Dove sono archiviati i miei dati su eSignGlobal?

eSignGlobal gestisce data center a Hong Kong (Cina), Singapore e Francoforte, Germania (UE). I dati degli utenti sono archiviati nel data center corrispondente alla posizione selezionata durante la registrazione.

In che modo eSignGlobal protegge la trasmissione e l'archiviazione dei dati?

Tutti i dati trasmessi su Internet sono protetti tramite crittografia HTTPS. I dati personali sensibili archiviati nei database sono crittografati tramite AES-256, con chiavi di crittografia gestite in modo sicuro tramite un servizio di gestione delle chiavi (KMS).

Come viene controllato l'accesso ai contratti e alle informazioni sensibili?

eSignGlobal utilizza un meccanismo di Controllo degli Accessi Basato su Policy (PBAC) per gestire le autorizzazioni, garantendo che i dati personali, i contratti, i sigilli e le firme siano accessibili rigorosamente entro gli ambiti autorizzati.

In che modo eSignGlobal protegge i dati personali e la privacy?

eSignGlobal raccoglie solo le informazioni necessarie con il consenso dell'utente e segue i principi di minimizzazione dei dati. Un Responsabile della Protezione dei Dati (DPO) designato supervisiona le questioni relative alla protezione dei dati personali.

eSignGlobal esegue penetration test e gestione delle vulnerabilità?

Le valutazioni di sicurezza vengono condotte regolarmente utilizzando strumenti automatizzati. Le API sono sottoposte a penetration test prima del rilascio e tutte le attività di correzione delle vulnerabilità seguono gli standard di sicurezza interni.

In che modo eSignGlobal risponde agli incidenti di sicurezza?

eSignGlobal mantiene un quadro completo di risposta agli incidenti di sicurezza con monitoraggio 24 ore su 24, 7 giorni su 7 per garantire il rilevamento e la gestione tempestivi degli incidenti di sicurezza.

Sicurezza e conformità

La nostra missione è fornire una sicurezza di base per i tuoi prodotti e dati, rendendo la fiducia la tua risorsa più affidabile.

Sicurezza

ISO 27001

In quanto uno degli standard di gestione della sicurezza delle informazioni più autorevoli e ampiamente utilizzati al mondo, ISO/IEC 27001 è ampiamente adottato da governi e grandi aziende di tutto il mondo per stabilire un solido framework di sicurezza delle informazioni. eSignGlobal ha ottenuto con successo la certificazione ISO/IEC 27001 e ha stabilito un sistema completo di gestione della sicurezza delle informazioni che copre personale, processi, tecnologia e l'intero ciclo di vita dei dati, garantendo così la sicurezza continua delle operazioni aziendali e delle risorse informative.

ISO 27701

ISO/IEC 27701 è uno standard di estensione della gestione delle informazioni sulla privacy riconosciuto a livello internazionale che fornisce una guida autorevole alle organizzazioni per l'elaborazione dei dati personali in conformità con i requisiti globali sulla privacy. eSignGlobal ha ottenuto la certificazione ISO/IEC 27701, rafforzando ulteriormente le proprie capacità di governance della privacy sulla base della propria gestione della sicurezza delle informazioni e garantendo che l'elaborazione dei dati personali sia conforme alle normative sulla privacy riconosciute a livello internazionale.

ISO 27018

In quanto standard internazionale di protezione della privacy progettato specificamente per ambienti cloud pubblici, ISO/IEC 27018 pone requisiti più elevati sulla protezione dei dati e sulla trasparenza dei fornitori di servizi cloud. eSignGlobal ha ottenuto la certificazione ISO/IEC 27018, garantendo che l'elaborazione dei dati personali nell'ambiente cloud sia conforme agli elevati standard riconosciuti a livello internazionale e migliorando ulteriormente la credibilità della piattaforma.

White paper sulla sicurezza

Sicurezza: la pietra angolare della fiducia digitale

Accordo sul trattamento dei dati

eSignGlobal ha sviluppato e implementato un Accordo sul trattamento dei dati (DPA) che definisce chiaramente le regole per il trattamento dei dati personali e la divisione delle responsabilità durante la fornitura di firme elettroniche e servizi correlati. Questo accordo è conforme ai requisiti delle leggi applicabili sulla protezione dei dati come il GDPR, copre l'audit del trattamento dei dati, le misure di sicurezza dei dati, la protezione dei diritti degli interessati e i meccanismi di conformità e tratta e trasferisce i dati personali pertinenti solo nella misura necessaria per l'esecuzione del contratto.

Informazioni di pagamento del cliente

eSignGlobal delega tutta l'elaborazione dei pagamenti a società sicure e affidabili. I nostri sistemi non elaborano, archiviano o trasmettono alcun dato della carta di pagamento.

Framework di sicurezza completo

Il sistema include l'autenticazione a due fattori (2FA) obbligatoria e applica policy di password complesse (inclusi i requisiti di lunghezza e composizione dei caratteri), fornendo una protezione a due livelli per l'accesso all'account.

Autenticazione

Per proteggere il contenuto all'interno della busta, utilizziamo un processo di autenticazione a più livelli. I metodi di autenticazione disponibili includono passcode, codice di verifica SMS, codice di verifica e-mail, autenticazione dell'identità digitale e autenticazione. I destinatari possono ottenere l'accesso solo dopo aver completato con successo almeno un metodo di autenticazione. Ciò garantisce che solo il personale autorizzato possa visualizzare il contenuto sicuro.

Privacy

Informativa sulla privacy

Fornitori di eSignGlobal

eSignGlobal collabora con fornitori terzi affidabili che sono stati sottoposti a rigorosi controlli di sicurezza e due diligence. L'elenco completo dei fornitori è disponibile per la consultazione.

GDPR

eSignGlobal è conforme ai requisiti di conformità dei dati GDPR, tra cui audit dei dati, aggiornamenti dell'informativa sulla privacy, creazione di meccanismi di conformità, ecc., e può trasferire i dati personali pertinenti per le finalità necessarie all'esecuzione del contratto.

Conformità

21 CFR PART 11

eSignGlobal supporta i clienti del settore delle scienze biologiche e dei settori regolamentati nella conformità alla Parte 11 del Titolo 21 del CFR fornendo solidi controlli sui record elettronici e sulle firme elettroniche, tra cui controllo degli accessi, audit trail completi, autenticità e vincolatività della firma e protezione dell'integrità dei dati.

Legalità

Comprendere l'uso delle firme elettroniche in tutto il mondo

Ricerca legale sulla conformità globale

Analizziamo a fondo le leggi e i regolamenti sulle firme elettroniche nei vari mercati globali, interpretando sistematicamente i requisiti fondamentali per i processi di firma, l'autenticazione dell'identità e la gestione dei documenti, fornendovi una base di conformità legale chiara e affidabile per le vostre operazioni commerciali in diverse regioni.

Legge statunitense sulle firme elettroniche e Legge uniforme sulle transazioni elettroniche

La nostra piattaforma supporta le firme elettroniche conformi all'ESIGN Act (Electronic Signatures in Global and National Commerce Act) e all'UETA (Uniform Electronic Transactions Act) degli Stati Uniti, garantendo che gli accordi siano legalmente vincolanti attraverso l'intento chiaro del firmatario, il consenso e i registri elettronici sicuri. I documenti elettronici firmati sulla nostra piattaforma sono ammissibili ed eseguibili ai sensi della legge statunitense.

eIDAS

La nostra piattaforma è progettata per supportare flussi di lavoro di firma elettronica conformi agli standard eIDAS integrandosi con oltre 50 fornitori di servizi fiduciari (TSP) affidabili. Sfrutta certificati qualificati e servizi fiduciari conformi per implementare la crittografia AES e QES, consentendo ai clienti di implementare firme elettroniche conformi ai requisiti eIDAS in tutta l'Unione Europea.

HIPPA

Fornendo controlli di sicurezza e privacy conformi alle norme di sicurezza HIPAA, tra cui controllo degli accessi, registrazione degli audit, crittografia e trasferimento sicuro dei dati, eSignGlobal fornisce supporto per la conformità HIPAA per i clienti del settore sanitario e affini.

GDPR

21 CFR PART 11

Fornendo solidi controlli di registrazione elettronica e firma elettronica, tra cui controllo degli accessi, audit trail completi, autenticità e vincolatività della firma e protezione dell'integrità dei dati, eSignGlobal supporta i clienti delle scienze biologiche e dei settori regolamentati nella conformità alla norma 21 CFR PART 11.

Domande frequenti

Non riesci a trovare quello che stai cercando? Contattaci.