合规

合规

DocSend 了解合规的重要意义，并努力构建流程，促使我们的服务符合约束您的业务的标准。

任何公司都不应该承担因不遵守信息安全标准而面临的风险。它可能导致一系列代价高昂的惩罚，从民事罚款到刑事诉讼。在最极端的情况下，违规公司的高管可能面临牢狱之灾。在 DocSend，我们了解合规的重要意义，并努力构建流程，促使我们的服务符合约束您的业务的标准。

如需访问我们的最新 SOC 2 报告，请通过 [email protected] 联系我们的支持团队。

• DocSend 符合 SOC 2 标准，还符合 GDPR 标准，因此客户可以使用 DocSend 促进其 GDPR 合规。

以下是我们为满足合规标准而实施的众多程序中的一部分：

• 信息安全政策
• 合理使用政策
• 行为守则
• 所有员工的背景调查
• 对所有公司拥有/配发设备的终端加密
• 发布管理程序
• 变更管理程序
• 发布说明
• 访问配置、终止和用户访问审查程序
• 事故响应计划
• 业务连续性和灾难恢复计划
• 渗透测试计划
• 漏洞奖励计划
• 事故响应计划
• 风险评估计划