Где хранятся мои данные в eSignGlobal?

eSignGlobal управляет центрами обработки данных в Гонконге (Китай), Сингапуре и Франкфурте, Германия (ЕС). Данные пользователя хранятся в центре обработки данных, соответствующем местоположению, выбранному при регистрации.

Как eSignGlobal обеспечивает безопасную передачу и хранение данных?

Все данные, передаваемые через Интернет, защищены с помощью шифрования HTTPS. Конфиденциальные персональные данные, хранящиеся в базах данных, шифруются с использованием AES-256, а ключи шифрования надежно управляются с помощью службы управления ключами (KMS).

Как контролируется доступ к контрактам и конфиденциальной информации?

eSignGlobal использует механизм контроля доступа на основе политик (PBAC) для управления разрешениями, обеспечивая доступ к персональным данным, контрактам, печатям и подписям строго в рамках авторизованных областей.

Как eSignGlobal защищает персональные данные и конфиденциальность?

eSignGlobal собирает только необходимую информацию с согласия пользователя и следует принципам минимизации данных. Назначенный сотрудник по защите данных (DPO) контролирует вопросы защиты персональных данных.

Проводит ли eSignGlobal тестирование на проникновение и управление уязвимостями?

Оценки безопасности проводятся регулярно с использованием автоматизированных инструментов. API проходят тестирование на проникновение перед выпуском, и все исправления уязвимостей соответствуют внутренним стандартам безопасности.

Как eSignGlobal реагирует на инциденты безопасности?

eSignGlobal поддерживает комплексную структуру реагирования на инциденты безопасности с круглосуточным мониторингом для обеспечения своевременного обнаружения и обработки инцидентов безопасности.

Безопасность и соответствие требованиям

Наша миссия — обеспечить базовую безопасность ваших продуктов и данных, чтобы доверие стало вашим самым надежным активом.

Безопасность

ISO 27001

ISO/IEC 27001, как один из самых авторитетных и широко используемых стандартов управления информационной безопасностью в мире, широко используется правительствами и крупными предприятиями разных стран для создания надежной системы информационной безопасности. eSignGlobal успешно прошла сертификацию ISO/IEC 27001 и создала комплексную систему управления информационной безопасностью, охватывающую персонал, процессы, технологии и весь жизненный цикл данных, обеспечивая тем самым непрерывную безопасность бизнес-операций и информационных активов.

ISO 27701

ISO/IEC 27701 — это международно признанный расширенный стандарт управления информацией о конфиденциальности, который предоставляет организациям авторитетное руководство по обработке персональных данных в соответствии с глобальными требованиями конфиденциальности. eSignGlobal получила сертификат ISO/IEC 27701, что еще больше укрепило возможности управления конфиденциальностью на основе управления информационной безопасностью и обеспечило соответствие обработки персональных данных международно признанным правилам конфиденциальности.

ISO 27018

ISO/IEC 27018, как международный стандарт защиты конфиденциальности, разработанный специально для общедоступных облачных сред, предъявляет более высокие требования к защите данных и прозрачности поставщиков облачных услуг. eSignGlobal получила сертификат ISO/IEC 27018, гарантируя, что обработка персональных данных в облачной среде соответствует международно признанным высоким стандартам, и еще больше повышает надежность платформы.

Белая книга по безопасности

Безопасность: краеугольный камень цифрового доверия

Соглашение об обработке данных

eSignGlobal разработала и внедрила «Соглашение об обработке данных» (DPA), в котором четко определены правила обработки персональных данных и разделение ответственности в процессе предоставления электронных подписей и связанных с ними услуг. Это соглашение соответствует применимым законам о защите данных, таким как GDPR, и охватывает аудит обработки данных, меры безопасности данных, защиту прав субъектов данных и механизмы соответствия, а также обрабатывает и передает соответствующие персональные данные только в пределах, необходимых для выполнения контракта.

Информация об оплате клиента

eSignGlobal поручает всю обработку платежей безопасным и надежным компаниям. Наша система не обрабатывает, не хранит и не передает данные платежных карт.

Комплексная структура безопасности

Эта система включает обязательную двухфакторную аутентификацию (2FA) и обеспечивает соблюдение сложных политик паролей (включая требования к длине и составу символов), обеспечивая двухуровневую защиту для входа в учетную запись.

Аутентификация

Чтобы защитить содержимое конверта, мы используем многоэтапный процесс проверки. Доступные методы проверки включают код доступа, SMS-код, код подтверждения по электронной почте, цифровую идентификацию и аутентификацию. Получатель получает доступ только после успешного завершения хотя бы одного метода проверки. Это гарантирует, что только авторизованный персонал может просматривать защищенный контент.

Конфиденциальность

Политика конфиденциальности

Поставщики eSignGlobal

eSignGlobal сотрудничает с надежными сторонними поставщиками, прошедшими строгую проверку безопасности и должной осмотрительности. Полный список поставщиков доступен для ознакомления.

GDPR

eSignGlobal соответствует требованиям GDPR в отношении соответствия данных, включая аудит данных, обновление политики конфиденциальности, создание механизмов соответствия и т. д., и может передавать соответствующие личные данные для необходимых целей выполнения контракта.

Соответствие нормативным требованиям

21 CFR PART 11

eSignGlobal поддерживает клиентов из сферы медико-биологических наук и регулируемых отраслей в соблюдении требований Раздела 11 CFR 21, предоставляя надежные средства контроля электронных записей и электронных подписей, включая контроль доступа, комплексные журналы аудита, подлинность и обязательность подписи, а также защиту целостности данных.

Законность

Узнайте об использовании электронных подписей во всем мире

Глобальное исследование соответствия законодательству

Мы проводим углубленный анализ законов и правил об электронных подписях на различных мировых рынках, систематически интерпретируя их основные требования к процессам подписания, аутентификации личности и управлению документами, чтобы предоставить вам четкую и надежную основу для юридического соответствия при ведении бизнеса в разных регионах.

Закон США об электронных подписях и Единый закон об электронных сделках

Наша платформа поддерживает электронные подписи, соответствующие Закону США об электронных подписях (ESIGN Act) и Единому закону об электронных сделках (UETA), обеспечивая юридическую силу соглашений посредством четкого намерения подписавшего, согласия и безопасных электронных записей. Электронные документы, подписанные на нашей платформе, являются допустимыми и исполнимыми в соответствии с законодательством США.

eIDAS

Наша платформа предназначена для поддержки рабочих процессов электронных подписей, соответствующих стандарту eIDAS, посредством интеграции с более чем 50 доверенными поставщиками услуг (TSP). Она использует квалифицированные сертификаты и соответствующие доверительные услуги для реализации шифрования AES и QES, что позволяет клиентам внедрять электронные подписи, соответствующие требованиям eIDAS, в пределах Европейского Союза.

HIPPA

eSignGlobal поддерживает соответствие требованиям HIPAA для клиентов, работающих в сфере здравоохранения и здоровья, предоставляя средства контроля безопасности и конфиденциальности, соответствующие правилам безопасности HIPAA, включая контроль доступа, ведение журналов аудита, шифрование и безопасную передачу данных.

GDPR

eSignGlobal соответствует требованиям GDPR по соответствию данных, включая аудит данных, обновление политики конфиденциальности, создание механизмов соответствия и т. д., и может передавать соответствующие личные данные для необходимых целей выполнения контракта.

21 CFR PART 11

eSignGlobal поддерживает соблюдение требований 21 CFR PART 11 клиентами из сферы наук о жизни и регулируемых отраслей, предоставляя надежные средства контроля электронных записей и электронных подписей, включая контроль доступа, комплексный аудит, подлинность и обязательность подписи, а также защиту целостности данных.

Часто задаваемые вопросы

Не можете найти то, что ищете? Свяжитесь с нами.