Saan nakaimbak ang aking data sa eSignGlobal?

Ang eSignGlobal ay nagpapatakbo ng mga data center sa Hong Kong (China), Singapore, at Frankfurt, Germany (EU). Ang data ng user ay nakaimbak sa data center na tumutugma sa lokasyon na pinili sa panahon ng pagpaparehistro.

Paano sinisiguro ng eSignGlobal ang pagpapadala at pag-iimbak ng data?

Lahat ng data na ipinapadala sa Internet ay protektado gamit ang HTTPS encryption. Ang sensitibong personal na data na nakaimbak sa mga database ay naka-encrypt gamit ang AES-256, na may mga encryption key na ligtas na pinamamahalaan sa pamamagitan ng isang Key Management Service (KMS).

Paano kinokontrol ang pag-access sa mga kontrata at sensitibong impormasyon?

Gumagamit ang eSignGlobal ng Policy-Based Access Control (PBAC) na mekanismo upang pamahalaan ang mga pahintulot, na tinitiyak na ang personal na datos, mga kontrata, mga selyo, at mga lagda ay ina-access lamang sa loob ng mga awtorisadong sakop.

Paano pinoprotektahan ng eSignGlobal ang personal na datos at privacy?

Kinokolekta lamang ng eSignGlobal ang kinakailangang impormasyon nang may pahintulot ng gumagamit at sinusunod ang mga prinsipyo ng pagliit ng datos. Isang itinalagang Data Protection Officer (DPO) ang nangangasiwa sa mga bagay na may kinalaman sa proteksyon ng personal na datos.

Nagsasagawa ba ang eSignGlobal ng penetration testing at vulnerability management?

Ang mga pagtatasa sa seguridad ay regular na isinasagawa gamit ang mga automated na tool. Ang mga API ay sumasailalim sa penetration testing bago ilabas, at ang lahat ng pag-aayos ng kahinaan ay sumusunod sa mga panloob na pamantayan sa seguridad.

Paano tumutugon ang eSignGlobal sa mga insidente sa seguridad?

Pinapanatili ng eSignGlobal ang isang komprehensibong balangkas ng pagtugon sa insidente sa seguridad na may 24/7 na pagsubaybay upang matiyak ang napapanahong pagtuklas at paghawak ng mga insidente sa seguridad.

Kaligtasan at Pagsunod

Ang aming misyon ay magbigay ng pangunahing seguridad para sa iyong mga produkto at datos, upang ang pagtitiwala ay maging iyong pinaka maaasahang asset.

Ligtas

ISO 27001

Bilang isa sa mga pinaka-maaasahan at malawakang ginagamit na pamantayan sa pamamahala ng seguridad ng impormasyon sa buong mundo, ang ISO/IEC 27001 ay malawakang ginagamit ng mga pamahalaan at malalaking negosyo upang magtatag ng isang matatag na balangkas ng seguridad ng impormasyon. Matagumpay na nakakuha ang eSignGlobal ng sertipikasyon ng ISO/IEC 27001, at nagtatag ng isang komprehensibong sistema ng pamamahala ng seguridad ng impormasyon na sumasaklaw sa mga tauhan, proseso, teknolohiya, at buong lifecycle ng data, upang matiyak ang patuloy na seguridad ng mga operasyon ng negosyo at mga asset ng impormasyon.

ISO 27701

Ang ISO/IEC 27701 ay isang internasyonal na kinikilalang pinalawak na pamantayan sa pamamahala ng impormasyon sa privacy, na nagbibigay ng awtoritatibong gabay para sa mga organisasyon upang pangasiwaan ang personal na data alinsunod sa mga pandaigdigang kinakailangan sa privacy. Nakakuha ang eSignGlobal ng sertipikasyon ng ISO/IEC 27701, na higit pang nagpapahusay sa kakayahan sa pamamahala ng privacy batay sa pamamahala ng seguridad ng impormasyon nito, at tinitiyak na ang pagproseso ng personal na data ay sumusunod sa mga internasyonal na kinikilalang regulasyon sa privacy.

ISO 27018

Bilang isang internasyonal na pamantayan sa proteksyon ng privacy na partikular na idinisenyo para sa pampublikong cloud environment, ang ISO/IEC 27018 ay nagtatakda ng mas mataas na mga kinakailangan para sa proteksyon ng data at transparency ng mga cloud service provider. Nakakuha ang eSignGlobal ng sertipikasyon ng ISO/IEC 27018, na tinitiyak na ang pagproseso ng personal na data sa cloud environment ay sumusunod sa mga internasyonal na kinikilalang mataas na pamantayan, at higit pang pinapabuti ang kredibilidad ng platform.

Whitepaper sa Seguridad

Seguridad: Ang Batayan ng Digital na Pagtitiwala

Kasunduan sa Pagproseso ng Datos

Binuo at ipinatupad ng eSignGlobal ang isang “Kasunduan sa Pagproseso ng Datos” (Data Processing Agreement o DPA) na naglilinaw sa mga panuntunan sa pagproseso at paghahati ng responsibilidad para sa personal na datos sa proseso ng pagbibigay ng mga elektronikong lagda at mga kaugnay na serbisyo. Ang kasunduang ito ay sumusunod sa mga naaangkop na kinakailangan ng batas sa proteksyon ng datos tulad ng GDPR, sumasaklaw sa pag-audit ng pagproseso ng datos, mga panukala sa seguridad ng datos, proteksyon ng mga karapatan ng paksa ng datos, at mga mekanismo ng pagsunod, at pinoproseso at ipinapadala lamang ang nauugnay na personal na datos sa kinakailangang saklaw ng pagganap ng kontrata.

Impormasyon sa Pagbabayad ng Customer

Ipinagkatiwala ng eSignGlobal ang lahat ng gawain sa pagproseso ng pagbabayad sa mga ligtas at maaasahang kumpanya. Hindi pinoproseso, iniimbak, o ipinapadala ng aming system ang anumang data ng payment card.

Komprehensibong Balangkas ng Seguridad

Ang sistemang ito ay naglalaman ng mandatoryong two-factor authentication (2FA) at ipinapatupad ang mga kumplikadong patakaran sa password (kabilang ang mga kinakailangan sa haba at komposisyon ng karakter), na nagbibigay ng dalawang-layer na proteksyon para sa pag-login sa account.

Pagpapatunay ng Pagkakakilanlan

Upang protektahan ang mga nilalaman sa loob ng sobre, gumagamit kami ng proseso ng multi-factor na pagpapatunay. Kasama sa mga available na paraan ng pagpapatunay ang access code, SMS verification code, email verification code, digital identity verification, at authentication. Ang mga tatanggap ay makakakuha lamang ng access pagkatapos nilang matagumpay na makumpleto ang kahit isang paraan ng pagpapatunay. Tinitiyak nito na ang mga awtorisadong tao lamang ang makakatingin sa secure na content.

Privacy

Patakaran sa Privacy

Mga supplier ng eSignGlobal

Nakikipagtulungan ang eSignGlobal sa mga pinagkakatiwalaang third-party na supplier na sumailalim sa mahigpit na pagsusuri sa seguridad at angkop na pagsusuri. Available ang kumpletong listahan ng mga supplier para sa konsultasyon.

GDPR

Sumusunod ang eSignGlobal sa mga kinakailangan sa pagsunod sa datos ng GDPR, kabilang ang pag-audit ng datos, pag-update ng patakaran sa privacy, pagtatatag ng mga mekanismo ng pagsunod, atbp., at maaaring magsagawa ng paglilipat ng nauugnay na personal na datos para sa kinakailangang layunin ng pagtupad sa kontrata.

Pagsunod

21 CFR PART 11

Sinusuportahan ng eSignGlobal ang mga customer sa life science at mga regulated na industriya na sumunod sa 21 CFR Part 11 sa pamamagitan ng pagbibigay ng matatag na mga kontrol sa electronic record at electronic signature, kabilang ang mga kontrol sa pag-access, komprehensibong mga audit trail, pagiging tunay at pagiging legally binding ng lagda, at proteksyon ng integridad ng data.

Legalidad

Unawain ang paggamit ng mga electronic signature sa buong mundo

Pandaigdigang Pagsunod sa Batas na Pananaliksik

Malalim naming sinusuri ang mga batas at regulasyon sa elektronikong lagda sa iba't ibang merkado sa buong mundo, sistematikong binibigyang-kahulugan ang mga pangunahing kinakailangan nito para sa proseso ng pagpirma, pagpapatunay ng pagkakakilanlan, at pamamahala ng dokumento, na nagbibigay sa iyo ng malinaw at maaasahang batayan ng pagsunod sa batas para sa iyong mga operasyon sa iba't ibang rehiyon.

US Electronic Signatures in Global and National Commerce Act at Uniform Electronic Transactions Act

Sinusuportahan ng aming platform ang mga elektronikong lagda na sumusunod sa US Electronic Signatures in Global and National Commerce Act (ESIGN Act) at Uniform Electronic Transactions Act (UETA), na tinitiyak na ang mga kasunduan ay may legal na bisa sa pamamagitan ng malinaw na intensyon ng lumagda, pahintulot, at mga secure na elektronikong rekord. Ang mga elektronikong dokumento na nilagdaan sa aming platform ay katanggap-tanggap at maipapatupad sa ilalim ng batas ng US.

eIDAS

Ang aming platform ay idinisenyo upang suportahan ang mga workflow ng elektronikong lagda na sumusunod sa eIDAS sa pamamagitan ng pagsasama sa mahigit 50 mapagkakatiwalaang service provider (TSP). Gumagamit ito ng mga kwalipikadong sertipiko at sumusunod na mga serbisyo ng pagtitiwala upang makamit ang AES at QES encryption, na nagbibigay-daan sa mga customer na magpatupad ng mga elektronikong lagda na sumusunod sa eIDAS sa buong European Union.

HIPPA

Sinusuportahan ng eSignGlobal ang pagsunod sa HIPAA para sa mga customer na may kaugnayan sa pangangalaga ng kalusugan at kalusugan sa pamamagitan ng pagbibigay ng mga kontrol sa seguridad at privacy na sumusunod sa mga panuntunan sa seguridad ng HIPAA, kabilang ang kontrol sa pag-access, pag-log ng audit, pag-encrypt, at ligtas na paglilipat ng data.

GDPR

Ang eSignGlobal ay sumusunod sa mga kinakailangan sa pagsunod sa data ng GDPR, kabilang ang pag-audit ng data, pag-update ng patakaran sa privacy, pagtatatag ng mga mekanismo ng pagsunod, atbp., at maaaring maglipat ng may-katuturang personal na data para sa kinakailangang layunin ng pagtupad sa kontrata.

21 CFR PART 11

Sinusuportahan ng eSignGlobal ang mga customer sa life science at mga regulated na industriya na sumunod sa mga regulasyon ng 21 CFR PART 11 sa pamamagitan ng pagbibigay ng matatag na mga kontrol sa elektronikong rekord at elektronikong lagda, kabilang ang kontrol sa pag-access, komprehensibong audit trail, pagiging tunay at pagiging legally binding ng lagda, at proteksyon sa integridad ng data.

Mga Madalas Itanong

Hindi mahanap ang hinahanap mo? Mangyaring makipag-ugnayan sa amin.