An toàn và tuân thủ

ISO 27001

Là một trong những tiêu chuẩn quản lý an ninh thông tin có thẩm quyền và được ứng dụng rộng rãi nhất trên toàn cầu, ISO/IEC 27001 được chính phủ các nước và các doanh nghiệp lớn áp dụng rộng rãi để xây dựng một khung an ninh thông tin hoàn chỉnh. eSignGlobal đã đạt được chứng nhận ISO/IEC 27001 thành công và đã thiết lập một hệ thống quản lý an ninh thông tin toàn diện bao gồm con người, quy trình, công nghệ và toàn bộ vòng đời dữ liệu, từ đó đảm bảo hoạt động kinh doanh và an toàn liên tục của tài sản thông tin.

ISO 27701

ISO/IEC 27701 là tiêu chuẩn mở rộng quản lý thông tin riêng tư được quốc tế công nhận, cung cấp hướng dẫn có thẩm quyền cho các tổ chức xử lý dữ liệu cá nhân theo các yêu cầu về quyền riêng tư toàn cầu. eSignGlobal đã đạt được chứng nhận ISO/IEC 27701, tăng cường hơn nữa khả năng quản trị quyền riêng tư trên cơ sở quản lý an ninh thông tin và đảm bảo việc xử lý dữ liệu cá nhân tuân thủ các quy định về quyền riêng tư được quốc tế công nhận.

ISO 27018

Là tiêu chuẩn bảo vệ quyền riêng tư quốc tế được thiết kế đặc biệt cho môi trường đám mây công cộng, ISO/IEC 27018 đưa ra các yêu cầu cao hơn về bảo vệ dữ liệu và tính minh bạch cho các nhà cung cấp dịch vụ đám mây. eSignGlobal đã đạt được chứng nhận ISO/IEC 27018, đảm bảo việc xử lý dữ liệu cá nhân trong môi trường đám mây tuân thủ các tiêu chuẩn cao được quốc tế công nhận và nâng cao hơn nữa độ tin cậy của nền tảng.

Sách trắng bảo mật

Bảo mật: Nền tảng của niềm tin kỹ thuật số

Thỏa thuận xử lý dữ liệu

eSignGlobal đã xây dựng và thực hiện “Thỏa thuận xử lý dữ liệu” (DPA), trong đó xác định rõ các quy tắc xử lý và phân công trách nhiệm đối với dữ liệu cá nhân trong quá trình cung cấp chữ ký điện tử và các dịch vụ liên quan. Thỏa thuận này tuân thủ các yêu cầu của luật bảo vệ dữ liệu hiện hành như GDPR, bao gồm kiểm toán xử lý dữ liệu, các biện pháp bảo mật dữ liệu, bảo vệ quyền của chủ thể dữ liệu và cơ chế tuân thủ, đồng thời chỉ xử lý và truyền dữ liệu cá nhân liên quan trong phạm vi cần thiết để thực hiện hợp đồng.

Thông tin thanh toán của khách hàng

eSignGlobal ủy thác tất cả các công việc xử lý thanh toán cho một công ty an toàn và đáng tin cậy. Hệ thống của chúng tôi không xử lý, lưu trữ hoặc truyền bất kỳ dữ liệu thẻ thanh toán nào.

Khung bảo mật toàn diện

Hệ thống này bao gồm xác thực hai yếu tố (2FA) bắt buộc và thực thi các chính sách mật khẩu phức tạp (bao gồm các yêu cầu về độ dài và thành phần ký tự), cung cấp hai lớp bảo vệ cho việc đăng nhập tài khoản.

Xác thực

Để bảo vệ nội dung bên trong phong bì, chúng tôi sử dụng quy trình xác thực đa lớp. Các phương thức xác thực có sẵn bao gồm mã truy cập, mã xác minh SMS, mã xác minh email, xác thực danh tính kỹ thuật số và xác thực. Người nhận chỉ có thể được cấp quyền truy cập sau khi hoàn thành thành công ít nhất một phương thức xác thực. Điều này đảm bảo rằng chỉ những người được ủy quyền mới có thể xem nội dung an toàn.

Nhà cung cấp của eSignGlobal

eSignGlobal hợp tác với các nhà cung cấp bên thứ ba đáng tin cậy, những người đã trải qua quá trình xem xét an ninh và thẩm định nghiêm ngặt. Danh sách đầy đủ các nhà cung cấp có sẵn để xem xét.

GDPR

eSignGlobal tuân thủ các yêu cầu tuân thủ dữ liệu của GDPR, bao gồm kiểm toán dữ liệu, cập nhật chính sách quyền riêng tư, thiết lập cơ chế tuân thủ, v.v., và có thể truyền dữ liệu cá nhân có liên quan cho các mục đích cần thiết để thực hiện hợp đồng.

21 CFR PART 11

eSignGlobal hỗ trợ khách hàng trong ngành khoa học đời sống và các ngành được quản lý tuân thủ các quy định của 21 CFR Phần 11 bằng cách cung cấp các biện pháp kiểm soát chữ ký điện tử và hồ sơ điện tử mạnh mẽ, bao gồm kiểm soát truy cập, dấu vết kiểm tra toàn diện, tính xác thực và ràng buộc của chữ ký cũng như bảo vệ tính toàn vẹn của dữ liệu.

Tính hợp pháp

Tìm hiểu về việc sử dụng chữ ký điện tử trên khắp thế giới