Mēs uztveram lietas nopietni

Mēs piešķiram lielu nozīmi datu drošībai un uzticamībai. Pārredzamība ir viens no pamatprincipiem, pēc kura mēs cenšamies būt pēc iespējas atvērtāki attiecībā uz drošību un pakalpojumu uzraudzību. Nepaļaujieties uz neuzticamiem risinājumiem - jūsu bizness nav spēle.

Informācijas drošība

Mūsu biznesa procesi, iekšējās sistēmas, attīstības un atbalsta procesi atbilst ISO/IEC 27001 - starptautiski atzītam standartam vadošajai informācijas drošības pārvaldības praksei.

Katru gadu mūs auditē pasaulē atzītā auditorfirma Bureau Veritas, un mēs esam sertificējuši mūsu ieviesto Informācijas drošības pārvaldības sistēmu (ISMS) ar sertifikāta darbības jomu "tiešsaistes e-parakstīšanas un e-identifikācijas pakalpojumi un pielāgotas programmatūras izstrāde, piegāde un nodrošināšana".

VDAR (GDPR) atbilstība

Mēs esam apņēmušies aizsargāt jūsu personas datus. ISO/IEC 27001 standarts tiek uzskatīts par labāko ietvaru atbilstībai Vispārīgajai datu aizsardzības regulai un aptver gandrīz visas nepieciešamās VDAR prasības. Turklāt mūsu informācijas drošības pārvaldības sistēmā ir iekļautas visas nepieciešamās kontroles un procedūras, kas izriet no VDAR.

Mēs esam ieviesuši papildu drošības kontroles personas datu apstrādei mūsu informācijas drošības pārvaldības sistēmā, kā noteikts ISO 27018.

Mēs sniedzam jums pilnīgu kontroli pār visiem jūsu datiem un nodrošinām līdzekļus to pārvaldīšanai, izmantojot gan lietotājam draudzīgu saskarni, gan izstrādātājam draudzīgu API.

Informāciju par to, kādus datus mēs apkopojam, varat atrast mūsu Privātuma politikā. Datu apstrādes līgumu varat atrast šeit.

Rūpīgi izvēlēti pakalpojumu sniedzēji

Mēs strādājam tikai ar tiem pakalpojumu sniedzējiem, kuriem drošība ir galvenā prioritāte. Katrs mūsu biznesa partneris tiek izvēlēts tikai pēc rūpīga pārbaudes procesa, un to stingri uzrauga mūsu drošības komanda. Daži no mūsu biznesa partneriem apstrādā jūsu informāciju mūsu vārdā saskaņā ar mūsu privātuma politiku. Mēs garantējam, ka visi mūsu dati tiks apstrādāti ES/EEZ.

SK ID Solutions
Audkenni
Centre of Registers
Microsoft Azure
Amazon Web Services
T-Mobile

Šos biznesa partnerus varat atrast mūsu apakšapstrādātāju sarakstā.

Atbilstība eIDAS regulai

Elektroniskie paraksti nav jūsu paraksta atdarinājums uz dokumenta. Neuzticiet savus dokumentus tiem, kuri neuztver nopietni elektronisko parakstu derīgumu un jūsu dokumentu nozīmīgumu. Mums tiešām rūp jūsu drošība.

Jau no pirmsākumiem savus pakalpojumus esam attīstījuši atbilstoši visām Regulas (ES) №910/2014 (eIDAS) tehniskajām prasībām. Mūsu pakalpojumi darbojas tikai ar kvalificētiem sertifikātiem, kas nozīmē, ka katrs ar mūsu palīdzību izveidots paraksts ir unikāli un nepārprotami saistīts gan ar parakstītāju, gan ar parakstītajiem datiem. Šādu parakstu viltot vai atkārtoti izmantot ar citu vai pārveidotu dokumentu ir praktiski neiespējami. Turklāt katrs paraksts tiek dublēts ar kvalificētu laika zīmogu, tādējādi nodrošinot juridiskus pierādījumus par tā izgatavošanas laiku.

Visi paraksti, kas izgatavoti, izmantojot mūsu pakalpojumus, atbilst kvalificētu elektronisko parakstu vai uzlaboto elektronisko parakstu prasībām, ko atbalsta kvalificēti sertifikāti, kā noteikts eIDAS regulā. Šie paraksti tiek pieņemti visā ES. Mēs strādājam ar eID infrastruktūrām ES dalībvalstīs un atbalstām un paļaujamies tikai uz kvalificētiem uzticamības pakalpojumu sniedzējiem, kas uzskaitīti Eiropas Savienības uzticamo pakalpojumu sarakstā.

Pakalpojumu pieejamība un darbības nepārtrauktība

Mums ir liela pieredze uzņēmējdarbībai kritisko procesu atbalstīšanā, tāpēc mēs pievēršam īpašu uzmanību pakalpojumu pieejamībai. Mēs pastāvīgi uzlabojamies un ieguldam lielu darbu, lai nodrošinātu jūsu biznesa nepārtrauktību.

Atkopšanas punkta mērķis (RPO)

1 stunda

Atkopšanas laika mērķis (RTO)

2 stundas

Maksimālais pieļaujamais dīkstāves periods

(MTPOD)

2 stundas

Pakalpojuma pieejamība

Spēcīga datu šifrēšana un datu integritāte

Visi mūsu dati tiek šifrēti, izmantojot transporta slāņa drošību, jeb TLS (no angļu: Transport Layer Security) un AES-256 šifrēšanas algoritmu. Datu integritāte tiek nodrošināta, atspoguļojot visus datus divās atsevišķās lokācijās. Avārijas gadījumā datus un datu integritāti var atjaunot no dublējumiem ar automatizētām procedūrām un atkopšanas punkta mērķi - 1 stunda.

Specializēta drošības komanda

Mums ir specializēts personāls, kas visu diennakti pārvalda un uzrauga visus mūsu pakalpojumus un infrastruktūru. Mūsu komanda vadās pēc incidentu pārvaldības procesa ar ārkārtas rīcības plāniem, incidentu reaģēšanas plāniem un vairākiem eskalācijas līmeņiem.

Drošības nepilnības un atlīdzība

Mēs esam apņēmušies izmantot labāko drošības praksi nozarē. Ja uzskatāt, ka esat atklājis mūsu pakalpojumu drošības ievainojamību, mēs aicinām jūs piedalīties mūsu programmā - mēs atlīdzināsim jums par jūsu ieguldījumu Dokobit lietotāju drošībā. Ievērojiet informācijas atklāšanas vadlīnijas, kas noteiktas mūsu Ievainojamības izpaušanas politikā.

Apdrošināšana

Mēs esam pilnībā apdrošināti pret profesionālo atbildību, privātuma pārkāpumiem un kiberuzbrukumiem līdz 1 miljonam eiro. Mēs ceram, ka mums tas nebūs jāizmanto, bet tas noteikti sniedz papildus komfortu mums un mūsu klientiem. Visu pakalpojumu sniegšanas laiku mēs saglabāsim derīgu apdrošināšanu.

Skatīt sertifikātu
Lloyd's