Į viską žiūrime rimtai
Duomenų saugą ir patikimumą laikome itin svarbiais. Skaidrumas – vienas pagrindinių principų, kuriais remiamės, todėl saugumo ir paslaugų priežiūros klausimais siekiame būti kuo atviresni. Nepasikliaukite nepatikimais sprendimais – jūsų verslas – ne žaidimas.
Informacijos saugumas
Mūsų verslo procesai, sistemos, programavimo ir pagalbos procesai atitinka ISO/IEC 27001 – tarptautiniu mastu pripažintą pagrindinį informacijos saugumo valdymo standartą.
Žiūrėti sertifikatą Auditą kasmet atlieka visame pasaulyje vardą užsitarnavęs audito biuras „Bureau Veritas“. Mūsų informacijos saugumo valdymo sistemos sertifikavimo sritis yra „debesų kompiuterija paremtos el. pasirašymo, el. dokumentų tvirtinimo el. spaudu, el. tapatybės nustatymo, el. parašų ir el. spaudų galiojimo patvirtinimo paslaugos bei susijusios programinės įrangos kūrimas, teikimas ir priežiūra“.
Atitiktis BDAR
Esame pasiryžę apsaugoti jūsų asmeninius duomenis. ISO/IEC 27001 standartas laikomas geriausiu pagrindu Bendrojo duomenų apsaugos reglamento nuostatų įgyvendinimui ir apima didžiąją daugumą reglamento reikalavimų. Papildomai į savo informacijos saugumo valdymo sistemą įdiegėme visas reikalingas kontrolės priemones ir procesus, numatytus BDAR reglamente.
Į savo informacijos saugumo valdymo sistemą įdiegėme papildomas asmens duomenų tvarkymo saugumo kontrolės priemones, numatytas ISO 27018 standarte.
Suteikiame jums galimybę visiškai kontroliuoti savo duomenis. Tai galite daryti naudodamiesi patogia naudotojo sąsaja ir API sąsajomis.
Informaciją apie tai, kokius duomenis mes renkame, galite rasti mūsų privatumo politikoje. Mūsų Duomenų tvarkymo sutartį galite rasti čia.
Griežtai atrinkti paslaugų teikėjai
Mes dirbame tik su tais paslaugų teikėjais, kuriems svarbiausias prioritetas yra saugumas. Kiekvienas mūsų verslo partneris pasirenkamas po griežto atrankos proceso ir toliau yra atidžiai stebimas mūsų saugumo komandos. Kai kurie mūsų verslo partneriai apdoroja jūsų informaciją mūsų vardu, laikydamiesi mūsų privatumo politikos. Mes užtikriname, kad visi mūsų duomenys būtų tvarkomi ES/EEE.
Šiuos verslo partnerius galite rasti mūsų pagalbinių duomenų tvarkytojų sąraše.
Atitiktis „eIDAS“ reglamentui
Elektroniniai parašai nėra nupiešta jūsų parašo imitacija ant dokumento. Nepatikėkite savo dokumentų tiems, kurie el. parašų galiojimo ir jūsų dokumentų svarbos nevertina rimtai. Mums jūsų saugumas iš tiesų rūpi.
Nuo pat pradžios savo sprendimus kūrėme taip, kad jie atitiktų Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 („eIDAS“) nuostatas ir su jomis susijusius techninius reikalavimus. Dirbame tik su kvalifikuotais sertifikatais, reiškiančiais, kad kiekvienas mūsų sistemose padėtas parašas yra unikalus ir susietas su asmeniu ir jo duomenimis. Tokių parašų praktiškai neįmanoma suklastoti ar panaudoti ant kito ar pakeisto dokumento. Kad būtų dar saugiau, ant kiekvieno dokumento uždedame laiko žymą, teisiškai įrodančią, kada dokumentas buvo pasirašytas.
„Dokobit“ palaiko kvalifikuotus ir pažangiuosius elektroninius parašus su kvalifikuotais sertifikatais pagal „eIDAS“ reglamentą, kurie pripažįstami visoje Europos Sąjungoje, ir veikia su kitų ES šalių el. tapatybės sprendimais bei kitais patikimumo užtikrinimo paslaugų teikėjais, įtrauktais į Europos Sąjungos patikimą sąrašą.
„Dokobit“ yra pirmasis Baltijos šalyse į ES patikimą sąrašą įtrauktas Kvalifikuotų patikimumo užtikrinimo paslaugų teikėjas, teikiantis kvalifikuotas el. spaudų ir el. parašų galiojimo patvirtinimo paslaugas.
Daugiau apie paslaugos praktikas ir mūsų įsipareigojimus ieškokite El. parašų ir spaudų galiojimo patvirtinimo paslaugos veiklos nuostatuose ir politikoje.
Paslaugų prieinamumas ir veiklos tęstinumas
Turime didelės patirties, prisidedant prie verslo kritinių procesų, todėl paslaugų prieinamumui skiriame daug dėmesio. Nuolat stengiamės tobulėti ir investuoti daug pastangų, siekiant užtikrinti jūsų verslo tęstinumą.
Duomenų šifravimas ir duomenų integralumas
Visi mūsų duomenys yra šifruojami naudojant „Transport Layer Security“ (TLS) ir „AES-256“ šifravimo algoritmą. Duomenų integralumas užtikrinamas nuolat juos dubliuojant dviejose skirtingose vietose. Kritinio incidento atveju duomenys gali būti automatiškai atkuriami iš atsarginių kopijų per vieną valandą.
Dedikuota saugumo komanda
Esame suformavę reagavimo į kibernetinius incidentus komandą, kuri yra parengusi ir periodiškai testuoja nenumatytų atvejų planus ir reagavimo į incidentus scenarijus.
Saugumo spragos ir premijavimas
Siekiame vadovautis geriausia saugumo praktika rinkoje. Jei manote, kad atradote saugumo spragą mūsų paslaugose, kviečiame dalyvauti mūsų programoje – už indėlį į „Dokobit“ naudotojų saugumą suteiksime premiją. Programos taisykles rasite čia.
1 mln. eurų draudimas
Esame apdraudę savo profesinę atsakomybę prieš trečiuosius asmenis dėl kibernetinių išpuolių, dokumentų praradimo, darbuotojų tyčios, klaidų ar aplaidumo vienam milijonui eurų. Tikimės, kad niekada šio draudimo neprireiks, bet tai tikrai suteikia papildomo komforto mums ir mūsų klientams. Galiojantį draudimą išlaikysime visą paslaugų teikimo laikotarpį.
Žiūrėti sertifikatą
Papildoma informacija
- Paslaugų teikimo sąlygos
-
Privatumo politika (anglų k.)
Peržiūrėti
-
Priimtino naudojimo politika (anglų k.)
Peržiūrėti
-
Duomenų tvarkymo sutartis (anglų k.)
Peržiūrėti
-
Pagalbinių duomenų tvarkytojų sąrašas (anglų k.)
Peržiūrėti
-
Pažeidžiamumo viešinimo politika (anglų k.)
Peržiūrėti
-
Kvalifikuotos parašų galiojimo patvirtinimo paslaugos praktiniai nuostatai ir politika
Peržiūrėti