Vi tar ting på alvor

Vi vet veldig godt at din virksomhet ikke er til å spøke med. Derfor forsøker vi etter beste evne å være tydelige og gjennomsiktige rundt måten vi håndterer sikkerhet på. Åpenhet er ett av prinsippene selskapet er bygget på. Dokobit har forpliktet seg til maksimal datasikkerhet og etterlevelse av alle lover og regler.

Informasjonssikkerhet

Vår forretningsdrift, utvikling, våre interne systemer, og supportprosesser overholder ISO/IEC 27001 – den internasjonalt anerkjente standarden for praksiser med ledelsessystemer for informasjonssikkerhet.

Vi revideres årlig for praksisene våre, av det globalt anerkjente revisjonsselskapet Bureau Veritas, og vi har sertifisert implementeringen av administrasjonssystem for informasjonssikkerhet (ISMS) med sertifiseringsomfanget «nettbaserte tjenester for e-signering, e-forsegling, e-identifisering, validering av e-signatur og e-segl, og relatert utvikling, levering og klargjøring av programvare».

Overholdelse av EUs personvernforordning (GDPR)

Vi forplikter oss til å beskytte personopplysningene dine. ISO/IEC 27001-standarden anses som det beste rammeverket for overholdelse av EUs personvernforordning og dekker nesten alle de nødvendige kravene. I tillegg har vi innlemmet alle de nødvendige kontrollene og prosedyrene som er avledet fra EUs personvernforordning, i vårt administrasjonssystem for informasjonssikkerhet (ISMS).

Vårt ISMS-system følger bransjens beste praksis – vi er også sertifisert for ISO 27018-standarden: Retningslinjer for vern av personlig identifiserbar informasjon (PII) i offentlige nettskyer som fungerer som PII-behandlere. Ta en titt på sertifikatet her.

Vi gir deg full kontroll over alle dataene dine, og gir deg verktøyene du trenger for å administrere disse via både brukervennlige grensesnitt og utviklervennlig API.

Du kan finne mer informasjon om akkurat hvilke data vi samler inn, i vår personvernerklæring. Du kan finne vår databehandlingsavtale her.

Nøye utvalgte tjenesteleverandører

Vi samarbeider kun med tjenesteleverandører som har sikkerhet som sin høyeste prioritet. Alle forretningspartnere velges først etter en omfattende kontroll. De overvåkes tett av vårt sikkerhetsteam. I samsvar med personvernerklæringen vår tar noen av forretningspartnerne våre vare på opplysningene dine på vegne av oss. Vi forsikrer oss om at alle dataene våre behandles innenfor EU/EØS.

Du kan finne disse sub-processors i listen vår over underbehandlere.

eIDAS-overholdelse

Elektroniske signaturer er ikke bilder som er skriblet ned på et dokument. Ikke tap penger på grunn av uansvarlige leverandører i markedet som tar juridiske saker relatert til dokumentene dine for gitt. Hos Dokobit tar vi ting på alvor.

Vi har utviklet tjenestene våre fra grunnen av, og har fulgt alle de tekniske kravene i EU-forordning nr. 910/2014 (eIDAS). Våre tjenester benytter bare kvalifiserte sertifikater, som innebærer at hver signatur som produseres i vår regi, er unikt og entydig tilknyttet både undertegneren og dataene som signeres. Det er praktisk talt umulig å forfalske slike signaturer eller bruke signaturen på nytt med et annet eller modifisert dokument. I tillegg til dette, sikkerhetskopierer vi hver signatur med et kvalifisert tidsstempel, som utgjør et juridisk bevis på tidspunktet signaturen ble laget.

Alle signaturer vi oppretter i våre tjenester oppfyller kravene for kvalifiserte elektroniske signaturer eller avanserte elektroniske signaturer beskrevet i eIDAS-forordningen. Disse signaturene er bekreftet i hele EU. Vi jobber med e-ID-infrastrukturer i EUs medlemsland og støtter bare de digitale identitetene til kvalifiserte tillitsleverandørene som er oppført i EUs tillitsliste over tjenester.

Dokobit er den første kvalifiserte tillitsleverandøren for validering av e-signaturer og e-segl i Baltikum, overvåket av et kontrollorgan i et medlemsland og oppført i EUs tillitsliste. Finn ut mer om våre valideringspraksiser og forpliktelser i «Praksiserklæring og retningslinjer for signaturvalideringstjenesten».

Tjenestetilgjengelighet og forretningskontinuitet

Vi har bred erfaring i å støtte foretningskritiske prosesser og kan derfor følge godt med på tilgjengeligheten til tjenestene. Vi prøver kontinuerlig å forbedre oss og legger mye innsats i å sørge for forretningskontinuiteten hos deg, men ikke bare ta vårt ord på det – undersøk statusen vår, og se hvordan vi gjør det.

Mål for gjenoppretting av data (RPO)

1 time

Mål for gjenopprettingstid (RTO)

2 timer

Maksimal akseptabel nedetid (MTPOD)

4 timer

Bevist tjenestetilgjengelighet

Sterk datakryptering og dataintegritet

Alle dataene våre er kryptert med TLS (Transport Layer Security) og AES-256-krypteringsalgoritme. Dataintegriteten sikres ved å speile alle data på to separate plasseringer. I nødstilfeller kan data og dataintegreringen gjenopprettes fra sikkerhetskopier med automatiserte prosedyrer og «Mål for gjenoppretting av data» på én time.

Dedikert sikkerhetsteam

Vårt svært dedikerte team administrerer og overvåker den digitale infrastrukturen døgnet rundt. Vi har beredskapsplaner, strategiplaner og flere nivåer med eskalering. Skulle det skje noe unormalt.

Sårbarheter i sikkerheten og belønning for å oppdage sikkerhetshull

Vi er forpliktet til å benytte oss av de beste sikkerhetspraksisene i bransjen. Hvis du har oppdaget en sårbarhet i tjenestene våre, tar vi gjerne imot bidrag fra eksterne personer som undersøker sikkerhet, og ser frem til å belønne dem for deres bidrag til sikkerheten til alle Dokobit-brukere. Følg retningslinjene for avdekking angitt i våre «Retningslinjer for avdekking av sårbarhet».

Full forsikring

Vi håper selvfølgelig å aldri benytte oss av forsikringen vi har signert på, men det gir både oss og kundene våre en ekstra trygghetsfølelse. Fordi vi er totalforsikret mot profesjonell skadesløshet, brudd på personvern og cyberangrep med opptil en million euro. En gyldig forsikring opprettholdes gjennom hele tjenesteforløpet.

Hvordan velge en leverandør av e-signeringsløsning

Ved å overlate din bedrifts dokumenter til en partner, er det ikke bare den synlige delen av signeringsprosessen som betyr noe – overholdelse av forordninger, kvalifikasjon av tjenester, informasjonssikkerhet, faktisk signaturgyldighet – forskjeller her kan endre hele opplevelsen.

Vær forsiktig med hvem du overlater den mest sensitive informasjonen til og pass på å ikke skli på bare angivelig erklært overholdelse og vage uttalelser. Last ned en liste over nøkkelkriterier som vil hjelpe deg å velge en leverandør av e-signeringsløsning.

Last ned sjekklisten (engelsk)