Beveiligingsbeleid
Dit Beveiligingsbeleid beschrijft hoe Digital CoC omgaat met de bescherming van operationeel gevoelige fabrikantinformatie binnen eCoC-voorbereiding, validatie, ondertekening en leveringsgerelateerde processes.
Deze pagina biedt een publieke verklaring over beveiligingsgovernance voor Digital CoC. Zij vervangt geen ondertekende beveiligingsbijlagen, service level agreements, klantspecifieke beveiligingsdocumentatie of contractuele verplichtingen.
1. Inleiding
Digital CoC is ontworpen ter ondersteuning van operationele eCoC-processes die voertuiginformatie, goedkeuringsreferenties, XML-bestanden, VECTO-bestanden, ondertekeningsvoorbereiding, processregistraties en geüploade documenten kunnen omvatten. Dit Beveiligingsbeleid beschrijft de beveiligingsprincipes en verantwoordelijkheidsgrenzen die het platform sturen.
2. Beveiligingsprincipes
Digital CoC past beveiligingspraktijken toe die vertrouwelijkheid, integriteit, beschikbaarheid, verantwoording, least privilege en operationele zichtbaarheid ondersteunen. Beveiliging wordt meegenomen in voorbereidings-, validatie-, ondertekenings- en leveringsprocesses, niet als een los onderwerp achteraf.
3. Beschermde informatietypen
Het platform kan informatie beschermen die nodig is voor eCoC-activiteiten aan fabrikantzijde. Welke informatie precies wordt verwerkt, hangt af van de klantconfiguratie, processomvang en overeengekomen integraties.
- Voertuiginformatie en goedkeuringsreferenties
- XML-bestanden, VECTO-bestanden en eCoC-gerelateerde registraties
- Processinformatie, accountinformatie en registraties van gebruikersactiviteit
- Geüploade documenten en operationele voorbereidingsregistraties
- Integratiegerelateerde informatie uit ERP-systemen, API-koppelingen of door de klant goedgekeurde bronnen
4. Toegangsbeheer
Toegangsbeheer is gebaseerd op gecontroleerde machtigingen, accountbeveiliging, rolgebaseerde toegang en operationeel toezicht. Klantbeheerders en geautoriseerde gebruikers blijven verantwoordelijk voor het toekennen van passende toegang, het beschermen van inloggegevens en het verwijderen van toegang wanneer die niet langer nodig is.
5. Beveiligingscontroles
Digital CoC gebruikt beveiligingscontroles op hoofdlijnen die passen bij de context van het platform. Deze kunnen authenticatiecontroles, toegangscontroles, monitoring, operationele waarborgen en veilige ontwikkelpraktijken omvatten. Dit beleid maakt geen gedetailleerde infrastructuurarchitectuur of gevoelige implementatiedetails openbaar.
6. Platformoperaties
Platformoperaties worden ondersteund door beveiligingsreviews, monitoringprincipes, operationeel toezicht en incidentbewustzijn. Operationele registraties en processactiviteit zijn bedoeld om verantwoording en beoordeling te ondersteunen waar passend.
7. Afhankelijkheden van derden
Digital CoC kan afhankelijk zijn van cloudproviders, infrastructuurproviders, eIDAS-aanbieders, integratiepartners, ERP-systemen, API-koppelingen of andere diensten van derden, afhankelijk van de klantconfiguratie. Digital CoC is verantwoordelijk voor zijn eigen diensten en overeengekomen controles, niet voor onafhankelijke systemen, beslissingen of storingen van derden.
8. Incidentbeheer
Mogelijke beveiligingsincidenten worden behandeld via procedures voor detectie, beoordeling, reactie en communicatie die passen bij het incident. Timing, reikwijdte en vorm van communicatie kunnen afhangen van de aard van het incident, wettelijke vereisten, contractuele verplichtingen en technische haalbaarheid. Dit beleid creëert geen gegarandeerde reactietijden tenzij afzonderlijk schriftelijk overeengekomen.
9. Verantwoordelijkheden van de klant
Klanten blijven verantwoordelijk voor accountbeveiliging, bescherming van inloggegevens, interne gebruikersrechten, gegevensnauwkeurigheid en rechtmatig gebruik van het platform. Klanten blijven ook verantwoordelijk voor acceptatie van goedkeuringen, XML-acceptatie, EUCARIS-acceptatie, NAP-acceptatie en naleving van regelgeving.
10. Beperkingen
Digital CoC garandeert geen ononderbroken beschikbaarheid, absolute beveiliging, voorkoming van alle incidenten of voorkoming van alle aanvallen door derden. Beveiligingsmaatregelen zijn gebaseerd op commercieel redelijke inspanningen en vallen onder de verantwoordelijkheidsgrenzen, uitsluitingen en beperkingen in toepasselijke overeenkomsten.
11. Continue verbetering
Beveiligingspraktijken, platformwaarborgen en operationele controles kunnen zich ontwikkelen naarmate processes, technologie, klantvereisten en risicocondities veranderen. Wijzigingen kunnen worden ingevoerd om bescherming, betrouwbaarheid, onderhoudbaarheid of operationele duidelijkheid te verbeteren.
12. Contactinformatie
Vragen over beveiliging kunnen worden gestuurd naar info@digitalcoc.eu. Contractuele kennisgevingen, beveiligingsvragenlijsten, auditverzoeken of klantspecifieke beveiligingscommunicatie kunnen aanvullende formele kanalen vereisen zoals vastgelegd in de toepasselijke overeenkomst.
Vragen over platformbeveiliging?
Neem contact op met Digital CoC voor vragen over beveiligingsgovernance, toegangsbeheer of operationele gegevensbescherming binnen uw organisatie.
Digital CoC