Az IT- és a Főigazgatóságok elektronikus aláírása
SaaS szerződések, szolgáltató NDA-k, GDPR DPA-k, SLA-k, támogatási szerződések, auditengedélyek: a Certyneo több aláíró aláírást kínál (IT + DPO + RSSI vásárlás) + cserebizonyító audit-pályát.
IT a beszerzés, a jog és a megfelelés között
Egy SaaS szerződés átlagosan 4 aláírót foglal magában: IT vásárló, DPO, RSSI, jogi. Központi munkafolyamat nélkül a szerződés elveszik az e-mailekben; a gyártás bekövetkezése hetekig tart. A Certyneo egy borítékban szervezte a négy aláíró párhuzamos aláírását.
Az összes IT szerződés online
6 felhasználási eset SaaS előfizetés, tech beszállító menedzsment és megfelelés.
SaaS/SLA szerződés
B2B SaaS előfizetés műszaki melléklettel (RPO/RTO, 99,95%-os rendelkezésre állás, leállási büntetések).
A GDPR DPA (a 28. cikk)
Adatkezelési megállapodás (DPA) a GDPR 28. cikkével összhangban: SCC melléklete, EU-n kívüli átadások (Standard Contractual Clauses), alvállalkozók listája.
NDA IT szolgáltató
Tech confidentiality, pre-PoC, log/data-sharing, többnyelvű offshore szolgáltatók.
Támogatási és karbantartási szerződés
Az alkalmazási karbantartási szerződés (TMA), a támogatási szerződés N1/N2/N3, a visszafordíthatósági megállapodás, a harmadik fél által nyújtott alkalmazási karbantartási szerződés.
Megengedett audit & pentest
Pentest parancs, biztonsági audit parancs, bug bounty megállapodás, biztonsági sérülékenységek vizsgálatának engedélye.
Felhő és tárhely szerződés
IaaS/PaaS/SaaS szerződés, kollokációs szerződés, HDS (egészségügyi) tárhelyszerződés, SecNumCloud szuverén felhőmegállapodás.
Miért Certyneo az ICD-hez
Számos aláíró munkafolyamat
IT + DPO + RSSI + jogi vásárló párhuzamosan írja alá, nem sorozatban.
Audit-trail-tamper-proof
A szerződésre vonatkozó minden cselekvés (teremtés, küldés, megtekintés, aláírás, megtagadás) RFC 3161-ben van időzítve, IP + felhasználói ügynök elfogása, kriptográfiai pecsételés.
Az Azure AD / Okta SSO is
Auth0, custom SAML 2.0). SCIM 2.0 rendelkezésre áll.
Gyakori kérdések ICD
- A Certyneo megfelel az NIS2-nek?
- Igen. Az NIS2 irányelv (EU 2022/2555) a következőket írja elő a lényeges/jelentős szervezetek számára: (a) aláírás-nyomon követés, (b) erősített hitelesítés (MFA), (c) hozzáférés nyomon követhetőség.
- A Certyneo DPA-t közvetlenül a platformján jelölheti?
- Igen. A Certyneo standard adatvédelmi nyilatkozat (GDPR 28. cikk) előtöltve van, és egy kattintással elérhető a fiókodban. Önmagadban módosíthatja (SCC-t is hozzáadhat, EU-n kívüli átutalások korlátozhatók). Aláírás kevesebb mint 5 perc alatt.
- Milyen erős hitelesítéseket (MFA) kínál a Certyneo?
- TOTP (Google Authenticator, Authy), SMS-OTP, email-OTP, FIDO2 / WebAuthn (Yubikey kulcsok, Touch ID), biometria (Face ID / Touch ID iOS), KYC videó (QES).
- Megfelel-e az összes felhasználó akciójának?
- Igen. A konszolidált könyvvizsgálati naplónk CSV/JSON formátumban exportálja az összes műveletet (teremtés, küldés, aláírás, módosítás, törlés) időbélyegzéssel, IP-címmel, felhasználói ügynökkel és felhasználói azonosítóval. 10 év megőrzés (a farmakompatián 30 évre módosítható).
- A Certyneo szerződéses SLA-t kínál?
- Igen. Standard SLA-nk garantálja a 99,95%-os rendelkezésre állást (legfeljebb 4 óra éves leállás). Enterprise SLA-nk garantálja a 99,99%-ot (52 perc/év) szerződéses büntetéssel, ha nem tartják be. Multi-AZ architektúra az OVHcloud SecNumCloud-ban.
Megoldások és kapcsolódó funkciók
Biztonságos IT szerződések
Ingyenes, vagy hívja a biztonsági csapatot.