Data Beveiliging Digitale Handtekening

De bescherming van jouw data en elektronische handtekeningen is onze hoogste prioriteit

Hoe we verzekereren dat jouw data veilig is

ISO 27001  

SignRequest is ISO 27001 gecertificeerd. De veiligheid van jouw data is onze nummer één prioriteit. Het ISO 27001 certificaat is een internationale standaard voor informatiebeveiliging. Door het behalen van dit certificaat is onze toewijding voor informatiebeveiliging aantoonbaar. Je kunt ons certificaat hier bekijken of downloaden.

AVG

SignRequest is AVG compatibel. De Algemene Verordening Gegevensbescherming (GDPR) is een regelgeving in de Europese wetgeving over data beveiliging en privacy voor alle indivuelen binnen de Europese unie en het Europees economisch gebied. Het behandelt ook de export van persoonlijke gegevens buiten de EU- en EER-gebieden. Bekijk hier onze verwerkersovereenkomst.

Fysieke veiligheid bij Amazon

SignRequest wordt gehost op het Europese datacenter van Amazon Web Services (AWS) in Dublin met een back-up in Frankfurt. Onze databases worden beheerd met Amazon Relational Database Service (RDS). We bieden ook de mogelijkheid tot on premise hosting. Vind hier meer informatie over SignRequest On-premise.

Due diligence door derden

SignRequest heeft een programma voor verantwoordelijke openbaarmaking via HackerOne, lees meer over HackerOne op hun website.

Digitale handtekening veiligheidheidsmaatregelen

Secure Socket layer (SSL)

Alle communicatie met SignRequest maakt gebruik van Secure Sockets Layer (SSL) 256 bit gecodeerde eindpunten om de veiligheid van uw elektronische handtekeningen en elektronisch ondertekende documenten te garanderen.

Servers en netwerken

SignRequest wordt gehost op Amazon Web Services (AWS) in Dublin. Net als SignRequest is AWS ISO 27001-gecertificeerd om uw gegevensbeveiliging van begin tot eind te garanderen.

Opslag

SignRequest maakt geen gebruik van in-house servers maar slaat alles op de Amazon Web Services in Dublin op met een back-up in Frankfurt. De servers zijn zowel GDPR compliant als ISO 27001 gecertificeerd.

SignRequest's digitale certificaat

Alle SignRequests zijn verzegeld met ons digitale certificaat. Het zegel wordt weergegeven als een groen vinkje wanneer het voltooide document wordt geopend in Adobe Acrobat. Als het document na ondertekening wordt gewijzigd, is die verzegeling verbroken en toont het aan dat de handtekening ongeldig is. Lees verder

Onderteken logboek

Elke ingevulde SignRequest komt vergezeld met een ondertekeningslogboek. Het ondertekeningslogboek is uniek gekoppeld aan de ondertekenaar en het document met een hashcode. Optioneel kunnen we het gebruik van handtekeningstempels activeren. Deze maken het gemakkelijker om het ondertekende document te koppelen aan het ondertekeningslogboek dankzij een duidelijk zichtbare document-ID in het ondertekende document. Lees verder

Hash codes

SignRequest maakt hashcodes van het ondertekende document en het ondertekeningslogboek. Hashcodes zijn uniek voor elk document. Met de hashcodes is de integriteit van het elektronisch ondertekende document gewaarborgd, omdat het onmogelijk is om het document te wijzigen zonder de hashcode te wijzigen.Lees meer.

Monitoren en alarmering

Onze applicatie en onderliggende infrastructuurcomponenten worden 24/7 gemonitord. Kritieke bugs worden onmiddellijk naar ons ontwikkelingsteam gestuurd, dat 24 uur per dag, 7 dagen per week en 365 dagen per jaar wordt geïnformeerd en beschikbaar is. Monitor de status.

Start signing for free

Is de SignRequest on-premise oplossing geschikt voor jouw bedrijf?

Verstuur je meer dan 1 millioen documenten per jaar?
Heb je een eigen IT team?
Heb je functies op maat modig en/of wensen voor gegevensbeveiliging?
Dan is de Signrequest On-premise de perfecte oplossing voor jou!

FAQ

Is SignRequest HIPAA gecertificeerd?
We zijn momenteel bezig met het behalen van onze HIPAA-certificering. We voldoen echter volledig aan de AVG. We bieden dezelfde regelgevingsdienst aan onze klanten buiten de EU als aan onze EU-gebruikers.
Hoe lang bewaart SignRequest mijn gegevens?
Wanneer een document door een gebruiker wordt verwijderd, wordt het ook van onze servers verwijderd. Ondertekenaars zonder SignRequest-account kunnen hun document gedurende 6 maanden na ondertekening downloaden, waarna het document wordt verwijderd. Alle documenten die aan een verwijderd account zijn gekoppeld, worden ook permanent verwijderd bij verwijdering.
Wat gebeurt er met inactieve accounts?
We verwijderen automatisch gebruikers met een geregistreerd account na 365 dagen inactiviteit, volgens de GDPR-regelgeving. We sturen vooraf onze verschillende mededelingen over de aanstaande verwijdering van het account en alle verbonden gegevens.
Biedt SignRequest tweefactorauthenticatie?
Ja dat doen we. Je kan tweefactorauthenticatie inschakelen in je account. Lees verder
Kan ik de gegevensverwerkingsovereenkomst van SignRequest bekijken?
Ja, je kan onze gegevensbeschermingsovereenkomst hier downloaden.
Kan ik de status van de verschillende SignRequest-producten vinden?
Ja, je kan hier de operationaliteit van al onze systemen volgen.
Kan ik de e-mails met ‘Document ondertekend’ uitschakelen?
In onze webapplicatie bieden we niet de mogelijkheid om deze e-mails uit te schakelen. Als je meer controle wilt hebben over welke e-mails wel en niet worden verzonden, is onze Rest API wellicht de juiste oplossing voor jou.