Uzyskaj bezpieczeństwo najbardziej poufnych umów na poziomie Enterprise

Rozporządzenie eIDAS 910/2014 ustanawia ramy prawne legalnego stosowania trzech typów podpisu elektronicznego w UE i Wielkiej Brytanii: zwykłego podpisu elektronicznego (SES), zaawansowanego podpisu elektronicznego (AES) oraz kwalifikowanego podpisu elektronicznego (QES). QES to najwyższy standard, a Pandadoc obsługuje podpisy właśnie w kategorii QES.

Program Data Privacy Framework (DPF), stworzony przez władze USA, UE, Wielkiej Brytanii i Szwajcarii, umożliwia podmiotom z USA bezpieczne przesyłanie danych osobowych z UE, Wielkiej Brytanii i Szwajcarii przy zachowaniu zgodności z przepisami tych krajów. UE potwierdza, że program DPF między UE i USA zapewnia wystarczającą ochronę i umożliwia bezpieczne transfery danych. PandaDoc jest certyfikowanym uczestnikiem programu DPF między UE i USA oraz jego rozszerzeń na Wielką Brytanię i Szwajcarię.

PandaDoc zapewnia integrację z operatorami płatności obsługującymi karty kredytowe, ale nie umożliwia przechowywania danych PCI w ramach swojej platformy.

Wszystkie serwery, na których działa oprogramowanie PandaDoc w produkcji, to najnowsze, stale sprawdzane systemy Linux. Dodatkowe wykorzystywane przez nas usługi hostingowe, m.in. Amazon RDS i S3, to kompleksowo zabezpieczone platformy AWS typu Infrastructure-as-a-service (IaaS).

PandaDoc przechowuje dane dokumentów, takie jak metadane, informacje na temat aktywności, oryginalne pliki i dane klienta w różnych lokalizacjach, jednocześnie kompilując i generując dokumenty na żądanie. Wszystkie dane w każdej lokalizacji są szyfrowane w spoczynku za pomocą protokołu AES-256 i zaawansowanego zarządzania kluczami szyfrowania.

PandaDoc wykorzystuje standardowe techniki programowania stosowane w branży, takie jak posiadanie udokumentowanych procesów rozwoju i zapewnienia jakości, a także przestrzeganie wytycznych (np. raport OWASP), w celu zapewnienia, że aplikacje spełniają standardy bezpieczeństwa.

Kierujemy się zasadą najmniejszych uprawnień w sposobie pisania oprogramowania, a także w zakresie poziomu dostępu, jaki pracownicy powinni stosować podczas diagnozowania i rozwiązywania problemów z naszym oprogramowaniem oraz odpowiadania na prośby o wsparcie ze strony klientów.

Produkcyjne segmenty sieci są logicznie odizolowane od pozostałych segmentów: korporacyjnego, kontroli jakości i rozwoju.

PandaDoc korzysta z zewnętrznego, bezpiecznego przetwarzania płatności innych firm i nie przetwarza, nie przechowuje ani nie przekazuje żadnych danych kart płatniczych.

W PandaDoc aplikacja produkcyjna oraz bazowe komponenty infrastruktury są monitorowane całodobowo przez cały rok przez specjalistyczne systemy monitorujące. Krytyczne alerty generowane przez te systemy są wysyłane do dyżurujących przez całą dobę członków zespołu DevOps i odpowiednio przekazywane do kierownictwa operacyjnego.

Infrastruktura PandaDoc wykorzystuje wiele technik warstwowych, aby zapewnić niezawodny czas pracy, w tym automatyczne skalowanie, równoważenie obciążeń, kolejki zadań i kroczące wdrożenia. Codziennie wykonujemy pełne zautomatyzowane kopie zapasowe naszych baz danych. Wszystkie kopie zapasowe są szyfrowane.

Bezpieczeństwo aplikacji internetowych jest oceniane przez zespół programistów zgodnie z cyklem życia aplikacji. Testowanie pod kątem luk w zabezpieczeniach obejmuje wykorzystanie powszechnie znanych zestawów narzędzi i skanerów bezpieczeństwa w celu wykrycia luk przed wdrożeniem aplikacji w środowisku produkcyjnym.

Aplikacja internetowa PandaDoc jest podzielona na warstwy logiczne (warstwa prezentacji, warstwa logiki biznesowej, warstwa danych), z których każda jest niezależnie odseparowana w konfiguracji DMZ. Gwarantuje to maksymalną ochronę i niezależność między warstwami.

Opcje weryfikacji tożsamości dostępne w ramach PandaDoc pozwalają dodać efektywną warstwę zabezpieczeń w celu ochrony dokumentów. Do wyboru są cztery elastyczne metody: weryfikacja hasłem, weryfikacja przez SMS, weryfikacja oparta na wiedzy (KBA) oraz kontrola dokumentu tożsamości. Dzięki tym opcjom można mieć pewność, że wrażliwe informacje będą dostępne tylko dla zweryfikowanych odbiorców, co pozwala spełnić wymogi w zakresie bezpieczeństwa i zgodności z przepisami. Tutaj można znaleźć więcej informacji na temat opcji weryfikacji tożsamości w PandaDoc.