Turvallisuuspolitiikka
Tämä suojauskäytäntö selittää, kuinka Electronic COC lähestyy toiminnallisesti arkaluontoisten valmistajatietojen suojaa eCoC-valmistelu-, validointi-, allekirjoitus- ja toimitustyönkuluissa.
Tämä sivu tarjoaa yleisen turvallisuuden hallintolausunnon Electronic COC:lle. Se ei korvaa allekirjoitettuja turvallisuusliitteitä, palvelutasosopimuksia, asiakaskohtaisia turvallisuusdokumentaatioita tai sopimussitoumuksia.
1. Johdanto
Electronic COC on suunniteltu tukemaan toiminnallisia eCoC-työnkulkuja, jotka voivat sisältää ajoneuvotietoja, hyväksyntäviitteitä, XML-tiedostoja, VECTO-tiedostoja, allekirjoituksen valmistelua, työnkulkutietueita ja lähetettyjä asiakirjoja. Tämän suojauspolitiikan tarkoituksena on kuvata alustaa ohjaavat turvallisuusperiaatteet ja vastuurajat.
2. Turvallisuusperiaatteet
Electronic COC käyttää tietoturvakäytäntöjä, jotka on tarkoitettu tukemaan luottamuksellisuutta, eheyttä, saatavuutta, vastuullisuutta, vähiten etuoikeuksia ja toiminnan näkyvyyttä. Turvallisuus otetaan huomioon valmistelutyönkuluissa, validointityönkuluissa, allekirjoitustyönkuluissa ja toimitukseen liittyvissä työnkuluissa, ei erillisenä jälkikäteen.
3. Tietotyypit Suojattu
Alusta saattaa suojata tietoja, joita tarvitaan valmistajan eCoC-toimintoihin. Tarkat käsiteltävät tiedot riippuvat asiakkaan kokoonpanosta, työnkulun laajuudesta ja sovituista integraatioista.
- Ajoneuvojen tiedot ja hyväksyntäviitteet
- XML-tiedostoja, VECTO-tiedostoja ja eCoC-aiheisia tietueita
- Työnkulkutiedot, tilitiedot ja käyttäjien toimintatietueet
- Ladatut asiakirjat ja toiminnan valmisteluasiakirjat
- Integraatioon liittyvät tiedot ERP-järjestelmistä, API-yhteyksistä tai asiakkaan hyväksymistä lähteistä
4. Käyttöoikeuksien hallinta
Käyttöoikeuksien hallinta perustuu valvottuihin käyttöoikeuksiin, tilin turvallisuuteen, roolipohjaiseen käyttöön ja toiminnan valvontaan. Asiakkaiden järjestelmänvalvojat ja valtuutetut käyttäjät ovat edelleen vastuussa asianmukaisten käyttöoikeuksien myöntämisestä, kirjautumistietojen suojaamisesta ja käyttöoikeuksien poistamisesta, kun niitä ei enää tarvita.
5. Suojaustoiminnot
Electronic COC käyttää korkean tason suojaustoimintoja, jotka sopivat alustakontekstiin. Näitä voivat olla todentamisen valvonta, pääsynvalvonta, valvonta, toiminnalliset suojatoimenpiteet ja suojatut kehityskäytännöt. Tämä käytäntö ei paljasta yksityiskohtaista infrastruktuuriarkkitehtuuria tai arkaluonteisia toteutustietoja.
6. Alustatoiminnot
Alustan toimintaa tukevat tietoturvatarkistuskäytännöt, seurantafilosofia, toiminnan valvonta ja tietoisuus tapauksista. Toiminnalliset tietueet ja työnkulkutoiminnot on tarkoitettu tukemaan vastuullisuutta ja tarkistamaan tarvittaessa.
7. Kolmannen osapuolen riippuvuudet
Electronic COC voi luottaa pilvipalveluntarjoajiin, infrastruktuurin tarjoajiin, eIDAS-palveluntarjoajiin, integraatiokumppaneihin, ERP-järjestelmiin, API-yhteyksiin tai muihin kolmannen osapuolen palveluihin asiakkaan määrityksistä riippuen. Electronic COC vastaa omista palveluistaan ja sovituista ohjauksistaan, ei itsenäisistä kolmannen osapuolen järjestelmistä, päätöksistä tai katkoksista.
8. Tapahtumanhallinta
Mahdolliset tietoturvaloukkaukset käsitellään tapahtumaan liittyvien havaitsemis-, arviointi-, reagointi- ja viestintämenetelmien avulla. Viestinnän ajoitus, laajuus ja muoto voivat riippua tapahtuman luonteesta, lakisääteisistä vaatimuksista, sopimussitoumuksista ja teknisestä toteutettavuudesta. Tämä käytäntö ei luo taattuja vastausaikoja, ellei siitä ole erikseen kirjallisesti sovittu.
9. Asiakkaan velvollisuudet
Asiakkaat ovat edelleen vastuussa tilien turvallisuudesta, tunnistetietojen suojauksesta, sisäisistä käyttöoikeuksista, tietojen oikeellisuudesta ja alustan laillisesta käytöstä. Asiakkaat ovat myös vastuussa hyväksynnän hyväksymisestä, XML hyväksymisestä, EUCARIS hyväksymisestä, NAP hyväksymisestä ja säännösten noudattamisesta.
10. Rajoitukset
Electronic COC ei takaa keskeytymätöntä käytettävyyttä, absoluuttista turvallisuutta, kaikkien tapahtumien estämistä tai kaikkien kolmansien osapuolien hyökkäysten estoa. Turvatoimenpiteet perustuvat kaupallisesti kohtuullisiin ponnisteluihin, ja niihin sovelletaan sovellettavissa sopimuksissa määriteltyjä vastuurajoja, poissulkemisia ja rajoituksia.
11. Jatkuva parantaminen
Suojauskäytännöt, alustan suojatoimenpiteet ja toiminnan hallintalaitteet voivat kehittyä ajan myötä työnkulkujen, tekniikan, asiakkaiden vaatimusten ja riskiolosuhteiden muuttuessa. Muutoksia voidaan tehdä suojan, luotettavuuden, huollettavuuden tai toiminnan selkeyden parantamiseksi.
12. Yhteystiedot
Turvakysymykset voidaan lähettää osoitteeseen info@electroniccoc.eu. Sopimusilmoitukset, turvakyselylomakkeet, tarkastuspyynnöt tai asiakaskohtaiset tietoturvaviestinnät voivat vaatia muodollisia lisäkanavia, jotka on määritelty sovellettavassa sopimuksessa.
Onko sinulla kysyttävää alustan turvallisuudesta?
Ota yhteyttä Electronic COC, jos sinulla on organisaatioosi liittyviä turvallisuushallintaa, pääsynhallintaa tai operatiivista tietosuojaa koskevia kysymyksiä.
Electronic COC