
Við tökum öryggi alvarlega
Hjá Dokobit leggjum við ríka áherslu á hámarks öryggi og fylgni við nauðsynlega staðla og reglugerðir. Þar sem gagnsæi er eitt af þeim grunnstoðum sem fyrirtækið byggir á þá reynum við að vera eins skýr og opin gagnvart því hvernig við meðhöndlum öryggismál og fylgjum stöðlum og öðru regluverki. Ekki treysta á klaufalegar lausnir, þín starfsemi er ekki grín.
Upplýsingaöryggi
Öll starfsemin okkar, rekstur, upplýsingakerfi, þróun og notendaþjónusta uppfyllir ISO/IEC 27001 – leiðandi alþjóðlega staðalinn fyrir stjórnun upplýsingaöryggis.
Við förum árlega í gegnum vottun fyrir aðferðarfræðina okkar frá hinum virta vottunaraðila Bureau Veritas og höfum vottorð fyrir stjórnkerfinu okkar fyrir upplýsingaöryggi (ISMS) með áhersluna “online e-signing and e-identification services and custom software development, delivery and provision”.
Vandlega valdir samstarfsaðilar
Við vinnum aðeins með þjónustuveitendum sem hafa öryggi í algjörum forgangi. Hver samstarfsaðili er valin eftir stíft hæfnismat og hefur verið yfirfarið að öryggisteyminu okkar. Sumir af samstarfsaðilum okkar eru vinnsluaðilar að gögnunum ykkar fyrir okkar hönd í samræmi við persónuverndarstefnuna okkar. Við tryggum að öll gögn séu unnin inna evrópska efnahagssvæðisins (EEA).






Þú getur fundið þessa samstarfsaðila á listanum okkar af undirverktökum.
Uppfyllum eIDAS
Rafrænar undirskriftir eru ekki bara myndir af handskriftinni þinni á skjali. Ekki falla fyrir klaufalegum lausnum á markaðnum sem taka lagalegum kröfum sem tengjast skjölunum þínum sem sjálfsögðum. Hjá Dokobit tökum við þeim málum alvarlega.
Við höfum þróað allar lausnir Dokobit frá upphafi í samræmi við og uppfyllum allar tæknilegar kröfur EU reglugerðar Nr. 910/2014 (eIDAS). Lausnirnar okkar nota eingöngu fullgild rafræn skilríki sem þýðir að fyrir hverja undirskrift sem við útbúum er undirritandinn tengdur við undirrituðu gögnin á einkvæman og óvéfengjanlegan hátt. Það er nánast ómögulegt að falsa slíka undirskrift eða endurnýta með öðru skjali. Til viðbótar við það styrkjum við hverja undirskrift með fullgildum tímastimpli til að tryggja að ekki sé hægt að falsa tíma undirritunar.
Allar undirskriftir sem við útbúum í þjónustunum okkar mæta kröfum sem fullgildar rafrænar undirskriftir eða úrfærðar rafrænar undirskriftir í samræmi við eIDAS reglugerðina og íslensk lög og eru útbúnar með fullgildum skilríkjum. Tekið er við undirskriftunum okkar allstaðar í Evrópu. Við erum samhæf við rafræn skilríki frá aðildaríkjum Evrópusambandsins og byggja einungis á fullgildum traustþjónustuveitendum sem eru á áreiðanleikalista Evrópusambandsins (EUSL).
Uppitími þjónustu og samfelldur rekstur
Við höfum mikla reynslu af því að styðja forgangsþjónustur fyrirtækja og leggjum þess vegna mikla áherslu á uppitíma þjónustu. Við reynum sífellt að bæta verklag og leggjum mikla vinnu við að tryggja samfelldan rekstur hjá viðskiptavinum okkar. Þú þarft ekki aðeins að treysta loforðum – kíktu sjálfur á stöðu þjónustunnar til að sjá hvernig við stöndum okkur.
Sterk dulkóðun og heilleiki gagna
Öll gögn hjá okkur eru dulkóðuð með Transport Layer Secutiry (TLS) og AES-256 dulritunar algrími. Heilleiki gagna er tryggður með því að spegla öll gögn frá tveimur aðskildum stöðum í hýsingu. Í neyðartilfellum er hægt að sækja afrit af gögnum með sjálfvirkum aðferðum og Recovery Point Objective sem er 1 klst.
Sérstakt öryggisteymi
Við erum með aðgreint teymi sem sér um að stjórna og fylgjast með rekstri á búnaði og þjónustunum okkar 24/7. Teymið okkar er með ítarlega viðbragðs-, stöðugleika- og neyðaráætlun.
Öryggisveikleikar og verðlaunafé
Við leggjum mikla áherslu á að fylgja bestu öryggisaðferðunum í okkar starfi. Ef þú telur að þú hafið fundið veikleika í einhverri af lausnunum okkar þá tökum slíkum ábendingum frá ytri öryggissérfræðingum fagnandi og verðlaunum fyrir öll framlög sem auka öryggi allra Dokobit notenda. Fylgdu leiðbeiningunum sem koma fram í Vulnerability Disclosure Policy.
Tryggð
Við erum tryggð fyrir skaðabótum vegna leka á persónuupplýsingum og netárásum fyrir allt að €1M. Við vonum að við þurfum aldrei að nota hana en hún veitir bæði okkur og viðskiptavinum okkar vissulega aukna öryggistilfinningu. Við ábyrgjumst að hafa gilda tryggingu á meðan við bjóðum þjónustuna okkar.
