신뢰규정 준수
GDPR

HelloSign과 GDPR 준수

HelloSign의 최우선순위는 고객의 데이터와 개인정보를 안전하게 보호하는 것입니다.

보안과 컴플라이언스HelloSign과 GDPR 준수사용자와 데이터 보호에 대한 HelloSign의 헌신HelloSign의 준비성교육과 개인정보 보호에 대한 인식데이터 매핑과 개인정보 영향 평가정보 보안 정책데이터 전송사고 대응제품 검토공급업체 심사계약상의 보호 - 데이터 처리 계약공인 수탁업체HelloSign 보안 인프라스트럭처와 인증제품 준비성암호화데이터 삭제와 액세스쿠키 컴플라이언스

HelloSign과 GDPR 준수

사용자와 데이터 보호에 대한 HelloSign의 헌신

2018년 5월 25일부터 모든 유럽연합 회원국에서 '개인정보보호법(GDPR)'이 시행되고 있습니다. 이 컴플라이언스 규정의 목적은 개인정보의 사용과 관리에 관한 법률을 통일해 모두에게 표준화된 보호를 제공하는 것입니다. GDPR은 개인정보를 더 강력하게 보호함으로써 개인정보 주체의 권리를 한 단계 향상합니다.

교육과 개인정보 보호에 대한 인식

모든 HelloSign 직원은 사내 컴플라이언스팀의 감독하에 GDPR 교육을 수료했습니다. 이 교육은 신규 사원 입사 시 진행되고, 이후 1년에 1번씩 진행됩니다.

데이터 매핑과 개인정보 영향 평가

HelloSign은 개인정보 보호 사례의 적절성을 확인하기 위해 데이터 매핑 작업을 시행했습니다. HelloSign의 개인정보의 수집, 처리, 저장 방법을 평가하고 잠재적으로 개인정보에 끼칠 영향을 파악하기 위해 이 과정에 개인정보 영향 평가(PIA)가 포함되었습니다.

정보 보안 정책

HelloSign은 HelloSign의 직원과 계약업체가 사용자의 데이터에 액세스할 때 적용되는 방식과 시기를 규정하는 정보 보안 정책과 데이터 보호 정책을 수립했습니다.

데이터 전송

HelloSign은 유럽연합-미국 개인정보 보호 쉴드와 스위스-미국 개인정보 보호 쉴드(Privacy Shield)에 참여하고 있으며, 이 규정을 준수하는 것에 대한 인증을 받았습니다. HelloSign은 각 개인정보 보호 쉴드에 따라 전송되는 개인정보를 처리하는 것에 대한 책임을 지며, 이후 대리인으로서 데이터를 제삼자에게 전송합니다. HelloSign은 유럽연합과 스위스에서 전송된 개인정보의 모든 제삼자 전송과 관련해 개인정보 보호 쉴드를 준수하며 여기에는 제삼자 전송에 관한 법적 책임도 포함됩니다.

사고 대응

HelloSign의 사고 대응 절차는 잠재적 보안 사고를 식별하고, 이를 지정된 담당자에게 보고해 문제를 해결하고, 보안 사고를 해결할 때 모든 직원이 규정된 프로토콜을 따르며, 해결 과정을 기록으로 남겨 보안팀이 정기적으로 검토할 수 있도록 설계되었습니다. HelloSign의 정책과 절차에는 개인 식별 정보(PII)의 손실, 무단 사용과 관련된 보안 사고가 발생한 경우를 대비해 위반 통지에 대한 규정이 포함되어 있습니다.

제품 검토

HelloSign의 시스템 변경 작업이 GDPR 규정에 따라 실행되도록 하는 소프트웨어 개발 수명 주기("SDLC")를 갖추고 있습니다. HelloSign은 다음과 같은 단계에서 개인정보 보호 측면을 고려합니다.

  • 계획 수립
  • 변경 문서화
  • 테스트 계획 수립
  • 변경 테스트 및 결과의 문서화
  • 품질 보증("QA") 점검과 승인
  • 제삼자 점검과 증명
  • 정기 점검과 업데이트

공급업체 심사

HelloSign은 모든 개인정보처리 수탁업체가 보안 요건과 개인정보 보호 요건을 충족할 수 있도록 매년 수탁업체에 대한 점검을 시행하고 있습니다.

계약상의 보호

HelloSign은 고객에게 필요한 경우를 대비해 GDPR 규정을 준수하는 데이터 처리 계약을 마련해 놓았습니다. 데이터 처리 계약에 대한 궁금한 점은 언제든지 support@hellosign.com으로 문의하시기 바랍니다.

공인 수탁업체

공인 수탁업체 목록

인증

HelloSign은 컴플라이언스가 미치는 영향을 잘 알고 있습니다. 그래서 HelloSign 서비스가 여러분의 비즈니스에 적용되는 표준을 준수하도록 하는 프로세스를 발 빠르게 구축했습니다.

HelloSign은 다음과 같은 표준과 규정을 준수합니다.

  • SOC 2 유형 II
  • ISO 27001 및 ISO 27018
  • HelloSign 제품을 통한 HIPAA 준수 지원
  • 2000년 제정된 미국 ESIGN 규정
  • 1999년 제정된 EUTA
  • 이전의 전자서명법을 대체해 2016년부터 시행 중인 새로운 유럽연합 eIDAS 규정(제910/2014호)
  • 유럽연합 EC/1999/93 지침
  • 개인정보 보호 쉴드
  • GDPR(개인정보보호법)

제품 보안

암호화

기본적으로 HelloSign 서비스와의 통신에는 전송 계층 보안(TLS)이 사용되며, 이 보안은 새로운 암호와 설정으로 정기적으로 업데이트됩니다. 모든 고객 데이터는 저장된 상태에서 AES 256-T를 통해 암호화됩니다.

데이터 삭제와 액세스

GDPR은 소비자에게 회사에 저장된 개인정보로의 액세스 또는 삭제를 요청할 수 있는 법적 권리를 제공합니다.

HelloSign은 데이터 처리가 완료되고, 법적 구속력을 발휘하는 보관 요건에 부합하며, 관련 당사자 모두가 동의한 경우 고객이 HelloSign 제품에 저장된 개인정보를 삭제할 수 있도록 허용합니다.

본인의 개인정보를 삭제하고 싶다면 언제든지 support@hellosign.com으로 연락하시기 바랍니다.

쿠키 컴플라이언스

HelloSign은 주로 방문 후 자동으로 삭제되는 "세션 쿠키"를 사용합니다. 이 쿠키를 통해 HelloSign은 사용자를 인식하고, 동일한 정보의 반복적인 요청을 방지합니다.

하지만 쿠키는 장치마다 고유하기 때문에 개인을 식별하는 데 사용될 수 있습니다. 이에 따라 HelloSign은 쿠키가 데이터 수집에 필요한 동의를 수집했고, 필요한 경우 PII로 처리될 수 있도록 모든 쿠키를 검토했습니다.