Me võtame asju tõsiselt

Võtame andmete turvalisust ja regulatsioonidele vastavust tõsiselt. Läbipaistvus on üks meie ettevõtte aluseid, samuti vastame ka turvalisuse ja nõuetele vastavuse küsimustele selgelt ja avatult. Ärge usaldage kohmakaid lahendusi, äri ei ole naljategemine.

Andmete turvalisus

Meie äriprotsessid, süsteemid, arendus- ja toetustegevused vastavad ISO/IEC 27001 — rahvusvaheliselt tunnustatud infoturbe standardile.

Meid auditeeritakse iga-aastaselt rahvusvaheliselt tunnustatud audiitorettevõtte Bureau Veritas poolt. Oleme implementeerinud ka infoturbehalduse süsteemi (ISMS) skoobiga digitaalsele allkirjastamisele ja -identifitseerimisteenuste ja kohaldatud tarkvara arendusele, tarnele ja pakkumisele.

Vastavus GDPR-le

Hoiame teie andmeid hoolikalt. ISO/IEC 27001 standardit peetakse üheks parimaks raamistikuks ka isikuandmete kaitse üldmäärusele ning see katab pea kõik GDPR nõuded. Lisaks oleme implementeerinud kõik GDPR-s toodud vajalikud kontrollid ja protseduurid oma infoturbehalduse süsteemi.

Oleme lisanud ka täiendavad kontrollid turvaliseks andmetöötluseks standardi ISO 27018 (isikutuvastusteabe töötlejaiks olevates avalikes pilvedes isikutuvastusteabe kaitse tavakoodeks) mõistes.

Anname teile täieliku kontrolli kõikide teie andmete üle ja pakume selle haldamiseks kasutajasõbraliku kasutajaliidesega arendajasõbralikku API lahendust.

Infot, milliseid andmeid me kogume, leiate meie Andmekaitsepõhimõtetest. Siit leiate meie Andmetöötluslepingu.

Hoolikalt valitud teenusepakkujad

Töötame ainult nende teenusepakkujatega, kellele on turvalisus oluline. Iga meie äripartner on rangelt nõuetekohase protsessi tulemusel valitud ja meie turvameeskonna jälgimise all. Mõned meie äripartnerid töötlevad teie andmeid meie nimel kooskõlas meie Andmekaitsepõhimõtetega. Kinnitame, et kogu andmetöötlus leiab aset EU/EEA piirkonnas.

SK ID Solutions
Audkenni
Centre of Registers
Microsoft Azure
Amazon Web Services
T-Mobile

Siit leiate meie alamtöötlejate nimekirja.

Vastavus eIDAS-le

Digiallkirjad ei ole lihtsalt kujutised dokumendil. Ärge laske end segadusse ajada teenusepakkujate poolt, kes ei pööra tähelepanu teie dokumentidega seotud seadusandlusele. Meie Dokobit-s võtame selliseid asju väga tõsiselt.

Me oleme oma teenuseid arendanud algusest peale vastavalt kõigile Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 (eIDAS) esitatud tehnilistele nõuetele. Meie teenuseid saab kasutada üksnes kvalifitseeritud sertifikaatidega, mis tähendab, et iga selline allkiri on unikaalne ning eksimatult seotud nii allkirjastaja enda kui allkirjastatud dokumendi sisuga. On pea võimatu sellist allkirja võltsida või kopeerida. Lisaks sellele kindlustame iga allkirja ka kvalifitseeritud ajatempliga, mis omab seaduslikku jõudu tõendamaks täpset aega, millal allkiri anti.

Kõik meie teenustes antud allkirjad vastavad eIDAS määruses kirjeldatud kvalifitseeritud digiallkirjale või täiustatud digiallkirjale kvalifitseeritud sertifikaatidega esitatud nõuetele. Neid allkirju aktsepteeritakse üle kogu Euroopa Liidu. Teeme koostööd erinevate digitaalsete infrastruktuuridega Euroopa Liidu liikmesriikides ning toetame ainult Euroopa Liidu usaldusteenuste nimekirjas olevate kvalifitseeritud usaldusteenuste pakkujate digitaalseid identiteete.

Teenuse kättesaadavus ja äriprotsessi järjepidevus

Meil on laialdased kogemused ärikriitiliste protsesside toetamisel ja pöörame olulist tähelepanu teenuste kättesaadavusele. Püüame pidevalt end parendada kindlustamaks teie äritegevuse järjepidevuse. Tutvuge meie konkreetsete mõõdetavate lubadustega.

Lubatud andmekadu (RPO)

1 tund

Taasteaeg (RTO)

2 tundi

Maksimaalne katkestuse lubatud kestus

(MTPOD)

2 tundi

Tõestatud teenuse kättesaadavus

Tugev andmete krüpteerimine ja andmete tervlikus

Kõik andmed on krüpteeritud kasutades Transport Layer Security (TLS) ja AES-256 krüpteerimise algoritme. Andmete tervlikus on tagatud kõigi andmete peegeldamisel kahte erinevasse asukohta. Ohuolukorras taastatakse andmed ja andmete tervlikus automatiseeritud protseduuride käigus loodud tagavarakoopiate abil ühe tunni jooksul.

Pühendunud turvameeskond

Meil on pühendunud töötajad, kes haldavad ja monitoorivad kõiki meie teenuseid ja infrastruktuuri 24/7. Meil on välja töötatud intsidentide halduse protsess erakorraliste juhtumite tegevusplaanidega, intsidentidele reageerimisprotsesside ja mitmetasandilise eskaleerumisvõimekusega.

Haavatavused ja neist teatamine

Oleme rakendanud valdkonna parimad turvaprotsessid. Kui arvate, et avastasite meie teenustes haavatavuse, tervitame teie avastust ja ootame teie panust kõigi Dokobit-i kasutajate turvalisuse tagamisel. Info edastamisel järgige meie nõrkuste avalikustamise eeskirjas määratletud avalikustamisjuhiseid.

Täielikult kindlustatud

Oleme täielikult kindlustatud ametialase vastutuskindlustuse, privaatsuse rikkumise ja küberrünnakute vastu kuni ühe miljoni euro ulatuses. Loodetavasti ei pea me kunagi seda kasutama, kuid kindlasti annab see meie klientidele turvatunde.

Vaata sertifikaati
Lloyd's