Við tökum öryggi alvarlega

Hjá Dokobit leggjum við ríka áherslu á hámarks öryggi og fylgni við nauðsynlega staðla og reglugerðir. Þar sem gagnsæi er eitt af þeim grunnstoðum sem fyrirtækið byggir á þá reynum við að vera eins skýr og opin gagnvart því hvernig við meðhöndlum öryggismál og fylgjum stöðlum og öðru regluverki. Ekki treysta á klaufalegar lausnir, þín starfsemi er ekki grín.

Upplýsingaöryggi

Öll starfsemin okkar, rekstur, upplýsingakerfi, þróun og notendaþjónusta uppfyllir ISO/IEC 27001 – leiðandi alþjóðlega staðalinn fyrir stjórnun upplýsingaöryggis.

Skoða vottorð

Við förum árlega í gegnum vottun fyrir aðferðarfræðina okkar frá hinum virta vottunaraðila Bureau Veritas og höfum vottorð fyrir stjórnkerfinu okkar fyrir upplýsingaöryggi (ISMS) með áhersluna “skýjaþjónusta fyrir rafrænar undirskriftir, innsigli, auðkenningar, staðfestingar á rafrænum undirskriftum og innsiglum og tengd hugbúnaðarþróun ásamt afhendingu og notendaþjónustu”.

Uppfyllum GDPR

Við leggjum mikla áherslu á að vernda persónugögnin þín. ISO/IEC 27001 er talin besta aðferðarfræðin til að uppfylla GDPR persónuverndarreglugerðina og nær til næstum allra nauðsynlegra þátta til að uppfylla kröfur GDPR. Að auki erum við búin að innleiða alla nauðsynlega ferla og aðferðir úr GDPR inn í verkferlana okkar og inn í stjórnkerfið okkar fyrir upplýsingaöryggi (ISMS).

Við höfum til viðbótar innleitt aðferðir fyrir öryggi við vinnslu persónuupplýsinga í samræmi við ISO 27018 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors) sem hluta af okkar ISMS.

Við veitum þér fulla stjórn yfir þínum gögnum og veitum þér leið til að stjórna því með notendavænu viðmóti og þróunarvænum API vefþjónustum.

Þú getur fundið upplýsingar um hvaða gögnum við söfnum í Privacy Policy. Þú getur fundið Data Processing Agreement hér.

Vandlega valdir samstarfsaðilar

Við vinnum aðeins með þjónustuveitendum sem hafa öryggi í algjörum forgangi. Hver samstarfsaðili er valin eftir stíft hæfnismat og hefur verið yfirfarið að öryggisteyminu okkar. Sumir af samstarfsaðilum okkar eru vinnsluaðilar að gögnunum ykkar fyrir okkar hönd í samræmi við persónuverndarstefnuna okkar. Við tryggum að öll gögn séu unnin inna evrópska efnahagssvæðisins (EEA).

Þú getur fundið þessa samstarfsaðila á listanum okkar af undirverktökum.

Uppfyllum eIDAS

Rafrænar undirskriftir eru ekki bara myndir af handskriftinni þinni á skjali. Ekki falla fyrir klaufalegum lausnum á markaðnum sem taka lagalegum kröfum sem tengjast skjölunum þínum sem sjálfsögðum. Hjá Dokobit tökum við þeim málum alvarlega.

Við höfum þróað allar lausnir Dokobit frá upphafi í samræmi við og uppfyllum allar tæknilegar kröfur EU reglugerðar Nr. 910/2014 (eIDAS). Lausnirnar okkar nota eingöngu fullgild rafræn skilríki sem þýðir að fyrir hverja undirskrift sem við útbúum er undirritandinn tengdur við undirrituðu gögnin á einkvæman og óvéfengjanlegan hátt. Það er nánast ómögulegt að falsa slíka undirskrift eða endurnýta með öðru skjali. Til viðbótar við það styrkjum við hverja undirskrift með fullgildum tímastimpli til að tryggja að ekki sé hægt að falsa tíma undirritunar.

Allar undirskriftir sem við útbúum í þjónustunum okkar mæta kröfum sem fullgildar rafrænar undirskriftir eða útfærðar rafrænar undirskriftir í samræmi við eIDAS reglugerðina og íslensk lög.Tekið er við undirskriftunum okkar allstaðar í Evrópu. Við erum samhæf við rafræn skilríki frá aðildaríkjum Evrópusambandsins og byggja einungis á fullgildum traustþjónustuveitendum sem eru á áreiðanleikalista Evrópusambandsins (EUSL).

Skoða vottorð

Dokobit er fyrsti fullgildi traustþjónustuveitandinn með staðfestingarþjónustu fyrir rafrænar undirskriftir og rafræn innsigli, viðurkennt af eftirlistsaðilum og skráð á Traustlista ESB.

Lestu meira um hvernig við sannreynum skjöl og hverjar ábyrgðir okkar eru, í Vottunarstefnu um staðfestingarþjónustu Dokobit.

Uppitími þjónustu og samfelldur rekstur

Við höfum mikla reynslu af því að styðja forgangsþjónustur fyrirtækja og leggjum þess vegna mikla áherslu á uppitíma þjónustu. Við reynum sífellt að bæta verklag og leggjum mikla vinnu við að tryggja samfelldan rekstur hjá viðskiptavinum okkar. Þú þarft ekki aðeins að treysta loforðum – kíktu sjálfur á stöðu þjónustunnar til að sjá hvernig við stöndum okkur.

Recovery Point Objective (RPO)

1 klst.

Recovery Time Objective (RTO)

2 klst.

Maximum Tolerable Period of Downtime (MTPOD)

4 klst.

Proved Service Availability

99,95% mánaðarlegur uppitími

Sterk dulkóðun og heilleiki gagna

Öll gögn hjá okkur eru dulkóðuð með Transport Layer Secutiry (TLS) og AES-256 dulritunar algrími. Heilleiki gagna er tryggður með því að spegla öll gögn frá tveimur aðskildum stöðum í hýsingu. Í neyðartilfellum er hægt að sækja afrit af gögnum með sjálfvirkum aðferðum og Recovery Point Objective sem er 1 klst.

Sérstakt öryggisteymi

Við erum með aðgreint teymi sem sér um að stjórna og fylgjast með rekstri á búnaði og þjónustunum okkar 24/7. Teymið okkar er með ítarlega viðbragðs-, stöðugleika- og neyðaráætlun.

Öryggisveikleikar og verðlaunafé

Við leggjum mikla áherslu á að fylgja bestu öryggisaðferðunum í okkar starfi. Ef þú telur að þú hafið fundið veikleika í einhverri af lausnunum okkar þá tökum slíkum ábendingum frá ytri öryggissérfræðingum fagnandi og verðlaunum fyrir öll framlög sem auka öryggi allra Dokobit notenda. Fylgdu leiðbeiningunum sem koma fram í Vulnerability Disclosure Policy.

Tryggð

Við erum tryggð fyrir skaðabótum vegna leka á persónuupplýsingum og netárásum fyrir allt að €1M. Við vonum að við þurfum aldrei að nota hana en hún veitir bæði okkur og viðskiptavinum okkar vissulega aukna öryggistilfinningu. Við ábyrgjumst að hafa gilda tryggingu á meðan við bjóðum þjónustuna okkar.




Hvernig velja á þjónustuaðila fyrir rafrænar undirskriftir

Þegar við vinnum að skjölum með samstarfsaðilum, hvort sem það er innan deildar eða fyrirtækisins, þá skiptir ekki aðeins upplifunin á undirritunarferlinu máli. Allt sem gerist á bakvið tjöldin þarf að vera í samræmi við reglugerðir, að þjónustan sé fullgild,  upplýsingaöryggi sé í lagi og að raunverulegt gildi undirskriftar komi fram – þetta getur skipt öllu máli.

Það er mikilvægt að vera varkár og ekki afhenda hverjum sem er aðgang að mikilvægum gögnum. Gættu þess að treysta ekki þeim sem geta ekki staðfest samræmi við reglugerðir. Sæktu gátlistann þér til leiðbeiningar um mikilvægustu þættina þegar kemur að vali á þjónustuveitanda fyrir rafræna undirskriftir.

Hlaða niður gátlistanum
  • Terms of Service (Enska) Opna
  • Privacy Policy (Enska) Opna
  • Acceptable Use Policy (Enska) Opna
  • Data Processing Agreement (Enska) Opna
  • Stefna um kökur Opna
  • List of Sub-Processors (Enska) Opna
  • Vulnerability Disclosure Policy (Enska) Opna
  • Dispute resolution Opna
  • Signature Validation Service Practice Statement and Policy (Enska) Opna
  • Stefna fyrir undirskriftir byggðar á auðkenningu með Norwegian BankID on Mobile (Enska) Opna
  • Stefna fyrir undirskriftir byggðar á auðkenningu fyrir Swedish BankID (Enska) Opna
  • Stefna fyrir undirskriftir byggðar á auðkenningu fyrir NemID (Enska) Opna
  • Stefna fyrir undirskriftir byggðar á auðkenningu fyrir MitID (Enska) Opna
  • Stefna fyrir undirskriftir byggðar á auðkenningu fyrir iDIN (Enska) Opna
  • Stefna fyrir undirskriftir byggðar á auðkenningu fyrir Finnish Trust Network (Enska) Opna