Kebijakan Keamanan
Kebijakan Keamanan ini menjelaskan bagaimana Electronic COC mendekati perlindungan informasi pabrikan yang sensitif secara operasional di seluruh alur kerja terkait persiapan, validasi, penandatanganan, dan pengiriman eCoC.
Halaman ini memberikan pernyataan tata kelola keamanan publik untuk Electronic COC. Ini tidak menggantikan lampiran keamanan yang ditandatangani, perjanjian tingkat layanan, dokumentasi keamanan khusus pelanggan, atau komitmen kontrak.
1. Pendahuluan
Electronic COC dirancang untuk mendukung alur kerja operasional eCoC yang mungkin melibatkan informasi kendaraan, referensi persetujuan, file XML, file VECTO, persiapan penandatanganan, catatan alur kerja, dan dokumen yang diunggah. Tujuan dari Kebijakan Keamanan ini adalah untuk menjelaskan prinsip-prinsip keamanan dan batasan tanggung jawab yang memandu platform.
2. Prinsip Keamanan
Electronic COC menerapkan praktik keamanan yang dimaksudkan untuk mendukung kerahasiaan, integritas, ketersediaan, akuntabilitas, hak istimewa terendah, dan visibilitas operasional. Keamanan dipertimbangkan di seluruh alur kerja persiapan, alur kerja validasi, alur kerja penandatanganan, dan alur kerja terkait pengiriman, bukan sebagai renungan terpisah.
3. Jenis Informasi yang Dilindungi
Platform ini dapat melindungi informasi yang diperlukan untuk operasi eCoC di sisi produsen. Informasi pasti yang ditangani bergantung pada konfigurasi pelanggan, cakupan alur kerja, dan integrasi yang disepakati.
- Informasi kendaraan dan referensi persetujuan
- XML file, VECTO file dan eCoC catatan terkait
- Informasi alur kerja, informasi akun, dan catatan aktivitas pengguna
- Dokumen yang diunggah dan catatan persiapan operasional
- Informasi terkait integrasi dari sistem ERP, koneksi API, atau sumber yang disetujui pelanggan
4. Manajemen Akses
Manajemen akses didasarkan pada izin terkontrol, keamanan akun, akses berbasis peran, dan pengawasan operasional. Administrator pelanggan dan pengguna resmi tetap bertanggung jawab untuk memberikan akses yang sesuai, melindungi kredensial, dan menghapus akses ketika tidak lagi diperlukan.
5. Kontrol Keamanan
Electronic COC menggunakan kontrol keamanan tingkat tinggi yang sesuai dengan konteks platform. Hal ini dapat mencakup kontrol autentikasi, kontrol akses, pemantauan, pengamanan operasional, dan praktik pengembangan yang aman. Kebijakan ini tidak mengungkapkan arsitektur infrastruktur secara rinci atau rincian implementasi yang sensitif.
6. Pengoperasian Platform
Operasi platform didukung oleh praktik tinjauan keamanan, filosofi pemantauan, pengawasan operasional, dan kesadaran insiden. Catatan operasional dan aktivitas alur kerja dimaksudkan untuk mendukung akuntabilitas dan peninjauan jika diperlukan.
7. Ketergantungan Pihak Ketiga
Electronic COC mungkin mengandalkan penyedia cloud, penyedia infrastruktur, penyedia eIDAS, mitra integrasi, sistem ERP, koneksi API, atau layanan pihak ketiga lainnya bergantung pada konfigurasi pelanggan. Electronic COC bertanggung jawab atas layanannya sendiri dan kontrol yang disepakati, bukan atas sistem, keputusan, atau pemadaman pihak ketiga yang independen.
8. Manajemen Insiden
Potensi insiden keamanan ditangani melalui prosedur deteksi, penilaian, respons, dan komunikasi yang sesuai dengan kejadian tersebut. Waktu, ruang lingkup dan format komunikasi mungkin bergantung pada sifat insiden, persyaratan hukum, komitmen kontrak, dan kelayakan teknis. Kebijakan ini tidak memberikan jaminan waktu respons kecuali disepakati secara tertulis secara terpisah.
9. Tanggung Jawab Pelanggan
Pelanggan tetap bertanggung jawab atas keamanan akun, perlindungan kredensial, izin pengguna internal, keakuratan data, dan penggunaan platform yang sah. Pelanggan juga tetap bertanggung jawab atas penerimaan persetujuan, penerimaan XML, penerimaan EUCARIS, penerimaan NAP, dan kepatuhan terhadap peraturan.
10. Keterbatasan
Electronic COC tidak menjamin ketersediaan tanpa gangguan, keamanan mutlak, pencegahan semua insiden atau pencegahan semua serangan pihak ketiga. Tindakan keamanan didasarkan pada upaya yang wajar secara komersial dan tunduk pada batasan tanggung jawab, pengecualian, dan batasan yang ditentukan dalam perjanjian yang berlaku.
11. Perbaikan Berkelanjutan
Praktik keamanan, perlindungan platform, dan pengendalian operasional dapat berkembang seiring waktu seiring dengan perubahan alur kerja, teknologi, persyaratan pelanggan, dan kondisi risiko. Perubahan dapat dilakukan untuk meningkatkan perlindungan, keandalan, pemeliharaan, atau kejelasan operasional.
12. Informasi Kontak
Pertanyaan keamanan dapat dikirim ke info@electroniccoc.eu. Pemberitahuan kontrak, kuesioner keamanan, permintaan audit, atau komunikasi keamanan khusus pelanggan mungkin memerlukan saluran formal tambahan yang ditentukan dalam perjanjian yang berlaku.
Pertanyaan tentang keamanan platform?
Hubungi Electronic COC untuk pertanyaan tata kelola keamanan, manajemen akses, atau perlindungan data operasional terkait organisasi Anda.
Electronic COC