Į viską žiūrime rimtai
Duomenų saugą ir patikimumą laikome itin svarbiais. Skaidrumas – vienas pagrindinių principų, kuriais remiamės, todėl saugumo ir paslaugų priežiūros klausimais siekiame būti kuo atviresni. Nepasikliaukite nepatikimais sprendimais – jūsų verslas – ne žaidimas.
Informacijos saugumas
Mūsų verslo procesai, sistemos, programavimo ir pagalbos procesai atitinka ISO/IEC 27001 – tarptautiniu mastu pripažintą pagrindinį informacijos saugumo valdymo standartą.
Auditą kasmet atlieka visame pasaulyje vardą užsitarnavęs audito biuras „Bureau Veritas“. Mūsų informacijos saugumo valdymo sistemos sertifikavimo sritis yra „debesų kompiuterija paremtos el. pasirašymo, el. dokumentų tvirtinimo el. spaudu, el. tapatybės nustatymo, el. parašų ir el. spaudų galiojimo patvirtinimo paslaugos bei susijusios programinės įrangos kūrimas, teikimas ir priežiūra“.
Atitiktis BDAR
Esame pasiryžę apsaugoti jūsų asmeninius duomenis. ISO/IEC 27001 standartas laikomas geriausiu pagrindu Bendrojo duomenų apsaugos reglamento nuostatų įgyvendinimui ir apima didžiąją daugumą reglamento reikalavimų. Papildomai į savo informacijos saugumo valdymo sistemą įdiegėme visas reikalingas kontrolės priemones ir procesus, numatytus BDAR.
Į savo informacijos saugumo valdymo sistemą įdiegėme papildomas asmens duomenų tvarkymo saugumo kontrolės priemones, vadovaudamiesi geriausia pramonės praktika – esame sertifikuoti pagal ISO 27018 standartą (debesijos paslaugų teikėjų, tvarkančių informaciją, pagal kurią galima nustatyti asmens tapatybę, praktikos kodeksą). Žiūrėti sertifikatą.
Suteikiame jums galimybę visiškai kontroliuoti savo duomenis. Tai galite daryti naudodamiesi patogia naudotojo sąsaja ir API sąsajomis.
Informaciją apie tai, kokius duomenis mes renkame, galite rasti mūsų privatumo politikoje. Mūsų Duomenų tvarkymo sutartį galite rasti čia.
Griežtai atrinkti paslaugų teikėjai
Mes dirbame tik su tais paslaugų teikėjais, kuriems svarbiausias prioritetas yra saugumas. Kiekvienas mūsų verslo partneris pasirenkamas po griežto atrankos proceso ir toliau yra atidžiai stebimas mūsų saugumo komandos. Kai kurie mūsų verslo partneriai apdoroja jūsų informaciją mūsų vardu, laikydamiesi mūsų privatumo politikos. Mes užtikriname, kad visi mūsų duomenys būtų tvarkomi ES/EEE.
Šiuos verslo partnerius galite rasti mūsų pagalbinių duomenų tvarkytojų sąraše.
Atitiktis „eIDAS“ reglamentui
Elektroniniai parašai nėra nupiešta jūsų parašo imitacija ant dokumento. Nepatikėkite savo dokumentų tiems, kurie el. parašų galiojimo ir jūsų dokumentų svarbos nevertina rimtai. Mums jūsų saugumas iš tiesų rūpi.
Nuo pat pradžios savo sprendimus kūrėme taip, kad jie atitiktų Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 („eIDAS“) nuostatas ir su jomis susijusius techninius reikalavimus. Dirbame tik su kvalifikuotais sertifikatais, reiškiančiais, kad kiekvienas mūsų sistemose padėtas parašas yra unikalus ir susietas su asmeniu ir jo duomenimis. Tokių parašų praktiškai neįmanoma suklastoti ar panaudoti ant kito ar pakeisto dokumento. Kad būtų dar saugiau, ant kiekvieno dokumento uždedame laiko žymą, teisiškai įrodančią, kada dokumentas buvo pasirašytas.
„Dokobit“ palaiko kvalifikuotus ir pažangiuosius elektroninius parašus pagal „eIDAS“ reglamentą, kurie pripažįstami visoje Europos Sąjungoje, ir veikia su kitų ES šalių el. tapatybės sprendimais bei kitais patikimumo užtikrinimo paslaugų teikėjais, įtrauktais į Europos Sąjungos patikimą sąrašą.
„Dokobit“ yra pirmasis Baltijos šalyse į ES patikimą sąrašą įtrauktas Kvalifikuotų patikimumo užtikrinimo paslaugų teikėjas, teikiantis kvalifikuotas el. spaudų ir el. parašų galiojimo patvirtinimo paslaugas.
Daugiau apie paslaugos praktikas ir mūsų įsipareigojimus ieškokite El. parašų ir spaudų galiojimo patvirtinimo paslaugos veiklos nuostatuose ir politikoje.
Paslaugų prieinamumas ir veiklos tęstinumas
Turime didelės patirties, prisidedant prie verslo kritinių procesų, todėl paslaugų prieinamumui skiriame daug dėmesio. Nuolat stengiamės tobulėti ir investuoti daug pastangų, siekiant užtikrinti jūsų verslo tęstinumą.
Duomenų šifravimas ir duomenų integralumas
Visi mūsų duomenys yra šifruojami naudojant „Transport Layer Security“ (TLS) ir „AES-256“ šifravimo algoritmą. Duomenų integralumas užtikrinamas nuolat juos dubliuojant dviejose skirtingose vietose. Kritinio incidento atveju duomenys gali būti automatiškai atkuriami iš atsarginių kopijų per vieną valandą.
Dedikuota saugumo komanda
Esame suformavę reagavimo į kibernetinius incidentus komandą, kuri yra parengusi ir periodiškai testuoja nenumatytų atvejų planus ir reagavimo į incidentus scenarijus.
Saugumo spragos ir premijavimas
Siekiame vadovautis geriausia saugumo praktika rinkoje. Jei manote, kad atradote saugumo spragą mūsų paslaugose, kviečiame dalyvauti mūsų programoje – už indėlį į „Dokobit“ naudotojų saugumą suteiksime premiją. Programos taisykles rasite čia.
1 mln. eurų draudimas
Esame apdraudę savo profesinę atsakomybę prieš trečiuosius asmenis dėl kibernetinių išpuolių, dokumentų praradimo, darbuotojų tyčios, klaidų ar aplaidumo vienam milijonui eurų. Tikimės, kad niekada šio draudimo neprireiks, bet tai tikrai suteikia papildomo komforto mums ir mūsų klientams. Galiojantį draudimą išlaikysime visą paslaugų teikimo laikotarpį.
Kaip išsirinkti el. pasirašymo sprendimų teikėją
Savo įmonės dokumentus patikint partneriams, svarbus ne tik paprastas ir patogus pasirašymo procesas, tačiau ir vidinė paslaugos teikėjo virtuvė – atitiktis standartams ir reglamentams, paslaugų kvalifikacija, informacijos sauga bei el. parašo galiojimas yra vienos svarbiausių sudedamųjų dalių, galinčių nulemti jūsų patirtį iš pagrindų.
Būkite atidūs, patikėdami savo jautriausią informaciją, ir neapsigaukite tariama paslaugų teikėjų atitiktimi ir miglotais teiginiais. Atsisiųskite svarbiausių kriterijų sąrašą, padėsiantį pasirinkti el. pasirašymo sprendimo teikėją.
Atsisiųsti kriterijų sąrašą
Papildoma informacija
- Paslaugų teikimo sąlygos
- Privatumo politika
- Tinkamo naudojimo politika
- Duomenų tvarkymo sutartis
- Slapukų naudojimo politika Peržiūrėti
- Partnerystės sutartis Peržiūrėti
- Pagalbinių duomenų tvarkytojų sąrašas (anglų k.) Peržiūrėti
- Pažeidžiamumo viešinimo politika (anglų k.) Peržiūrėti
- Elektroninis ginčų sprendimas Peržiūrėti
- Kvalifikuotos parašų galiojimo patvirtinimo paslaugos praktiniai nuostatai ir politika Peržiūrėti
- Tapatybės patvirtinimo būdu sukuriamų parašų politika „Norwegian BankID on Mobile” priemonei (anglų k.) Peržiūrėti
- Tapatybės patvirtinimo būdu sukuriamų parašų politika, pasirašymui naudojant „Swedish BankID” (anglų k.) Peržiūrėti
- Tapatybės patvirtinimo būdu sukuriamų parašų politika, pasirašymui naudojant „MitID” (anglų k.) Peržiūrėti
- Tapatybės patvirtinimo būdu sukuriamų parašų politika, pasirašymui naudojant „iDIN” (anglų k.) Peržiūrėti
- Tapatybės patvirtinimo būdu sukuriamų parašų politika, pasirašymui naudojant „Finnish Trust Network” (anglų k.) Peržiūrėti