrstufigen Verifizierungsprozess. Zu den verfügbaren Verifizierungsmethoden gehören Zugangscodes, SMS-Verifizierungscodes, E-Mail-Verifizierungscodes, digitale Identitätsprüfung und Authentifizierung. Empfänger erhalten erst dann Zugriff, wenn sie mindestens eine Verifizierungsmethode erfolgreich abgeschlossen haben. Dies stellt sicher, dass nur autorisierte Personen sichere Inhalte einsehen können.

Datenschutz

Datenschutzrichtlinie

Die Anbieter von eSignGlobal

eSignGlobal arbeitet mit vertrauenswürdigen Drittanbietern zusammen, die strengen Sicherheits- und Due-Diligence-Prüfungen unterzogen wurden. Eine vollständige Liste der Anbieter ist auf Anfrage erhältlich.

GDPR

eSignGlobal erfüllt die GDPR-konformen Datencompliance-Anforderungen, einschließlich Datenprüfung, Aktualisierung der Datenschutzrichtlinie, Einrichtung von Compliance-Mechanismen usw., und kann relevante personenbezogene Daten für den notwendigen Zweck der Vertragserfüllung übertragen.

Konformität

21 CFR PART 11

eSignGlobal unterstützt Kunden aus den Bereichen Biowissenschaften und regulierte Branchen bei der Einhaltung von 21 CFR Part 11, indem es robuste Kontrollen für elektronische Aufzeichnungen und elektronische Signaturen bietet, einschließlich Zugriffskontrollen, umfassender Audit-Trails, Signaturauthentizität und -verbindlichkeit sowie Schutz der Datenintegrität.

Rechtmäßigkeit

Informationen zur Verwendung elektronischer Signaturen weltweit

Globale Compliance-Rechtsforschung

Wir analysieren eingehend die Gesetze und Vorschriften zu elektronischen Signaturen in verschiedenen Märkten weltweit und interpretieren systematisch ihre Kernanforderungen an Unterzeichnungsprozesse, Identitätsauthentifizierung und Dokumentenmanagement, um Ihnen eine klare und zuverlässige Rechtsgrundlage für Ihre Geschäftstätigkeit in verschiedenen Regionen zu bieten.

US-amerikanisches Gesetz über elektronische Signaturen und das Uniform Electronic Transactions Act

Unsere Plattform unterstützt elektronische Signaturen, die dem US-amerikanischen Gesetz über elektronische Signaturen (ESIGN Act) und dem Uniform Electronic Transactions Act (UETA) entsprechen, und stellt durch klare Absichtserklärung des Unterzeichners, Zustimmung und sichere elektronische Aufzeichnungen sicher, dass die Vereinbarung rechtsverbindlich ist. Elektronische Dokumente, die auf unserer Plattform unterzeichnet werden, sind nach US-amerikanischem Recht zulässig und durchsetzbar.

eIDAS

Unsere Plattform ist darauf ausgelegt, durch die Integration mit über 50 Trusted Service Providern (TSP) eIDAS-konforme elektronische Signatur-Workflows zu unterstützen. Sie nutzt qualifizierte Zertifikate und konforme Vertrauensdienste, um AES- und QES-Verschlüsselung zu ermöglichen, sodass Kunden eIDAS-konforme elektronische Signaturen im gesamten EU-Raum implementieren können.

HIPPA

eSignGlobal bietet HIPAA-Konformitätsunterstützung für Kunden im Gesundheitswesen und in gesundheitsbezogenen Bereichen, indem es sichere und datenschutzrechtliche Kontrollen gemäß den HIPAA-Sicherheitsbestimmungen bereitstellt, einschließlich Zugriffskontrolle, Audit-Protokollierung, Verschlüsselung und sichere Datenübertragung.

GDPR

eSignGlobal erfüllt die GDPR-Anforderungen an die Datenkonformität, einschließlich Datenprüfung, Aktualisierung der Datenschutzrichtlinien, Einrichtung von Compliance-Mechanismen usw., und kann die entsprechenden personenbezogenen Daten für den notwendigen Zweck der Vertragserfüllung übertragen.

21 CFR PART 11

eSignGlobal unterstützt Kunden aus den Bereichen Biowissenschaften und regulierte Branchen bei der Einhaltung von 21 CFR PART 11, indem es robuste Kontrollen für elektronische Aufzeichnungen und elektronische Signaturen bietet, einschließlich Zugriffskontrolle, umfassender Audit-Trails, Echtheit und Verbindlichkeit von Signaturen sowie Schutz der Datenintegrität.

Häufig gestellte Fragen

Sie finden nicht, was Sie suchen? Bitte kontaktieren Sie uns.