Conformità
DocSend è consapevole delle gravi conseguenze della mancanza di conformità e ha sviluppato diligentemente processi per rendere il suo servizio conforme agli standard che regolano l'attività dell'utente.
Il mancato rispetto degli standard di sicurezza delle informazioni costituisce un rischio che nessuna azienda dovrebbe mai correre. Può comportare una serie di sanzioni onerose in termini economici, da ammende civili ad azioni giudiziarie penali. In alcuni dei casi più gravi, i funzionari di un’azienda che non è conforme possono andare incontro a pena detentiva. Noi di DocSend siamo consapevoli delle gravi conseguenze della mancanza di conformità e abbiamo sviluppato diligentemente processi per rendere il servizio conforme agli standard che regolano l’attività dell’utente.
Per accedere al nostro rapporto SOC 2 più recente, contattare il nostro team del supporto all'indirizzo [email protetta].
- DocSend è conforme a SOC2 e anche ai requisiti del GDPR, pertanto i clienti possono utilizzare DocSend per raggiungere la conformità con il GDPR.
Di seguito, un elenco di alcune delle numerose procedure che abbiamo messo in atto per soddisfare gli standard di conformità:
- Norme sulla sicurezza delle informazioni
- Norme sull’uso accettabile
- Codice di condotta
- Controlli dei precedenti per tutti i dipendenti
- Crittografia degli endpoint per tutti i dispositivi di proprietà/emessi dall'azienda
- Procedura di release management
- Procedura di gestione del cambiamento
- Note sulle versione
- Procedura di fornitura dell’accesso, cessazione e modifica dell’accesso utente
- Piano di risposta agli incidenti
- Piano di business continuity e disaster recovery
- Programma di penetration test
- Programma bug bounty
- Piano di risposta agli incidenti
- Programma di valutazione del rischio