Zgodność
Zespół DocSend zdaje sobie sprawę z wagi przestrzegania przepisów i norm, w związku z czym opracował, z zachowaniem należytej staranności, procesy gwarantujące zgodność oferowanej przez siebie usługi ze standardami regulującymi jego działalność.
Uchybienie standardom bezpieczeństwa informacji to ryzyko, którego firma nie powinna nigdy podejmować. Może ono skutkować dotkliwymi sankcjami – od kar pieniężnych przewidzianych prawem cywilnym po proces karny. W niektórych skrajnych przypadkach członkowie kierownictwa firmy, która dopuściła się uchybień, muszą liczyć się z karą pozbawienia wolności. Zespół DocSend zdaje sobie sprawę z wagi przestrzegania przepisów i norm, w związku z czym opracował, z zachowaniem należytej staranności, procesy gwarantujące zgodność oferowanej przez siebie usługi ze standardami regulującymi jego działalność.
Aby uzyskać dostęp do najnowszego raportu SOC 2, należy skontaktować się z zespołem pomocy technicznej pod adresem e-mail [email protected].
- Usługa DocSend jest zgodna ze standardem SOC 2. Działania podmiotu DocSend są ponadto zgodne z RODO, co ułatwia zapewnienie zgodności z wymaganiami RODO również jego klientom.
Oto lista niektórych z wielu procedur, które wdrożyliśmy w celu zapewnienia zgodności ze standardami:
- Polityka bezpieczeństwa informacji
- Zasady dopuszczalnego użytkowania
- Kodeks postępowania
- Podstawowe sprawdzenie wszystkich pracowników
- Szyfrowanie punktu końcowego w przypadku wszystkich urządzeń udostępnianych przez firmę lub będących jej własnością
- Procedura zarządzania wersjami
- Procedura zarządzania zmianami
- Informacje o wersjach
- Procedura udzielania i cofania dostępu oraz kontroli dostępu użytkownika
- Plan reagowania na naruszenia
- Plan utrzymania ciągłości działania i przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej
- Program testów penetracyjnych
- Program nagród za znalezienie błędów (bug bounty)
- Plan reagowania na naruszenia
- Program oceny ryzyka