OpenDPP
Kundkonsol Boka en demo
Företagstillit

Säkerhet, integritet & efterlevnadscenter

OpenDPP är byggt för att ligga i linje med principerna i ISO 27001 & SOC 2. Genom att köra på branschledande molnvärdar inom EU och tillämpa strikta integritetspolicyer lagras, sigilleras och signeras varje digitalt produktpass (DPP) säkert för att hjälpa dig att uppfylla dina regulatoriska skyldigheter i EU.

Boka en demo Portal för sigillrevision
Infrastruktur & hosting

Certifierade EU-infrastrukturleverantörer

OpenDPP körs på certifierade leverantörer av digital infrastruktur inom Europeiska ekonomiska samarbetsområdet. Certifieringarna nedan innehas av dessa leverantörer (Google Cloud, Neon); OpenDPP ärver deras säkerhets- och dataresidenskontroller. OpenDPP är självt byggt för att ligga i linje med principerna i ISO 27001 & SOC 2, med formell certifiering på vår färdplan.

Google Cloud Platform

Beräknings- & applikationslager i europe-west1 (Belgien). Aktiva beräkningsnoder befinner sig inom EU:s gränser och ärver Google Clouds fysiska säkerhet, biometriska åtkomstrestriktioner och skydd för hårdvarans livscykel. Google Cloud innehar certifieringar enligt ISO 27001, SOC 2 Type II och SOC 3 och stöder GDPR-anpassad EU-dataresidens.

Neon PostgreSQL

Databas- & lagringslager i eu-central-1 (Frankfurt). Registerdata är logiskt isolerade, krypterade i vila med AES-256-nycklar och under överföring via TLS 1.3. Neon innehar certifieringar enligt ISO 27001:2022, ISO 27701:2019 och SOC 2 Type II och stöder GDPR-anpassad EU-dataresidens (AWS-baserad).

EU:s suveräna gränser

OpenDPP:s applikations- och databaslager — applikationsnoder, API-gateways, databasmotorer och backupsystem — körs inom Europeiska unionen (Belgien och Tyskland), så att dina passdata förblir EU-baserade. Vissa funktioner förlitar sig på tredjepartsunderbiträden (t.ex. Stripe för fakturering, Firebase / Google för autentisering, Iubenda och Google Analytics), som kan behandla begränsade data enligt sina egna villkor.

Kryptering från början till slut

Cirkularitetsdata, tillverkarmetadata och verifieringshändelser krypteras under överföring med moderna TLS 1.3-kryptografiska sviter och i vila med branschstandardiserad AES-256-kryptering.

Granska leverantörernas efterlevnadsbevis direkt: Google Clouds efterlevnadsportal · Neon Trust Center

Integritet genom design

GDPR & samtyckeshantering

OpenDPP upprätthåller användarnas integritetsrättigheter enligt EU:s allmänna dataskyddsförordning (GDPR) och ePrivacy-direktivet.

Aktiv skriptblockering

Vi integrerar en regelefterlevande Iubenda-cookiebanner som utför automatisk blockering av cookies och skript. Spårningsskript (inklusive Google Analytics) hålls dynamiskt tillbaka och körs först efter att besökaren ger uttryckligt, granulärt samtycke.

Integritet-som-standard-kärna

Inga spårare laddas i de JSON-LD-datalager som serveras till maskinella sökrobotar och EU:s tullövervakningsbottar, vilket upprätthåller en ren, dataeffektiv efterlevnadsupplösare.

Revisionsloggning

Anonymisering av åtkomstloggar

Medan OpenDPP loggar frågehändelser i AccessAuditLog för att granska passintegritet, förhindrar det ackumulering av personligt identifierbar information (PII) genom strikt IP-anonymisering.

  • IPv4-maskering (nollställning av subnät)Värdidentifieraren tas bort genom att den sista oktetten nollställs — 192.168.1.123 registreras som 192.168.1.0 — vilket gör den icke-spårbar till en individ.
  • IPv6-trunkering (/48-maskering)IPv6-anslutningar trunkeras med en /48-subnätsmask, vilket behåller allmänna regionala metadata för rättslig efterlevnad samtidigt som unika enhets- och gränssnittsidentifierare rensas bort.
Åtkomstkontroll

Företags-SSO & granulär åtkomstkontroll

OpenDPP är konstruerat för företagsmiljöer. Ett finkornigt, säkert åtkomstkontrollager integreras med standardiserade katalogsystem för företag samtidigt som leverantörsverksamheter hålls isolerade.

  • Företags-Single Sign-On (SSO). Anslut befintliga företagsidentitetsleverantörer (IdP:er) såsom Okta, Keycloak, Ping Identity eller Azure AD. Vi verifierar dynamiskt signaturer på OIDC-tokens med JWKS-slutpunkter för tillståndslös, kryptografiskt säker verifiering.
  • Granulär behörighetsbaserad åtkomstkontroll (PBAC). OpenDPP undviker breda, osäkra roller och kör en exakt behörighetskontroll på varje slutpunktsförfrågan, med stöd för 8 specialiserade roller — inklusive dedikerade efterlevnadsansvariga (eIDAS-nyckeloperationer) och övervakningsansvariga (skrivskyddade verifieringsrevisioner).
  • Leverantörsisolering på radnivå (skydd mot konkurrentsondering). Anläggningsombud som representerar externa leverantörer begränsas till sina tilldelade aktörsidentifierare. Noden blockerar programmatiskt förfrågningar mellan aktörer vid API-gatewayen, vilket förhindrar industrispionage eller läckor av konkurrensdata.
NIS2-anpassning

NIS2-direktivet & integritet i leveranskedjan

EU:s NIS2-direktiv (Network and Information Systems Directive 2) lägger kritisk tonvikt på säkerheten och motståndskraften i digitala leveranskedjor. OpenDPP är utformat för att ligga i linje med dessa krav genom strukturerade infrastrukturkontroller.

UNTP-spårningsverifiering i leveranskedjan

OpenDPP stöder integritetskontroller i leveranskedjan i linje med NIS2 Article 21 genom att kryptografiskt verifiera överlåtelser av vårdnad och transaktionshändelser. Inmatade händelser kapslas in i signerade W3C-verifierbara intyg enligt FN:s transparensprotokoll (UNTP), löser upp utgivarens DID:er och kontrollerar säkra eIDAS-certifikatkedjor.

Genom att bygga på Google Cloud och Neon Postgres körs OpenDPP på infrastruktur som uppfyller standardkrav på risk i leveranskedjan. Båda leverantörerna är allmänt betrodda digitala tjänster — lokaliserade i EU (GCP Europa / AWS Europa) med GDPR-anpassade dataresidenskontroller.

— Byggt på certifierad EU-infrastruktur
Delat ansvar

Modellen för delat ansvar

Robust säkerhet kräver en samarbetsinriktad uppdelning av uppgifter mellan vår underliggande infrastrukturs värdar och OpenDPP:s applikationslager.

Infrastrukturvärdar

GCP & Neon. Fysisk säkerhet (biometriska grindar, övervakning, dygnet runt-vakter, perimeterstängsel), hårdvaru- och hypervisorisolering samt högkapacitets-DDoS-skydd med kanthastighetsbegränsning och stamnätsfilter.

Kryptografisk eIDAS-signering

OpenDPP:s applikationslager. Säker förvaring av asymmetriska ECC-signeringsnycklar, krypterade per tenant i PostgreSQL (tabellen VaultKey) och bundna till varje tenant som ytterligare autentiserade data i GCM.

OIDC SSO & granulär PBAC

OpenDPP:s applikationslager. Företags-SSO via JWKS-verifiering, mappning av 8 standardiserade plattformsroller till finkorniga behörighetsomfång, och upprätthållande av strikta leverantörsgränser på radnivå för anläggningsombud.

Indatavalidering & schemamatchning

OpenDPP:s applikationslager. Automatisk verifiering av JSON-LD-strukturer för att förhindra nyttolastinjektion och upprätthålla registeröverensstämmelse.

Byggt för efterlevnad i EU, säkrat genom design.

Se hur OpenDPP utfärdar signerade, EU-baserade digitala produktpass som dina revisorer kan lita på.

Boka en demo
Viktigaste lärdomarna

OpenDPP är byggt för att anpassas till principerna i ISO 27001, SOC 2 och NIS2, och körs på infrastruktur certifierad enligt ISO 27001 / SOC 2 Type II (Google Cloud + Neon); formell certifiering av OpenDPP självt finns på vår färdplan. Det innehåller GDPR-integritetskontroller såsom uttrycklig samtyckeshantering via Iubendas cookiebanner och automatiserad anonymisering av IP-adresser i åtkomstloggar.

OpenDPP:s säkerhet & GDPR-efterlevnad · Senast granskad