Compliance en gegevensbeveiliging

eHandtekening conformiteit

Signable voldoet aan de wetten voor e-handtekeningen van de Europese Unie. We voldoen aan alle voorschriften met betrekking tot het accepteren en verwerken van documenten, ondertekend via elektronische handtekeningen en overtreffen deze:

Signable voldoet aan de voorschriften die zijn vastgesteld door de eIDAS-regelgeving die de juridische status van elektronische handtekeningen bevestigt en hen dezelfde legaliteit verleent als pen- en papierdocumenten.

Data opslag

Alle gegevens die zijn opgeslagen en verwerkt binnen Signable blijven binnen de EU. Onze hoofdinfrastructuur wordt gehost in het Amazon AWS-datacenter in Londen. Deze regio wordt ook gebruikt door veel van de beste internetbedrijven en voldoet volledig aan alle belangrijke certificeringen. Meer informatie over de naleving ervan vindt u hier. We hebben ook back-upfaciliteiten in Ierland waarvan de toegang beperkt is en die alleen wordt gebruikt voor gegevensherstel. Back-ups worden elk uur gemaakt voor zowel de database als de documenten zelf.

Encryptie

Alle gegevens die door Signable worden opgeslagen, worden in rust en tijdens het transport gecodeerd. Gegevensvervoer tussen interne systemen is ook gecodeerd. De sleutels die nodig zijn om de gegevens te versleutelen en decoderen, worden opgeslagen in een door AWS verstrekte HSM en beperkt tot het minimum aantal vereiste personen.

Data toegang

Toegang tot de gegevens die we namens onze klanten bewaren, wordt streng gecontroleerd en geregeld door een controleerbaar systeem en proces. We zorgen ervoor dat alleen het minimumaantal vereiste mensen volledige toegang tot de infrastructuur heeft en uw gegevens nooit aan derden worden blootgesteld. Datatoegang wordt sterk gecontroleerd via uw account en elke actie wordt vastgelegd. Intern hebben leden van het Signable-team geen toegang tot de documenten vanuit uw account. Datatoegang wordt sterk gecontroleerd via uw account en elke actie wordt vastgelegd en vastgelegd. Intern hebben leden van het Signable-team geen toegang tot de documenten vanuit uw account.

Noodherstel

Afhankelijk van het type ramp hebben we plannen om de procedure af te handelen bij onverwachte problemen. Allen omvatten het volgende:

Voor problemen die de beschikbaarheid van de Signable-service beïnvloeden, communiceren we deze via onze statuspagina. We hebben de mogelijkheid om onze hele infrastructuur binnen een paar minuten binnen een andere AWS-regio te regenereren met back-ups van onze back-up faciliteiten.

Penetratie tests

De Signable infrastructuur wordt dagelijks gescand tegen de top 10 OWASP-beveiligingsproblemen en alle problemen die zijn gemarkeerd voor het Signable Development-team. Onze infrastructuur wordt ook elk kwartaal gescand om aan onze PCI-DSS-certificering te voldoen.

“Einde van bedrijfsplannen”

In het zeer onwaarschijnlijke geval dat Signable niet in staat is om verder te handelen, zullen alle eerder ondertekende documenten worden geleverd in een archiefbestand, samen met alle informatie die nodig is om te bewijzen dat de documenten legaal en correct zijn ondertekend.