Saugumas ir duomenų apsauga

Tvarkoje gyvena įmonių sutartys, apskaita ir parašai – todėl saugumas čia ne skyrius puslapio apačioje, o architektūros pagrindas. Žemiau – kaip tai veikia, be rinkodaros miglos.

Tapatybė vietoje slaptažodžių

Į Tvarką jungiamasi el. parašo priemonėmis – Smart-ID, Mobile-ID ar asmens tapatybės kortele. Tai reiškia, kad kiekvieno naudotojo tapatybė patikrinta kvalifikuotos tapatybės priemone, o ne pasitikėjimu el. pašto adresu. Nuspėjamų slaptažodžių, kuriuos galima nutekinti ar atspėti, čia tiesiog nėra.

Prieigą valdo Vadovas

Prieigą prie įmonės Tvarkoje suteikia tik jos Vadovas – jis pakviečia buhalterį, pavaduotoją ar įgaliotą atstovą ir deleguoja teises. Joks pašalinis asmuo negali „prisijungti prie įmonės“ be Vadovo sprendimo, o suteiktą prieigą Vadovas bet kada atšaukia. Kiekvienos įmonės duomenys atskirti nuo kitų.

Kur ir kaip saugomi duomenys

Duomenys saugomi Europos Sąjungos duomenų centruose ir niekur kitur. Perdavimas tarp jūsų naršyklės ir Tvarkos šifruojamas TLS protokolu. Dokumentų saugykla veikia su versijų istorija – matote, kas ir kada keitėsi, o pasirašytos versijos išlieka nepakitusios.

Parašai pagal eIDAS

Kvalifikuoti el. parašai formuojami per kvalifikuotus patikimumo užtikrinimo paslaugų teikėjus (QTSP) ir atitinka eIDAS reglamentą – galioja teismuose, VMI ir Registrų centre. Pasirašant rodomas kontrolinis kodas, kurį patvirtinate savo priemonėje, todėl parašo negalima „pakišti“ kitam dokumentui. Dokumentai ilgalaikiam saugojimui paruošiami archyviniu PDF/A formatu.

BDAR ir atsakomybė

Asmens duomenys tvarkomi pagal BDAR. Duomenų valdytojai – Advokato M. Kiškio kontora INVENT ir Socialiniai algoritmai, UAB; išsamiai apie tvarkymo pagrindus ir jūsų teises rašome privatumo politikoje. Už platformos teisinį užnugarį atsako advokato kontora – tai ne tik technologijų projektas.

Pastebėjote spragą?

Jei radote saugumo problemą ar turite klausimų apie duomenų apsaugą, susisiekite – į saugumo pranešimus reaguojame pirmiausia.