Sikkerhedspolitik
Denne sikkerhedspolitik forklarer, hvordan Electronic COC nærmer sig beskyttelsen af driftsfølsomme producentoplysninger på tværs af eCoC forberedelse, validering, signering og leveringsrelaterede arbejdsgange.
Denne side indeholder en erklæring om offentlig sikkerhedsstyring for Electronic COC. Den erstatter ikke underskrevne sikkerhedsbilag, serviceniveauaftaler, kundespecifik sikkerhedsdokumentation eller kontraktlige forpligtelser.
1. Introduktion
Electronic COC er designet til at understøtte operationelle eCoC-arbejdsgange, der kan involvere køretøjsoplysninger, godkendelsesreferencer, XML-filer, VECTO-filer, underskriftsforberedelse, workflow-registreringer og uploadede dokumenter. Formålet med denne sikkerhedspolitik er at beskrive de sikkerhedsprincipper og ansvarsgrænser, der styrer platformen.
2. Sikkerhedsprincipper
Electronic COC anvender sikkerhedspraksis beregnet til at understøtte fortrolighed, integritet, tilgængelighed, ansvarlighed, mindste privilegier og operationel synlighed. Sikkerhed betragtes i hele forberedelsesarbejdsgange, valideringsarbejdsgange, signeringsarbejdsgange og leveringsrelaterede arbejdsgange frem for som en separat eftertanke.
3. Beskyttede informationstyper
Platformen beskytter muligvis oplysninger, der er nødvendige for eCoC-operationer på producentsiden. De præcise oplysninger, der håndteres, afhænger af kundekonfigurationen, arbejdsgangens omfang og aftalte integrationer.
- Køretøjsoplysninger og godkendelsesreferencer
- XML filer, VECTO filer og eCoC-relaterede poster
- Workflow-oplysninger, kontooplysninger og brugeraktivitetsregistreringer
- Uploadede dokumenter og operationelle forberedelsesoptegnelser
- Integrationsrelaterede oplysninger fra ERP-systemer, API-forbindelser eller kundegodkendte kilder
4. Adgangsstyring
Adgangsstyring er baseret på kontrollerede tilladelser, kontosikkerhed, rollebaseret adgang og operationelt tilsyn. Kundeadministratorer og autoriserede brugere forbliver ansvarlige for at give passende adgang, beskytte legitimationsoplysninger og fjerne adgang, når det ikke længere er påkrævet.
5. Sikkerhedskontrol
Electronic COC bruger sikkerhedskontrol på højt niveau, der passer til platformskonteksten. Disse kan omfatte autentificeringskontrol, adgangskontrol, overvågning, operationelle sikkerhedsforanstaltninger og sikker udviklingspraksis. Denne politik afslører ikke detaljeret infrastrukturarkitektur eller følsomme implementeringsdetaljer.
6. Platformdrift
Platformdrift understøttes af praksis for sikkerhedsgennemgang, overvågningsfilosofi, operationelt tilsyn og hændelsesbevidsthed. Operationelle optegnelser og workflow-aktivitet er beregnet til at understøtte ansvarlighed og gennemgang, hvor det er relevant.
7. Tredjepartsafhængigheder
Electronic COC kan stole på cloud-udbydere, infrastrukturudbydere, eIDAS-udbydere, integrationspartnere, ERP-systemer, API-forbindelser eller andre tredjepartstjenester afhængigt af kundekonfiguration. Electronic COC er ansvarlig for sine egne tjenester og aftalte kontroller, ikke for uafhængige tredjepartssystemer, beslutninger eller udfald.
8. Håndtering af hændelser
Potentielle sikkerhedshændelser håndteres gennem detekterings-, vurderings-, reaktions- og kommunikationsprocedurer, der passer til begivenheden. Tidspunktet, omfanget og formatet for kommunikation kan afhænge af hændelsens art, juridiske krav, kontraktlige forpligtelser og teknisk gennemførlighed. Denne politik skaber ikke garanterede svartider, medmindre det er særskilt skriftligt aftalt.
9. Kundens ansvar
Kunder forbliver ansvarlige for kontosikkerhed, legitimationsbeskyttelse, interne brugertilladelser, datanøjagtighed og lovlig brug af platformen. Kunder forbliver også ansvarlige for godkendelsesaccept, XML accept, EUCARIS accept, NAP accept og lovoverholdelse.
10. Begrænsninger
Electronic COC garanterer ikke uafbrudt tilgængelighed, absolut sikkerhed, forebyggelse af alle hændelser eller forebyggelse af alle tredjepartsangreb. Sikkerhedsforanstaltninger er baseret på kommercielt rimelige bestræbelser og er underlagt ansvarsgrænser, udelukkelser og begrænsninger defineret i gældende aftaler.
11. Kontinuerlig forbedring
Sikkerhedspraksis, platformssikringer og operationelle kontroller kan udvikle sig over tid, efterhånden som arbejdsgange, teknologi, kundekrav og risikoforhold ændrer sig. Ændringer kan blive indført for at forbedre beskyttelse, pålidelighed, vedligeholdelse eller driftsklarhed.
12. Kontaktoplysninger
Sikkerhedsspørgsmål kan sendes til info@electroniccoc.eu. Kontraktmeddelelser, sikkerhedsspørgeskemaer, revisionsanmodninger eller kundespecifik sikkerhedskommunikation kan kræve yderligere formelle kanaler defineret i den gældende aftale.
Spørgsmål om platformsikkerhed?
Kontakt Electronic COC for sikkerhedsstyring, adgangsstyring eller operationelle databeskyttelsesspørgsmål relateret til din organisation.
Electronic COC