I en tidsalder med digital transformation kæmper virksomhederne for at finde en balance mellem at levere herlige transaktioner til brugerne og opretholde stærke juridiske og sikkerhedsmæssige foranstaltninger, hvis disse transaktioner nogensinde bliver genstand for en retssag.
Ved at outsource e-signatur til en softwareplatform, der giver detaljerede revisionsspor, grundig godkendelse og omhyggelige overholdelsesprotokoller, vil vi undersøge i dag; organisationer vil være i stand til at maksimere lovligheden og sikkerheden af deres onlinetransaktioner uden at lægge byrden af udmattende, komplekse arbejdsgange på deres kunder eller medarbejdere.
Er e-signaturer virkeligt lovlige?
Lad os starte med det grundlæggende - dokumenter, der er underskrevet elektronisk, har den samme juridiske anerkendelse som dem, der er underskrevet med en god gammeldags kuglepen.
Meget af dette er takket være Lov om elektroniske signaturer i global og national handel (E-SIGN), som blev vedtaget i USA i 2000. E-SIGN-loven siger grundlæggende, at aftaler, kontrakter, transaktioner og andre dokumenter, der underskrives elektronisk, ikke bør nægtes lovlighed, bare fordi de ikke findes på papir.
Hvis du vil vide mere om e-signatur-sikkerhed, skal du besøge Dropbox Sign (tidligere HelloSign) Trust Center.
4 måder at maksimere lovlighed og sikkerhed ved hjælp af e-signatur-software
Uanset om du vælger at opbygge din egen e-signatur-platform (du skal have et imponerende teknisk team!) eller samarbejde med en udbyder, der specialiserer sig i e-signatur-software (forresten er Dropbox Sign blevet udnævnt til det nemmeste eSignature-værktøj at implementere flere år i træk), er det vigtigt, at du bruger en løsning med stærke lovligheds- og sikkerhedsforanstaltninger til at beskytte dine mest værdifulde kunder og transaktioner.
Sikkerhed
Med Dropbox Sign beskyttes al din kommunikation af TLS-kryptering (Transport Layer Security). Hvert dokument gemmes bag en firewall og godkendes i forhold til afsenderens session, hver gang der anmodes om det. Dokumenter krypteres også med en unik nøgle - som hver især krypteres med en regelmæssigt roteret hovednøgle. Så selvom nogen bliver i stand til at omgå fysisk sikkerhed, ville de stadig ikke være i stand til at dekryptere dine data.
Når vi taler om fysisk sikkerhed, gemmer vi vores data i et SOC 1 Type II, SOC 2 Type I og ISO 27001 certificeret datacenter. Adgang til datacentret kontrolleres strengt af sikkerhedspersonale og er udstyret med videoovervågning, flertrinsgodkendelse og avancerede indtrængningsdetekteringssystemer.
Detaljerede revisionsspor
Revisionsspor sikrer, at handlinger på et elektronisk dokument spores grundigt og tidsstemples og kan hjælpe dig med at fortælle, om det nogensinde blev ændret eller manipuleret uden din viden.
Dropbox Sign opretter et omfattende, ikke-redigerbart transaktionsspor mellem underskrivende parter for at sikre, at hvert e-signatur og digitalt dokument har et revisionsspor.
For at give dig en transaktionshistorik sporer og tidsstempler vi forskellige oplysninger – herunder IP- og UserAgent-oplysninger – fra det øjeblik, dokumentet indsendes til underskrivelse, til det underskrives og udfyldes. For at sikre, at enhver manipulation af din transaktionslog kan påvises, behandler vi hver transaktion med hashing-teknologi. Dette giver en "kopi" af hver version af dokumentet, som du kan bruge til sammenligning, hvis en tvivlsom version nogensinde kommer frem.
Dette er alle de begivenheder Dropbox Signs e-signatur-software sporer for at oprette detaljerede revisionsspor.
Kombiner detaljerede revisionsspor med godkendelse (som vi vil diskutere næste!), Og du er parat til at give en oversigt over, hver gang nogen har fået adgang til, gennemgået og underskrevet et dokument.
Grundig godkendelse
For at maksimere lovligheden og sikkerheden er det vigtigt, at din e-signatur-platform tager store skridt i retning af at kontrollere, at en bruger er den, de siger, de er, før de får lov til at udføre en signatur eller endda få adgang til et dokument.
Oftest er det nok at fange deres IP-adresse og bevise, at en person havde adgang til en bestemt e-mail-konto og/eller telefonnummer for at forbinde dem til den computer og software, der blev brugt, da e-signaturen blev oprettet.
Når du bruger Dropbox Sign, skal enhver person, der underskriver et dokument, enten have loginoplysninger til Dropbox Sign eller have modtaget en anmodning om underskrift via e-mail. For at sikre, at ingen kan få adgang til en Dropbox Sign-brugerkonto uden tilladelse til at underskrive eller sende dokumenter, krypteres alle brugeroplysninger, herunder brugernavne og adgangskoder. Vi forsøger også at forhindre andre i at få adgang til eller bruge din konto ved at time-out sessioner og e-maile dig, hver gang en kontrakt sendes til, modtages af eller underskrives af din konto.
Derudover giver vi brugerne mulighed for at oprette tofaktorautentificering, som kræver indtastning af en unik kode, der sendes til en mobilenhed sammen med deres brugernavn og adgangskode. Brugere kan også aktivere en 4 til 12-cifret kode, som underskrivere skal indtaste for at få vist eller underskrive et dokument. Alle de godkendelsesdata, som en bruger leverer til Dropbox Sign, krypteres, og adgangskoder hashes og saltes med en adaptiv hashingalgoritme.
Omhyggelige overholdelsesforanstaltninger
Manglende overholdelse af relevante overholdelsesbestemmelser kan resultere i konsekvenser, der spænder fra dyre bøder til retsforfølgning og endda fængselstid. Hvorfor risikere din virksomheds sikkerhed – eller indtægter og fremtid – på mindre end flittige standarder for informationssikkerhed?
Hos Dropbox Sign beskytter vi vores kunder ved at indbygge processer, der sørger for, at vores e-signatur-platform overholder de standarder, der kan gælde for din virksomhed.
Dropbox Sign overholder:
- SOC 2 Type II
- ISO 27001 og ISO 27018
- HIPAA
- Den amerikanske E-SIGN-vedtægt fra 2000
- Uniform Electronic Act Transact Act (EUTA) fra 1999
- Den nye EIDAS-forordning for EU fra 2016 (EU-forordning 910/2014), der erstatter det tidligere europæiske EF/1999/93-direktiv
- Fortrolighedsskjold
- Generel forordning om databeskyttelse (GDPR)
Kontakt os, så hjælper vi dig med at afgøre, om Dropbox Sign er den rigtige e-signatur-platform til dine sikkerheds- og lovlighedsbehov.
Skab balance mellem lovlighed, sikkerhed og brugeroplevelse med Dropbox Sign
Hos Dropbox Sign er vi dedikerede til at hjælpe organisationer med at opdage en e-signatur-løsning, der giver brugervenlighed og enestående sikkerhed. Brugervenlighed er vigtig for dine kunder – men det er vigtigt for dig og lovligheden af den virksomhed, du driver online, at træffe omhyggelige sikkerheds-, revisions-, godkendelses- og overholdelsesforanstaltninger.
Den gode nyhed er, at du ikke længere behøver at vælge mellem brugervenlighed, sikkerhed eller lovlighed. Skab balance mellem en dejlig brugeroplevelse og ekstra styrkede juridiske og sikkerhedsmæssige funktioner, når du slår dig sammen med Dropbox Sign – en kraftfuld, prisvindende platform, der henvender sig til alle fra små virksomheder til virksomhedsorganisationer.
ANSVARSFRASKRIVELSE: Oplysningerne på dette websted er kun til generelle informationsformål og er ikke beregnet til at tjene som juridisk rådgivning. Hvis du har juridiske spørgsmål, bedes du rådføre dig med din advokat.