Vi tar ting på alvor

Hos Dokobit er vi forpliktet til maksimal datasikkerhet og etterlevelse av lover og regler. Åpenhet er ett av prinsippene selskapet vårt er bygget på, og derfor tar vi sikte på å være så tydelige og åpne vi kan rundt måten vi håndterer sikkerhet og overholdelse på. Ikke stol på klossete løsninger. Virksomheten din er ikke til å spøke med.

Informasjonssikkerhet

Vår forretningsdrift, utvikling, våre interne systemer, og supportprosesser overholder ISO/IEC 27001 – den internasjonalt anerkjente standarden for praksiser med ledelsessystemer for informasjonssikkerhet.

Se sertifikat

Vi revideres årlig for praksisene våre, av det globalt anerkjente revisjonsselskapet Bureau Veritas, og vi har sertifisert implementeringen av administrasjonssystem for informasjonssikkerhet (ISMS) med sertifiseringsomfanget «nettbaserte tjenester for e-signering, e-forsegling, e-identifisering, validering av e-signatur og e-segl, og relatert utvikling, levering og klargjøring av programvare».

Overholdelse av EUs personvernforordning (GDPR)

Vi forplikter oss til å beskytte personopplysningene dine. ISO/IEC 27001-standarden anses som det beste rammeverket for overholdelse av EUs personvernforordning og dekker nesten alle de nødvendige kravene. I tillegg har vi innlemmet alle de nødvendige kontrollene og prosedyrene som er avledet fra EUs personvernforordning, i vårt administrasjonssystem for informasjonssikkerhet (ISMS).

Vi har innlemmet tilleggskontroller for behandlingssikkerhet av personopplysninger i vårt ISMS som følger bransjens beste praksis – vi er sertifisert for ISO 27018-standarden (Retningslinjer for vern av personlig identifiserbar informasjon (PII) i offentlige nettskyer som fungerer som PII-behandlere). Se sertifikat.

Vi gir deg full kontroll over alle dataene dine, og gir deg verktøyene du trenger for å administrere disse via både brukervennlige grensesnitt og utviklervennlig API.

Du kan finne mer informasjon om hvilke data vi samler inn, i vår personvernerklæring. Du kan finne vår databehandlingsavtale her.

Nøye utvalgte tjenesteleverandører

Vi samarbeider bare med tjenesteleverandører som har sikkerhet som høyeste prioritet. Alle forretningspartnerne våre velges etter en omfattende gjennomgangskontroll og overvåkes tett av sikkerhetsteamet vårt. Noen av forretningspartnerne våre behandler opplysningene dine på vegne av oss, i samsvar med personvernerklæringen vår. Vi sikrer at alle dataene våre behandles innenfor EU/EØS.

Du kan finne disse forretningspartnerne i listen vår over underbehandlere.

eIDAS-overholdelse

Elektroniske signaturer er ikke bilder som er skriblet ned på et dokument. Ikke tap penger på grunn av uansvarlige leverandører i markedet som tar juridiske saker relatert til dokumentene dine for gitt. Hos Dokobit tar vi ting på alvor.

Vi har utviklet tjenestene våre fra grunnen av, og har fulgt alle de tekniske kravene i EU-forordning nr. 910/2014 (eIDAS). Våre tjenester benytter bare kvalifiserte sertifikater, som innebærer at hver signatur som produseres i vår regi, er unikt og entydig tilknyttet både undertegneren og dataene som signeres. Det er praktisk talt umulig å forfalske slike signaturer eller bruke signaturen på nytt med et annet eller modifisert dokument. I tillegg til dette, sikkerhetskopierer vi hver signatur med et kvalifisert tidsstempel, som utgjør et juridisk bevis på tidspunktet signaturen ble laget.

Alle signaturer vi oppretter i våre tjenester oppfyller kravene for kvalifiserte elektroniske signaturer eller avanserte elektroniske signaturer beskrevet i eIDAS-forordningen. Disse signaturene er bekreftet i hele EU. Vi jobber med e-ID-infrastrukturer i EUs medlemsland og støtter bare de digitale identitetene til kvalifiserte tillitsleverandørene som er oppført i EUs tillitsliste over tjenester.

Se sertifikat

Dokobit er den første kvalifiserte tillitsleverandøren for validering av e-signaturer og e-segl i Baltikum, overvåket av et kontrollorgan i et medlemsland og oppført i EUs tillitsliste. Finn ut mer om våre valideringspraksiser og forpliktelser i «Praksiserklæring og retningslinjer for signaturvalideringstjenesten».

Tjenestetilgjengelighet og forretningskontinuitet

Vi har bred erfaring i å støtte foretningskritiske prosesser og kan derfor følge godt med på tilgjengeligheten til tjenestene. Vi prøver kontinuerlig å forbedre oss og legger mye innsats i å sørge for forretningskontinuiteten hos deg, men ikke bare ta vårt ord på det – undersøk statusen vår, og se hvordan vi gjør det.

Mål for gjenoppretting av data (RPO)

1 time

Mål for gjenopprettingstid (RTO)

2 timer

Maksimal akseptabel nedetid (MTPOD)

4 timer

Bevist tjenestetilgjengelighet

99,95 % månedlig oppetid tilgjengelig

Sterk datakryptering og dataintegritet

Alle dataene våre er kryptert med TLS (Transport Layer Security) og AES-256-krypteringsalgoritme. Dataintegriteten sikres ved å speile alle data på to separate plasseringer. I nødstilfeller kan data og dataintegreringen gjenopprettes fra sikkerhetskopier med automatiserte prosedyrer og «Mål for gjenoppretting av data» på én time.

Dedikert sikkerhetsteam

Vi har et dedikert personell som administrerer og overvåker alle tjenestene våre og infrastrukturen døgnet rundt. Teamet vårt har kontrollprosess for hendelser og beredskapsplaner, strategiplaner med hendelsesrespons og flere nivåer med eskalering.

Sårbarheter i sikkerheten og belønning for å oppdage sikkerhetshull

Vi er forpliktet til å benytte oss av de beste sikkerhetspraksisene i bransjen. Hvis du har oppdaget en sårbarhet i tjenestene våre, tar vi gjerne imot bidrag fra eksterne personer som undersøker sikkerhet, og ser frem til å belønne dem for deres bidrag til sikkerheten til alle Dokobit-brukere. Følg retningslinjene for avdekking angitt i våre «Retningslinjer for avdekking av sårbarhet».

Full forsikring

Vi er totalforsikret mot profesjonell skadesløshet, brudd på personvern og cyberangrep, med opptil EUR 1 mill. Vi håper vi slipper å benytte oss av denne forsikringen, men det gir oss og kundene våre en ekstra trygghetsfølelse. Vi vil opprettholde en gyldig forsikring gjennom hele tjenesteforløpet.




Hvordan velge en leverandør av e-signeringsløsning

Ved å overlate din bedrifts dokumenter til en partner, er det ikke bare den synlige delen av signeringsprosessen som betyr noe – overholdelse av forordninger, kvalifikasjon av tjenester, informasjonssikkerhet, faktisk signaturgyldighet – forskjeller her kan endre hele opplevelsen.

Vær forsiktig med hvem du overlater den mest sensitive informasjonen til og pass på å ikke skli på bare angivelig erklært overholdelse og vage uttalelser. Last ned en liste over nøkkelkriterier som vil hjelpe deg å velge en leverandør av e-signeringsløsning.

Last ned sjekklisten (engelsk)
  • Tjenestevilkår (engelsk) Se
  • Personvernerklæring (engelsk) Se
  • Retningslinjer for akseptabel bruk (engelsk) Se
  • Databehandlingsavtale (engelsk) Se
  • Retningslinjer for informasjonskapsler Se
  • Liste over underbehandlere (engelsk) Se
  • Retningslinjer for avdekking av sårbarhet (engelsk) Se
  • Tvisteløsning Se
  • Praksiserklæring og retningslinjer for signaturvalideringstjenesten (engelsk) Se
  • Retningslinjer for autentiseringsbasert signaturoppretting for BankID på mobil (engelsk) Se
  • Retningslinjer for autentiseringsbasert signaturoppretting for Swedish BankID (engelsk) Se
  • Retningslinjer for autentiseringsbasert signaturoppretting for MitID (engelsk) Se
  • Retningslinjer for autentiseringsbasert signaturoppretting for iDIN (engelsk) Se
  • Retningslinjer for autentiseringsbasert signaturoppretting for Finnish Trust Network (engelsk) Se