Britse regelgeving inzake productbeveiliging en telecommunicatie-infrastructuur (beveiligingsvereisten voor relevante aansluitbare producten) 2023

Overzicht

In dit beleid worden de stappen en verantwoordelijkheden beschreven voor het waarborgen van naleving van de Britse Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023. Dit omvat het waarborgen van beveiligingsupdates, het beheren van kwetsbaarheidsrapporten en het onderhouden van communicatie met belanghebbenden over beveiligingsproblemen voor onze producten.

1. Minimale beveiligingsupdateperioden

Alle producten moeten duidelijk gedefinieerde beveiligingsupdateperioden hebben om voortdurende bescherming tegen kwetsbaarheden te garanderen. De minimale beveiligingsupdateperioden voor onze producten zijn als volgt:

  • Product: Pure One
    • Datum van eerste beschikbaarheid in het VK: mei 2023
    • Einddatum van de ondersteuning: december 2027
  • Product: Pure Touch
    • Datum van eerste beschikbaarheid in het VK: oktober 2019
    • Einddatum van de ondersteuning : december 2026
  • Product: Puur V1
    • Datum van eerste beschikbaarheid in het VK: januari 2017
    • Einddatum van de ondersteuning: december 2026
  • Product: Pure V2
    • Datum van eerste beschikbaarheid in het VK: oktober 2018
    • Einddatum van de ondersteuning: december 2026

2. Kwetsbaarheidsrapportage

Om tijdige identificatie en oplossing van beveiligingsproblemen te garanderen, moet het volgende proces worden gevolgd:

  • Indienen van kwetsbaarheidsrapporten:
    • Kwetsbaarheidsrapporten voor in aanmerking komende Road Angel-producten kunnen per e-mail worden ingediend bij: info@roadangelgroup.com .
  • Erkenning van rapporten:
    • Binnen 5 werkdagen na ontvangst van de melding wordt een bevestiging van een gemeld beveiligingsprobleem naar de melder verzonden.
  • Statusupdates:
    • De melder ontvangt statusupdates totdat het gemelde beveiligingsprobleem is opgelost.
  • Tijdlijn voor de oplossing:
    • Gemelde beveiligingsproblemen worden binnen 30 werkdagen na de datum van bevestiging opgelost.

3. Verantwoordelijkheden

  • Productbeveiligingsteam:

    • Zorg ervoor dat beveiligingsupdates worden ontwikkeld en uitgebracht volgens de vastgestelde updateperioden.
    • Beheer het proces voor het melden van kwetsbaarheden, inclusief tijdige bevestiging en oplossing van problemen.
    • Houd gegevens bij van alle gemelde kwetsbaarheden en de maatregelen die zijn genomen om deze op te lossen.

  • Klantenserviceteam:

    • Communiceer met klanten en belanghebbenden over beveiligingsupdates en data waarop de ondersteuning afloopt.
    • Klanten helpen bij het indienen van kwetsbaarheidsrapporten.

  • Complianceteam:

    • Controleer of aan de Britse Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023 is voldaan.
    • Voer regelmatig audits uit om ervoor te zorgen dat alle processen en tijdlijnen worden nageleefd.

4. Communicatie en documentatie

  • Kennisgevingen over beveiligingsupdates:

    • Klanten ontvangen regelmatig berichten over aankomende beveiligingsupdates en de datum waarop de ondersteuning voor hun producten afloopt.

  • Beleidsbeoordeling:

    • Dit beleid wordt jaarlijks herzien om ervoor te zorgen dat het up-to-date blijft met de wettelijke vereisten en beste praktijken in de sector.

5. Contactgegevens

  • Voor vragen over productveiligheid en naleving van de regelgeving kunt u contact opnemen met ons supportteam via info@roadangelgroup.com .

Door ons aan dit beleid te houden, willen we de veiligheid en integriteit van onze producten waarborgen en tegelijkertijd de transparantie en het vertrouwen bij onze klanten en belanghebbenden behouden.