Πολιτική Ασφαλείας
Αυτή η Πολιτική Ασφαλείας εξηγεί πώς η Electronic COC προσεγγίζει την προστασία λειτουργικά ευαίσθητων πληροφοριών κατασκευαστή στις ροές εργασιών προετοιμασίας, επικύρωσης, υπογραφής και παράδοσης eCoC.
Αυτή η σελίδα παρέχει μια δήλωση διακυβέρνησης δημόσιας ασφάλειας για Electronic COC. Δεν αντικαθιστά υπογεγραμμένα παραρτήματα ασφαλείας, συμφωνίες επιπέδου υπηρεσιών, τεκμηρίωση ασφαλείας για συγκεκριμένο πελάτη ή συμβατικές δεσμεύσεις.
1. Εισαγωγή
Το Electronic COC έχει σχεδιαστεί για να υποστηρίζει λειτουργικές ροές εργασίας eCoC που μπορεί να περιλαμβάνουν πληροφορίες οχήματος, αναφορές έγκρισης, αρχεία XML, αρχεία VECTO, προετοιμασία υπογραφής, αρχεία ροής εργασιών και μεταφορτωμένα έγγραφα. Ο σκοπός αυτής της Πολιτικής Ασφαλείας είναι να περιγράψει τις αρχές ασφαλείας και τα όρια ευθύνης που καθοδηγούν την πλατφόρμα.
2. Αρχές ασφάλειας
Η Electronic COC εφαρμόζει πρακτικές ασφαλείας που αποσκοπούν στην υποστήριξη της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας, της υπευθυνότητας, των ελάχιστων προνομίων και της λειτουργικής προβολής. Η ασφάλεια λαμβάνεται υπόψη κατά τη διάρκεια των ροών εργασιών προετοιμασίας, των ροών εργασιών επικύρωσης, των ροών εργασιών υπογραφής και των ροών εργασιών που σχετίζονται με την παράδοση και όχι ως ξεχωριστή μεταγενέστερη σκέψη.
3. Προστατευμένοι τύποι πληροφοριών
Η πλατφόρμα ενδέχεται να προστατεύει τις πληροφορίες που απαιτούνται για τις λειτουργίες eCoC από την πλευρά του κατασκευαστή. Οι ακριβείς πληροφορίες που χειρίζονται εξαρτώνται από τη διαμόρφωση του πελάτη, το εύρος της ροής εργασιών και τις συμφωνημένες ενσωματώσεις.
- Πληροφορίες οχήματος και αναφορές έγκρισης
- Αρχεία XML, αρχεία VECTO και εγγραφές που σχετίζονται με eCoC
- Πληροφορίες ροής εργασιών, πληροφορίες λογαριασμού και αρχεία δραστηριότητας χρήστη
- Μεταφορτωμένα έγγραφα και αρχεία επιχειρησιακής προετοιμασίας
- Πληροφορίες που σχετίζονται με την ενοποίηση από συστήματα ERP, συνδέσεις API ή πηγές εγκεκριμένες από τον πελάτη
4. Διαχείριση πρόσβασης
Η διαχείριση πρόσβασης βασίζεται σε ελεγχόμενα δικαιώματα, ασφάλεια λογαριασμού, πρόσβαση βάσει ρόλου και λειτουργική επίβλεψη. Οι διαχειριστές πελατών και οι εξουσιοδοτημένοι χρήστες παραμένουν υπεύθυνοι για την παραχώρηση κατάλληλης πρόσβασης, την προστασία των διαπιστευτηρίων και την κατάργηση της πρόσβασης όταν δεν απαιτείται πλέον.
5. Έλεγχοι ασφαλείας
Η Electronic COC χρησιμοποιεί ελέγχους ασφαλείας υψηλού επιπέδου κατάλληλα για το περιβάλλον της πλατφόρμας. Αυτά μπορεί να περιλαμβάνουν ελέγχους ελέγχου ταυτότητας, ελέγχους πρόσβασης, παρακολούθηση, λειτουργικές διασφαλίσεις και πρακτικές ασφαλούς ανάπτυξης. Αυτή η πολιτική δεν αποκαλύπτει λεπτομερή αρχιτεκτονική υποδομής ή ευαίσθητες λεπτομέρειες εφαρμογής.
6. Λειτουργίες πλατφόρμας
Οι λειτουργίες της πλατφόρμας υποστηρίζονται από πρακτικές αναθεώρησης ασφαλείας, φιλοσοφία παρακολούθησης, επιχειρησιακή επίβλεψη και επίγνωση συμβάντων. Τα επιχειρησιακά αρχεία και η δραστηριότητα ροής εργασιών αποσκοπούν στην υποστήριξη της λογοδοσίας και της επανεξέτασης όπου χρειάζεται.
7. Εξαρτήσεις τρίτων
Το Electronic COC μπορεί να βασίζεται σε παρόχους cloud, παρόχους υποδομής, παρόχους eIDAS, συνεργάτες ενοποίησης, συστήματα ERP, συνδέσεις API ή άλλες υπηρεσίες τρίτων, ανάλογα με τη διαμόρφωση του πελάτη. Η Electronic COC είναι υπεύθυνη για τις δικές της υπηρεσίες και τους συμφωνημένους ελέγχους, όχι για ανεξάρτητα συστήματα τρίτων, αποφάσεις ή διακοπές λειτουργίας.
8. Διαχείριση Συμβάντων
Τα πιθανά συμβάντα ασφαλείας αντιμετωπίζονται μέσω διαδικασιών εντοπισμού, αξιολόγησης, απόκρισης και επικοινωνίας κατάλληλες για το συμβάν. Ο χρόνος, το εύρος και η μορφή της επικοινωνίας μπορεί να εξαρτώνται από τη φύση του συμβάντος, τις νομικές απαιτήσεις, τις συμβατικές δεσμεύσεις και την τεχνική σκοπιμότητα. Αυτή η πολιτική δεν δημιουργεί εγγυημένους χρόνους απόκρισης εκτός εάν συμφωνηθεί χωριστά εγγράφως.
9. Ευθύνες Πελάτη
Οι πελάτες παραμένουν υπεύθυνοι για την ασφάλεια του λογαριασμού, την προστασία των διαπιστευτηρίων, τα εσωτερικά δικαιώματα χρήστη, την ακρίβεια των δεδομένων και τη νόμιμη χρήση της πλατφόρμας. Οι πελάτες παραμένουν επίσης υπεύθυνοι για την αποδοχή έγκρισης, την αποδοχή XML, την αποδοχή EUCARIS, την αποδοχή NAP και τη συμμόρφωση με τους κανονισμούς.
10. Περιορισμοί
Η Electronic COC δεν εγγυάται την αδιάλειπτη διαθεσιμότητα, την απόλυτη ασφάλεια, την πρόληψη όλων των περιστατικών ή την πρόληψη όλων των επιθέσεων τρίτων. Τα μέτρα ασφαλείας βασίζονται σε εμπορικά εύλογες προσπάθειες και υπόκεινται στα όρια ευθύνης, τις εξαιρέσεις και τους περιορισμούς που ορίζονται στις ισχύουσες συμφωνίες.
11. Συνεχής Βελτίωση
Οι πρακτικές ασφαλείας, οι διασφαλίσεις πλατφόρμας και οι λειτουργικοί έλεγχοι ενδέχεται να εξελίσσονται με την πάροδο του χρόνου καθώς αλλάζουν οι ροές εργασίας, η τεχνολογία, οι απαιτήσεις των πελατών και οι συνθήκες κινδύνου. Ενδέχεται να εισαχθούν αλλαγές για τη βελτίωση της προστασίας, της αξιοπιστίας, της δυνατότητας συντήρησης ή της λειτουργικής σαφήνειας.
12. Στοιχεία επικοινωνίας
Οι ερωτήσεις ασφαλείας μπορούν να αποσταλούν στη διεύθυνση info@electroniccoc.eu. Οι προκηρύξεις συμβάσεων, τα ερωτηματολόγια ασφαλείας, τα αιτήματα ελέγχου ή οι ειδικές επικοινωνίες ασφαλείας για τον πελάτη ενδέχεται να απαιτούν πρόσθετα επίσημα κανάλια που ορίζονται στην ισχύουσα συμφωνία.
Ερωτήσεις σχετικά με την ασφάλεια της πλατφόρμας;
Επικοινωνήστε με την Electronic COC για θέματα διακυβέρνησης ασφάλειας, διαχείρισης πρόσβασης ή λειτουργικής προστασίας δεδομένων που σχετίζονται με τον οργανισμό σας.
Electronic COC