Πολιτική Ασφαλείας
Αυτή η Πολιτική Ασφαλείας εξηγεί πώς η Digital CoC προσεγγίζει την προστασία επιχειρησιακών ευαίσθητων πληροφοριών κατασκευαστή κατά την προετοιμασία, την επικύρωση, την υπογραφή και τον συντονισμό σταδίου παράδοσης eCoC.
Αυτή η σελίδα παρέχει μια δήλωση διακυβέρνησης δημόσιας ασφάλειας για Digital CoC. Δεν αντικαθιστά υπογεγραμμένα παραρτήματα ασφαλείας, συμφωνίες επιπέδου υπηρεσιών, τεκμηρίωση ασφαλείας για συγκεκριμένο πελάτη ή συμβατικές δεσμεύσεις.
1. Εισαγωγή
Το Digital CoC έχει σχεδιαστεί για να υποστηρίζει προγράμματα του κατασκευαστή eCoC που ενδέχεται να περιλαμβάνουν πληροφορίες οχήματος, αναφορές έγκρισης, αρχεία XML, αρχεία VECTO, προετοιμασία υπογραφής, αρχεία διαδικασίας και μεταφορτωμένα έγγραφα. Ο σκοπός αυτής της Πολιτικής Ασφαλείας είναι να περιγράψει τις αρχές ασφαλείας και τα όρια ευθύνης που καθοδηγούν την πλατφόρμα.
2. Αρχές ασφάλειας
Η Digital CoC εφαρμόζει πρακτικές ασφαλείας που αποσκοπούν στην υποστήριξη της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας, της υπευθυνότητας, των ελάχιστων προνομίων και της ορατότητας της διαδικασίας. Η ασφάλεια λαμβάνεται υπόψη κατά τη διάρκεια των διαδικασιών προετοιμασίας, των διαδικασιών επικύρωσης, των διαδικασιών υπογραφής και του συντονισμού σταδίου παράδοσης και όχι ως ξεχωριστή σκέψη.
3. Προστατευμένοι τύποι πληροφοριών
Η πλατφόρμα ενδέχεται να προστατεύει τις πληροφορίες που απαιτούνται για λειτουργίες eCoC που ελέγχονται από τον κατασκευαστή. Οι ακριβείς πληροφορίες που χειρίζονται εξαρτώνται από τη διαμόρφωση του πελάτη, το εύρος της διαδικασίας και τις συμφωνημένες ενσωματώσεις.
- Πληροφορίες οχήματος και αναφορές έγκρισης
- Αρχεία XML, αρχεία VECTO και εγγραφές που σχετίζονται με eCoC
- Επεξεργαστείτε πληροφορίες, πληροφορίες λογαριασμού και αρχεία δραστηριότητας χρήστη
- Μεταφορτωμένα έγγραφα και αρχεία επιχειρησιακής προετοιμασίας
- Πληροφορίες που σχετίζονται με την ενοποίηση από συστήματα ERP, συνδέσεις API ή πηγές εγκεκριμένες από τον πελάτη
4. Διαχείριση πρόσβασης
Η διαχείριση πρόσβασης βασίζεται σε ελεγχόμενα δικαιώματα, ασφάλεια λογαριασμού, πρόσβαση βάσει ρόλου και λειτουργική επίβλεψη. Οι διαχειριστές πελατών και οι εξουσιοδοτημένοι χρήστες παραμένουν υπεύθυνοι για την παραχώρηση κατάλληλης πρόσβασης, την προστασία των διαπιστευτηρίων και την κατάργηση της πρόσβασης όταν δεν απαιτείται πλέον.
5. Έλεγχοι ασφαλείας
Η Digital CoC χρησιμοποιεί ελέγχους ασφαλείας υψηλού επιπέδου κατάλληλα για το περιβάλλον της πλατφόρμας. Αυτά μπορεί να περιλαμβάνουν ελέγχους ελέγχου ταυτότητας, ελέγχους πρόσβασης, παρακολούθηση, λειτουργικές διασφαλίσεις και πρακτικές ασφαλούς ανάπτυξης. Αυτή η πολιτική δεν αποκαλύπτει λεπτομερή αρχιτεκτονική υποδομής ή ευαίσθητες λεπτομέρειες εφαρμογής.
6. Λειτουργίες πλατφόρμας
Οι λειτουργίες της πλατφόρμας υποστηρίζονται από πρακτικές αναθεώρησης ασφαλείας, φιλοσοφία παρακολούθησης, επιχειρησιακή επίβλεψη και επίγνωση συμβάντων. Τα επιχειρησιακά αρχεία και η δραστηριότητα διαδικασίας προορίζονται να υποστηρίξουν τη λογοδοσία και την επανεξέταση όπου χρειάζεται.
7. Εξαρτήσεις τρίτων
Η Digital CoC μπορεί να βασίζεται σε παρόχους cloud, παρόχους υποδομής, παρόχους eIDAS, συνεργάτες ενοποίησης, συστήματα ERP, συνδέσεις API ή άλλες υπηρεσίες τρίτων, ανάλογα με τη διαμόρφωση του πελάτη. Η Digital CoC είναι υπεύθυνη για τις δικές της υπηρεσίες και τους συμφωνηθέντες ελέγχους, όχι για ανεξάρτητα συστήματα τρίτων, αποφάσεις ή διακοπές λειτουργίας.
8. Διαχείριση Συμβάντων
Τα πιθανά συμβάντα ασφαλείας αντιμετωπίζονται μέσω διαδικασιών εντοπισμού, αξιολόγησης, απόκρισης και επικοινωνίας κατάλληλες για το συμβάν. Ο χρόνος, το εύρος και η μορφή της επικοινωνίας μπορεί να εξαρτώνται από τη φύση του συμβάντος, τις νομικές απαιτήσεις, τις συμβατικές δεσμεύσεις και την τεχνική σκοπιμότητα. Αυτή η πολιτική δεν δημιουργεί εγγυημένους χρόνους απόκρισης εκτός εάν συμφωνηθεί χωριστά εγγράφως.
9. Ευθύνες Πελάτη
Οι πελάτες παραμένουν υπεύθυνοι για την ασφάλεια του λογαριασμού, την προστασία των διαπιστευτηρίων, τα εσωτερικά δικαιώματα χρήστη, την ακρίβεια των δεδομένων και τη νόμιμη χρήση της πλατφόρμας. Οι πελάτες παραμένουν επίσης υπεύθυνοι για την αποδοχή έγκρισης, την αποδοχή XML, την αποδοχή EUCARIS, την αποδοχή NAP και τη συμμόρφωση με τους κανονισμούς.
10. Περιορισμοί
Η Digital CoC δεν εγγυάται την αδιάλειπτη διαθεσιμότητα, την απόλυτη ασφάλεια, την πρόληψη όλων των περιστατικών ή την πρόληψη όλων των επιθέσεων τρίτων. Τα μέτρα ασφαλείας βασίζονται σε εμπορικά εύλογες προσπάθειες και υπόκεινται στα όρια ευθύνης, τις εξαιρέσεις και τους περιορισμούς που ορίζονται στις ισχύουσες συμφωνίες.
11. Συνεχής Βελτίωση
Οι πρακτικές ασφαλείας, οι διασφαλίσεις πλατφόρμας και οι έλεγχοι διαδικασιών ενδέχεται να εξελίσσονται με την πάροδο του χρόνου καθώς αλλάζουν οι διαδικασίες, η τεχνολογία, οι απαιτήσεις των πελατών και οι συνθήκες κινδύνου. Ενδέχεται να εισαχθούν αλλαγές για τη βελτίωση της προστασίας, της αξιοπιστίας, της δυνατότητας συντήρησης ή της λειτουργικής σαφήνειας.
12. Στοιχεία επικοινωνίας
Οι ερωτήσεις ασφαλείας μπορούν να αποσταλούν στη διεύθυνση info@digitalcoc.eu. Οι προκηρύξεις συμβάσεων, τα ερωτηματολόγια ασφαλείας, τα αιτήματα ελέγχου ή οι ειδικές επικοινωνίες ασφαλείας για τον πελάτη ενδέχεται να απαιτούν πρόσθετα επίσημα κανάλια που ορίζονται στην ισχύουσα συμφωνία.
Ερωτήσεις σχετικά με την ασφάλεια της πλατφόρμας;
Επικοινωνήστε με την Digital CoC για θέματα διακυβέρνησης ασφάλειας, διαχείρισης πρόσβασης ή λειτουργικής προστασίας δεδομένων που σχετίζονται με τον οργανισμό σας.
Digital CoC