Į viską žiūrime rimtai

Duomenų saugą ir patikimumą laikome itin svarbiais. Skaidrumas – vienas pagrindinių principų, kuriais remiamės, todėl saugumo ir paslaugų priežiūros klausimais siekiame būti kuo atviresni. Nepasikliaukite nepatikimais sprendimais – jūsų verslas – ne žaidimas.

Informacijos saugumas

Mūsų verslo procesai, sistemos, programavimo ir pagalbos procesai atitinka ISO/IEC 27001 – tarptautiniu mastu pripažintą pagrindinį informacijos saugumo valdymo standartą.

Auditą kasmet atlieka visame pasaulyje vardą užsitarnavęs audito biuras „Bureau Veritas“. Mūsų informacijos saugumo valdymo sistemos sertifikavimo sritis yra „debesų kompiuterija paremtos el. pasirašymo, el. dokumentų tvirtinimo el. spaudu, el. tapatybės nustatymo, el. parašų ir el. spaudų galiojimo patvirtinimo paslaugos bei susijusios programinės įrangos kūrimas, teikimas ir priežiūra“.

Atitiktis BDAR

Esame pasiryžę apsaugoti jūsų asmeninius duomenis. ISO/IEC 27001 standartas laikomas geriausiu pagrindu Bendrojo duomenų apsaugos reglamento nuostatų įgyvendinimui ir apima didžiąją daugumą reglamento reikalavimų. Papildomai į savo informacijos saugumo valdymo sistemą įdiegėme visas reikalingas kontrolės priemones ir procesus, numatytus BDAR.

Į savo informacijos saugumo valdymo sistemą įdiegėme papildomas asmens duomenų tvarkymo saugumo kontrolės priemones, vadovaudamiesi geriausia pramonės praktika – esame sertifikuoti pagal ISO 27018 standartą (debesijos paslaugų teikėjų, tvarkančių informaciją, pagal kurią galima nustatyti asmens tapatybę, praktikos kodeksą). Žiūrėti sertifikatą.

Suteikiame jums galimybę visiškai kontroliuoti savo duomenis. Tai galite daryti naudodamiesi patogia naudotojo sąsaja ir API sąsajomis.

Informaciją apie tai, kokius duomenis mes renkame, galite rasti mūsų privatumo politikoje. Mūsų Duomenų tvarkymo sutartį galite rasti čia.

Griežtai atrinkti paslaugų teikėjai

Mes dirbame tik su tais paslaugų teikėjais, kuriems svarbiausias prioritetas yra saugumas. Kiekvienas mūsų verslo partneris pasirenkamas po griežto atrankos proceso ir toliau yra atidžiai stebimas mūsų saugumo komandos. Kai kurie mūsų verslo partneriai apdoroja jūsų informaciją mūsų vardu, laikydamiesi mūsų privatumo politikos. Mes užtikriname, kad visi mūsų duomenys būtų tvarkomi ES/EEE.

Šiuos verslo partnerius galite rasti mūsų pagalbinių duomenų tvarkytojų sąraše.

Atitiktis „eIDAS“ reglamentui

Elektroniniai parašai nėra nupiešta jūsų parašo imitacija ant dokumento. Nepatikėkite savo dokumentų tiems, kurie el. parašų galiojimo ir jūsų dokumentų svarbos nevertina rimtai. Mums jūsų saugumas iš tiesų rūpi.

Nuo pat pradžios savo sprendimus kūrėme taip, kad jie atitiktų Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 („eIDAS“) nuostatas ir su jomis susijusius techninius reikalavimus. Dirbame tik su kvalifikuotais sertifikatais, reiškiančiais, kad kiekvienas mūsų sistemose padėtas parašas yra unikalus ir susietas su asmeniu ir jo duomenimis. Tokių parašų praktiškai neįmanoma suklastoti ar panaudoti ant kito ar pakeisto dokumento. Kad būtų dar saugiau, ant kiekvieno dokumento uždedame laiko žymą, teisiškai įrodančią, kada dokumentas buvo pasirašytas.

„Dokobit“ palaiko kvalifikuotus ir pažangiuosius elektroninius parašus pagal „eIDAS“ reglamentą, kurie pripažįstami visoje Europos Sąjungoje, ir veikia su kitų ES šalių el. tapatybės sprendimais bei kitais patikimumo užtikrinimo paslaugų teikėjais, įtrauktais į Europos Sąjungos patikimą sąrašą.

„Dokobit“ yra pirmasis Baltijos šalyse į ES patikimą sąrašą įtrauktas Kvalifikuotų patikimumo užtikrinimo paslaugų teikėjas, teikiantis kvalifikuotas el. spaudų ir el. parašų galiojimo patvirtinimo paslaugas.

Daugiau apie paslaugos praktikas ir mūsų įsipareigojimus ieškokite El. parašų ir spaudų galiojimo patvirtinimo paslaugos veiklos nuostatuose ir politikoje.

Paslaugų prieinamumas ir veiklos tęstinumas

Turime didelės patirties, prisidedant prie verslo kritinių procesų, todėl paslaugų prieinamumui skiriame daug dėmesio. Nuolat stengiamės tobulėti ir investuoti daug pastangų, siekiant užtikrinti jūsų verslo tęstinumą.

Atstatymo taškas (RPO)

1 valanda

Atstatymo laikas (RTO)

2 valandos

Ilgiausias leistinas sutrikimo periodas (MTPOD)

4 valandos

Duomenų šifravimas ir duomenų integralumas

Visi mūsų duomenys yra šifruojami naudojant „Transport Layer Security“ (TLS) ir „AES-256“ šifravimo algoritmą. Duomenų integralumas užtikrinamas nuolat juos dubliuojant dviejose skirtingose vietose. Kritinio incidento atveju duomenys gali būti automatiškai atkuriami iš atsarginių kopijų per vieną valandą.

Dedikuota saugumo komanda

Esame suformavę reagavimo į kibernetinius incidentus komandą, kuri yra parengusi ir periodiškai testuoja nenumatytų atvejų planus ir reagavimo į incidentus scenarijus.

Saugumo spragos ir premijavimas

Siekiame vadovautis geriausia saugumo praktika rinkoje. Jei manote, kad atradote saugumo spragą mūsų paslaugose, kviečiame dalyvauti mūsų programoje – už indėlį į „Dokobit“ naudotojų saugumą suteiksime premiją. Programos taisykles rasite čia.

1 mln. eurų draudimas

Esame apdraudę savo profesinę atsakomybę prieš trečiuosius asmenis dėl kibernetinių išpuolių, dokumentų praradimo, darbuotojų tyčios, klaidų ar aplaidumo vienam milijonui eurų. Tikimės, kad niekada šio draudimo neprireiks, bet tai tikrai suteikia papildomo komforto mums ir mūsų klientams. Galiojantį draudimą išlaikysime visą paslaugų teikimo laikotarpį.




Kaip išsirinkti el. pasirašymo sprendimų teikėją

Savo įmonės dokumentus patikint partneriams, svarbus ne tik paprastas ir patogus pasirašymo procesas, tačiau ir vidinė paslaugos teikėjo virtuvė – atitiktis standartams ir reglamentams, paslaugų kvalifikacija, informacijos sauga bei el. parašo galiojimas yra vienos svarbiausių sudedamųjų dalių, galinčių nulemti jūsų patirtį iš pagrindų.

Būkite atidūs, patikėdami savo jautriausią informaciją, ir neapsigaukite tariama paslaugų teikėjų atitiktimi ir miglotais teiginiais. Atsisiųskite svarbiausių kriterijų sąrašą, padėsiantį pasirinkti el. pasirašymo sprendimo teikėją.

Atsisiųsti kriterijų sąrašą