Politika ta' Sigurtà
Din il-Politika ta' Sigurtà tispjega kif Electronic COC javviċina l-protezzjoni ta' informazzjoni sensittiva operattiva tal-manifattur fil-flussi tax-xogħol relatati mal-preparazzjoni, validazzjoni, iffirmar u kunsinna ta' eCoC.
Din il-paġna tipprovdi dikjarazzjoni ta' governanza tas-sigurtà pubblika għal Electronic COC. Ma jissostitwixxix l-appendiċi ffirmati tas-sigurtà, il-ftehimiet tal-livell tas-servizz, id-dokumentazzjoni tas-sigurtà speċifika għall-klijent jew l-impenji kuntrattwali.
1. Introduzzjoni
Electronic COC hija ddisinjata biex tappoġġja eCoC workflows operattivi li jistgħu jinvolvu informazzjoni dwar il-vettura, referenzi ta' approvazzjoni, XML fajls, VECTO fajls, tħejjija tal-iffirmar, rekords tal-fluss tax-xogħol u dokumenti mtella'. L-għan ta' din il-Politika ta' Sigurtà huwa li tiddeskrivi l-prinċipji tas-sigurtà u l-konfini tar-responsabbiltà li jiggwidaw il-pjattaforma.
2. Prinċipji ta' Sigurtà
Electronic COC tapplika prattiki ta' sigurtà maħsuba biex jappoġġjaw il-kunfidenzjalità, l-integrità, id-disponibbiltà, ir-responsabbiltà, l-inqas privileġġ u l-viżibilità operattiva. Is-sigurtà hija kkunsidrata matul il-flussi tax-xogħol tal-preparazzjoni, il-flussi tax-xogħol tal-validazzjoni, il-flussi tax-xogħol tal-iffirmar u l-flussi tax-xogħol relatati mal-kunsinna aktar milli bħala ħsieb separat wara.
3. Tipi ta' Informazzjoni Protetti
Il-pjattaforma tista' tipproteġi l-informazzjoni meħtieġa għall-operazzjonijiet eCoC min-naħa tal-manifattur. L-informazzjoni eżatta ttrattata tiddependi fuq il-konfigurazzjoni tal-klijent, l-ambitu tal-fluss tax-xogħol u l-integrazzjonijiet miftiehma.
- Informazzjoni tal-vettura u referenzi ta' approvazzjoni
- Fajls XML, fajls VECTO u rekords relatati ma' eCoC
- Informazzjoni dwar il-fluss tax-xogħol, informazzjoni dwar il-kont u rekords tal-attività tal-utent
- Dokumenti mtella’ u rekords ta’ preparazzjoni operattiva
- Informazzjoni relatata mal-integrazzjoni minn sistemi ERP, konnessjonijiet API jew sorsi approvati mill-klijent
4. Ġestjoni tal-Aċċess
Il-ġestjoni tal-aċċess hija bbażata fuq permessi kkontrollati, sigurtà tal-kont, aċċess ibbażat fuq ir-rwoli u sorveljanza operattiva. L-amministraturi tal-klijenti u l-utenti awtorizzati jibqgħu responsabbli biex jagħtu aċċess xieraq, jipproteġu l-kredenzjali u jneħħu l-aċċess meta ma jkunx aktar meħtieġ.
5. Kontrolli tas-Sigurtà
Electronic COC juża kontrolli ta' sigurtà ta' livell għoli xierqa għall-kuntest tal-pjattaforma. Dawn jistgħu jinkludu kontrolli ta' awtentikazzjoni, kontrolli ta' aċċess, monitoraġġ, salvagwardji operattivi u prattiki ta' żvilupp siguri. Din il-politika ma tiżvelax arkitettura dettaljata tal-infrastruttura jew dettalji sensittivi tal-implimentazzjoni.
6. Operazzjonijiet tal-Pjattaforma
L-operazzjonijiet tal-pjattaformi huma appoġġjati minn prattiki ta’ reviżjoni tas-sigurtà, filosofija ta’ monitoraġġ, sorveljanza operazzjonali u għarfien dwar l-inċidenti. Ir-rekords operattivi u l-attività tal-fluss tax-xogħol huma maħsuba biex jappoġġjaw ir-responsabbiltà u r-reviżjoni fejn xieraq.
7. Dipendenzi ta' Partijiet Terzi
Electronic COC jista 'jistrieħ fuq fornituri tal-cloud, fornituri tal-infrastruttura, fornituri eIDAS, imsieħba tal-integrazzjoni, sistemi ERP, konnessjonijiet API jew servizzi oħra ta' partijiet terzi skont il-konfigurazzjoni tal-klijent. Electronic COC hija responsabbli għas-servizzi tagħha stess u l-kontrolli miftiehma, mhux għal sistemi, deċiżjonijiet jew qtugħ ta’ partijiet terzi indipendenti.
8. Ġestjoni tal-Inċidenti
Inċidenti potenzjali tas-sigurtà jiġu ttrattati permezz ta' proċeduri ta' sejbien, valutazzjoni, rispons u komunikazzjoni xierqa għall-avveniment. Iż-żmien, l-ambitu u l-format tal-komunikazzjoni jistgħu jiddependu min-natura tal-inċident, ir-rekwiżiti legali, l-impenji kuntrattwali u l-fattibilità teknika. Din il-politika ma toħloqx ħinijiet ta' rispons garantiti sakemm ma jkunx miftiehem separatament bil-miktub.
9. Responsabbiltajiet tal-Klijent
Il-klijenti jibqgħu responsabbli għas-sigurtà tal-kont, il-protezzjoni tal-kredenzjali, il-permessi tal-utenti interni, l-eżattezza tad-dejta u l-użu legali tal-pjattaforma. Il-klijenti jibqgħu wkoll responsabbli għall-aċċettazzjoni tal-approvazzjoni, XML aċċettazzjoni, EUCARIS aċċettazzjoni, NAP aċċettazzjoni u konformità regolatorja.
10. Limitazzjonijiet
Electronic COC ma jiggarantixxix disponibbiltà bla interruzzjoni, sigurtà assoluta, prevenzjoni tal-inċidenti kollha jew prevenzjoni tal-attakki kollha ta 'partijiet terzi. Il-miżuri tas-sigurtà huma bbażati fuq sforzi kummerċjalment raġonevoli u huma soġġetti għall-konfini tar-responsabbiltà, l-esklużjonijiet u l-limitazzjonijiet definiti fi ftehimiet applikabbli.
11. Titjib Kontinwu
Il-prattiki tas-sigurtà, is-salvagwardji tal-pjattaforma u l-kontrolli operattivi jistgħu jevolvu maż-żmien hekk kif il-flussi tax-xogħol, it-teknoloġija, ir-rekwiżiti tal-klijenti u l-kundizzjonijiet tar-riskju jinbidlu. Jistgħu jiġu introdotti bidliet biex itejbu l-protezzjoni, l-affidabbiltà, il-manutenzjoni jew iċ-ċarezza operattiva.
12. Informazzjoni ta' Kuntatt
Mistoqsijiet ta' sigurtà jistgħu jintbagħtu lil info@electroniccoc.eu. Avviżi kuntrattwali, kwestjonarji ta' sigurtà, talbiet ta' verifika jew komunikazzjonijiet ta' sigurtà speċifiċi għall-klijent jistgħu jeħtieġu kanali formali addizzjonali definiti fil-ftehim applikabbli.
Mistoqsijiet dwar is-sigurtà tal-pjattaforma?
Ikkuntattja Electronic COC għal mistoqsijiet dwar il-governanza tas-sigurtà, il-ġestjoni tal-aċċess jew il-protezzjoni tad-dejta operattiva relatati mal-organizzazzjoni tiegħek.
Electronic COC