Política de seguridad
Esta Política de seguridad explica cómo Digital CoC aborda la protección de información del fabricante sensible a nivel operativo en processes de preparación eCoC, validación, firma y entrega.
Esta página proporciona una declaración pública de gobierno de seguridad para Digital CoC. No sustituye a anexos de seguridad firmados, acuerdos de nivel de servicio, documentación de seguridad específica del cliente ni compromisos contractuales.
1. Introducción
Digital CoC está diseñado para apoyar processes eCoC operativos que pueden incluir información de vehículos, referencias de aprobación, archivos XML, archivos VECTO, preparación de firma, registros de process y documentos cargados. El propósito de esta Política de seguridad es describir los principios de seguridad y los límites de responsabilidad que guían la plataforma.
2. Principios de seguridad
Digital CoC aplica prácticas de seguridad orientadas a apoyar confidencialidad, integridad, disponibilidad, responsabilidad, mínimo privilegio y visibilidad operativa. La seguridad se considera a lo largo de los processes de preparación, validación, firma y entrega, no como un añadido separado.
3. Tipos de información protegida
La plataforma puede proteger información necesaria para operaciones eCoC del lado del fabricante. La información exacta tratada depende de la configuración del cliente, el alcance del process y las integraciones acordadas.
- Información del vehículo y referencias de aprobación
- Archivos XML, archivos VECTO y registros relacionados con eCoC
- Información de process, información de cuenta y registros de actividad de usuarios
- Documentos cargados y registros de preparación operativa
- Información de integración procedente de sistemas ERP, conexiones API o fuentes aprobadas por el cliente
4. Gestión de accesos
La gestión de accesos se basa en permisos controlados, seguridad de cuentas, acceso por rol y supervisión operativa. Los administradores del cliente y usuarios autorizados siguen siendo responsables de conceder accesos adecuados, proteger credenciales y retirar accesos cuando ya no sean necesarios.
5. Controles de seguridad
Digital CoC utiliza controles de seguridad de alto nivel adecuados al contexto de la plataforma. Estos pueden incluir controles de autenticación, controles de acceso, monitorización, salvaguardas operativas y prácticas de desarrollo seguro. Esta política no divulga la arquitectura detallada de infraestructura ni detalles sensibles de implementación.
6. Operaciones de plataforma
Las operaciones de plataforma se apoyan en prácticas de revisión de seguridad, criterios de monitorización, supervisión operativa y atención a incidentes. Los registros operativos y la actividad de process están destinados a apoyar responsabilidad y revisión cuando corresponda.
7. Dependencias de terceros
Digital CoC puede depender de proveedores cloud, proveedores de infraestructura, proveedores eIDAS, socios de integración, sistemas ERP, conexiones API u otros servicios de terceros según la configuración del cliente. Digital CoC es responsable de sus propios servicios y controles acordados, no de sistemas, decisiones o interrupciones independientes de terceros.
8. Gestión de incidentes
Los posibles incidentes de seguridad se gestionan mediante procedimientos de detección, evaluación, respuesta y comunicación adecuados al evento. El momento, alcance y formato de la comunicación pueden depender de la naturaleza del incidente, requisitos legales, compromisos contractuales y viabilidad técnica. Esta política no crea tiempos de respuesta garantizados salvo acuerdo escrito independiente.
9. Responsabilidades del cliente
Los clientes siguen siendo responsables de la seguridad de las cuentas, protección de credenciales, permisos internos de usuarios, exactitud de los datos y uso lícito de la plataforma. También siguen siendo responsables de la aceptación de aprobaciones, aceptación XML, aceptación EUCARIS, aceptación NAP y cumplimiento regulatorio.
10. Limitaciones
Digital CoC no garantiza disponibilidad ininterrumpida, seguridad absoluta, prevención de todos los incidentes ni prevención de todos los ataques de terceros. Las medidas de seguridad se basan en esfuerzos comercialmente razonables y están sujetas a los límites de responsabilidad, exclusiones y limitaciones definidos en los acuerdos aplicables.
11. Mejora continua
Las prácticas de seguridad, salvaguardas de plataforma y controles operativos pueden evolucionar con el tiempo conforme cambien los processes, la tecnología, los requisitos del cliente y las condiciones de riesgo. Pueden introducirse cambios para mejorar protección, fiabilidad, mantenibilidad o claridad operativa.
12. Información de contacto
Las preguntas de seguridad pueden enviarse a info@digitalcoc.eu. Las notificaciones contractuales, cuestionarios de seguridad, solicitudes de auditoría o comunicaciones de seguridad específicas del cliente pueden requerir canales formales adicionales definidos en el acuerdo aplicable.
¿Preguntas sobre la seguridad de la plataforma?
Contacte con Digital CoC para preguntas sobre gobierno de seguridad, gestión de accesos o protección operativa de datos relacionada con su organización.
Digital CoC