นโยบายความปลอดภัย
นโยบายความปลอดภัยนี้อธิบายว่า Digital CoC เข้าใกล้การปกป้องข้อมูลของผู้ผลิตที่มีความละเอียดอ่อนในการปฏิบัติงานอย่างไรในการเตรียม eCoC การเตรียม การตรวจสอบ การลงนาม และการประสานงานในขั้นตอนการส่งมอบ
หน้านี้แสดงคำชี้แจงการกำกับดูแลความปลอดภัยสาธารณะสำหรับ Digital CoC ไม่ได้แทนที่ภาคผนวกด้านความปลอดภัยที่ลงนาม ข้อตกลงระดับการให้บริการ เอกสารความปลอดภัยเฉพาะของลูกค้า หรือข้อผูกพันตามสัญญา
1. บทนำ
Digital CoC ได้รับการออกแบบมาเพื่อสนับสนุนโปรแกรม eCoC ของผู้ผลิตที่อาจเกี่ยวข้องกับข้อมูลยานพาหนะ เอกสารอ้างอิงการอนุมัติ ไฟล์ XML ไฟล์ VECTO การเตรียมการลงนาม บันทึกการประมวลผล และเอกสารที่อัปโหลด วัตถุประสงค์ของนโยบายความปลอดภัยนี้คือเพื่ออธิบายหลักการรักษาความปลอดภัยและขอบเขตความรับผิดชอบที่เป็นแนวทางของแพลตฟอร์ม
2. หลักการรักษาความปลอดภัย
Digital CoC ใช้แนวปฏิบัติด้านความปลอดภัยที่มีจุดประสงค์เพื่อสนับสนุนการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน ความรับผิดชอบ สิทธิ์ขั้นต่ำสุด และการเปิดเผยกระบวนการ การรักษาความปลอดภัยจะได้รับการพิจารณาตลอดทั้งกระบวนการเตรียมการ กระบวนการตรวจสอบ กระบวนการลงนาม และการประสานงานในขั้นตอนการส่งมอบ แทนที่จะเป็นการพิจารณาแยกต่างหากในภายหลัง
3. ประเภทข้อมูลที่ได้รับการคุ้มครอง
แพลตฟอร์มอาจปกป้องข้อมูลที่จำเป็นสำหรับการดำเนินการ eCoC ที่ผู้ผลิตควบคุม ข้อมูลที่แน่นอนที่ได้รับการจัดการขึ้นอยู่กับการกำหนดค่าของลูกค้า ขอบเขตกระบวนการ และการบูรณาการที่ตกลงกันไว้
- ข้อมูลยานพาหนะและการอ้างอิงการอนุมัติ
- ไฟล์ XML, ไฟล์ VECTO และบันทึกที่เกี่ยวข้องกับ eCoC
- ประมวลผลข้อมูล ข้อมูลบัญชี และบันทึกกิจกรรมของผู้ใช้
- อัพโหลดเอกสารและบันทึกการเตรียมการปฏิบัติงาน
- ข้อมูลที่เกี่ยวข้องกับการรวมระบบจากระบบ ERP การเชื่อมต่อ API หรือแหล่งที่มาที่ลูกค้าอนุมัติ
4. การจัดการการเข้าถึง
การจัดการการเข้าถึงจะขึ้นอยู่กับสิทธิ์ที่ได้รับการควบคุม ความปลอดภัยของบัญชี การเข้าถึงตามบทบาท และการกำกับดูแลการดำเนินงาน ผู้ดูแลระบบของลูกค้าและผู้ใช้ที่ได้รับอนุญาตยังคงรับผิดชอบในการให้สิทธิ์การเข้าถึงที่เหมาะสม ปกป้องข้อมูลประจำตัว และลบการเข้าถึงเมื่อไม่จำเป็นอีกต่อไป
5. การควบคุมความปลอดภัย
Digital CoC ใช้การควบคุมความปลอดภัยระดับสูงที่เหมาะสมกับบริบทของแพลตฟอร์ม สิ่งเหล่านี้อาจรวมถึงการควบคุมการรับรองความถูกต้อง การควบคุมการเข้าถึง การตรวจสอบ การป้องกันการปฏิบัติงาน และแนวทางปฏิบัติในการพัฒนาที่ปลอดภัย นโยบายนี้ไม่เปิดเผยสถาปัตยกรรมโครงสร้างพื้นฐานโดยละเอียดหรือรายละเอียดการใช้งานที่ละเอียดอ่อน
6. การดำเนินงานแพลตฟอร์ม
การดำเนินงานของแพลตฟอร์มได้รับการสนับสนุนจากแนวทางปฏิบัติในการทบทวนความปลอดภัย ปรัชญาในการติดตาม การกำกับดูแลการปฏิบัติงาน และการรับรู้ถึงเหตุการณ์ บันทึกการปฏิบัติงานและกิจกรรมกระบวนการมีจุดมุ่งหมายเพื่อสนับสนุนความรับผิดชอบและการทบทวนตามความเหมาะสม
7. การพึ่งพาบุคคลที่สาม
Digital CoC อาจพึ่งพาผู้ให้บริการคลาวด์ ผู้ให้บริการโครงสร้างพื้นฐาน ผู้ให้บริการ eIDAS พันธมิตรการบูรณาการ ระบบ ERP การเชื่อมต่อ API หรือบริการของบุคคลที่สามอื่นๆ ขึ้นอยู่กับการกำหนดค่าของลูกค้า Digital CoC มีหน้าที่รับผิดชอบในบริการของตนเองและการควบคุมที่ตกลงกัน ไม่ใช่ต่อระบบของบุคคลที่สามที่เป็นอิสระ การตัดสินใจ หรือการหยุดทำงาน
8. การจัดการเหตุการณ์
เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นได้รับการจัดการผ่านขั้นตอนการตรวจจับ การประเมิน การตอบสนอง และการสื่อสารที่เหมาะสมกับเหตุการณ์ เวลา ขอบเขต และรูปแบบของการสื่อสารอาจขึ้นอยู่กับลักษณะของเหตุการณ์ ข้อกำหนดทางกฎหมาย ข้อผูกพันตามสัญญา และความเป็นไปได้ทางเทคนิค นโยบายนี้ไม่รับประกันเวลาตอบกลับ เว้นแต่จะมีการตกลงกันเป็นลายลักษณ์อักษรแยกต่างหาก
9. ความรับผิดชอบต่อลูกค้า
ลูกค้ายังคงรับผิดชอบต่อความปลอดภัยของบัญชี การปกป้องข้อมูลประจำตัว การอนุญาตผู้ใช้ภายใน ความถูกต้องของข้อมูล และการใช้งานแพลตฟอร์มอย่างถูกกฎหมาย ลูกค้ายังคงรับผิดชอบต่อการยอมรับการอนุมัติ การยอมรับ XML การยอมรับ EUCARIS การยอมรับ NAP และการปฏิบัติตามกฎระเบียบ
10. ข้อจำกัด
Digital CoC ไม่รับประกันความพร้อมใช้งานอย่างต่อเนื่อง การรักษาความปลอดภัยอย่างสมบูรณ์ การป้องกันเหตุการณ์ทั้งหมด หรือการป้องกันการโจมตีของบุคคลที่สามทั้งหมด มาตรการรักษาความปลอดภัยขึ้นอยู่กับความพยายามที่สมเหตุสมผลในเชิงพาณิชย์ และอยู่ภายใต้ขอบเขตความรับผิดชอบ ข้อยกเว้น และข้อจำกัดที่กำหนดไว้ในข้อตกลงที่บังคับใช้
11. การปรับปรุงอย่างต่อเนื่อง
แนวทางปฏิบัติด้านความปลอดภัย การป้องกันแพลตฟอร์ม และการควบคุมกระบวนการอาจมีการพัฒนาเมื่อเวลาผ่านไป เนื่องจากกระบวนการ เทคโนโลยี ความต้องการของลูกค้า และเงื่อนไขความเสี่ยงเปลี่ยนแปลงไป อาจมีการเปลี่ยนแปลงเพื่อปรับปรุงการป้องกัน ความน่าเชื่อถือ การบำรุงรักษา หรือความชัดเจนในการปฏิบัติงาน
12. ข้อมูลการติดต่อ
คำถามเพื่อความปลอดภัยอาจถูกส่งไปยัง info@digitalcoc.eu ประกาศตามสัญญา แบบสอบถามด้านความปลอดภัย คำขอตรวจสอบ หรือการสื่อสารด้านความปลอดภัยเฉพาะลูกค้า อาจต้องมีช่องทางที่เป็นทางการเพิ่มเติมตามที่กำหนดไว้ในข้อตกลงที่เกี่ยวข้อง
คำถามเกี่ยวกับความปลอดภัยของแพลตฟอร์ม?
ติดต่อ Digital CoC สำหรับคำถามเกี่ยวกับการกำกับดูแลความปลอดภัย การจัดการการเข้าถึง หรือการปกป้องข้อมูลการปฏิบัติงานที่เกี่ยวข้องกับองค์กรของคุณ
Digital CoC