Política de Segurança
Esta Política de Segurança explica como Electronic COC aborda a proteção de informações operacionalmente confidenciais do fabricante em todos os fluxos de trabalho relacionados à preparação, validação, assinatura e entrega de eCoC.
Esta página fornece uma declaração de governança de segurança pública para Electronic COC. Ele não substitui apêndices de segurança assinados, acordos de nível de serviço, documentação de segurança específica do cliente ou compromissos contratuais.
1. Introdução
Electronic COC foi projetado para oferecer suporte a fluxos de trabalho operacionais eCoC que podem envolver informações de veículos, referências de aprovação, arquivos XML, arquivos VECTO, preparação de assinatura, registros de fluxo de trabalho e documentos carregados. O objetivo desta Política de Segurança é descrever os princípios de segurança e os limites de responsabilidade que orientam a plataforma.
2. Princípios de Segurança
Electronic COC aplica práticas de segurança destinadas a apoiar confidencialidade, integridade, disponibilidade, responsabilidade, privilégio mínimo e visibilidade operacional. A segurança é considerada em todos os fluxos de trabalho de preparação, fluxos de trabalho de validação, fluxos de trabalho de assinatura e fluxos de trabalho relacionados à entrega, e não como uma reflexão tardia separada.
3. Tipos de informação protegidos
A plataforma pode proteger as informações necessárias para operações eCoC do lado do fabricante. As informações exatas tratadas dependem da configuração do cliente, do escopo do fluxo de trabalho e das integrações acordadas.
- Informações do veículo e referências de homologação
- Arquivos XML, arquivos VECTO e registros relacionados a eCoC
- Informações de fluxo de trabalho, informações de conta e registros de atividades do usuário
- Documentos carregados e registros de preparação operacional
- Informações relacionadas à integração de sistemas ERP, conexões API ou fontes aprovadas pelo cliente
4. Gerenciamento de acesso
O gerenciamento de acesso é baseado em permissões controladas, segurança de conta, acesso baseado em função e supervisão operacional. Os administradores de clientes e usuários autorizados permanecem responsáveis por conceder o acesso apropriado, proteger as credenciais e remover o acesso quando ele não for mais necessário.
5. Controles de segurança
Electronic COC usa controles de segurança de alto nível apropriados ao contexto da plataforma. Estes podem incluir controlos de autenticação, controlos de acesso, monitorização, salvaguardas operacionais e práticas de desenvolvimento seguras. Esta política não divulga arquitetura de infraestrutura detalhada ou detalhes sensíveis de implementação.
6. Operações de plataforma
As operações da plataforma são apoiadas por práticas de revisão de segurança, filosofia de monitoramento, supervisão operacional e conscientização sobre incidentes. Os registros operacionais e as atividades do fluxo de trabalho destinam-se a apoiar a responsabilização e a revisão, quando apropriado.
7. Dependências de Terceiros
Electronic COC pode contar com provedores de nuvem, provedores de infraestrutura, provedores eIDAS, parceiros de integração, sistemas ERP, conexões API ou outros serviços de terceiros, dependendo da configuração do cliente. Electronic COC é responsável por seus próprios serviços e controles acordados, não por sistemas, decisões ou interrupções independentes de terceiros.
8. Gerenciamento de Incidentes
Os potenciais incidentes de segurança são tratados através de procedimentos de detecção, avaliação, resposta e comunicação apropriados ao evento. O momento, o âmbito e o formato da comunicação podem depender da natureza do incidente, dos requisitos legais, dos compromissos contratuais e da viabilidade técnica. Esta política não cria tempos de resposta garantidos, a menos que acordado separadamente por escrito.
9. Responsabilidades do Cliente
Os clientes permanecem responsáveis pela segurança da conta, proteção de credenciais, permissões de usuários internos, precisão dos dados e uso legal da plataforma. Os clientes também permanecem responsáveis pela aceitação da aprovação, aceitação de XML, aceitação de EUCARIS, aceitação de NAP e conformidade regulatória.
10. Limitações
Electronic COC não garante disponibilidade ininterrupta, segurança absoluta, prevenção de todos os incidentes ou prevenção de todos os ataques de terceiros. As medidas de segurança baseiam-se em esforços comercialmente razoáveis e estão sujeitas aos limites de responsabilidade, exclusões e limitações definidas nos acordos aplicáveis.
11. Melhoria Contínua
As práticas de segurança, as proteções da plataforma e os controles operacionais podem evoluir ao longo do tempo, à medida que os fluxos de trabalho, a tecnologia, os requisitos do cliente e as condições de risco mudam. Podem ser introduzidas alterações para melhorar a proteção, a confiabilidade, a capacidade de manutenção ou a clareza operacional.
12. Informações de contato
Perguntas de segurança podem ser enviadas para info@electroniccoc.eu. Notificações contratuais, questionários de segurança, solicitações de auditoria ou comunicações de segurança específicas do cliente podem exigir canais formais adicionais definidos no contrato aplicável.
Dúvidas sobre segurança da plataforma?
Entre em contato com Electronic COC para questões de governança de segurança, gerenciamento de acesso ou proteção de dados operacionais relacionadas à sua organização.
Electronic COC