Mēs uztveram lietas nopietni
Mēs piešķiram lielu nozīmi datu drošībai un uzticamībai. Pārredzamība ir viens no pamatprincipiem, pēc kura mēs cenšamies būt pēc iespējas atvērtāki attiecībā uz drošību un pakalpojumu uzraudzību. Nepaļaujieties uz neuzticamiem risinājumiem – jūsu bizness nav spēle.
Informācijas drošība
Mūsu biznesa procesi, iekšējās sistēmas, attīstības un atbalsta procesi atbilst ISO/IEC 27001 – starptautiski atzītam standartam vadošajai informācijas drošības pārvaldības praksei.
Katru gadu mūs auditē pasaulē atzītā auditorfirma Bureau Veritas, un mēs esam sertificējuši mūsu ieviesto Informācijas drošības pārvaldības sistēmu (ISMS) ar sertifikāta darbības jomu “mākoņpakalpojumi e-parakstīšanai, e-zīmogošanai, e-identifikācijai, e-paraksta un e-zīmoga validēšanai un ar to saistītās programmatūras izstrādei, piegādei un atbalstam”.
VDAR (GDPR) atbilstība
Mēs esam apņēmušies aizsargāt jūsu personas datus. ISO/IEC 27001 standarts tiek uzskatīts par labāko ietvaru atbilstībai Vispārīgajai datu aizsardzības regulai un aptver gandrīz visas nepieciešamās VDAR prasības. Turklāt mūsu informācijas drošības pārvaldības sistēmā ir iekļautas visas nepieciešamās kontroles un procedūras, kas izriet no VDAR.
Mēs savā informācijas drošības vadības sistēmā esam ieviesuši papildu kontroles personas datu apstrādei atbilstoši nozares labākajai praksei – saņemts sertifikāts atbilstoši ISO 27018 standarta prasībām (Prakses kodekss personu identificējošas informācijas (PI) aizsardzībai publiskos mākoņos, kuros tiek apstrādāti PI dati). Skatīt sertifikātu.
Mēs sniedzam jums pilnīgu kontroli pār visiem jūsu datiem un nodrošinām līdzekļus to pārvaldīšanai, izmantojot gan lietotājam draudzīgu saskarni, gan izstrādātājam draudzīgu API.
Informāciju par to, kādus datus mēs apkopojam, varat atrast mūsu Privātuma politikā. Datu apstrādes līgumu varat atrast šeit.
Rūpīgi izvēlēti pakalpojumu sniedzēji
Mēs strādājam tikai ar tiem pakalpojumu sniedzējiem, kuriem drošība ir galvenā prioritāte. Katrs mūsu biznesa partneris tiek izvēlēts tikai pēc rūpīga pārbaudes procesa, un to stingri uzrauga mūsu drošības komanda. Daži no mūsu biznesa partneriem apstrādā jūsu informāciju mūsu vārdā saskaņā ar mūsu privātuma politiku. Mēs garantējam, ka visi mūsu dati tiks apstrādāti ES/EEZ.
Šos biznesa partnerus varat atrast mūsu apakšapstrādātāju sarakstā.
Atbilstība eIDAS regulai
Elektroniskie paraksti nav jūsu paraksta atdarinājums uz dokumenta. Neuzticiet savus dokumentus tiem, kuri neuztver nopietni elektronisko parakstu derīgumu un jūsu dokumentu nozīmīgumu. Mums tiešām rūp jūsu drošība.
Jau no pirmsākumiem savus pakalpojumus esam attīstījuši atbilstoši visām Regulas (ES) №910/2014 (eIDAS) tehniskajām prasībām. Mūsu pakalpojumi darbojas tikai ar kvalificētiem sertifikātiem, kas nozīmē, ka katrs ar mūsu palīdzību izveidots paraksts ir unikāli un nepārprotami saistīts gan ar parakstītāju, gan ar parakstītajiem datiem. Šādu parakstu viltot vai atkārtoti izmantot ar citu vai pārveidotu dokumentu ir praktiski neiespējami. Turklāt katrs paraksts tiek dublēts ar kvalificētu laika zīmogu, tādējādi nodrošinot juridiskus pierādījumus par tā izgatavošanas laiku.
Visi paraksti, kas izgatavoti, izmantojot mūsu pakalpojumus, atbilst kvalificētu elektronisko parakstu, uzlaboto elektronisko parakstu un vienkāršu elektronisko parakstu prasībām, kā noteikts eIDAS regulā. Šie paraksti tiek pieņemti visā ES. Mēs strādājam ar eID infrastruktūrām ES dalībvalstīs un atbalstām un paļaujamies uz kvalificētiem uzticamības pakalpojumu sniedzējiem, kas uzskaitīti Eiropas Savienības uzticamo pakalpojumu sarakstā.
“Dokobit” ir pirmais kvalificētais uzticamības pakalpojumu sniedzējs e-parakstu un e-zīmogu validēšanai Baltijā, kuru uzrauga dalībvalsts uzraudzības iestāde un kurš ir iekļauts ES uzticamo pakalpojumu sarakstā.
Uzziniet vairāk par mūsu validēšanas praksi un saistībām mūsu Parakstu validēšanas pakalpojumu prakses paziņojumā un politikā.
Pakalpojumu pieejamība un darbības nepārtrauktība
Mums ir liela pieredze uzņēmējdarbībai kritisko procesu atbalstīšanā, tāpēc mēs pievēršam īpašu uzmanību pakalpojumu pieejamībai. Mēs pastāvīgi uzlabojamies un ieguldam lielu darbu, lai nodrošinātu jūsu biznesa nepārtrauktību.
Spēcīga datu šifrēšana un datu integritāte
Visi mūsu dati tiek šifrēti, izmantojot transporta slāņa drošību, jeb TLS (no angļu: Transport Layer Security) un AES-256 šifrēšanas algoritmu. Datu integritāte tiek nodrošināta, atspoguļojot visus datus divās atsevišķās lokācijās. Avārijas gadījumā datus un datu integritāti var atjaunot no dublējumiem ar automatizētām procedūrām un atkopšanas punkta mērķi – 1 stunda.
Specializēta drošības komanda
Mums ir specializēts personāls, kas visu diennakti pārvalda un uzrauga visus mūsu pakalpojumus un infrastruktūru. Mūsu komanda vadās pēc incidentu pārvaldības procesa ar ārkārtas rīcības plāniem, incidentu reaģēšanas plāniem un vairākiem eskalācijas līmeņiem.
Drošības nepilnības un atlīdzība
Mēs esam apņēmušies izmantot labāko drošības praksi nozarē. Ja uzskatāt, ka esat atklājis mūsu pakalpojumu drošības ievainojamību, mēs aicinām jūs piedalīties mūsu programmā – mēs atlīdzināsim jums par jūsu ieguldījumu “Dokobit” lietotāju drošībā. Ievērojiet informācijas atklāšanas vadlīnijas, kas noteiktas mūsu Ievainojamības izpaušanas politikā.
Apdrošināšana
Mēs esam pilnībā apdrošināti pret profesionālo atbildību, privātuma pārkāpumiem un kiberuzbrukumiem līdz 1 miljonam eiro. Mēs ceram, ka mums tas nebūs jāizmanto, bet tas noteikti sniedz papildus komfortu mums un mūsu klientiem. Visu pakalpojumu sniegšanas laiku mēs saglabāsim derīgu apdrošināšanu.
Kā izvēlēties e-parakstu risinājumu nodrošinātāju
Uzticot atsevišķu nodaļu vai arī visus sava uzņēmuma dokumentus partneriem, svarīga ir ne tikai parakstīšanas procesa redzamā daļa, bet arī tas, kas notiek aizkulisēs – noteikumu ievērošana, pakalpojuma kvalifikācija, informācijas drošība un e-parakstu derīgums – tam visam var būt būtiska ietekme.
Esiet īpaši piesardzīgi pret visiem, kam jūs nododat savus datus un neļaujiet sevi apmānīt ar it kā paziņotu atbilstību un neskaidrajiem paziņojumiem. Lejupielādējiet kontrolsarakstu un uzziniet svarīgākos aspektus e-parakstu risinājumu nodrošinātāja izvēlē.
Papildu informācija
- Pakalpojumu sniegšanas noteikumi
- Privātuma politika
- Pieņemamas lietošanas politika
- Datu apstrādes līgums
- Sīkdatņu politika Skatīt
- Apakšapstrādātāju saraksts (angļu v.) Skatīt
- Ievainojamības atklāšanas politika (angļu v.) Skatīt
- Strīdu risināšana Skatīt
- E-parakstu validācijas pakalpojuma sniegšanas noteikumi un politika (angļu v.) Skatīt
- Uz autentifikāciju balstīto parakstu politika Norwegian BankID Biometrics parakstiem (angļu v.) Skatīt
- Uz autentifikāciju balstīto parakstu politika Norwegian BankID on Mobile parakstiem (angļu v.) Skatīt
- Uz autentifikāciju balstīto parakstu politika Swedish BankID parakstiem (angļu v.) Skatīt
- Uz autentifikāciju balstīto parakstu politika MitID parakstiem (angļu v.) Skatīt
- Uz autentifikāciju balstīto parakstu politika iDIN parakstiem (angļu v.) Skatīt
- Uz autentifikāciju balstīto parakstu politika Finnish Trust Network parakstiem (angļu v.) Skatīt
- Uz autentifikāciju balstīto parakstu politika NemID parakstiem (angļu v.) Skatīt
- SMS OTP paraksta izveides politika (angļu v.) Skatīt