Mēs uztveram lietas nopietni

Mēs piešķiram lielu nozīmi datu drošībai un uzticamībai. Pārredzamība ir viens no pamatprincipiem, pēc kura mēs cenšamies būt pēc iespējas atvērtāki attiecībā uz drošību un pakalpojumu uzraudzību. Nepaļaujieties uz neuzticamiem risinājumiem – jūsu bizness nav spēle.

Informācijas drošība

Mūsu biznesa procesi, iekšējās sistēmas, attīstības un atbalsta procesi atbilst ISO/IEC 27001 – starptautiski atzītam standartam vadošajai informācijas drošības pārvaldības praksei.

Katru gadu mūs auditē pasaulē atzītā auditorfirma Bureau Veritas, un mēs esam sertificējuši mūsu ieviesto Informācijas drošības pārvaldības sistēmu (ISMS) ar sertifikāta darbības jomu “mākoņpakalpojumi e-parakstīšanai, e-zīmogošanai, e-identifikācijai, e-paraksta un e-zīmoga validēšanai un ar to saistītās programmatūras izstrādei, piegādei un atbalstam”.

VDAR (GDPR) atbilstība

Mēs esam apņēmušies aizsargāt jūsu personas datus. ISO/IEC 27001 standarts tiek uzskatīts par labāko ietvaru atbilstībai Vispārīgajai datu aizsardzības regulai un aptver gandrīz visas nepieciešamās VDAR prasības. Turklāt mūsu informācijas drošības pārvaldības sistēmā ir iekļautas visas nepieciešamās kontroles un procedūras, kas izriet no VDAR.

Mēs savā informācijas drošības vadības sistēmā esam ieviesuši papildu kontroles personas datu apstrādei atbilstoši nozares labākajai praksei – saņemts sertifikāts atbilstoši ISO 27018 standarta prasībām (Prakses kodekss personu identificējošas informācijas (PI) aizsardzībai publiskos mākoņos, kuros tiek apstrādāti PI dati). Skatīt sertifikātu.

Mēs sniedzam jums pilnīgu kontroli pār visiem jūsu datiem un nodrošinām līdzekļus to pārvaldīšanai, izmantojot gan lietotājam draudzīgu saskarni, gan izstrādātājam draudzīgu API.

Informāciju par to, kādus datus mēs apkopojam, varat atrast mūsu Privātuma politikā. Datu apstrādes līgumu varat atrast šeit.

Rūpīgi izvēlēti pakalpojumu sniedzēji

Mēs strādājam tikai ar tiem pakalpojumu sniedzējiem, kuriem drošība ir galvenā prioritāte. Katrs mūsu biznesa partneris tiek izvēlēts tikai pēc rūpīga pārbaudes procesa, un to stingri uzrauga mūsu drošības komanda. Daži no mūsu biznesa partneriem apstrādā jūsu informāciju mūsu vārdā saskaņā ar mūsu privātuma politiku. Mēs garantējam, ka visi mūsu dati tiks apstrādāti ES/EEZ.

Šos biznesa partnerus varat atrast mūsu apakšapstrādātāju sarakstā.

Atbilstība eIDAS regulai

Elektroniskie paraksti nav jūsu paraksta atdarinājums uz dokumenta. Neuzticiet savus dokumentus tiem, kuri neuztver nopietni elektronisko parakstu derīgumu un jūsu dokumentu nozīmīgumu. Mums tiešām rūp jūsu drošība.

Jau no pirmsākumiem savus pakalpojumus esam attīstījuši atbilstoši visām Regulas (ES) №910/2014 (eIDAS) tehniskajām prasībām. Mūsu pakalpojumi darbojas tikai ar kvalificētiem sertifikātiem, kas nozīmē, ka katrs ar mūsu palīdzību izveidots paraksts ir unikāli un nepārprotami saistīts gan ar parakstītāju, gan ar parakstītajiem datiem. Šādu parakstu viltot vai atkārtoti izmantot ar citu vai pārveidotu dokumentu ir praktiski neiespējami. Turklāt katrs paraksts tiek dublēts ar kvalificētu laika zīmogu, tādējādi nodrošinot juridiskus pierādījumus par tā izgatavošanas laiku.

Visi paraksti, kas izgatavoti, izmantojot mūsu pakalpojumus, atbilst kvalificētu elektronisko parakstu vai uzlaboto elektronisko parakstu prasībām, kā noteikts eIDAS regulā. Šie paraksti tiek pieņemti visā ES. Mēs strādājam ar eID infrastruktūrām ES dalībvalstīs un atbalstām un paļaujamies tikai uz kvalificētiem uzticamības pakalpojumu sniedzējiem, kas uzskaitīti Eiropas Savienības uzticamo pakalpojumu sarakstā.

“Dokobit” ir pirmais kvalificētais uzticamības pakalpojumu sniedzējs e-parakstu un e-zīmogu validēšanai Baltijā, kuru uzrauga dalībvalsts uzraudzības iestāde un kurš ir iekļauts ES uzticamo pakalpojumu sarakstā.

Uzziniet vairāk par mūsu validēšanas praksi un saistībām mūsu Parakstu validēšanas pakalpojumu prakses paziņojumā un politikā.

Pakalpojumu pieejamība un darbības nepārtrauktība

Mums ir liela pieredze uzņēmējdarbībai kritisko procesu atbalstīšanā, tāpēc mēs pievēršam īpašu uzmanību pakalpojumu pieejamībai. Mēs pastāvīgi uzlabojamies un ieguldam lielu darbu, lai nodrošinātu jūsu biznesa nepārtrauktību.

Atkopšanas punkta mērķis (RPO)

1 stunda

Atkopšanas laika mērķis (RTO)

2 stundas

Maksimālais pieļaujamais dīkstāves periods (MTPOD)

4 stundas

Pakalpojuma pieejamība

Spēcīga datu šifrēšana un datu integritāte

Visi mūsu dati tiek šifrēti, izmantojot transporta slāņa drošību, jeb TLS (no angļu: Transport Layer Security) un AES-256 šifrēšanas algoritmu. Datu integritāte tiek nodrošināta, atspoguļojot visus datus divās atsevišķās lokācijās. Avārijas gadījumā datus un datu integritāti var atjaunot no dublējumiem ar automatizētām procedūrām un atkopšanas punkta mērķi – 1 stunda.

Specializēta drošības komanda

Mums ir specializēts personāls, kas visu diennakti pārvalda un uzrauga visus mūsu pakalpojumus un infrastruktūru. Mūsu komanda vadās pēc incidentu pārvaldības procesa ar ārkārtas rīcības plāniem, incidentu reaģēšanas plāniem un vairākiem eskalācijas līmeņiem.

Drošības nepilnības un atlīdzība

Mēs esam apņēmušies izmantot labāko drošības praksi nozarē. Ja uzskatāt, ka esat atklājis mūsu pakalpojumu drošības ievainojamību, mēs aicinām jūs piedalīties mūsu programmā – mēs atlīdzināsim jums par jūsu ieguldījumu “Dokobit” lietotāju drošībā. Ievērojiet informācijas atklāšanas vadlīnijas, kas noteiktas mūsu Ievainojamības izpaušanas politikā.

Apdrošināšana

Mēs esam pilnībā apdrošināti pret profesionālo atbildību, privātuma pārkāpumiem un kiberuzbrukumiem līdz 1 miljonam eiro. Mēs ceram, ka mums tas nebūs jāizmanto, bet tas noteikti sniedz papildus komfortu mums un mūsu klientiem. Visu pakalpojumu sniegšanas laiku mēs saglabāsim derīgu apdrošināšanu.

Kā izvēlēties e-parakstu risinājumu nodrošinātāju

Uzticot atsevišķu nodaļu vai arī visus sava uzņēmuma dokumentus partneriem, svarīga ir ne tikai parakstīšanas procesa redzamā daļa, bet arī tas, kas notiek aizkulisēs – noteikumu ievērošana, pakalpojuma kvalifikācija, informācijas drošība un e-parakstu derīgums – tam visam var būt būtiska ietekme.

Esiet īpaši piesardzīgi pret visiem, kam jūs nododat savus datus un neļaujiet sevi apmānīt ar it kā paziņotu atbilstību un neskaidrajiem paziņojumiem. Lejupielādējiet kontrolsarakstu un uzziniet svarīgākos aspektus e-parakstu risinājumu nodrošinātāja izvēlē.

Lejupielādēt kontrolsarakstu