Turvapoliitika
See turbepoliitika selgitab, kuidas Digital CoC läheneb operatiivselt tundliku tootjateabe kaitsmisele eCoC ettevalmistamise, kinnitamise, allkirjastamise ja tarneetapi koordineerimise ajal.
Sellel lehel on avaliku julgeoleku halduse avaldus ettevõtte Digital CoC kohta. See ei asenda allkirjastatud turvalisasid, teenusetaseme lepinguid, kliendipõhist turvadokumentatsiooni ega lepingulisi kohustusi.
1. Sissejuhatus
Digital CoC on loodud toetama tootjate eCoC programme, mis võivad hõlmata sõidukiteavet, kinnitusviiteid, XML-faile, VECTO-faile, allkirjastamise ettevalmistamist, töötlemiskirjeid ja üleslaaditud dokumente. Käesoleva turvapoliitika eesmärk on kirjeldada platvormi juhinduvaid turbepõhimõtteid ja vastutuse piire.
2. Turvalisuse põhimõtted
Digital CoC rakendab turvatavasid, mis on mõeldud konfidentsiaalsuse, terviklikkuse, kättesaadavuse, vastutuse, vähimate õiguste ja protsesside nähtavuse toetamiseks. Turvalisust käsitletakse pigem ettevalmistusprotsessides, valideerimisprotsessides, allkirjastamisprotsessides ja tarneetappide koordineerimises kui eraldiseisva järelmõttena.
3. Kaitstud teabetüübid
Platvorm võib kaitsta teavet, mis on vajalik tootja juhitud eCoC toimingute jaoks. Täpne käsitletav teave sõltub kliendi konfiguratsioonist, protsessi ulatusest ja kokkulepitud integratsioonidest.
- Sõidukiteave ja tüübikinnituse viited
- XML failid, VECTO failid ja eCoC seotud kirjed
- Töödelge teavet, kontoteavet ja kasutaja tegevuste kirjeid
- Üleslaaditud dokumendid ja tegevuse ettevalmistamise protokollid
- Integratsiooniga seotud teave ERP süsteemidest, API ühendustest või kliendi heakskiidetud allikatest
4. Juurdepääsu haldamine
Juurdepääsu haldamine põhineb kontrollitud õigustel, konto turvalisusel, rollipõhisel juurdepääsul ja tegevuse järelevalvel. Kliendi administraatorid ja volitatud kasutajad vastutavad asjakohase juurdepääsu andmise, mandaatide kaitsmise ja juurdepääsu eemaldamise eest, kui seda enam ei vajata.
5. Turvakontroll
Digital CoC kasutab platvormi kontekstile vastavaid kõrgetasemelisi turbekontrolle. Need võivad hõlmata autentimise kontrolli, juurdepääsu kontrolli, järelevalvet, töökaitsemeetmeid ja turvalisi arendustavasid. See poliitika ei avalda üksikasjalikku infrastruktuuri arhitektuuri ega tundlikke rakenduse üksikasju.
6. Platvormi toimingud
Platvormi tegevust toetavad turbeülevaate tavad, seirefilosoofia, operatiivjärelevalve ja intsidentidest teadlikkus. Tegevusdokumendid ja protsessitegevus on mõeldud aruandekohustuse toetamiseks ja vajaduse korral ülevaatamiseks.
7. Kolmandate isikute sõltuvused
Digital CoC võib sõltuvalt kliendi konfiguratsioonist tugineda pilveteenuse pakkujatele, infrastruktuuri pakkujatele, eIDAS pakkujatele, integratsioonipartneritele, ERP süsteemidele, API ühendustele või muudele kolmandate osapoolte teenustele. Digital CoC vastutab oma teenuste ja kokkulepitud kontrollide eest, mitte sõltumatute kolmandate osapoolte süsteemide, otsuste või katkestuste eest.
8. Juhtumijuhtimine
Võimalikke turvaintsidente käsitletakse sündmusele vastavate avastamis-, hindamis-, reageerimis- ja suhtlusprotseduuride kaudu. Suhtlemise ajastus, ulatus ja vorm võivad sõltuda juhtumi olemusest, juriidilistest nõuetest, lepingulistest kohustustest ja tehnilisest teostatavusest. See poliitika ei loo garanteeritud reageerimisaegu, kui pole eraldi kirjalikult kokku lepitud.
9. Kliendi kohustused
Kliendid vastutavad konto turvalisuse, mandaatide kaitse, sisemiste kasutajalubade, andmete täpsuse ja platvormi seadusliku kasutamise eest. Kliendid vastutavad ka heakskiidu vastuvõtmise, XML aktsepteerimise, EUCARIS aktsepteerimise, NAP aktsepteerimise ja eeskirjade järgimise eest.
10. Piirangud
Digital CoC ei garanteeri katkematut kättesaadavust, absoluutset turvalisust, kõigi intsidentide ennetamist ega kõigi kolmandate osapoolte rünnakute vältimist. Turvameetmed põhinevad äriliselt mõistlikel jõupingutustel ja nende suhtes kehtivad kohaldatavates lepingutes määratletud vastutuspiirid, välistused ja piirangud.
11. Pidev täiustamine
Turvatavad, platvormi kaitsemeetmed ja protsesside juhtelemendid võivad aja jooksul areneda, kui protsessid, tehnoloogia, kliendi nõuded ja riskitingimused muutuvad. Muudatused võidakse sisse viia kaitse, töökindluse, hooldatavuse või tööselguse parandamiseks.
12. Kontaktandmed
Turvaküsimused võidakse saata aadressile info@digitalcoc.eu. Lepingulised teated, turvaküsimustikud, audititaotlused või kliendispetsiifilised turvasuhtlused võivad nõuda kohaldatavas lepingus määratletud täiendavaid ametlikke kanaleid.
Kas teil on platvormi turvalisuse kohta küsimusi?
Võtke ühendust ettevõttega Digital CoC, kui teil on oma organisatsiooniga seotud turbehalduse, juurdepääsuhalduse või andmekaitsega seotud küsimusi.
Digital CoC