Nüüd saate allkirjastada dokumente otse Microsoft Office rakenduses. Lugege selle kohta rohkem.

Dokobit

Me võtame asju tõsiselt

Võtame andmete turvalisust ja regulatsioonidele vastavust tõsiselt. Läbipaistvus on üks meie ettevõtte aluseid, samuti võtame ka turvalisuse ja nõuetele vastavuse küsimusi väga selgelt ja avatult. Ärge usaldage kohmakaid lahendusi, äri ei ole naljategemine.

Andmete turvalisus

Meie äriprotsessid, süsteemid, arendus- ja toetustegevused vastavad ISO/IEC 27001 — rahvusvaheliselt tunnustatud infoturbe standardile.

Meid auditeeritakse iga-aastastaselt rahvusvaheliselt tunnustatud audiitorettevõtte Bureau Veritas poolt. Oleme implementeerinud ka infoturbehalduse süsteemi (ISMS) skoobiga digitaalsele allkirjastamisele ja -identifitseerimisteenuste ja kohaldatud tarkvara arendusele, tarnele ja pakkumisele.

Vastavus GDPR-le

Hoiame teie andmeid hoolikalt. ISO/IEC 27001 standardit peetakse üheks parimaks raamistikuks ka isikuandmete kaitse üldmäärusele ning see katab pea kõik GDPR nõuded. Lisaks oleme implementeerinud kõik GDPR-s vajalikud kontrollid ja protseduurid oma infoturbehalduse süsteemi.

Oleme lisanud ka täiendavad kontrollid turvaliseks andmetöötluseks standardi ISO 27018 (Isikutuvastusteabe töötlejaiks olevates avalikes pilvedes isikutuvastusteabe kaitse tavakoodeks) mõistes.

Anname teile täieliku kontrolli kõikide teie andmete üle ja pakume selle haldamiseks kasutajasõbraliku kasutajaliidesega arendajasõbralikku API-lahendust.

Infot, milliseid andmeid me kogume, leiate meie Andmekaitsepõhimõtetest. Siit leiate meie Andmetöötluslepingu.

Hoolikalt valitud teenusepakkujad

Töötame ainult nende teenusepakkujatega, kellele on turvalisus oluline. Iga meie äripartner on rangelt nõuetekohase protsessi tulemusel valitud ja meie turvameeskonna jälgimise all. Mõned meie äripartnerid töötlevad teie andmeid meie nimel kooskõlas meie Andmekaitsepõhimõtetega. Kinnitame, et kogu andmetöötlus leiab aset EU/EEA piirkonnas.

SK
Audkenni
Centre of Registers
Microsoft Azure
Amazon web services
T Mobile

Siit leiate meie alamtöötlejate nimekirja.

Vastavus eIDAS-le

Digiallkirjad ei ole lihtsalt kujutised dokumendil. Ärge laske end segadusse ajada teenusepakkujate poolt, kes ei pööra tähelepanu teie dokumentidega seotud seadusandlusele. Meie DigiDoc-is võtame selliseid asju väga tõsiselt.

Me oleme oma teenuseid arendanud algusest peale vastavalt kõigile Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 (eIDAS) esitatud tehnilistele nõuetele. Meie teenuseid saab kasutada üksnes kvalifitseeritud sertifikaatidega, mis tähendab, et iga selline allkiri on unikaalne ning eksimatult seotud nii allkirjastaja endaga kui allkirjastatud dokumendi sisuga. On pea võimatu sellist allkirja võltsida või kopeerida. Lisaks sellele kindlustame iga allkirja ka kvalifitseeritud ajatempliga, mis omab seaduslikku jõudu tõendamaks täpset aega, millal allkiri anti.

Kõik meie teenustes antud allkirjad vastavad eIDAS määruses kirjeldatud kvalifitseeritud digiallkirjale või täiustatud digiallkiri kvalifitseeritud sertifikaatidega nõuetele. Neid allkirju aktsepteeritakse üle kogu Euroopa Liidu. Teeme koostööd erinevate digitaalsete infrastruktuuridega Euroopa liikmesriikides ning toetame ainult Euroopa Liidu usaldusteenuste nimekirjas olevate kvalifitseeritud usaldusteenuste pakkujate digitaalseid identiteete.

Teenuse kättesaadavus ja äriprotsessi järjepidevus

Meil on laialdased kogemused ärikriitiliste protsesside toetamisel ja seega pöörame olulist tähelepanu teenuste kättesaadavusele. Püüame pidevalt end parendada kindlustamaks teie äritegevuse järjepidevuse. Tutvuge meie konkreetsete mõõdetavate lubadustega.

Lubatud andmekadu (RPO)

1 tund

Taasteaeg (RTO)

2 tundi

Maksimaalne katkestuse lubatud kestus

(MTPOD)

2 tundi

Tõestatud teenuse kättesaadavus

Tugev andmete krüpteerimine ja andmete terviklikkus

Kõik andmed on krüpteeritud kasutades Transport Layer Security (TLS) ja AES-256 krüpteerimise algoritme. Andmete terviklikkus on tagatud kõigi andmete peegeldamisel kahes erinevas asukohas. Ohuolukorras taastatakse andmed ja andmete terviklikkus automatiseeritud protseduuride käigus loodud tagavarakoopiate abil ühe tunni jooksul.

Pühendunud turvameeskond

Meil on pühendunud töötajad, kes haldavad ja monitoorivad kõiki meie teenuseid ja infrastruktuuri 24/7. Meil on välja töötatud intsidentide halduse protsess erakorraliste juhtumite tegevusplaanidega, intsidentidele reageerimisprotsesside ja mitmetasandilise eskalaleerumisvõimekusega.

Haavatavused ja neist teatamine

Oleme rakendanud valdkonna parimad turvaprotsessid. Kui arvate, et avastasite meie teenustes haavatavuse, tervitame teie avastust ja ootame teie panust kõigi DigiDoc-i kasutajate turvalisuse tagamisel. Info edastamisel järgige meie nõrkuste avalikustamise eeskirjas määratletud avalikustamisjuhiseid.

Täielikult kindlustatud

Oleme täielikult kindlustatud ametialase vastutuskindlustuse, privaatsuse rikkumise ja küberrünnakute vastu kuni ühe miljoni euro ulatuses. Loodetavasti ei pea me kunagi seda kasutama, kuid kindlasti annab see meie klientidele turvatunde.

Lloyd's