Skip to main content

Við tökum öryggi alvarlega

Hjá Dokobit leggjum við ríka áherslu á hámarks öryggi og fylgni við nauðsynlega staðla og reglugerðir. Þar sem gagnsæi er eitt af þeim grunnstoðum sem fyrirtækið byggir á þá reynum við að vera eins skýr og opin gagnvart því hvernig við meðhöndlum öryggismál og fylgjum stöðlum og öðru regluverki. Ekki eyða tíma í óvandaðar lausnir - reksturinn þinn á betra skilið.

Upplýsingaöryggi

Allur rekstur, innri kerfi og ferlar Dokobit uppfylla ISO/IEC 27001 staðalinn. þeim alþjóðlega viðurkennda staðli sem gildir um bestu starfshætti við stjórnun upplýsingaöryggis.

Vottað af DNV

Við förum árlega í úttekt hjá alþjóðlega vottunaraðilanum DNV, og höfum fengið vottun fyrir stjórnkerfinu okkar fyrir upplýsingaöryggi (ISMS) með vottunarsviðinu „veiting stafrænnar auðkenningar og rafrænnar undirskriftarlausna, þar með talið hæfra traustþjónusta (hæfðir tímamerkingar, hæfð sannprófun undirskrifta og innsigla, og útgáfa vottorða fyrir rafrænar undirskriftir) í samræmi við ISO/IEC 27018:2019 og í samræmi við Statement of Applicability útgáfu 1.8.”

Uppfyllum GDPR

Við leggjum mikla áherslu á að vernda persónugögnin þín. ISO/IEC 27001 er talin besta aðferðarfræðin til að uppfylla GDPR persónuverndarreglugerðina og nær til næstum allra nauðsynlegra þátta til að uppfylla kröfur GDPR. Að auki erum við búin að innleiða alla nauðsynlega ferla og aðferðir úr GDPR inn í verkferlana okkar og inn í stjórnkerfið okkar fyrir upplýsingaöryggi (ISMS).

  • Við höfum innlimað aukið eftirlit fyrir meðferð persónuupplýsinga í samræmi við ströngustu viðmið iðnaðarins. Við erum vottuð fyrir ISO 27018 staðlinum (Siðareglur um vernd persónugreinanlegra upplýsinga (PII) í opinberum skýjum sem starfa sem PII vinnsluaðilar). Skoða vottorð.

  • Við veitum þér fulla stjórn yfir þínum gögnum og veitum þér leið til að stjórna því með notendavænu viðmóti og þróunarvænum API vefþjónustum.

  • Upplýsingar um hvaða gögnum við söfnum er að finna í Persónuverndarstefnu okkar. Þú getur nálgast vinnslusamning okkar hér.

Vandlega valdir samstarfsaðilar

Við vinnum aðeins með þjónustuveitendum sem hafa öryggi í algjörum forgangi. Hver samstarfsaðili er valin eftir stíft hæfnismat og hefur verið yfirfarið að öryggisteyminu okkar. Sumir af samstarfsaðilum okkar eru vinnsluaðilar að gögnunum ykkar fyrir okkar hönd í samræmi við persónuverndarstefnuna okkar. Við tryggum að öll gögn séu unnin inna evrópska efnahagssvæðisins (EEA).

Þú getur fundið þessa samstarfsaðila á listanum okkar af undirverktökum.
  • Skidsoulutions 2x
  • Audkenni 2x
  • Aws 2x

Uppfyllum eIDAS

Rafræn undirskrift er annað og meira en bara mynd af kroti á skjali. Ekki verða fyrir tjóni vegna óvandaðra aðila sem taka létt á lagalegu gildi skjalanna þinna. Við hjá Dokobit göngum faglega til verka.

Við höfum þróað allar lausnir Dokobit frá upphafi í samræmi við og uppfyllum allar tæknilegar kröfur EU reglugerðar Nr. 910/2014 (eIDAS). Lausnirnar okkar nota eingöngu fullgild rafræn skilríki sem þýðir að fyrir hverja undirskrift sem við útbúum er undirritandinn tengdur við undirrituðu gögnin á einkvæman og óvéfengjanlegan hátt. Það er nánast ómögulegt að falsa slíka undirskrift eða endurnýta með öðru skjali. Til viðbótar við það styrkjum við hverja undirskrift með fullgildum tímastimpli til að tryggja að ekki sé hægt að falsa tíma undirritunar.

Allar undirskriftir sem við útbúum í þjónustunum okkar mæta kröfum sem Fullgildar rafrænar undirskriftir, Útfærðar rafrænar undirskriftir og Einfaldar rafrænar undirskriftir í samræmi við eIDAS reglugerðina og íslensk lög.Tekið er við undirskriftunum okkar innan Evrópusambandsins og víðar. Við vinnum með skilríkjaútgáfuaðilum innan Evrópusambandsins sem eru fullgildir traustþjónustuveitendur og skráðir á áreiðanleikalista Evrópusambandsins (EUSL).

Dokobit er fyrsti fullgildi traustþjónustuveitandinn með staðfestingarþjónustu fyrir rafrænar undirskriftir og rafræn innsigli, viðurkennt af eftirlistsaðilum og skráð á Traustlista ESB.

Lestu meira um hvernig við sannreynum skjöl og hverjar ábyrgðir okkar eru, í Vottunarstefnu um staðfestingarþjónustu Dokobit.

Skoða vottorð

Uppitími þjónustu og samfelldur rekstur

Við höfum mikla reynslu af því að styðja forgangsþjónustur fyrirtækja og leggjum þess vegna mikla áherslu á uppitíma þjónustu. Við reynum sífellt að bæta verklag og leggjum mikla vinnu við að tryggja samfelldan rekstur hjá viðskiptavinum okkar. Þú þarft ekki aðeins að treysta loforðum – kíktu sjálfur á stöðu þjónustunnar til að sjá hvernig við stöndum okkur.

Recovery Point Objective (RPO)
1 klst

Recovery Time Objective (RTO)
2 klst

Maximum Tolerable Period of Downtime(MTPOD)
4 klst

Proved Service Availability
99,95% mánaðarlegur uppitími

  • Öll gögn hjá okkur eru dulkóðuð með Transport Layer Secutiry (TLS) og AES-256 dulritunar algrími. Heilleiki gagna er tryggður með því að spegla öll gögn frá tveimur aðskildum stöðum í hýsingu. Í neyðartilfellum er hægt að sækja afrit af gögnum með sjálfvirkum aðferðum og Recovery Point Objective sem er 1 klst.

  • Við erum með aðgreint teymi sem sér um að stjórna og fylgjast með rekstri á búnaði og þjónustunum okkar 24/7. Teymið okkar er með ítarlega viðbragðs-, stöðugleika- og neyðaráætlun.

  • Við leggjum mikla áherslu á að fylgja bestu öryggisaðferðunum í okkar starfi. Ef þú telur að þú hafið fundið veikleika í einhverri af lausnunum okkar þá tökum slíkum ábendingum frá ytri öryggissérfræðingum fagnandi og verðlaunum fyrir öll framlög sem auka öryggi allra Dokobit notenda. Fylgdu leiðbeiningunum sem koma fram í Vulnerability Disclosure Policy.

Zurich and HDI logos

Tryggð

Við erum tryggð fyrir skaðabótum vegna leka á persónuupplýsingum og netárásum fyrir allt að €1M. Við vonum að við þurfum aldrei að nota hana en hún veitir bæði okkur og viðskiptavinum okkar vissulega aukna öryggistilfinningu. Við ábyrgjumst að hafa gilda tryggingu á meðan við bjóðum þjónustuna okkar.

Hvernig velja á þjónustuaðila fyrir rafrænar undirskriftir

Þegar við vinnum að skjölum með samstarfsaðilum, hvort sem það er innan deildar eða fyrirtækisins, þá skiptir ekki aðeins upplifunin á undirritunarferlinu máli. Allt sem gerist á bakvið tjöldin þarf að vera í samræmi við reglugerðir, að þjónustan sé fullgild,  upplýsingaöryggi sé í lagi og að raunverulegt gildi undirskriftar komi fram – þetta getur skipt öllu máli.

Það er mikilvægt að vera varkár og ekki afhenda hverjum sem er aðgang að mikilvægum gögnum. Gættu þess að treysta ekki þeim sem geta ekki staðfest samræmi við reglugerðir. Sæktu gátlistann þér til leiðbeiningar um mikilvægustu þættina þegar kemur að vali á þjónustuveitanda fyrir rafræna undirskriftir.

Skilmálar

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal

  • Opna skjal