Construit pe Securitate și Conformitate
CDE 19650 Cloud este proiectat de la zero pentru a îndeplini standardele internaționale de securitate, reglementările europene de protecție a datelor și cerințele ISO 19650.
Standarde & Conformitate
ISO 19650 — Complet Conform
Platforma implementează nativ toate cerințele ISO 19650-1 (concepte și principii) și ISO 19650-2 (faza de livrare): 4 stări CDE, 4 roluri organizaționale, convenție de denumire, matrice de permisiuni, trasabilitate audit și procesul de livrare a informațiilor.
- ISO 19650-1: Concepte & Principii
- ISO 19650-2: Faza de Livrare
- ISO 19650-5: Securitate (implementat)
GDPR — Conformitate Completă
Toate datele sunt stocate în România pe infrastructura Microsoft Azure, asigurând suveranitatea datelor în cadrul UE. Baza legală pentru prelucrare, dreptul de acces/ștergere, minimizarea datelor și procedurile de notificare a încălcărilor sunt complet implementate.
- Date stocate în România (UE)
- Dreptul la ștergere implementat
- Acorduri de prelucrare a datelor disponibile
- Notificare încălcare < 72h
Reglementare BIM Românească — Ordinul MDLPA 2224/2023
România a adoptat oficial cerințele BIM pentru proiectele publice de construcții prin Ordinul MDLPA 2224/2023. CDE 19650 Cloud este complet aliniat cu aceste cerințe, oferind mediul CDE conform mandatat pentru proiectele publice.
- Common Data Environment conform cerințelor
- Flux de lucru ISO 19650 implementat
- Convenții de denumire românești suportate
- Trasabilitate audit pentru achiziții publice
ISO 27001 — În Curs
Certificarea Sistemului de Management al Securității Informațiilor în curs. Controale cheie deja implementate: control acces, criptare, gestionarea vulnerabilităților, răspuns la incidente și continuitate a activității.
- Politici de control al accesului
- Criptare în repaus și în tranzit
- Gestionarea vulnerabilităților
- Plan de răspuns la incidente
Măsuri Tehnice de Securitate
Criptare
TLS 1.3 în tranzit. AES-256 în repaus. Gestionare chei per-chiriaș.
Autentificare
Autentificare multi-factor (MFA). Suport enterprise SSO/SAML. Gestionare sesiuni cu expirare automată.
Control Acces
Control acces bazat pe roluri (RBAC) cu 4 roluri ISO 19650. Permisiuni per-proiect și per-document. Lista albă IP pentru Enterprise.
Trasabilitate Audit
Fiecare acțiune înregistrată cu marcaj temporal, utilizator, adresă IP și detalii. Jurnal de audit imuabil. Export pentru audit extern.
Backup & Recuperare
Backup-uri automate zilnice. RPO < 1 oră. RTO < 4 ore. Stocare geografic redundantă în UE.
Teste de Penetrare
Testare anuală de penetrare de către o firmă independentă de securitate. Program de divulgare a vulnerabilităților.
Infrastructură
Aveți nevoie de un chestionar de securitate sau DPA?
Echipa noastră poate furniza documentație detaliată de securitate, acorduri de prelucrare a datelor și poate răspunde oricăror întrebări de conformitate.