A digitális termékútlevél érzékeny adatokat érint: szabadalmazott kémiák, ellátási lánc, beszállítói árak, gyártási paraméterek. Nem meglepő, hogy a DPP-platform telepítési modellje az egyik leggyakoribb kérdés. Lássuk a döntési szempontokat.
A két fő modell
🖥️ On-premise (helyi szerver / vállalati tűzfal mögött)
A teljes platform a saját infrastruktúráján fut. Az érzékeny termék- és anyagadat soha nem hagyja el a belső hálózatot.
Mikor ideális?
- Gyáraknak és gigagyáraknak, ahol az ipari kémkedés valós kockázat.
- Ahol légrés-izolált (air-gapped) környezet kell.
- Ahol a belső ERP-vel közvetlen, biztonságos integráció a cél.
Előny: 100% adatszuverenitás. Az eIDAS-hiteles DPP publikálható és célzottan megosztható anélkül, hogy a háttéradatot átadná.
☁️ Dedikált vállalati felhő
EU-s adatközpontban, szigorú bérlői izolációval, dedikált példányokon (nem megosztott adatbázis), GDPR-kompatibilisen.
Mikor ideális?
- Importőröknek és közepes gyártóknak, akik a menedzselt működést, az automatikus szabályozási frissítéseket és a gyors indulást preferálják.
Döntési szempontok
| Szempont | On-premise | Dedikált felhő |
|---|---|---|
| Adatszuverenitás | abszolút (belső hálózat) | magas (izolált bérlő) |
| Üzemeltetési teher | az Öné | menedzselt |
| ERP-integráció | közvetlen belső | API |
| Indulási sebesség | lassabb (telepítés) | gyors |
| Frissítések | Ön telepíti | automatikus |
| Tipikus profil | gyár, gigagyár | importőr, közepes gyártó |
A „harmadik út": DPPaaS
A DPP mint szolgáltatás (DPPaaS) köztes: egyedi munkafolyamatok, API-csatlakozók, folyamatos megfelelőség-monitorozás — a gyártási valóságára szabva. Akkor jó, ha a folyamat egyedi, és nem akar mindent maga üzemeltetni.
GDPR és adatvédelem
A DPP fogyasztói nézete login nélkül elérhető — ezért fontos, hogy ott ne legyen személyes adat. A háttérben (gyártási, beszállítói adat) viszont üzleti titok lehet, amelyet a telepítési modell véd. Az on-premise itt a legszigorúbb garancia.
Mit érdemes megkérdezni a szállítótól?
1. Az érzékeny adat elhagyja-e az infrastruktúrámat? 2. Internet nélkül futtatható-e (offline demó, air-gap)? 3. Hol vannak az adatközpontok (EU?), és milyen a bérlői izoláció? 4. Hogyan kezeli az aláíró kulcsot (helyi HSM, felhő)? 5. Hogyan migrálható később a másik modellbe?
Gyakori kérdések
Az on-premise drágább?
A licenc/üzemeltetés más szerkezetű, de a kockázatcsökkentés (IP-védelem) sok gyárnál megéri.
A felhő kevésbé biztonságos?
Nem feltétlenül — a dedikált, izolált EU-felhő erős garanciákat ad; a kérdés az adat érzékenysége és a belső szabályzat.
Lehet vegyíteni?
Igen: pl. on-premise a háttéradatnak, publikálás a felhőből — a kulcs az, hogy a háttéradat ne kerüljön ki.
Az Ön adata, az Ön szabályai. A ReadyPass on-premise, dedikált felhő és DPPaaS modellt is kínál — hogy az adatszuverenitás ne legyen kompromisszum.
Források: GDPR; ESPR (EU) 2024/1781. Tájékoztató jellegű döntéstámogatás.
