Me võtame asju tõsiselt
Võtame andmete turvalisust ja regulatsioonidele vastavust tõsiselt. Läbipaistvus on üks meie ettevõtte aluseid, samuti vastame ka turvalisuse ja nõuetele vastavuse küsimustele selgelt ja avatult. Ärge usaldage kohmakaid lahendusi, äri ei ole naljategemine.
Andmete turvalisus
Meie äriprotsessid, süsteemid, arendus- ja toetustegevused vastavad ISO/IEC 27001 — rahvusvaheliselt tunnustatud infoturbe standardile.
Meid auditeeritakse iga-aastaselt rahvusvaheliselt tunnustatud audiitorettevõtte Bureau Veritas poolt. Oleme implementeerinud ka infoturbehalduse süsteemi (ISMS) fookusega pilvepõhistele teenustele digiallkirjastamiseks, digitembeldamiseks, autentimiseks, digiallkirjade ja digitemplite valideerimiseks ja seotud tarkvara arendamiseks, pakkumiseks ja toetamiseks.
Vastavus GDPR-le
Hoiame teie andmeid hoolikalt. ISO/IEC 27001 standardit peetakse üheks parimaks raamistikuks ka isikuandmete kaitse üldmäärusele ning see katab pea kõik GDPR nõuded. Lisaks oleme implementeerinud kõik GDPR-s toodud vajalikud kontrollid ja protseduurid oma infoturbehalduse süsteemi.
Oleme oma infoturbe haldussüsteemis rakendanud täiendavaid turvakontrolle isikuandmete töötlemiseks vastavalt valdkonna parimatele tavadele – oleme sertifitseeritud vastavalt ISO 27018 standardile (isikutuvastusteabe töötlejaiks olevates avalikes pilvedes isikutuvastusteabe kaitse tavakoodeks). Vaata sertifikaati.
Anname teile täieliku kontrolli kõikide teie andmete üle ja pakume selle haldamiseks kasutajasõbraliku kasutajaliidesega arendajasõbralikku API lahendust.
Infot, milliseid andmeid me kogume, leiate meie Andmekaitsepõhimõtetest. Siit leiate meie Andmetöötluslepingu.
Hoolikalt valitud teenusepakkujad
Töötame ainult nende teenusepakkujatega, kellele on turvalisus oluline. Iga meie äripartner on rangelt nõuetekohase protsessi tulemusel valitud ja meie turvameeskonna jälgimise all. Mõned meie äripartnerid töötlevad teie andmeid meie nimel kooskõlas meie Andmekaitsepõhimõtetega. Kinnitame, et kogu andmetöötlus leiab aset EU/EEA piirkonnas.
Siit leiate meie alamtöötlejate nimekirja.
Vastavus eIDAS-le
Digiallkirjad ei ole lihtsalt kujutised dokumendil. Ärge laske end segadusse ajada teenusepakkujate poolt, kes ei pööra tähelepanu teie dokumentidega seotud seadusandlusele. Meie Dokobit-s võtame selliseid asju väga tõsiselt.
Me oleme oma teenuseid arendanud algusest peale vastavalt kõigile Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 (eIDAS) esitatud tehnilistele nõuetele. Meie teenuseid saab kasutada üksnes kvalifitseeritud sertifikaatidega, mis tähendab, et iga selline allkiri on unikaalne ning eksimatult seotud nii allkirjastaja enda kui allkirjastatud dokumendi sisuga. On pea võimatu sellist allkirja võltsida või kopeerida. Lisaks sellele kindlustame iga allkirja ka kvalifitseeritud ajatempliga, mis omab seaduslikku jõudu tõendamaks täpset aega, millal allkiri anti.
Kõik meie teenustes antud allkirjad vastavad eIDAS määruses kirjeldatud kvalifitseeritud elektroonilisele allkirjale või täiustatud elektroonilisele allkirjale esitatud nõuetele. Neid allkirju aktsepteeritakse üle kogu Euroopa Liidu. Töötame koos erinevate digitaalsete infrastruktuuridega Euroopa Liidu liikmesriikides ning toetame ainult Euroopa Liidu usaldusteenuste nimekirjas olevate kvalifitseeritud usaldusteenuste pakkujate digitaalseid identiteete.
Dokobit on Baltikumi esimene kvalifitseeritud usaldusteenuse pakkuja digiallkirjade ja e-templite valideerimiseks, mille üle teostab järelevalvet liikmesriigi järelevalveasutus ja mis on kantud EL usaldusnimekirja.
Loe rohkem meie valideerimisteenuse ja sellega kaasnevate kohustuste kohta meie allkirjade valideerimisteenuse aruande ja metoodika dokumendist.
Teenuse kättesaadavus ja äriprotsessi järjepidevus
Meil on laialdased kogemused ärikriitiliste protsesside toetamisel ja pöörame olulist tähelepanu teenuste kättesaadavusele. Püüame pidevalt end parendada kindlustamaks teie äritegevuse järjepidevuse. Tutvuge meie konkreetsete mõõdetavate lubadustega.
Tugev andmete krüpteerimine ja andmete tervlikus
Kõik andmed on krüpteeritud kasutades Transport Layer Security (TLS) ja AES-256 krüpteerimise algoritme. Andmete tervlikus on tagatud kõigi andmete peegeldamisel kahte erinevasse asukohta. Ohuolukorras taastatakse andmed ja andmete tervlikus automatiseeritud protseduuride käigus loodud tagavarakoopiate abil ühe tunni jooksul.
Pühendunud turvameeskond
Meil on pühendunud töötajad, kes haldavad ja monitoorivad kõiki meie teenuseid ja infrastruktuuri 24/7. Meil on välja töötatud intsidentide halduse protsess erakorraliste juhtumite tegevusplaanidega, intsidentidele reageerimisprotsesside ja mitmetasandilise eskaleerumisvõimekusega.
Haavatavused ja neist teatamine
Oleme rakendanud valdkonna parimad turvaprotsessid. Kui arvate, et avastasite meie teenustes haavatavuse, tervitame teie avastust ja ootame teie panust kõigi Dokobiti kasutajate turvalisuse tagamisel. Info edastamisel järgige meie nõrkuste avalikustamise eeskirjas määratletud avalikustamisjuhiseid.
Täielikult kindlustatud
Oleme täielikult kindlustatud ametialase vastutuskindlustuse, privaatsuse rikkumise ja küberrünnakute vastu kuni ühe miljoni euro ulatuses. Loodetavasti ei pea me kunagi seda kasutama, kuid kindlasti annab see meie klientidele turvatunde.
Kuidas valida digiallkirjastamise lahenduse pakkujat
Usaldades oma ettevõtte dokumendid partneri hoolde, olgu selleks siis ühe osakonna või kogu ettevõtte dokumendid, pole oluline mitte ainult allkirjastamise protsessi nähtav osa vaid kõik, mis toimub taustal – eeskirjade järgimine, teenuste kvalifikatsioon, infoturve, allkirjade tegelik kehtivus – erisused siin võivad muuta kogu kogemust.
Olge ettevaatlik, kellele te oma andmed usaldate ning ärge takerduge ilusatesse, kuid valedesse väidetesse teenuse vastavuse osas erinevatele olulistele nõuetele. Laadige alla kontrollnimekiri, mis aitab teil üle kontrollida kõik olulisemad digiallkirjastamise partneri valiku kriteeriumid.
Laadi alla kontrollnimekiri
Raamistik
- Teenusetingimused
- Privaatsuspõhimõtted
- Kasutuspõhimõtted
- Andmetöötluse leping
- Küpsiste kasutamise põhimõtted Vaata
- Alamtöötlejate nimekiri (ingl) Vaata
- Nõrkuste avalikustamise eeskiri (ingl) Vaata
- Tarbijavaidluste lahendamine Vaata
- Allkirjade valideerimise põhimõtted (ingl) Vaata
- Autentimisel põhinev allkirjastamise poliitika Norwegian BankID kasutamisel (ingl) Vaata
- Autentimisel põhinev allkirjastamise poliitika Norwegian BankID on Mobile kasutamisel (ingl) Vaata
- Autentimisel põhinev allkirjastamise poliitika Swedish BankID kasutamisel (ingl) Vaata
- Autentimisel põhinev allkirjastamise poliitika iDIN kasutamisel (ingl) Vaata
- Autentimisel põhinev allkirjastamise poliitika MitID kasutamisel (ingl) Vaata
- Autentimisel põhinev allkirjastamise poliitika Finnish Trust Network kasutamisel (ingl) Vaata
- Autentimisel põhinev allkirjastamise poliitika NemID kasutamisel (ingl) Vaata
- SMS-i OTP-allkirja loomise poliitika (ingl) Vaata