Sikkerhedspolitik
Denne sikkerhedspolitik forklarer, hvorda Digital CoC nærmer sig beskyttelsen af driftsfølsomme producentoplysninger på tværs af eCoC forberedelse, validering, signering og koordinering af leveringsfasen.
Denne side indeholder en erklæring om offentlig sikkerhedsstyring for Digital CoC. Den erstatter ikke underskrevne sikkerhedsbilag, serviceniveauaftaler, kundespecifik sikkerhedsdokumentation eller kontraktlige forpligtelser.
1. Introduktion
Digital CoC er designet til at understøtte producentens eCoC-programmer, der kan involvere køretøjsoplysninger, godkendelsesreferencer, XML-filer, VECTO-filer, underskriftsforberedelse, procesregistreringer og uploadede dokumenter. Formålet med denne sikkerhedspolitik er at beskrive de sikkerhedsprincipper og ansvarsgrænser, der styrer platformen.
2. Sikkerhedsprincipper
Digital CoC anvender sikkerhedspraksis beregnet til at understøtte fortrolighed, integritet, tilgængelighed, ansvarlighed, mindste privilegier og processynlighed. Sikkerhed betragtes i hele forberedelsesprocesser, valideringsprocesser, underskriftsprocesser og koordinering af leveringsfasen snarere end som en separat eftertanke.
3. Beskyttede informationstyper
Platformen beskytter muligvis oplysninger, der er nødvendige for producentkontrollerede eCoC-operationer. De præcise oplysninger, der håndteres, afhænger af kundekonfiguration, procesomfang og aftalte integrationer.
- Køretøjsoplysninger og godkendelsesreferencer
- XML filer, VECTO filer og eCoC-relaterede poster
- Behandle oplysninger, kontooplysninger og brugeraktivitetsregistre
- Uploadede dokumenter og operationelle forberedelsesoptegnelser
- Integrationsrelaterede oplysninger fra ERP-systemer, API-forbindelser eller kundegodkendte kilder
4. Adgangsstyring
Adgangsstyring er baseret på kontrollerede tilladelser, kontosikkerhed, rollebaseret adgang og operationelt tilsyn. Kundeadministratorer og autoriserede brugere forbliver ansvarlige for at give passende adgang, beskytte legitimationsoplysninger og fjerne adgang, når det ikke længere er påkrævet.
5. Sikkerhedskontrol
Digital CoC bruger sikkerhedskontrol på højt niveau, der passer til platformskonteksten. Disse kan omfatte autentificeringskontrol, adgangskontrol, overvågning, operationelle sikkerhedsforanstaltninger og sikker udviklingspraksis. Denne politik afslører ikke detaljeret infrastrukturarkitektur eller følsomme implementeringsdetaljer.
6. Platformdrift
Platformdrift understøttes af praksis for sikkerhedsgennemgang, overvågningsfilosofi, operationelt tilsyn og hændelsesbevidsthed. Operationelle optegnelser og procesaktiviteter er beregnet til at understøtte ansvarlighed og gennemgang, hvor det er relevant.
7. Tredjepartsafhængigheder
Digital CoC kan stole på cloud-udbydere, infrastrukturudbydere, eIDAS-udbydere, integrationspartnere, ERP-systemer, API-forbindelser eller andre tredjepartstjenester afhængigt af kundekonfiguration. Digital CoC er ansvarlig for sine egne tjenester og aftalte kontroller, ikke for uafhængige tredjepartssystemer, beslutninger eller udfald.
8. Incident Management
Potentielle sikkerhedshændelser håndteres gennem detektions-, vurderings-, reaktions- og kommunikationsprocedurer, der passer til begivenheden. Tidspunktet, omfanget og formatet for kommunikation kan afhænge af hændelsens art, juridiske krav, kontraktlige forpligtelser og teknisk gennemførlighed. Denne politik skaber ikke garanterede svartider, medmindre det er særskilt skriftligt aftalt.
9. Kundens ansvar
Kunder forbliver ansvarlige for kontosikkerhed, legitimationsbeskyttelse, interne brugertilladelser, datanøjagtighed og lovlig brug af platformen. Kunder forbliver også ansvarlige for godkendelsesaccept, XML accept, EUCARIS accept, NAP accept og lovoverholdelse.
10. Begrænsninger
Digital CoC garanterer ikke uafbrudt tilgængelighed, absolut sikkerhed, forebyggelse af alle hændelser eller forebyggelse af alle tredjepartsangreb. Sikkerhedsforanstaltninger er baseret på kommercielt rimelige bestræbelser og er underlagt ansvarsgrænser, udelukkelser og begrænsninger defineret i gældende aftaler.
11. Kontinuerlig forbedring
Sikkerhedspraksis, platformssikringer og proceskontrol kan udvikle sig over tid, efterhånden som processer, teknologi, kundekrav og risikoforhold ændres. Ændringer kan indføres for at forbedre beskyttelsen, pålideligheden, vedligeholdelsen eller driftsklarheden.
12. Kontaktoplysninger
Sikkerhedsspørgsmål kan sendes til info@digitalcoc.eu. Kontraktmeddelelser, sikkerhedsspørgeskemaer, revisionsanmodninger eller kundespecifik sikkerhedskommunikation kan kræve yderligere formelle kanaler defineret i den gældende aftale.
Spørgsmål om platformsikkerhed?
Kontakt Digital CoC for sikkerhedsstyring, adgangsstyring eller operationelle databeskyttelsesspørgsmål relateret til din organisation.
Digital CoC