Política de Segurança
Esta Política de Segurança explica como Digital CoC aborda a proteção de informações operacionalmente confidenciais do fabricante durante a preparação, validação, assinatura e coordenação da fase de entrega de eCoC.
Esta página fornece uma declaração de governança de segurança pública para Digital CoC. Ele não substitui apêndices de segurança assinados, acordos de nível de serviço, documentação de segurança específica do cliente ou compromissos contratuais.
1. Introdução
Digital CoC foi projetado para oferecer suporte a programas eCoC do fabricante que podem envolver informações do veículo, referências de aprovação, arquivos XML, arquivos VECTO, preparação de assinatura, registros de processo e documentos carregados. O objetivo desta Política de Segurança é descrever os princípios de segurança e os limites de responsabilidade que orientam a plataforma.
2. Princípios de Segurança
Digital CoC aplica práticas de segurança destinadas a apoiar confidencialidade, integridade, disponibilidade, responsabilidade, privilégio mínimo e visibilidade do processo. A segurança é considerada em todos os processos de preparação, processos de validação, processos de assinatura e coordenação da fase de entrega, e não como uma reflexão tardia separada.
3. Tipos de informação protegidos
A plataforma pode proteger as informações necessárias para operações eCoC controladas pelo fabricante. As informações exatas tratadas dependem da configuração do cliente, do escopo do processo e das integrações acordadas.
- Informações do veículo e referências de homologação
- Arquivos XML, arquivos VECTO e registros relacionados a eCoC
- Processar informações, informações de conta e registros de atividades do usuário
- Documentos carregados e registros de preparação operacional
- Informações relacionadas à integração de sistemas ERP, conexões API ou fontes aprovadas pelo cliente
4. Gerenciamento de acesso
O gerenciamento de acesso é baseado em permissões controladas, segurança de conta, acesso baseado em função e supervisão operacional. Os administradores de clientes e usuários autorizados permanecem responsáveis por conceder o acesso apropriado, proteger as credenciais e remover o acesso quando ele não for mais necessário.
5. Controles de segurança
Digital CoC usa controles de segurança de alto nível apropriados ao contexto da plataforma. Estes podem incluir controlos de autenticação, controlos de acesso, monitorização, salvaguardas operacionais e práticas de desenvolvimento seguras. Esta política não divulga arquitetura de infraestrutura detalhada ou detalhes sensíveis de implementação.
6. Operações de plataforma
As operações da plataforma são apoiadas por práticas de revisão de segurança, filosofia de monitoramento, supervisão operacional e conscientização sobre incidentes. Os registros operacionais e as atividades do processo destinam-se a apoiar a responsabilização e a revisão, quando apropriado.
7. Dependências de Terceiros
Digital CoC pode contar com provedores de nuvem, provedores de infraestrutura, provedores eIDAS, parceiros de integração, sistemas ERP, conexões API ou outros serviços de terceiros, dependendo da configuração do cliente. Digital CoC é responsável por seus próprios serviços e controles acordados, não por sistemas, decisões ou interrupções independentes de terceiros.
8. Gerenciamento de Incidentes
Os potenciais incidentes de segurança são tratados através de procedimentos de detecção, avaliação, resposta e comunicação apropriados ao evento. O momento, o âmbito e o formato da comunicação podem depender da natureza do incidente, dos requisitos legais, dos compromissos contratuais e da viabilidade técnica. Esta política não cria tempos de resposta garantidos, a menos que acordado separadamente por escrito.
9. Responsabilidades do Cliente
Os clientes permanecem responsáveis pela segurança da conta, proteção de credenciais, permissões de usuários internos, precisão dos dados e uso legal da plataforma. Os clientes também permanecem responsáveis pela aceitação da aprovação, aceitação de XML, aceitação de EUCARIS, aceitação de NAP e conformidade regulatória.
10. Limitações
Digital CoC não garante disponibilidade ininterrupta, segurança absoluta, prevenção de todos os incidentes ou prevenção de todos os ataques de terceiros. As medidas de segurança baseiam-se em esforços comercialmente razoáveis e estão sujeitas aos limites de responsabilidade, exclusões e limitações definidas nos acordos aplicáveis.
11. Melhoria Contínua
As práticas de segurança, as salvaguardas da plataforma e os controles de processos podem evoluir ao longo do tempo, à medida que os processos, a tecnologia, os requisitos do cliente e as condições de risco mudam. Podem ser introduzidas alterações para melhorar a proteção, a confiabilidade, a capacidade de manutenção ou a clareza operacional.
12. Informações de contato
Perguntas de segurança podem ser enviadas para info@digitalcoc.eu. Notificações contratuais, questionários de segurança, solicitações de auditoria ou comunicações de segurança específicas do cliente podem exigir canais formais adicionais definidos no contrato aplicável.
Dúvidas sobre segurança da plataforma?
Entre em contato com Digital CoC para questões de governança de segurança, gerenciamento de acesso ou proteção de dados operacionais relacionadas à sua organização.
Digital CoC